ssh

19.02.202620.02.2026

SSH (Secure Shell) — криптографический сетевой протокол для безопасного удалённого управления системами и передачи данных через незащищённые сети. Создан в 1995 году финским программистом Тату Илоненом как безопасная альтернатива протоколам Telnet, rlogin и другим, передававшим данные в открытом виде.

Принцип работы

SSH работает по модели клиент‑сервер:

Сервер (с запущенным SSH‑демоном) слушает определённый порт (по умолчанию — 22) и ожидает подключений.
При подключении клиента происходит:
- обмен ключами;
- аутентификация;
- установка зашифрованного соединения.
После этого все передаваемые данные (команды, пароли, файлы) шифруются и защищены от перехвата.

Основные задачи SSH

безопасный удалённый доступ к серверам и сетевому оборудованию;
защищённая передача файлов (через SCP, SFTP);
шифрованное туннелирование трафика (проброс портов);
автоматизация операций и скриптов через защищённое соединение.

Методы аутентификации

По паролю — стандартный вход с вводом логина и пароля. Менее безопасен из‑за риска подбора.
По ключам (наиболее безопасный способ):
- генерируется пара ключей: приватный (хранится у клиента) и публичный (размещается на сервере);
- при подключении клиент подтверждает свою личность с помощью приватного ключа.
Многофакторная аутентификация — комбинация паролей, ключей и других факторов.
По сертификатам — использование X.509‑сертификатов.

Практическое применение

Удалённое администрирование:
- выполнение команд на сервере;
- установка и настройка ПО;
- мониторинг ресурсов и анализ логов;
- обновление системы.
Пример команды подключения:ssh username@server.example.com -p 22
Передача файлов:
- SCP (Secure Copy Protocol) — простое копирование файлов между хостами.
- SFTP (SSH File Transfer Protocol) — аналог FTP с поддержкой операций с файлами.
- rsync через SSH — синхронизация файлов с передачей только изменённых частей.
SSH‑туннелирование (проброс портов):
- локальный проброс (-L) — перенаправление локального порта на удалённый сервер;
- удалённый проброс (-R) — предоставление доступа к локальному сервису через удалённый сервер;
- динамический проброс — создание SOCKS‑прокси для маршрутизации трафика.
Автоматизация и CI/CD:
- развёртывание кода на серверах;
- запуск скриптов тестирования и верификации.
Облачные среды:
- безопасный доступ к виртуальным машинам;
- интеграция с системами управления идентификацией (IAM);
- аварийный доступ к инстансам.

Базовые команды SSH

Команда	Назначение
`ssh username@hostname`	Подключение к серверу
`ssh -p PORT username@hostname`	Подключение на нестандартном порту
`ssh-keygen -t ed25519`	Генерация пары SSH‑ключей
`ssh-copy-id username@hostname`	Копирование публичного ключа на сервер
`scp localfile.txt username@hostname:/path/`	Безопасное копирование файла на сервер
`sftp username@hostname`	Интерактивная передача файлов
`ssh -L 8080:localhost:80 username@hostname`	Локальный проброс порта

Преимущества перед аналогами

Протокол	Шифрование	Аутентификация	Защита от атак	Современное использование
SSH	Полное шифрование сессии	Пароли, ключи, многофакторная	Высокая (man‑in‑the‑middle, брутфорс)	Стандарт для безопасного удалённого доступа
Telnet	Отсутствует	Только пароли в открытом виде	Отсутствует	Устаревший, небезопасный
FTP	Отсутствует (в стандартной версии)	Базовая парольная	Низкая	Ограниченное, часто заменяется SFTP
RDP	Базовое шифрование	Парольная, сертификаты	Средняя	Windows‑системы, часто туннелируется через SSH