Более того, не всегда есть возможность зайти на сайт, чтобы провести на нём определённые работы даже из офиса. Иногда это осуществляется из дома или отпуска. Хорошие компании, которые заботятся о бесперебойной и эффективной работе своих ресурсов, доверяют их создание, вывод, раскрутку и поддержание работоспособности надёжным веб-компаниям. Для обеспечения безопасности сайта при проведении с ним любых манипуляций, мы в SEO-HI используем SSH-протокол. Что это и зачем он нужен, разберём в деталях.
Что такое SSH
SSH — это аббревиатура Secure Shell, что в переводе с английского значит не что иное, как безопасная оболочка. Уже исходя из названия понятно, что данный протокол создан для обеспечения безопасности данных. Он является прикладным и позволяет безопасно производить удалённое управление операционной системой, туннелирование соединений и прочие операции. С его помощью шифрованию поддаётся весь трафик который передаётся, в том числе и пароли.
Протокол является защищённым. Это значит, что вся информация по нему передаётся исключительно в зашифрованном виде. На практике это значит, что если к примеру, сайт вашего интернет-магазина будет взломан, то злоумышленники не смогут воспользоваться персональными данными пользователей, поскольку не смогут их расшифровать.
Чтобы обеспечить работу при помощи SSH-протокола, необходимо соответствующее программное обеспечение. Это SHH-сервер на который приходит информация от всех клиентов и на котором производится аутентификация. А также SSH-клиент при помощи которого непосредственно проводится необходимая работа на сайте.
Почему не стоит использовать OpenSSH
SSH является продуктом исключительно коммерческим и предоставляется на платной основе. При этом, продукт имеет бесплатную версию OpenSSH. Её часто используют не только частные пользователи, но и многие программисты. Стоит учитывать, что данная программа имеет открытый исходный код и некоторые называют это преимуществом. Даже приводят аргументы, что за счёт этого она более безопасна. Тем не менее, как и любая программа с доступным для всех исходным кодом, гарантировать её полную безопасность никто не может. Мы работаем исключительно с платной версией, осуществляя её регулярные проверки и применяя дополнительные инструменты для обеспечения безопасности.
Какими возможностями обладает SSH
Всё, что делает протокол SSH можно обозначить одним словом — безопасность. Именно для этого он и создан. Таким образом, появляется возможность защищёно пользоваться следующими возможностями:
● Проводить удалённую работу при помощи командной оболочки
● Шифровать данные с применением различных алгоритмов
● Безопасно продавать любые сетевые протоколы по шифрованному каналу, в том числе аудио и видео
● Сжимать файлы, чтобы в дальнейшем произвести их шифрование и передачу
● Исключает возможность проникновения в текущую сессию для перехвата данных
С 2006 года IETF (Всемирный совет Интернета), определил использование протокола SSH в качестве стандарта. При проведении операций в интернет-банке или любой другой платёжной онлайн-системе, использование данного протокола является строго обязательным .
Способы аутентификации в SSH
Получить удалённый доступ к сайту, который защищён SSH-протоколом может не каждый. Для этого необходимо произвести аутентификацию. Сделать это можно тремя способами:
● Аутентификация по IP. Является наименее защищённым способом работы с протоколом SSH. Являясь командой веб-разработчиков со стажем, мы данный способ рекомендовать не можем
● Аутентификация по паролю. Данный метод является более безопасным. Вводится он каждый раз, когда производится вход на сайт. Надёжность зависит от сложности пароля
●Аутентификация по ключу. Именно данный способ является наиболее безопасным и мы в SEO-HI пользуемся им. Разберём его подробнее
Ключ для SSH необходимо сгенерировать при первом входе. Он состоит из двух частей — приватной и публичной. Первую нужно хранить на компьютере отдельно и доступа к ней не должно быть ни у кого. Вторую можно выдавать всем, кому необходимо проводить работу с сайтом. Когда человек заходит с публичным ключом на сайт, то система пропустит его только в том случае, если он совпадёт с приватной частью. Это если вкратце, на самом деле, алгоритм существенно сложнее.
Если у вас несколько сайтов, вы можете использовать для каждого из них свой отдельный ключ, либо общий для всех. Помимо этого, вы можете зашифровать и саму приватную часть ключа, тогда вам каждый раз придётся использовать специальную программу-дешифровщик.
Как мы обеспечиваем безопасность при использовании SSH
При запуске SSH по умолчанию доступны стандартные настройки. Для простых сайтов их будет вполне достаточно, впрочем им подойдёт и OpenSSH. А вот компаниям серьёзнее, нужно заботиться о своей безопасности и следственно безопасности своих веб-ресурсов дополнительно. Для этого применяются следующие меры:
● Запрещается удалённый root-доступ
● Запрещается вход по пустому паролю, либо вход с использованием пароля в целом
● Для SSH-сервера подбирается нестандартный порт
● Используются длинные SSH2 RSA-ключи
● Ограничивается список IP-адресов с которых возможен доступ
● Не применяются системы для SSH-логинов
● Регулярный мониторинг доступа и попыток входа в SSH
● Устанавливаются специальные системы, контролирующие вход в SSH
И прочие методы, предотвращающие проникновение в систему сторонних. Стоит учитывать, что не все хостинг-провайдеры обеспечивают поддержку SSH. При подборе хостинга для наших клиентов, сайты которых мы обслуживаем, данная опция является обязательной.