Next: Az smtp alkalmazás Up: Biztonsági meggondolások a telnet és ftp alkalmazásokkal kapcsolatban Previous: Biztonsági meggondolások a telnet és ftp alkalmazásokkal kapcsolatban   Tartalomjegyzék


4.3.1        A biztonságos telnet –azaz ssh (secure shell)

Ha a rendszer változtatást, vagy beavatkozást igényel, akkor a rendszergazdának el kell érnie a szervereket úgy, hogy nincs jelen. A kapcsolat felvétele LAN-os, vagy telefonos kapcsolaton keresztül szokott történni. Ennek a kapcsolatnak biztonságosnak kell lennie, hogy ne veszélyeztesse a szerverek biztonságát. Régen erre telnet kapcsolatot használtak, de a telnet alkalmazásban a kommunikáció teljesen nyílt szövegben zajlik, ezért nem megfelelő a biztonsága. Előfordulhat, hogy valahol egy lehallgató program pontosan arra vár, hogy a rendszergazda telnet-en belépjen az egyik szerverre. Ekkor beírja a jelszavát, amit a lehallgató megjegyez (hiszen nyílt szöveg volt) és elküld egy illetéktelen személynek. Ezért a rendszergazda nem telnet-en lép be a szerverre, hanem egy SSH (Secure Shell) kapcsolaton keresztül. Ehhez az adott szerveren futnia kell egy SSH szervernek, amelyik SSL alapú titkosítást tud nyújtani az SSH klienseknek, amelyekkel telnet-szerűen lehet a szerverhez csatlakozni. Linux alatt ez egy sshd daemon, amely folyamatosan figyeli a 22-es portot (pontosabban az inetd daemon-on keresztül történik a figyelés). Ha egy SSH kliens kapcsolatot akar teremteni a szerverrel, akkor az SSL felületen keresztül épül fel a kapcsolat, amely erős védelmet biztosít a teljes kapcsolat alatt, beleértve a bejelentkezést is. Így a rendszergazda jelszava is biztonságban lesz, és a kapcsolat alatti adatokat sem lehet lehallgatni. Ilyen ma már szinte minden operációs rendszerre létezik.

Az OpenSSH az SSH hálózati eszközök INGYENES verziója (elérhető a www.openssh.org címen), amelyet egyre többen használnak. Az OpenSSH a teljes forgalmat (beleértve a jelszavakat is) kódolja a hallgatózás, a kapcsolat lopás és a többi hálózati szintű támadások kivédése érdekében.

Az OpenSSH készlet tartalmazza az ssh programot, ami az rlogin-t és a telnet-et váltja ki és az scp-t amely az rcp-t és az ftp-t helyettesíti. Tartalmazza továbbá az sshd-t, amely a csomag szerver oldala és egyéb olyan alapvető segédeszközöket, mint az ssh-add, ssh-agent, és ssh-keygen.

Az OpenSSH-t elsősorban az OpenBSD projekt fejleszti és az első operációs rendszer, amibe beépítették, az OpenBSD 2.6 verziója volt. A szoftvert az USA-n kívül fejlesztik, a kódja nagyjából 10 ország programozóitól származik, és szabadon használható mindenki által a BSD licensz szerint.

A legutolsó rpm formátumú OpenSSH csomag megtalálható a következő címen: http://www.redhat.com/swr/i386/openssh-2.1.1p1-1.i386.html


Next: Az smtp alkalmazás Up: Biztonsági meggondolások a telnet és ftp alkalmazásokkal kapcsolatban Previous: Biztonsági meggondolások a telnet és ftp alkalmazásokkal kapcsolatban   Tartalomjegyzék

 
Misóka Zoltán 2000. 10. 05.