Secure Shell

Secure Shell (SSH) הוא פרוטוקול לתקשורת מחשבים. הוא מאפשר לבצע פעולות על מחשב מרוחק אחרי הזדהות (login). SSH נועד להחליף פרוטוקולים לא מאובטחים כמו rlogin, RSH ו‑telnet, ולספק תקשורת מוצפנת ובטוחה בין מחשבים דרך רשתות לא מאובטחות. SSH פועל מעל TCP (פרוטוקול תקשורת ברשת), והפורט הסטנדרטי שלו הוא 22 (מספר ערוץ תקשורת ברשת).

הגרסה הראשונה, SSH-1, נכתבה ב־1995 על ידי טאטו ילונן (Tatu Ylönen). היא התבססה על תוכנה חופשית וספריות GNU. ילונן הקים את חברת SSH Communications Security, שהמשיכה לפתח את התוכנה והפכה חלק מהקוד לקנייני.

גרסה שנייה, SSH-2, הוגדרה על ידי ה‑IETF (גוף תקינה לאינטרנט). SSH-2 שיפרה את הבטיחות והיכולות. בין השיפורים: החלפת מפתחות בשיטת דיפי‑הלמן (שיטה לשיתוף מפתח הצפנה בבטחה), בדיקת תקינות בעזרת קוד אימות מסרים (כלומר דרך לוודא שהנתונים לא שונו) ואפשרות להריץ כמה ערוצי תקשורת על חיבור SSH יחיד. התקן ברור מאפשר לתוכנות שונות לעבוד יחד בצורה בטוחה.

SSH תומך בתיעול (Port Forwarding). תיעול אומר שמעבירים תעבורה ממחשב אחד לאחר דרך חיבור SSH מוצפן. זה שימושי לאבטחת תוכנות שלא תומכות בהצפנה בעצמן.

לדוגמה: שרת VNC (שמשתמש לשליטה מרחוק) יכול להקשיב רק לחיבורים מהשרת SSH. ה‑SSH מקושר לאינטרנט ומקבל חיבורים חיצוניים. כשמשתמש מתחבר לשרת SSH ומזדהה, השרת מעביר את התעבורה לשרת ה‑VNC. כך התקשורת מוגנת. שני השרתים יכולים גם לרוץ על אותו מחשב.

כיום קיימים יישומים של פרוטוקול ה‑SSH לרוב הפלטפורמות הנפוצות.

Secure Shell, או SSH, הוא דרך בטוחה להתחבר למחשב מרוחק. "מרוחק" פירושו מחשב שנמצא במקום אחר. המשתמש מזדהה (נכנס) ואז יכול לשלוח פקודות למחשב המרוחק.

SSH החליף דרכים ישנות ולא בטוחות כמו telnet. SSH מצפין את התקשורת. "להצפין" פירושו להסתיר את המידע, כדי שאחרים לא יראו אותו. SSH עובד על פרוטוקול שנקרא TCP. ברירת המחדל משתמשת בפורט מספר 22. "פורט" הוא מספר שמזהה ערוץ תקשורת במחשב.

את SSH הראשון כתב טאטו ילונן ב־1995. מאוחר יותר הופיעה גרסה שנייה, SSH-2. גרסה שנייה חיזקה את האבטחה ועזרה לתוכנות שונות לעבוד יחד.

SSH מאפשר "לתעל" תעבורה. תיעול זה כמו מנהרה בטוחה להעביר מידע. לדוגמה, אפשר לגשת לשרת שליטה מרחוק בשם VNC דרך מנהרת SSH. כך החיבור נשאר פרטי ובטוח.

יש יישומים של SSH ברוב המחשבים והטלפונים היום.