SSH tunneling (SSH alagút)

botond küldte be 2019. 01. 03., cs - 12:35 időpontban

Az SSH tunneling egy olyan tunneling technológia, amely SSH protokollt használva létesít egy biztonságos csatornát két gép között. A felhasználók SSH alagutakat hozhatnak létre, hogy titkosított adatforgalmat bonyolíthassanak le az amúgy  titkosítatlan csatornákon keresztül. Például az SSH alagút segítségével Windows alapú gépek titkosítva oszthatnak meg fájlokat az SMB (Server Message Block) protokollal, amely nem titkosított protokoll. Ha például távolról csatolunk fel egy Microsoft Windows SMB fájlrendszert az interneten keresztül, annak adatforgalma lehallgatható, így a küldött és fogadott fájlok hozzáférhetőek a csatornát lehallgató számára. Ha viszont egy SSH alagúton keresztül történik a fájlrendszer csatolása, akkor a kapcsolat biztonságos. Vagy például ha SSH alagúton keresztül jön létre egy FTP kapcsolat, akkor az biztonságos lesz, annak ellenére hogy maga az FTP protokoll nem titkosított.

Az SSH alagutak másik fontos szerepe a titkosított csatornák létesítésén kívül a portok – így a forgalom – továbbítása. Amikor létrejön az SSH kapcsolat, az alagút a két végén lévő gép (helyi gép, távoli gép) portjait hallgatja. Az ehhez kapcsolódó kapcsolatok továbbításra kerülnek az ellentétes kiszolgáló által megadott címre és portra. Mindez a gyakorlatban arra használható, hogy például az internet bármely pontjáról elérhetővé tegyük otthoni vagy munkahelyi gépünket, amely egy router vagy tűzfal mögött van, vagy egy NAT-olt hálózat tagja. Másik felhasználási példa, amikor egy hálózatból nem érhetőek el bizonyos weboldalak (például egy céges hálózatban letiltják őket), viszont van lehetőség egy külső szerverhez SSH-n keresztül csatlakozni, akkor a helyi gép és a külső szerver között létesített SSH alagút segítségével a külső szerveren keresztül hozzáférhetővé válnak a hálózatból blokkolt weboldalak, számítógépek, stb.

Az SSH alagút lényegében két egymástól független hálózat között biztosít privát csatornát. Ezen az elven működnek a VPN hálózatok is.