O que é SSH? História e vantagens do seu uso
Informação sempre foi algo de valor para o ser humano, mas nunca como ultimamente e particularmente com o ingresso na Era da Informação – em que se diz que tem poder quem detém a informação – ela tem sido tão crucial.
É pelo valor e importância que a informação tem nos dias de hoje, que garantir que ela esteja segura, tem sido motivo de esforços em várias áreas.
Um exemplo dessa preocupação com a segurança dos dados, é o SSH e o papel fundamental que ele assume quando o assunto é comunicação entre dois pontos de uma rede ou na Internet.
O que é SSH?
No passado, com o crescimento na adoção de redes corporativas e mesmo acadêmicas, já era possível o acesso remoto entre dois pontos da rede ou entre um aplicativo cliente e um servidor remoto, utilizando para isso protocolos como rlogin, RSH, Telnet e rexec.
O que todos esses protocolo tinham em comum, é que a troca de informações entre dois pontos da rede conectados por qualquer um deles, ocorria de forma insegura, pois utilizavam texto simples na comunicação.
Em outras palavras, bastava que se interceptasse os dados trocados entre esses pontos da rede que usassem algum desses protocolos, para ter acesso a toda informação trafegada, incluindo até mesmo usuário e senha usados na autenticação.
Nesse contexto, o SSH – também conhecido como Secure Shell – surgiu como um protocolo de rede, que utiliza criptografia na comunicação entre os pontos da rede conectados e utilizando o serviço, com o objetivo aumentar a segurança na troca de dados em uma infraestrutura que por princípio não era segura.
Para que seja possível usá-lo, é preciso de um cliente de SSH, que nada mais é do que uma aplicação utilizada por quem faz o acesso e o serviço propriamente dito e que roda na máquina ou servidor que será acessado pelo cliente.
Resumidamente, ele ocorre no modelo que se habitou chamar de cliente-servidor, da mesma forma que vários outros serviços na Internet, como o servidor web, por exemplo.
O SSH como protocolo, estabelece as regras como os dados são criptografados entre dois computadores conectados em uma rede aberta deve ocorrer, como a Internet por exemplo.
No entanto, o SSH não se presta apenas à comunicação entre um servidor na Internet e um computador que o acessa, mas também entre dois computadores quaisquer dentro de uma rede, desde que um tenha um cliente de SSH e o outro o serviço habilitado.
Como surgiu o SSH?
O SSH foi criado por Tatu Ylönen, em 1995, quando era professor na Universidade de Tecnologia de Helsinque, em função de uma invasão na rede da universidade, em que se descobriu um sniffer e que basicamente consiste de um programa usado com frequência para monitorar e analisar o tráfego de redes e que dependendo da motivação, pode ter uma destinação maliciosa.
Esse foi o caso. O sniffer descoberto na rede, havia capturado informações de milhares de usuários e respectivas senhas e armazenado-as em um banco de dados.
Isso foi suficiente para que o então jovem docente, lançasse poucos meses depois, a primeira versão de código aberto (Open Source) para o SSH.
No entanto, com o passar do tempo a empresa criada por Ylönen tornou o SSH proprietário, até que um grupo de desenvolvedores independentes baseou-se na última versão de código aberto do SSH para criar o que hoje é conhecido como OpenSSH e é incorporado aos sistemas operacionais Unix, Linux e desde 2017, até mesmo no Windows.
Estima-se que atualmente mais da metade dos servidores web no mundo, utilizem o serviço.
Quais as vantagens do SSH?
O que se viu até aqui, já bastaria para justificar a importância e quais as principais vantagens de se utilizar o SSH como protocolo nas transações que envolvem trocas de dados em redes de todas as abrangências, mas vamos além e listaremos abaixo as principais vantagens do uso deste serviço:
-
Troca de dados criptografados, que mesmo que ocorra a interceptação da comunicação por parte de um invasor na rede, impede que ele tenha conhecimento da informação trafegada;
-
Há serviços, bem como clientes de SSH gratuitos e open source;
-
Todos os principais sistemas operacionais já tem clientes SSH, o que evita que se tenha que instalar um cliente de SSH;
-
A grande maioria dos servidores de hospedagem tem serviços SSH instalados, o que permite que se conecte ao servidor de modo seguro;
-
Em sistemas Linux por exemplo, é possível efetuar um acesso SSH ao servidor e com os devidos privilégios administrativos, ter total controle do ambiente, da mesma forma que se estivesse fisicamente em frente a máquina;
-
Em vez de efetuar o login a um servidor utilizando o velho método de usuário e senha e que muitas vezes requer que boa parte dos usuários mantenham algum tipo de lista ou arquivos de senhas, já que elas estão presentes em tudo hoje em dia e ao mesmo tempo vulnerabiliza os protocolos de segurança, o protocolo SSH permite a utilização de chaves criptografadas para autenticação, poupando trabalho e melhorando a segurança das transações de login / autenticação;
-
Certas ações feitas usando-se o SSH, são mais simples e seguras do que usando outros protocolos, como por exemplo, o FTP. Assim, um usuário com os devidos conhecimentos e privilégios, é capaz de realizar um backup alternativamente ao FTP, de forma mais rápida e fácil;
-
Pelo fato de utilizar linhas de comando para realização de todas as ações, consegue-se maior controle e poder sobre servidor acessado, em detrimento das facilidades de uma interface gráfica, mas que geralmente são mais limitadas.
Conclusão
O SSH é um protocolo e um serviço, que permite a comunicação entre dois pontos de uma rede de qualquer abrangência, utilizando criptografia para aumentar o nível de segurança na troca de informações, bem como facilitar transações e ações.