Wikibooks
euwikibooks
https://eu.wikibooks.org/wiki/Azala
MediaWiki 1.47.0-wmf.9
first-letter
Media
Berezi
Eztabaida
Lankide
Lankide eztabaida
Wikibooks
Wikibooks eztabaida
Fitxategi
Fitxategi eztabaida
MediaWiki
MediaWiki eztabaida
Txantiloi
Txantiloi eztabaida
Laguntza
Laguntza eztabaida
Kategoria
Kategoria eztabaida
TimedText
TimedText talk
Modulu
Modulu eztabaida
Event
Event talk
Informatikaren 50 urte 50 teknologiatan/TCP/IP (Internet)
0
7256
43627
43598
2026-07-03T15:59:37Z
Maitenat
2727
43627
wikitext
text/x-wiki
'''TCP/IP eredua''' edo [[w:Internet|Interneteko]] protokolo multzoa, Interneteko [[w:Konputagailu-sare|konputagailu-sareen]] komunikazioa ahalbidetzen duen protokolo multzoa da. Laburpen moduan '''TCP/IP''' protokolo multzoa ere deitzen zaio, giltzarria diren protokolo biei aipamena eginez. [[Transmission Control Protocol|TCP]] (Transfer Control Protocol) eta [[IP helbide|IP]] (Internet Protocol) protokoloak aitzindarien artean egon ziren eta erabilienak dira gaur egun.<ref>{{Erreferentzia|izena=Jose M.|abizena=Rivadeneyra Sicilia|urtea=2008|izenburua=TCP/IP Sareak (3. argitaraldia)|argitaletxea=[[UEU]]|orrialdea=|orrialdeak=|ISBN=978-84-8438-235-5|hizkuntza=eu|url=https://https://www.ueu.eus/argitaletxea/liburuak/tcpip-sareak-3-argitaraldia|sartze-data=2018-02-27}}</ref>
TCP/IP protokoloaren oinarrizko ezaugarriak:
:* Pakete-konmutazioa erabiltzen du
:* [[w:Datagrama|Datagramak]] izeneko paketeak erabiltzen ditu
:* Sareko edozein puntutik makina biren arteko konexio fidagarria ahalbidetzen du
:* Maila baxuko protokoloetan sostengatzen da ([[w:Ethernet|Ethernet]], [[w:Token Ring|Token Ring]])
:* Arkitektura desberdineko eta [[w:sistema eragile|sistema eragile]] desberdineko sareak elkar konektatzeko ahalmena dauka
== Historia ==
1969an, AEBko ARPA (''Advanced Research Projects Agency'') agentziak agindu bat jaso zuen: bere azpiegituraren zati bat apurtuta ere (eraso nuklear baten ondorioz...), martxan jarraituko lukeen sare bat sortzeko; konektaturik jarraitzen zuten ordenagailuek bide fisiko bat baleukate, elkarrekin komunikatzen jarraitu beharko lukete. Poliki-poliki, proiektuan parte hartzen zuten enpresa eta unibertsitateek [[w:ARPANET|ARPANET]] izeneko sare berria sortzen hasi ziren.
ARPANet hazten joan zen eta zenbait esperimentu egin ziren datuak transmititzeko beste elementu batzuk erabiltzeko: adibidez, irrati eta satelite bidez. Eremu horietan zeuzkaten protokoloek arazoak sortu zituzten eta beste protokolo multzo bat (beste protokolo-pila bat) eta arkitektura bat diseinatu ziren. Multzo berri horri TCP/IP izena eman zitzaion protokolo pila hartako bi protokolo garrantzitsuenen izena erabiliz.
Ideia 1969tik bazetorren ere, 1983 urtea jotzen da Interneteko jaiotzaren urtetzat, urte horretan ARPANETek estandartzat hartu baitzuen.
