Блог

Что такое SSH и зачем он вообще нужен?

Очень редко веб-сайт компании находится непосредственно на сервере, который располагается в самой компании. Этим пользуются либо крупные корпорации с собственными дата-центрами, либо частные пользователи, создавшие страницу для личных целей и не особенно озабоченные его раскруткой. В подавляющем большинстве случаев сайты хранятся на хостинге или выделенных виртуальных серверах. А это значит, что к ним невозможно получить доступ напрямую с того компьютера, на котором они находятся.

Более того, не всегда есть возможность зайти на сайт, чтобы провести на нём определённые работы даже из офиса. Иногда это осуществляется из дома или отпуска. Хорошие компании, которые заботятся о бесперебойной и эффективной работе своих ресурсов, доверяют их создание, вывод, раскрутку и поддержание работоспособности надёжным веб-компаниям. Для обеспечения безопасности сайта при проведении с ним любых манипуляций, мы в SEO-HI используем SSH-протокол. Что это и зачем он нужен, разберём в деталях.

Что такое SSH

SSH — это аббревиатура Secure Shell, что в переводе с английского значит не что иное, как безопасная оболочка. Уже исходя из названия понятно, что данный протокол создан для обеспечения безопасности данных. Он является прикладным и позволяет безопасно производить удалённое управление операционной системой, туннелирование соединений и прочие операции. С его помощью шифрованию поддаётся весь трафик который передаётся, в том числе и пароли.

Протокол является защищённым. Это значит, что вся информация по нему передаётся исключительно в зашифрованном виде. На практике это значит, что если к примеру, сайт вашего интернет-магазина будет взломан, то злоумышленники не смогут воспользоваться персональными данными пользователей, поскольку не смогут их расшифровать.

Чтобы обеспечить работу при помощи SSH-протокола, необходимо соответствующее программное обеспечение. Это SHH-сервер на который приходит информация от всех клиентов и на котором производится аутентификация. А также SSH-клиент при помощи которого непосредственно проводится необходимая работа на сайте.

Почему не стоит использовать OpenSSH

SSH является продуктом исключительно коммерческим и предоставляется на платной основе. При этом, продукт имеет бесплатную версию OpenSSH. Её часто используют не только частные пользователи, но и многие программисты. Стоит учитывать, что данная программа имеет открытый исходный код и некоторые называют это преимуществом. Даже приводят аргументы, что за счёт этого она более безопасна. Тем не менее, как и любая программа с доступным для всех исходным кодом, гарантировать её полную безопасность никто не может. Мы работаем исключительно с платной версией, осуществляя её регулярные проверки и применяя дополнительные инструменты для обеспечения безопасности.

Какими возможностями обладает SSH

Всё, что делает протокол SSH можно обозначить одним словом — безопасность. Именно для этого он и создан. Таким образом, появляется возможность защищёно пользоваться следующими возможностями:

● Проводить удалённую работу при помощи командной оболочки

● Шифровать данные с применением различных алгоритмов

● Безопасно продавать любые сетевые протоколы по шифрованному каналу, в том числе аудио и видео

● Сжимать файлы, чтобы в дальнейшем произвести их шифрование и передачу

● Исключает возможность проникновения в текущую сессию для перехвата данных

С 2006 года IETF (Всемирный совет Интернета), определил использование протокола SSH в качестве стандарта. При проведении операций в интернет-банке или любой другой платёжной онлайн-системе, использование данного протокола является строго обязательным .

Способы аутентификации в SSH

Получить удалённый доступ к сайту, который защищён SSH-протоколом может не каждый. Для этого необходимо произвести аутентификацию. Сделать это можно тремя способами:

● Аутентификация по IP. Является наименее защищённым способом работы с протоколом SSH. Являясь командой веб-разработчиков со стажем, мы данный способ рекомендовать не можем

● Аутентификация по паролю. Данный метод является более безопасным. Вводится он каждый раз, когда производится вход на сайт. Надёжность зависит от сложности пароля

●Аутентификация по ключу. Именно данный способ является наиболее безопасным и мы в SEO-HI пользуемся им. Разберём его подробнее

Ключ для SSH необходимо сгенерировать при первом входе. Он состоит из двух частей — приватной и публичной. Первую нужно хранить на компьютере отдельно и доступа к ней не должно быть ни у кого. Вторую можно выдавать всем, кому необходимо проводить работу с сайтом. Когда человек заходит с публичным ключом на сайт, то система пропустит его только в том случае, если он совпадёт с приватной частью. Это если вкратце, на самом деле, алгоритм существенно сложнее.

Если у вас несколько сайтов, вы можете использовать для каждого из них свой отдельный ключ, либо общий для всех. Помимо этого, вы можете зашифровать и саму приватную часть ключа, тогда вам каждый раз придётся использовать специальную программу-дешифровщик.

Как мы обеспечиваем безопасность при использовании SSH

При запуске SSH по умолчанию доступны стандартные настройки. Для простых сайтов их будет вполне достаточно, впрочем им подойдёт и OpenSSH. А вот компаниям серьёзнее, нужно заботиться о своей безопасности и следственно безопасности своих веб-ресурсов дополнительно. Для этого применяются следующие меры:

● Запрещается удалённый root-доступ

● Запрещается вход по пустому паролю, либо вход с использованием пароля в целом

● Для SSH-сервера подбирается нестандартный порт

● Используются длинные SSH2 RSA-ключи

● Ограничивается список IP-адресов с которых возможен доступ

● Не применяются системы для SSH-логинов

● Регулярный мониторинг доступа и попыток входа в SSH

● Устанавливаются специальные системы, контролирующие вход в SSH

И прочие методы, предотвращающие проникновение в систему сторонних. Стоит учитывать, что не все хостинг-провайдеры обеспечивают поддержку SSH. При подборе хостинга для наших клиентов, сайты которых мы обслуживаем, данная опция является обязательной.

Похожие записи