TIP#1805: Co je to SSH a k čemu je to dobré

SSH je zkratka pro Secure Shell (v delší podobě Secure Socket Shell) a v hlavní podobě jde o šifrovaný síťový protokol umožňující bezpečnou komunikaci v síti co nemá žádné další zabezpečení (VPN například). Postará se o to, aby přenášené informace nebyly čitelné „cestou“ – pomocí šifrování. SSH v zásadě nahradil TELNET. Existuje ve dvou podobách – starší SSH1 a nový, více bezpečný, SSH2.

Ve většině případu SSH bude znamenat možnost připojení k nějakému počítači/zařízení pomocí příkazové řádky – abyste něco takového mohli používat budete potřebovat software (SSH klient) – nejrozšířenější a nejsnáze opatřitelné je OpenSSH – dostupné zdarma, nezatížené žádnými licenčními poplatky.

Ve Windows je možností více – PuTTY a Windows PowerShell  (Windows 10 od Fall Creators Update (2017) obsahuje OpenSSH klienta i server) coby dvě další snadno dostupné. Na Mac OS můžete ssh vyvolat přímo v Terminalu (příkaz ssh) nebo si pořiďte již zmíněné PuTTY.

Pomoci SSH a příkazové řádky se prakticky vždy lze připojit k Unixu/Linuxu (takže například i Raspberry Pi, viz Jak na Raspberry Pi? Vzdálený přístup (5)) a zařízením takto vybavenými (umí to například i routery či NAS zařízení).

Připojit se můžete i k MAC OS. V Předvolby Systému/System Preferences -> Sdílení/Sharing -> Vzdálené přihlášení/Remote Login musíte SSH povolit (zároveň s tím povolíte i přístup přes SFTP). Pozor ale na to, že tímto způsobem můžete ohrozit bezpečnost počítače.

K Windows ne bez instalace dalšího software – SSH server. Ve Windows 10 je to je už usnadněné přímou podporou, viz Windows 10 od Fall Creators Update (2017) obsahuje OpenSSH klienta i server

SSH servery, tady možnosti připojit se k určitému počítači na dálku, jsou bezpečné s ohledem na přenášená data, ale mohou být nebezpečná tím, že se může připojit někdo nepovolaný – prostá ochrana pomocí jména a hesla nestačí – je nutné použít veřejné klíče a privátní klíče pro omezení možnosti přihlášení někoho cizího, případně omezit připojení jen na předem známé IP adresy.

Jakýkoliv software umožňující vzdálený přístup do počítače je bezpečnostní riziko.

Pokračovat můžete do Aplikace pro Linux, pro které nebudete potřebovat GUI, prostě jenom terminal. Právě takovéto aplikace totiž budete moci používat přes SHH