Základy počítačových sítí

Běžně používaným protokolem aplikační vrstvy je protokol pro vzdálenou správu hostitele známý jako SSH (Secure Shell). Pro neprofesionály v oblasti informačních technologií nemá tento název velký význam, protože se nejedná o protokol, webové stránky nebo e-mail, který by používali "běžní jedlíci chleba". Správci jej používají ke správě serverů, které se často nacházejí v různých geografických lokalitách, ne nutně na jejich pracovišti. Používají ji například také lidé, kteří si koupili servery VPS, a proto je spravují. Tento protokol je odvozen od jiného protokolu pro vzdálený přístup, protokolu TELNET, a je pravděpodobně jeho lepší verzí. Proč? Protože je TELNET mimochodem pravděpodobně nejstarším protokolem na aplikační vrstvě, nešifruje komunikaci mezi klientem a serverem, zprávy se posílají v prostém textu, takže je možné komunikaci zachytit a zajímat se, v jaké relaci se informace posílají. Podle něj je to nepřijatelná situace, a proto je hostitel spravován vzdáleně pomocí šifrovaného protokolu SSH.

Výchozím algoritmem pro šifrování komunikace je RSA, ale k šifrování dat lze použít i o něco slabší algoritmus DSA. Během instalace serveru SSH se vytvoří dvojice klíčů - veřejný a soukromý klíč serveru - které se používají k šifrování a dešifrování komunikace. Když se klient poprvé připojí k serveru, uloží veřejný klíč serveru do souboru known_hosts na disku.

Poté vytvoří tzv. klíč relace, který se používá k šifrování veškeré komunikace. Klíč relace je zašifrován veřejným klíčem, který byl předtím přijat od serveru a odeslán zpět. Od tohoto okamžiku je veškerá komunikace šifrována klíčem relace.

Ve výchozím nastavení běží SSH na portu 22. PUTTY je jeden z nejoblíbenějších klientských programů pro používání SSH, je zdarma, lze jej stáhnout z webu a nevyžaduje instalaci. Chcete-li se vzdáleně připojit k hostiteli, jednoduše jej spusťte, zadejte název hostitele nebo jeho IP adresu, vyberte SSH, pokud není ve výchozím nastavení vybráno, a klikněte na tlačítko Otevřít. Pokud se ke vzdálenému hostiteli připojujete poprvé, potvrďte, že se chcete připojit a můžeme jej spravovat na dálku.