== TCP/IP mailak ==
TCP/IP ereduan bost maila (geruza) daude: maila fisikoa, datu-lotura maila, sarearte-maila, garraio-maila eta aplikazio-maila. Hauek dira mailak eta dagozkien [[w:Sare protokolo|sare-protokoloak]]:
{| cellspacing="1" cellpadding="5"
|5
| style="border:1px solid black;" |'''Aplikazio-maila'''
|Komunikaziorako azpi-egituretako sarbidea. Aplikazio estandarrak ([[w:Fitxategien Transferentziarako Protokoloa|ftp]], [[w:Posta elektroniko|e-mail]],...). [[w:HTTP|HTTP]], [[w:Fitxategien Transferentziarako Protokoloa|FTP]], [[w:Domain Name System|DNS]]
|-
|4
| style="border:1px solid black;" |'''Garraio-maila'''
|Prozesuen arteko komunikazioa. [[w:Transmission Control Protocol|TCP]], [[w:User Datagram Protocol|UDP]], [[w:RTP|RTP]], [[w:Stream Control Transmission Protocol|SCTP]]
|-
|3
| style="border:1px solid black;" |'''Sare-arte maila'''
|Sistema heterogeneoen komunikazioa. [[w:IP helbide|IP]]
|- style="border:1px solid black;"
|2
| style="border:1px solid black;" |'''Datu-lotura maila'''
|Sare homogeneo bateko makina bi konektatzeaz arduratzen da: [[w:Ethernet|Ethernet]], [[w:Token Ring|Token Ring]]...
|-
|1
| style="border:1px solid black;" |'''Maila fisikoa'''
|[[w:Transmisio-bideak|Transmisio-bideak]] eta [[w:kodeketa|kodeketa]] teknikak, [[w:T1|T1]], [[w:E1|E1]]
|}
[[w:Sistema eragile|Sistema eragileek]] bigarren, hirugarren eta laugarren mailak izan ohi dituzte integratuta. [[w:Bideratzaile|Bideragailuek]] hirugarren mailan lan egiten dute eta IP helbide bat baino gehiago izan ohi dute trafikoa modu egokian bideratu ahal izateko.
[[File:Datu-fluxua Internet protokoloen bitartez.png|thumb|500x500px|center|Datu-fluxua Internet protokoloen bitartez]]
== Pakete-kommutazioa ==
Sare heterogeneo eta ez-fidagarri batetik doan trafikoa ondo eta arin bideratzea da Interneteko funtsa den IP protokoloaren helburu nagusia. Helburu hori lortzeko pakete-kommutazioan dago oinarrituta eta konexiorik gabe egiten du lan. Garaian ohikoak ziren ahots-komunikazioetan eta teleprozesu-sistemetan [[w:Zirkuituen kommutazio|zirkuitu-kommutazioa]] erabiltzen zen, eta horren ondorioz bi punturen arteko komunikazioak bide osoko lerroak monopolizatzen zituen konexioa irekita zegoen bitartean. Pakete-kommutazioan ez da konexio egonkor bat ezarri behar igorlearen eta hartzailearen artean. Horrekin komunikazio-lerroen erabilera optimizatzen da, eta horien hutsegiteei aurre egiten zaie mezuak bide desberdinetatik joan baitaitezke.<ref>{{Erreferentzia|izena=Roberto|abizena=Cortiñas Rodriguez|urtea=2008|izenburua=Linux: Sistemaren eta sarearen administrazioa 2. argitaraldia (Debian eta Ubuntu)|argitaletxea=[[w:UEU|UEU]]|orrialdea=|orrialdeak=|ISBN=978-84-8438-178-5|hizkuntza=|abizena2=Alegria Loinaz|izena2=Iñaki|data=2008-12-30|url=https://www.ueu.eus/argitaletxea/liburuak/linux-sistemaren-eta-sarearen-administrazioa-2-argitaraldia-debian-eta-ubuntu|sartze-data=2018-02-27}}</ref>
== OSI versus TCP/IP ==
[[File:OSI TCP IP geruzak.jpg|thumb|OSI eta TCP/IP geruzak]]'''OSI eredua''' (''Open System Interconection'') sare-protokoloen diseinua deskribatzen duen eredua da, zazpi geruzatan banatuta dagoena. Ereduari jarraituz protokolo ezberdinak sortu ziren, X.25 esaterako. Garrantzi handia izan du, batez ere kontzeptuak argitu eta geruzak ondo definitzeagatik eta komunikazio-protokoloen egiturak eta funtzioak ondo ulertzeko tresna gisa. Irakaskuntzarako funtsezko tresna izan da urtetan, eta sareko teknikari askok barneratu dute. Hala ere, TCP/IP protokoloan oinarritutako Internetek hartu duen nagusitasuna dela-eta, OSI erreferentzia eredua unibertsitateko irakaskuntzan bakarrik du indarra gaur egun.
Mailei edo geruzei begira, TCP/IP ereduarekin alderatuta, alde handiena goiko partean dago (ikus irudia): OSIn hiru maila agertzen dira TCP/IPko aplikazio mailarekin lehian. Horrela definitzen dira OSIko hiru maila horiek:
* Aplikazio maila: Erabiltzailearengandik gertuen dagoen geruza da. Aplikazioari sarbidea eskaintzen dion geruza da.
* Aurkezpen maila: Datuak modu ulergarrian iristeaz arduratzen da.
* Saio maila: Konputagailuen arteko komunikazioa bermatzeko geruza.
== Testu ebakia: Bill Gatesen aurreikuspen okerrak Interneti buruz ==
Interneteko lehen garaietan ez zegoen oso argi zein izango zen Interneten hedapena, ahalmena eta etekina negozioei begira.
[[w:Bill Gates|Bill Gatesen]] garaiko adierazpenak ditugu horren froga. 1995ean, "''The Road Ahead''" bere liburuan Gatesek zioen Interneteko teknologia ez zela nahiko ahaltsu eta erakargarri kontsumitzaileak bertara hurbilarazteko.<ref>{{Erreferentzia|izena=Sharon|abizena=Reier|izenburua=Skeptics Cite Overload Of Useless Information : Internet Arrives At a Crossroads|hizkuntza=en-US|abizena2=Tribune|izena2=International Herald|data=1997-03-14|url=https://www.nytimes.com/1997/03/14/news/skeptics-cite-overload-of-useless-information-internet-arrives-at-a.html|aldizkaria=The New York Times|issn=0362-4331|sartze-data=2026-03-22}}</ref> Baina urte horretan gertatutako erabiltzaileen igoera izugarriak eraman zuen iritziz aldatzera eta liburua errebisatzera. Edizio berri bat egin zuen berehala, Interneti buruz kapitulu bat gehituta. Enpresan ere aldaketak egin zituen eta hainbat berrikuntza egin zituen Interneti eta webari begira. Orokorrean Microsoft ez zen oso azkar ibili Interneteko hasierako urteetan, eta seguruena aukera asko utzi zituen ihes egiten. Adibidez, TCP/IP, Unix BSDn 1983rako martxan egon arren, Windowsen 1993 arte ez zen inplementatu.
Aipatutako artikulu horretan ere, 1997 urtean idatzita, islatzen da nola Gates ez zen izan Interneten aurrean eszeptiko agertu zen bakarra. Hainbat iritzi ezkor agertzen dira bertan, eta artikuluaren amaiera honela dio: "''Posta elektronikoaren azpikultura kultura nagusi izatera iritsiko al da? Une honetan epaia ez dago argi.''"
Teknologiari begirako hanka sartzeak asko izan dira historian zehar. Informatikarekin lotutako IBMko zuzendari Thomas Watsonena jotzen da lehentzat, 1948an esan omen zuelako munduan bost bat konputagailuetarako baino ez zegoela merkaturik. Aipamenaren zehaztasunaz zalantzak daude,<ref>{{Erreferentzia|izenburua=urban-legend-i-think-there-world-market-maybe-five-computers [Geek History]|url=https://geekhistory.com/content/urban-legend-i-think-there-world-market-maybe-five-computers|aldizkaria=geekhistory.com|sartze-data=2026-03-22}}</ref> baina edozein kasutan aurreikuspenak oso oso motz geratu ziren. Bill Gatesek berak esan omen zuen 640 K nahikoak zirela edonorentzat. Eta azken urteotan iritzi oker asko irakurri ditugu zenbait teknologiaren inguruan: Second Life, betaurreko adimendunak, metabertsoa...
