Protocolo SSH (do inglês Secure Shell) é um protocolo de rede criptográfico usado para estabelecer conexões seguras entre computadores em redes não confiáveis, permitindo a troca de dados em um canal criptografado, o login remoto e a execução de comandos. O SSH opera em um modelo cliente‑servidor, protegendo a comunicação contra acessos não autorizados.
Definição técnica
O protocolo SSH cria um túnel seguro entre um cliente SSH e um servidor SSH, utilizando criptografia forte para proteger a confidencialidade e a integridade dos dados transmitidos. Ele substitui protocolos antigos e inseguros, como Telnet e rlogin, que enviavam informações em texto claro.
Como o SSH funciona
O funcionamento do SSH envolve várias etapas:
- Negociação de criptografia: o cliente e o servidor negociam algoritmos de criptografia para proteger a sessão.
- Autenticação: validação de identidade, normalmente com chaves públicas/privadas ou senhas.
- Comunicação segura: todos os dados transmitidos são criptografados, evitando que terceiros possam interceptá‑los ou alterá‑los.
Arquitetura cliente‑servidor
- Cliente SSH: software que inicia a conexão (por exemplo, o comando `ssh`).
- Servidor SSH: serviço que recebe a conexão e autentica o cliente.
Principais características:
- Criptografia forte: protege contra escutas e ataques intermediários (MITM).
- Autenticação segura: suporta autenticação por chaves públicas e privadas.
- Integridade de dados: garante que os dados não sejam alterados durante o tráfego.
- Porta padrão: opera, tipicamente, na porta TCP **22**, podendo ser configurado conforme necessidade.
Principais usos:
O SSH é amplamente utilizado em ambientes de TI para operações seguras, como:
- Acesso remoto seguro: administradores acessam servidores distantes usando um canal protegido.
- Execução remota de comandos: permite controlar sistemas servidores diretamente do terminal.
- Transferência de arquivos: via protocolos derivados como SFTP e SCP, que aproveitam a segurança do SSH.
- Tunelamento de portas: encapsula e protege outros fluxos de comunicação.
Vantagens do SSH
- Segurança robusta: protege credenciais e dados contra espionagem.
- Flexibilidade de uso: além de acesso remoto, permite transferência de dados e tunelamento.
- Ampla compatibilidade: presente nos principais sistemas operacionais e ferramentas de rede.
Considerações de segurança
Embora o SSH seja um protocolo seguro, sua implementação segura depende de práticas como uso de chaves criptográficas fortes, desativação de senhas simples e manutenção atualizada dos softwares SSH.