Secure Shell (SSH) é um protocolo de rede criptográfico que fornece comunicação segura em uma rede não segura. É comumente usado para login remoto e execução de linha de comando, permitindo que os usuários acessem e gerenciem sistemas e dispositivos remotamente com segurança. O SSH criptografa os dados trocados entre o cliente e o servidor, evitando espionagem e adulteração por partes mal-intencionadas durante a transmissão.
Secure Shell (SSH) usa principalmente TCP (Transmission Control Protocol) como protocolo de transporte subjacente. O TCP garante a entrega confiável e ordenada de pacotes de dados entre cliente e servidor SSH, crucial para sessões de comunicação seguras e ininterruptas.
A aplicação do SSH abrange vários cenários onde o acesso seguro e a transferência de dados são essenciais. É amplamente utilizado por administradores de sistema para gerenciar remotamente servidores e dispositivos de rede, realizar transferências de arquivos (SFTP, SCP) e executar comandos com segurança em máquinas remotas. A capacidade do SSH de criptografar comunicações e autenticar usuários de maneira eficaz o torna indispensável para garantir confidencialidade, integridade e autenticidade nas operações de rede.
Os benefícios de usar Secure Shell (SSH) incluem:
- Criptografia: SSH criptografa os dados transmitidos entre cliente e servidor, protegendo informações confidenciais contra interceptação por partes não autorizadas.
- Autenticação: SSH oferece suporte a vários métodos de autenticação, incluindo senhas, criptografia de chave pública e autenticação multifator, garantindo controle de acesso seguro a sistemas remotos.
- Integridade: SSH verifica a integridade dos dados por meio de códigos de autenticação de mensagens (MACs), detectando qualquer adulteração ou modificação dos dados transmitidos.
- Encaminhamento de porta: o SSH permite o tunelamento seguro de conexões de rede, permitindo que os aplicativos se comuniquem com segurança em redes não confiáveis.
- Compatibilidade: SSH é compatível com múltiplas plataformas e sistemas operacionais, tornando-o uma ferramenta versátil para acesso remoto seguro e operações de transferência de arquivos.
Uma chave Secure Shell (SSH), também conhecida como par de chaves SSH, consiste em uma chave pública e uma chave privada gerada usando algoritmos criptográficos assimétricos, como RSA ou ECDSA. A chave pública é armazenada em servidores ou dispositivos remotos, enquanto a chave privada é mantida de forma segura na máquina cliente. As chaves SSH são usadas para autenticação em vez de senhas, oferecendo um método mais seguro e conveniente para acessar sistemas habilitados para SSH. A chave privada permanece confidencial e deve ser protegida para evitar acesso não autorizado a sistemas e dados.