== Erreferentziak ==
{{erreferentzia zerrenda}}
== Lotutako bideoak ==
* [[w:Atari:Hezkuntza/Ikusgela/Interneten funtzionamendua|Interneten funtzionamendua (https://w.wiki/ARSx)]]
[[Fitxategi:Ikusgela-Bideo azala - Interneten funtzionamendua.png||thumb|erdian|[[w:Atari:Hezkuntza/Ikusgela/Interneten funtzionamendua|Interneten funtzionamendua]]|link=Atari:Hezkuntza/Ikusgela/Interneten funtzionamendua - (https://w.wiki/ARSx]]
k7syk7uu42cst65zflocyhkzv9o3ra7
Informatikaren 50 urte 50 teknologiatan/SSH protokoloa
0
7272
43624
43606
2026-07-03T15:32:37Z
Maitenat
2727
43624
wikitext
text/x-wiki
= SSH protokoloa (Secure Shell) =
'''SSH''' ('''Secure Shell''') [[w:konputagailu-sare|konputagailu-sare]] ez-seguru baten bidez urruneko gailu batera modu seguruan konektatzeko protokolo bat da. Horretarako tresna [[w:kriptografia|kriptografikoak]] erabiltzen ditu, trukatutako informazio guztia zifratuz. Gaur egun erabilera asko dituen arren, bere erabilera nagusiak urruneko saioak irekitzea eta urruneko komandoak exekutatzea dira.<ref>{{Erreferentzia|izena=Igor Leturia|abizena=Azkarate|izenburua=Interneteko komunikazioen segurtasuna I: Konfidentzialtasuna|hizkuntza=eu|data=2013-02-01|url=https://zientzia.eus/artikuluak/interneteko-komunikazioen-segurtasuna-i-konfidentz/|aldizkaria=Elhuyar Zientzia|sartze-data=2026-06-06}}</ref> <ref>{{Erreferentzia|izena=Juanan|abizena=Pereira|izenburua=Begirada bat Interneteko zerbitzarien segurtasunari|hizkuntza=eu|data=2020-07-09|url=https://www.sarean.eus/begirada-bat-interneteko-zerbitzarien-segurtasunari/|aldizkaria=Sarean .eus|sartze-data=2026-06-06}}</ref>
== Testuinguru historikoa ==
SSH protokoloa [[w:Tatu Ylönen|Tatu Ylönen]] informatikari finlandiarrak proposatu zuen 1995. urtean. Garai horretan urruneko gailuetara konektatzeko erabiltzen ziren tresna nagusiek, hala nola telnet, rlogin, rsh edo rexec, ez zuten informazioa zifratzen eta, beraz, trukatutako informazio guztia, tartean erabiltzaile izena eta pasahitza, balizko zelatari baten eskura geratzen zen. Ylönenek protokoloa proposatzeaz gain inplementazio bat garatu eta dohainik utzi zuen, ospe handia lortuz denbora gutxiren buruan.
Ondorengo bertsioak [[w:software jabedun|software jabedun]] gisa argitaratu zituen Ylönenek eta horrek eragina izan zuen 2006. urtean lan-talde batek proposatu zuen SSH berritu eta ireki baten proposamenean. Bertsio honek hainbat berrikuntza eta segurtasunean hobekuntzak ekarri zituen, baina ez zen bateragarria SSH originalarekin. Hori dela eta, SSH-2 izena jarri zioten eta hau da gaur egun gehien erabiltzen den bertsioa. Ordudanik Ylönenen bertsio originala SSH-1 bezala ezagutzen da.
