Toata lumea a auzit despre telnet, ftp , unde fiecare logare cu username si password implica trimiterea valorilor in text plan, deci toata lumea are acces la toata lumea,pierdem conturi de mail, pierdem conturi de ftp, o mare familie nefericita as zice.
Intr-o sesiune telnet, de fapt se deschide un socket tcp intre client si server, iar dupa ce sesiunea a fost deschisa,te tasteaza taste la un capat si se iese din consola in capatul opus , reconstructia caracterelor tastate nu implica prea mult efort, caracterele fiind transmise in plain text
SSH face altfel , aici discutam despre cele doua capete ale ssh si anume ssh client si ssh server.
Ssh foloseste un sistem criptografic bazat pe cheie publica ,oarecum similar cu PGP.
Cand discutam despre chei chriptografice , este foarte bine ca ce avem pe laptop sau pc sa ramana acolo , nu se transmit cheile prin Email ci doar personal,este foarte similar cu corespondenta militara, nu se da oricui si oricum !
Odata ce sshd ( serverul de ssh si clientul au stabilit o conexiune , aceasta este criptata ,deci siguranta ( este indicat sa nu va culcati pe o ureche , caci ce a fost construit de mana omului tot de mana omului va fi distrus).
Caci tot vorbeam de transferul FTP care nu ofera siguranta decat acasa intre 2 calculatoare, SSH poate face transfer securizat cu utilitarul linux " scp
"
Executia programelor GUI direct pe platforma remote !
ssh -X 192.168.1.2
acest lucru permite ca sa zicem daca in terminalul local. initiem o sesiune ssh -X cu remotul 192.168.1.2 , putem executa programe aflate in pc remote , Ex.:
nautilus
- avem acces la managerul de fisiere linux de pe PC ul remote
firefox
- avem acces la browserul web de pe PC ul remote ( poate fi considerat ca o conexiune proxy desi nu este)
tot ceea ce vedem pe ecran de fapt este o extensie a monitorului remote, lucru care face VNC sau alt tip de remote desktop sa fie perimat , pentru gradinita ,sau pentru exclusivistii Ms Windows !
In linux , posibilitatile de remote desktop , construirea de fisiere , accesul total pe calculatorul remote sunt extraordinar de mari. ( sa vedem ce se va intampla dupa renuntarea la Xserver in favoarea Wayland desi zice lumea ca X va ramane pentru compatibilitate)