Keď správca potrebuje niečo urobiť na serveri, ktorý je v inej budove alebo v cloude, nejde tam fyzicky. Pripojí sa naň cez SSH.

Čo je SSH

SSH (Secure Shell) je protokol na bezpečné vzdialené pripojenie k inému počítaču alebo serveru cez sieť. Celá komunikácia je šifrovaná, takže nikto po ceste nevidí, čo robíte ani aké heslá zadávate.

Ako to funguje

Z vášho počítača (klient) sa pripojíte na vzdialený stroj (server) a dostanete jeho príkazový riadok, akoby ste sedeli priamo pri ňom. Štandardne SSH beží na porte 22. Píšete príkazy, server ich vykonáva a posiela vám výstup, všetko v šifrovanom kanáli.

Heslo verzus kľúč

Prihlásiť sa dá heslom, no bezpečnejšie a pohodlnejšie je cez pár kľúčov. Vytvoríte si súkromný a verejný kľúč. Verejný nahráte na server, súkromný si necháte u seba. Server potom pustí len toho, kto má zodpovedajúci súkromný kľúč, a nemusíte zakaždým písať heslo. Kľúče sa navyše oveľa ťažšie prelomia ako bežné heslo.

Načo sa SSH používa

Najmä na správu serverov a sieťových zariadení, bezpečný prenos súborov (SCP a SFTP) a tunelovanie spojení. V serverovom svete je to štandard. Na rozdiel od grafického vzdialeného prístupu, kde vidíte plochu, SSH pracuje cez textový príkazový riadok. Je rýchle, nenáročné a funguje aj pri pomalom pripojení.

Pár vecí pre bezpečnosť

SSH je bezpečné, ak ho používate rozumne. Oplatí sa prihlasovať cez kľúče namiesto hesla, nepúšťať root účet priamo a zvážiť zmenu predvoleného portu, aby vás menej otravovali automatické pokusy o prihlásenie.

Zhrnutie

SSH je bezpečná brána k serverom cez príkazový riadok. Ak prevádzkujete vlastný server alebo VPS, skôr či neskôr ho budete potrebovať.

Tento článok je súčasťou prehľadu Softvér a systém.