[[File:SSH bidezko ataka-birbidaltzea.png|500px|center|SSH bidezko ataka-birbidaltzea]]
== Arkitektura ==
SSH protokoloak [[w:bezero-zerbitzari|bezero-zerbitzari]] eredua erabiltzen du eta horrek urruneko gailuan SSH zerbitzari bat martxan egon beharra eskatzen du (normalean sshd bezala ezagutzen da prozesu hau eta modu lehenetsian TCP 22 [[w:sare ataka|portua]] erabiltzen du).
Protokoloak [[w:kautotze|autentifikazio]] geruza bat definitzen du, eta honek bezeroa modu egokian identifikatzeko hainbat modu eskaintzen ditu: pasahitz bidez, [[w:kriptografia asimetriko|kriptografia asimetrikoan]] oinarrituta, OTP sistemen bidez... Pasahitzaren erabilera ohikoa izan arren, ez da seguruena, pasahitz egokiak erabili ezean hiztegi-erasoak ahalbidetzen direlako. Gaur egun gomendagarriagoa da gako asimetriko parea sortzea (SSH liburutegiek beraiek izan ohi dituzte horretarako tresnak) eta gako publikoa konektatuko garen gailuetan kopiatzea. Horrela, gako pribatua duten bezeroetatik bakarrik burutu ahalko da konexioa eta hiztegi-erasoak saihestuko dira.
Autentifikazio geruzaz gain, SSH protokoloak konexio-geruza definitzen du. Geruza honetan kanal kontzeptua erabiltzen da, TCP konexio bera erabilita hainbat komunikazio kanal erabili ahal izateko. Honek aukera ematen du datuak eta kontrol informazioa (adibidez, bezeroaren leihoaren tamaina) kanal ezberdinak erabiliz bidaltzeko eta malgutasun handia ematen dio protokoloari. Horri esker, gaur egun erabilera ugari dituen protokoloa da SSH.
== Erabilerak ==
SSH [[w:Unix-moduko|Unix-moduko]] sistema eragileetarako sortu bazen ere, gaur egun [[w:Microsoft Windows|Microsoft Windows]] sistema eragilerako inplementazioak ere badaude. Protokoloaren erabilera posibleak inplementazioen araberakoak dira, baina jarraian hainbat erabilera zerrendatzen dira:
* Urruneko gailu batean komando interpretatzaile ([[w:shell (informatika)|shell]]) bat irekitzeko, hau da, sisteman saio bat hasteko. Erabilera hau izan zen protokoloa sortzeko arrazoi nagusia eta ''Telnet'' edo ''rlogin'' bezalako tresna ez seguruak ordezteko balio izan zuen.
* Komando bat urruneko gailu batean exekutatzeko, ''rsh'' programa ordeztuz.
* Fitxategiak bezero eta zerbitzariaren artean modu seguruan trukatzeko, ''sftp'' edo ''scp'' erabiliz.
* Urruneko zerbitzari batera modu automatikoan eta pasahitzik erabili behar izan gabe konektatzeko (gako publikoko kriptografia erabiliz).
* ''rsync'' tresnarekin konbinatuz babes-kopiak eta fitxategi sinkronizazioak modu eraginkor eta seguruan egiteko.
* Gailu bateko portu bat modu garden eta seguruan beste gailu bateko portu batera bideratzeko.
