SSH (SECURA SHELL)

Secure SHell

L'SSH è un protocollo che permette di stabilire una sessione remota cifrata tramite l'interfaccia a riga di comando con un altro host di una rete. Esso è il protocollo che ha sostituito il Tenlent.

Il client SSH ha un'interfaccia a riga di comando simile a quella del telnet, ma l'intera comunicazione avviene in modo cifrato (sia l'autenticazione sia la sessione di lavoro). Per codesto motivo, SSH è diventato uno standard  per l'amministrazione di sistemi unix e dispositivi di rete, rendendo obsoleto il telnet, per la mancanza di sicurezza contro le intercettazioni anomale.

La prima versione di SSH era completamente Open Source, mentre la seconda è diventata commerciale. Esiste una versione Open Source di SSH, chiamata OpenSSH che si basa sulla prima versione, ma fornisce supporto alla seconda versione.

ESEMPIO DI UTILIZZO SSH SU SISTEMI UNIX:

ssh  [ opzioni ]  nomeutente@host  [ comando ]

Architettura SSH

Il protocollo SSH si basa su un'architettura presentabile in 3 diversi livelli:

- Transport layer protocol

- User authentication protocol

- Connection layer protocol

La divisione in 3 livelli differenti garantisce molta flessibilità del protocollo, ovvero l'indipendenza dei livelli permette di modificare la configurazione della connessione senza dover modificare i livelli superiori o inferiori del protocollo, ad esempio si può modifica il protocollo di compressione delle informazioni senza dover modificare il protocollo di cifratura o di autenticazione del sistema. 

E' molto importante sottolineare che i 3 livelli del protocollo SSH non hanno alcuna relazione con i livelli dello standard ISO/OSI, essendo livelli interni al protocollo SSH che a sua volta si può inserire subito sopra il livello trasnport ISO/OSI. Di fatto i protocolli interni del protocollo SSH coprono gli ultimi 3 livelli del modello /ISO/OSI applicando un'organizzazione diversa da quella prevista dallo standard per le reti.