Secure Shell

(Aangestuur vanaf SSH)
Internet- en netwerkprotokolle
Toepassingvlak: DNS  FTP  Gopher  HTTP  HTTPS  IMAP  IRC  NNTP  POP3  RTP  SIP  SMTP  SNMP  SSH  SSL  Telnet  UUCP  XMPP
Versendvlak: DCCP  SCTP  TCP  UDP
Netwerkvlak: ARP  ICMP  IGMP  IP(IPv4, IPv6RARP
Dataskakelvlak: ATM  Ethernet  FDDI  PPP  Token ring  Wi-Fi
volgens die TCP/IP-model

Secure Shell (kortweg: SSH) is 'n protokol uit die toepassingslaag van die TCP/IP-protokolgroep. Die term ssh word gerieflikheidshalwe ook gebruik vir kliëntprogramme wat die protokol gebruik (die bedienerkant word sshd genoem, kort vir 'Secure Shell daemon'). SSH vervang ouer protokolle soos telnet, rlogin, en rsh/rexec en is 'n veiliger variant van die protokolle. Die standaard poort vir SSH is 22.

SSH maak dit moontlik om op 'n versleutelde manier in te teken na 'n ander rekenaar, en op 'n afstand bevele op die ander rekenaar uit te voer via die bedryfstelsel se opdraglyn (shell). Omdat ssh met enkripsie werk, is dit vir hackers baie moeilik om in te luister en wagwoorde of bevele te onderskep.

Die grootste voordeel van SSH is dat authentikasie deur middel van 'n publieke/geheime-sleutelpaar (private/public key) ondersteun word. Vir die rede kan SSH toepassings geoutomatiseer word sonder om wagwoorde in programme se bronkode te sit. Gebruikers wat die publieke sleutel ken kan ook op enige stelsel aanteken deur van die geheime sleutel gebruik te maak. As die eienaar van die geheime sleutel die wagwoord van die sleutel wysig, het dit geen invloed op die sleutelpaar nie.

SSH bied ook die moontlikheid om 'n X11-verbinding of TCP/IP-poort na 'n ander rekenaar aan te stuur (forwarding). Die aanstuur van X11 maak dit moontlik om grafiese programme te beveilig.

SSH kan ook vir veilige lêeroordragte gebruik word deur middel van die scp (Secure Copy) program. SCP is 'n vervanging vir die verouderde rcp (remote copy) en sftp (secure file transfer) programme.

Verskillende ssh-programme bestaan vir verskillende bedryfstelsels. Die bekendste weergawe is OpenSSH, 'n oopbron-implementering wat deur die OpenBSD-projek se programmeerders ontwikkel word. Ander bekende programme sluit in PuTTY, WinSCP en Fsecure.

Eksterne skakels