[[File:SSH protokoloa.jpg|500px|center|SSH erabilera]]
== Erreferentziak ==
{{erreferentzia zerrenda}}
aeqc62zlf99qcyiv5f981scfstblhb4
43625
43624
2026-07-03T15:35:23Z
Maitenat
2727
43625
wikitext
text/x-wiki
= SSH protokoloa (Secure Shell) =
'''SSH''' ('''Secure Shell''') [[w:konputagailu-sare|konputagailu-sare]] ez-seguru baten bidez urruneko gailu batera modu seguruan konektatzeko protokolo bat da. Horretarako tresna [[w:kriptografia|kriptografikoak]] erabiltzen ditu, trukatutako informazio guztia zifratuz. Gaur egun erabilera asko dituen arren, bere erabilera nagusiak urruneko saioak irekitzea eta urruneko komandoak exekutatzea dira.<ref>{{Erreferentzia|izena=Igor Leturia|abizena=Azkarate|izenburua=Interneteko komunikazioen segurtasuna I: Konfidentzialtasuna|hizkuntza=eu|data=2013-02-01|url=https://zientzia.eus/artikuluak/interneteko-komunikazioen-segurtasuna-i-konfidentz/|aldizkaria=Elhuyar Zientzia|sartze-data=2026-06-06}}</ref> <ref>{{Erreferentzia|izena=Juanan|abizena=Pereira|izenburua=Begirada bat Interneteko zerbitzarien segurtasunari|hizkuntza=eu|data=2020-07-09|url=https://www.sarean.eus/begirada-bat-interneteko-zerbitzarien-segurtasunari/|aldizkaria=Sarean .eus|sartze-data=2026-06-06}}</ref>
== Testuinguru historikoa ==
SSH protokoloa [[w:Tatu Ylönen|Tatu Ylönen]] informatikari finlandiarrak proposatu zuen 1995. urtean. Garai horretan urruneko gailuetara konektatzeko erabiltzen ziren tresna nagusiek, hala nola telnet, rlogin, rsh edo rexec, ez zuten informazioa zifratzen eta, beraz, trukatutako informazio guztia, tartean erabiltzaile izena eta pasahitza, balizko zelatari baten eskura geratzen zen. Ylönenek protokoloa proposatzeaz gain inplementazio bat garatu eta dohainik utzi zuen, ospe handia lortuz denbora gutxiren buruan.
Ondorengo bertsioak [[w:software jabedun|software jabedun]] gisa argitaratu zituen Ylönenek eta horrek eragina izan zuen 2006. urtean lan-talde batek proposatu zuen SSH berritu eta ireki baten proposamenean. Bertsio honek hainbat berrikuntza eta segurtasunean hobekuntzak ekarri zituen, baina ez zen bateragarria SSH originalarekin. Hori dela eta, SSH-2 izena jarri zioten eta hau da gaur egun gehien erabiltzen den bertsioa. Ordudanik Ylönenen bertsio originala SSH-1 bezala ezagutzen da.
[[File:SSH bidezko ataka-birbidaltzea.png|thumb|500px|center|SSH bidezko ataka-birbidaltzea]]
== Arkitektura ==
SSH protokoloak [[w:bezero-zerbitzari|bezero-zerbitzari]] eredua erabiltzen du eta horrek urruneko gailuan SSH zerbitzari bat martxan egon beharra eskatzen du (normalean sshd bezala ezagutzen da prozesu hau eta modu lehenetsian TCP 22 [[w:sare ataka|portua]] erabiltzen du).
Protokoloak [[w:kautotze|autentifikazio]] geruza bat definitzen du, eta honek bezeroa modu egokian identifikatzeko hainbat modu eskaintzen ditu: pasahitz bidez, [[w:kriptografia asimetriko|kriptografia asimetrikoan]] oinarrituta, OTP sistemen bidez... Pasahitzaren erabilera ohikoa izan arren, ez da seguruena, pasahitz egokiak erabili ezean hiztegi-erasoak ahalbidetzen direlako. Gaur egun gomendagarriagoa da gako asimetriko parea sortzea (SSH liburutegiek beraiek izan ohi dituzte horretarako tresnak) eta gako publikoa konektatuko garen gailuetan kopiatzea. Horrela, gako pribatua duten bezeroetatik bakarrik burutu ahalko da konexioa eta hiztegi-erasoak saihestuko dira.
Autentifikazio geruzaz gain, SSH protokoloak konexio-geruza definitzen du. Geruza honetan kanal kontzeptua erabiltzen da, TCP konexio bera erabilita hainbat komunikazio kanal erabili ahal izateko. Honek aukera ematen du datuak eta kontrol informazioa (adibidez, bezeroaren leihoaren tamaina) kanal ezberdinak erabiliz bidaltzeko eta malgutasun handia ematen dio protokoloari. Horri esker, gaur egun erabilera ugari dituen protokoloa da SSH.
