Павел Иевлев

Текст

Протокол SSH3: SSH маскируется под HTTPS

Протокол SSH3, экспериментальная смесь классического протокола SSH (Secure Shell) и HTTP/3, показал свой первый официальный релиз. Под руководством Франсуа Мишеля, аспиранта Католического университета Лувена (Бельгия), и при поддержке профессора Оливье Бонавентура, проект завершился созданием клиентской и серверной реализации, распространяемой под лицензией Apache 2.0. Реализация написана на Go, популярном языке программирования, известном своей эффективностью и масштабируемостью.

SSH3 включает в себя семантику протокола SSH через механизмы HTTP. Такая интеграция позволяет маскировать активность, связанную с SSH, под обычный HTTP-трафик, что затрудняет злоумышленникам выявление SSH-серверов для целевых атак.

Сервер SSH3 выглядит идентично HTTP-серверу, работая на сетевом порту 443 (HTTPS). При такой настройке трафик SSH3 сливается с обычным HTTP-трафиком, что затрудняет сканирование портов и идентификацию серверов.

Для повышения безопасности серверы SSH3 могут использовать секретный идентификатор пути. Без правильного идентификатора сервер ведет себя как обычный HTTPS-сервер, скрывая факт возможности SSH3-соединений.

Протокол требует всего трех сетевых итераций (Round Trip) для подключения к серверу по сравнению с пятью-семью итерациями, необходимыми в SSHv2. SSH3 использует протокол TLS 1.3 для шифрования канала связи, обеспечивая надежную защиту.

Протокол поддерживает многие функции OpenSSH, включая authorized_keys, файлы конфигурации клиента, аутентификацию с помощью сертификатов и механизм known_hosts. Он также работает с OpenSSH Agent и поддерживает прямую переадресацию портов TCP.

Что такое ВПН: