====== SSH ======

SSH (**S**ecure **Sh**ell) - протокол сетевого уровня, который используется для безопасного подключения к удаленному серверу, пришедший на замену незащищенному [[:glossary:net:protocols:telenet|telenet]].

В концепции SSH открытый замок представляет публичный ключ, или //public key//.\\
Ключ от замка - приватный ключ, или //private key//.

С помощью публичного ключа мы шифруем данные, а с помощью приватного - расшифровываем. Без приватного ключа даже владелец данных не получит к ним доступа. Приватный ключ важно беречь.

Генерировать ключи можно при помощи [[:soft:openssh#ssh-keygen|ssh-keygen]].

Обще:\\
{{:glossary:net:protocols:ssh1.png?500}}

Подробнее:\\
{{:glossary:net:protocols:ssh2.png?800}}

  - Клиент отправляет id публичного ключа, заявляя этим, что у него есть соответствующий private key.
  - Сервер шифрует публичным ключом сообщение "вызов" (challange) и отправляет клиенту. Клиент должен это сообщение расшифровать, зашифровать и отправить на сервер, подтвердив этим наличие у себя private key.
  - Установка соединения

Самое соединение защищается при помощи комбинации асимметричного и симметричного шифрования. После успешной аутентификации генерируется симметричный((он симметричный, так как так быстрее шифровать данные)) ключ, называемый//сессионным//. Сессионный ключ может менятся в течении сессии, это называется //key re-exchange//, таким образом подобрать его попросту невозможно, ведь на его подбор уйдет больше времени, чем он будет актуален в рамках сессии.

Помимо шифрования данных, ssh клиент и сервер проверяют((используя HMAC)) целостность данных, что бы убедится в том, что они небыли изменены во время передачи.