== Erabilerak ==
SSH [[w:Unix-moduko|Unix-moduko]] sistema eragileetarako sortu bazen ere, gaur egun [[w:Microsoft Windows|Microsoft Windows]] sistema eragilerako inplementazioak ere badaude. Protokoloaren erabilera posibleak inplementazioen araberakoak dira, baina jarraian hainbat erabilera zerrendatzen dira:
* Urruneko gailu batean komando interpretatzaile ([[w:shell (informatika)|shell]]) bat irekitzeko, hau da, sisteman saio bat hasteko. Erabilera hau izan zen protokoloa sortzeko arrazoi nagusia eta ''Telnet'' edo ''rlogin'' bezalako tresna ez seguruak ordezteko balio izan zuen.
* Komando bat urruneko gailu batean exekutatzeko, ''rsh'' programa ordeztuz.
* Fitxategiak bezero eta zerbitzariaren artean modu seguruan trukatzeko, ''sftp'' edo ''scp'' erabiliz.
* Urruneko zerbitzari batera modu automatikoan eta pasahitzik erabili behar izan gabe konektatzeko (gako publikoko kriptografia erabiliz).
* ''rsync'' tresnarekin konbinatuz babes-kopiak eta fitxategi sinkronizazioak modu eraginkor eta seguruan egiteko.
* Gailu bateko portu bat modu garden eta seguruan beste gailu bateko portu batera bideratzeko.
[[File:SSH protokoloa.jpg|500px|center|SSH erabilera]]
== Erreferentziak ==
{{erreferentzia zerrenda}}
om4glpnk3k5hmz4ossx1ujelql58wwy
43626
43625
2026-07-03T15:36:14Z
Maitenat
2727
43626
wikitext
text/x-wiki
= SSH protokoloa (Secure Shell) =
'''SSH''' ('''Secure Shell''') [[w:konputagailu-sare|konputagailu-sare]] ez-seguru baten bidez urruneko gailu batera modu seguruan konektatzeko protokolo bat da. Horretarako tresna [[w:kriptografia|kriptografikoak]] erabiltzen ditu, trukatutako informazio guztia zifratuz. Gaur egun erabilera asko dituen arren, bere erabilera nagusiak urruneko saioak irekitzea eta urruneko komandoak exekutatzea dira.<ref>{{Erreferentzia|izena=Igor Leturia|abizena=Azkarate|izenburua=Interneteko komunikazioen segurtasuna I: Konfidentzialtasuna|hizkuntza=eu|data=2013-02-01|url=https://zientzia.eus/artikuluak/interneteko-komunikazioen-segurtasuna-i-konfidentz/|aldizkaria=Elhuyar Zientzia|sartze-data=2026-06-06}}</ref> <ref>{{Erreferentzia|izena=Juanan|abizena=Pereira|izenburua=Begirada bat Interneteko zerbitzarien segurtasunari|hizkuntza=eu|data=2020-07-09|url=https://www.sarean.eus/begirada-bat-interneteko-zerbitzarien-segurtasunari/|aldizkaria=Sarean .eus|sartze-data=2026-06-06}}</ref>
== Testuinguru historikoa ==
SSH protokoloa [[w:Tatu Ylönen|Tatu Ylönen]] informatikari finlandiarrak proposatu zuen 1995. urtean. Garai horretan urruneko gailuetara konektatzeko erabiltzen ziren tresna nagusiek, hala nola telnet, rlogin, rsh edo rexec, ez zuten informazioa zifratzen eta, beraz, trukatutako informazio guztia, tartean erabiltzaile izena eta pasahitza, balizko zelatari baten eskura geratzen zen. Ylönenek protokoloa proposatzeaz gain inplementazio bat garatu eta dohainik utzi zuen, ospe handia lortuz denbora gutxiren buruan.
