мета-данные страницы
  •  

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
glossary:net:protocols:ssh [2025/03/23 18:22] radi0devglossary:net:protocols:ssh [2025/11/09 12:07] (текущий) – внешнее изменение A User Not Logged in
Строка 1: Строка 1:
 ====== SSH ====== ====== SSH ======
  
-SSH (**S**ecure **Sh**ell) - протокол сетевого уровня, который используется для безопасного подключения к удаленному серверу, пришедший на замену незащищенному [[:glossary:net:protocols|telenet]].+SSH (**S**ecure **Sh**ell) - протокол сетевого уровня, который используется для безопасного подключения к удаленному серверу, пришедший на замену незащищенному [[:glossary:net:protocols:telenet|telenet]].
  
 В концепции SSH открытый замок представляет публичный ключ, или //public key//.\\ В концепции SSH открытый замок представляет публичный ключ, или //public key//.\\
Строка 7: Строка 7:
  
 С помощью публичного ключа мы шифруем данные, а с помощью приватного - расшифровываем. Без приватного ключа даже владелец данных не получит к ним доступа. Приватный ключ важно беречь. С помощью публичного ключа мы шифруем данные, а с помощью приватного - расшифровываем. Без приватного ключа даже владелец данных не получит к ним доступа. Приватный ключ важно беречь.
 +
 +Генерировать ключи можно при помощи [[:soft:openssh#ssh-keygen|ssh-keygen]].
  
 Обще:\\ Обще:\\
Строка 18: Строка 20:
   - Установка соединения   - Установка соединения
  
-Генерировать ключи можно при помощи ssh-keygen+Самое соединение защищается при помощи комбинации асимметричного и симметричного шифрования. После успешной аутентификации генерируется симметричный((он симметричный, так как так быстрее шифровать данные)) ключ, называемый//сессионным//. Сессионный ключ может менятся в течении сессии, это называется //key re-exchange//, таким образом подобрать его попросту невозможно, ведь на его подбор уйдет больше времени, чем он будет актуален в рамках сессии. 
 + 
 +Помимо шифрования данных, ssh клиент и сервер проверяют((используя HMAC)) целостность данных, что бы убедится в том, что они небыли изменены во время передачи.