Hvad er SSH og hvad dækker begrebet secure shell egentlig over?
Når du færdes online fra din mobile enhed eller computer, vil du som udgangspunkt altid efterlade digitale spor på din vej gennem cyberspace. Derudover vil man i teorien også altid løbe en risiko for, at hackere eller andre cyberkriminelle finder vej til dine oplysninger og data. Men der er dog flere forskellige måder at beskytte sig mod netop disse faldgruber på nettet. To af dem hedder VPN og SSH. Vi kigger i denne artikel på de to fænomener og ser på, hvordan de to adskiller sig fra hinanden.
Indhold
Hvad er SSH?
SSH er en engelsk forkortelse af begrebet ‘Secure Shell’. Termen dækker over en kryptografisk protokol, som faciliterer sikker brug af dine internetforbundne enheder på et ellers ikke-sikret netværk. Den benytter klient-server princippet og tilslutter et SSH port understøttende program til en SSH-server.
SSH benyttes hovedsageligt til sikring af netværkstjenester som for eksempel kommandolinjer (SSH command lines), fjernkommandoer og logins. En SSH-terminal benyttes især til at få adgang til fjerne enheder for i den forbindelse at kunne udføre kommandoer dér. Dog kan SSH også benyttes til at sikre filoverførsler online. Du kan tilgå SSH ved blot at logge ind på din SSH-konto for at få adgang til din data.
SSH opretter godkendelse via en offentlig nøglekryptografi. Dermed sikres alle brugere en sikker og unik adgang, eftersom kun indehavere af private nøgler vil kunne tilgå dataene.
Hvad er en SSH-tunnel?
En SSH-tunnel er en krypteret kanal eller tunnel, som skabes af førnævnte SSH-protokol. Tunnellen gør det muligt for brugeren at sende ukrypterede data afsted på nettet, alene fordi selve tunnellen er krypteret og dermed skaber en digital sikkerhedsskal rundt om den afsendte data.
Eftersom krypteringen er relativ stærk, kan en SSH fungere som en SOCKS proxy. En SOCKS er en protokol, som benytter en Proxy-server til at sende datapakker fra server til klient. Proxyen genererer en arbitrær IP-adresse, før den afsendte data når frem til modtageren. SOCKS benytter proxyer til at skabe TCP og UDP protokolforbindelser via IP-adresser.
Når SOCKS og SSH kombineres, løber datatrafikken gennem SOCKS Proxy på dit lokale system, mens SSH klienten kanaliserer den gennem en SSH-tunnel. På den måde vil det se ud som om, at din datatrafik kommer fra SSH-serveren.
Hvad er en VPN?
VPN er en forkortelse af det engelske begreb: Virtual Private Network. En VPN-forbindelse krypterer al din data og sender det afsted via en fjernserver, som tilmed giver dig en fremmed IP-adresse. Det er altså ikke blot en sikring mod cyberkriminelle, som kan stjæle din data, det er tillige et redskab til at sikre mere online privatliv på nettet. Ingen kan stjæle din data, og ingen kan afkode din geografiske position, da IP-adressen er ændret.
Både virksomheder og private har taget VPN til sig som en effektiv online sikkerhedsløsning. Ved første øjekast vil de fleste måske notere sig, at det som udgangspunkt kunne minde om en SSH, men der er visse forskelle, som vi kommer ind på her.
Privatliv på nettet starter med blot et klik.
SSH vs. VPN – hvad er den sikreste løsning?
Der er flere forskelle mellem en SSH online sikkerhedsløsning og en VPN. De største forskelligheder skaber hver især visse fordele og ulemper ved begge løsninger, alt efter hvem man er og hvad ens behov er.
SSH
Fordele
- Nemmere opsætning på serverniveau.
- Krypterer din data og sikrer dig mod datatyveri og angreb mod din IP-adresse og DNS.
- Lettere betjening med hosting. Eftersom SSH understøtter fjernserver-betjening, foretrækker mange webmastere at benytte SSH til administration af konti på web-servere.
- Nem administration af adgangskode-deling.
Ulemper
- Svært at sætte op, hvis man er uerfaren.
- Krypterer programmet i stedet for hele din datatrafik. Derfor skal du konfigurere hvert program separat for SSH-tunnellen. En VPN sørger derimod for, at al trafik er krypteret, således at du ikke skal opsætte kryptering for særlige apps eller programmer.
VPN
Fordele
- En VPN krypterer AL data fra din enhed og kan sågar kryptere hele netværket, hvis du opsætter VPN’en på routeren.
- De bedste VPN-udbydere har et bredt udvalg af servere overalt i verden, så du til enhver tid kan skifte efter forgodtbefindende.
- VPN-løsninger er ekstremt brugervenlige og kan benyttes af selv uerfarne brugere. De bedste VPN-forbindelser krypterer din data og ændrer din IP-adresse via et enkelt klik.
- Hos de største og bedste VPN-udbydere er der solid kundesupport, så man altid kan få hjælp.
Ulemper
- Kan være svært at opsætte på server-niveau.
- Især visse gratis VPN-tjenester er upålidelige. Sørg derfor altid for at holde dig til de etablerede VPN-udbydere.
Konklusion
Der kan næppe være tvivl om, at en VPN-løsning er den bedste og mest dækkende løsning for langt de fleste. SSH har visse specifikke fordele, men grundlæggende dækker VPN-løsningen bredere og på en klart mere brugervenlig og effektiv måde.