Ondorengo bertsioak [[w:software jabedun|software jabedun]] gisa argitaratu zituen Ylönenek eta horrek eragina izan zuen 2006. urtean lan-talde batek proposatu zuen SSH berritu eta ireki baten proposamenean. Bertsio honek hainbat berrikuntza eta segurtasunean hobekuntzak ekarri zituen, baina ez zen bateragarria SSH originalarekin. Hori dela eta, SSH-2 izena jarri zioten eta hau da gaur egun gehien erabiltzen den bertsioa. Ordudanik Ylönenen bertsio originala SSH-1 bezala ezagutzen da.
[[File:SSH bidezko ataka-birbidaltzea.png|thumb|500px|center|SSH bidezko ataka-birbidaltzea]]
== Arkitektura ==
SSH protokoloak [[w:bezero-zerbitzari|bezero-zerbitzari]] eredua erabiltzen du eta horrek urruneko gailuan SSH zerbitzari bat martxan egon beharra eskatzen du (normalean sshd bezala ezagutzen da prozesu hau eta modu lehenetsian TCP 22 [[w:sare ataka|portua]] erabiltzen du).
Protokoloak [[w:kautotze|autentifikazio]] geruza bat definitzen du, eta honek bezeroa modu egokian identifikatzeko hainbat modu eskaintzen ditu: pasahitz bidez, [[w:kriptografia asimetriko|kriptografia asimetrikoan]] oinarrituta, OTP sistemen bidez... Pasahitzaren erabilera ohikoa izan arren, ez da seguruena, pasahitz egokiak erabili ezean hiztegi-erasoak ahalbidetzen direlako. Gaur egun gomendagarriagoa da gako asimetriko parea sortzea (SSH liburutegiek beraiek izan ohi dituzte horretarako tresnak) eta gako publikoa konektatuko garen gailuetan kopiatzea. Horrela, gako pribatua duten bezeroetatik bakarrik burutu ahalko da konexioa eta hiztegi-erasoak saihestuko dira.
Autentifikazio geruzaz gain, SSH protokoloak konexio-geruza definitzen du. Geruza honetan kanal kontzeptua erabiltzen da, TCP konexio bera erabilita hainbat komunikazio kanal erabili ahal izateko. Honek aukera ematen du datuak eta kontrol informazioa (adibidez, bezeroaren leihoaren tamaina) kanal ezberdinak erabiliz bidaltzeko eta malgutasun handia ematen dio protokoloari. Horri esker, gaur egun erabilera ugari dituen protokoloa da SSH.
== Erabilerak ==
SSH [[w:Unix-moduko|Unix-moduko]] sistema eragileetarako sortu bazen ere, gaur egun [[w:Microsoft Windows|Microsoft Windows]] sistema eragilerako inplementazioak ere badaude. Protokoloaren erabilera posibleak inplementazioen araberakoak dira, baina jarraian hainbat erabilera zerrendatzen dira:
* Urruneko gailu batean komando interpretatzaile ([[w:shell (informatika)|shell]]) bat irekitzeko, hau da, sisteman saio bat hasteko. Erabilera hau izan zen protokoloa sortzeko arrazoi nagusia eta ''Telnet'' edo ''rlogin'' bezalako tresna ez seguruak ordezteko balio izan zuen.
* Komando bat urruneko gailu batean exekutatzeko, ''rsh'' programa ordeztuz.
* Fitxategiak bezero eta zerbitzariaren artean modu seguruan trukatzeko, ''sftp'' edo ''scp'' erabiliz.
* Urruneko zerbitzari batera modu automatikoan eta pasahitzik erabili behar izan gabe konektatzeko (gako publikoko kriptografia erabiliz).
* ''rsync'' tresnarekin konbinatuz babes-kopiak eta fitxategi sinkronizazioak modu eraginkor eta seguruan egiteko.
* Gailu bateko portu bat modu garden eta seguruan beste gailu bateko portu batera bideratzeko.
[[File:SSH protokoloa.jpg|thumb|500px|center|SSH erabilera]]
== Erreferentziak ==
{{erreferentzia zerrenda}}
b7nynxgrbsj1n6xc4nj6oi7d2wtr1dd