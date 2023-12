Autor: Petr Krčmář, Root.cz

Tým belgických výzkumníků publikoval článek o nové implementaci SSH přes protokol HTTP/3. V článku nazvaném Towards SSH3: how HTTP/3 improves secure shells se píše: Protokol SSH byl navržen na konci devadesátých let, aby se vypořádal s bezpečnostními problémy rodiny protokolů telnet. Do protokolů pro vzdálený přístup přinesl ověřování a důvěrnost a nyní je široce používán. Téměř 30 let po původním návrhu se k protokolu SSH vracíme ve světle nejnovějších protokolů včetně QUIC, TLS 1.3 a HTTP/3. Navrhujeme, implementujeme a vyhodnocujeme protokol SSH3, který poskytuje rozšířenou sadu funkcí bez kompromisů ve srovnání s protokolem SSHv2.





SSH3 využívá autorizační mechanismy založené na protokolu HTTP, které umožňují kromě klasického ověřování pomocí hesla a páru klíčů také nové metody ověřování. Uživatelé SSH3 nyní mohou nakonfigurovat přístup ke vzdálenému serveru prostřednictvím poskytovatele identit své organizace nebo pomocí svého účtu Google či GitHub. SSH3 spoléhá na protokol HTTP/3 a QUIC a kromě běžného přesměrování TCP nabízí také přesměrování portů UDP a rychlejší a bezpečnější navazování relací.





Autoři také už implementovali navrhované SSH3 v jazyce Go nad protokolem QUIC-Go, takže je možné si vše v praxi vyzkoušet. Jde o zajímavý experiment a pokus posunout SSH někam dále. Zatím ovšem ještě tenhle nápad přináší celou řadu různých otázek, autoři vyzývají veřejnost, aby s nimi diskutovala a otevírala témata jako issues na GitHubu.