„Secure Shell“ arba trumpai SSH yra nuotolinio ryšio protokolas „Linux“ ir kitose operacinėse sistemose. Pirmą kartą jis buvo pristatytas kaip telnet pakaitalas, kuris nešifravo slaptažodžio informacijos nuotoliniu ryšiu, todėl gali būti pažeidžiamas net paprasčiausių atakų. Kita vertus, SSH ryšiui užmegzti naudoja pažangias kriptografijos technologijas (pvz., RSA).
Open SSH yra nemokamas atvirojo kodo SSH protokolo įgyvendinimas Linux sistemoje.
Diegimas ssh
ir sshd
„Ubuntu“ ir „Debian“ paketas ssh
gali būti naudojamas tiek Open SSH kliento, tiek Open SSH serverio įdiegimui.
sudo apt install ssh
„CentOS“ ir „Fedora“ paleisti:
yum install openssh-server openssh-clients
Paleiskite SSH demoną, kad leistumėte nuotolinius ryšius
sshd
yra demonas, įdiegtas su Open SSH paketais. Norėdami paleisti demoną, tiesiog paleiskite:
sudo paslaugos sshd pradžia
Prisijunkite prie nuotolinio kompiuterio
Norint prisijungti prie nuotolinio kompiuterio naudojant SSH, tame kompiuteryje turi būti įdiegtas ir paleistas SSH demonas. Turite žinoti kompiuterio pagrindinio kompiuterio pavadinimą arba IP adresą ir vartotojo vardą bei slaptažodį. Nereikia nė sakyti, kad kompiuteris turėtų būti pasiekiamas iš jūsų tinklo.
ssh user@hostname
Daug kartų automatizavimo tikslais reikia prisijungti prie nuotolinio kompiuterio be slaptažodžio įvesties. Norėdami tai pasiekti, naudojame RSA autentifikavimo metodą SSH:
Pirmiausia savo vartotojui sugeneruokite RSA raktą SSH:
ssh-keygen -t rsa
Kai būsite paraginti įvesti šio rakto slaptafrazę, galite įvesti slaptafrazę kaip papildomą saugos sluoksnį arba palikti ją tuščią.
Pridedame šį sugeneruotą raktą prie autentifikavimo agento vykdydami:
ssh-add
Tikslas yra nukopijuoti šį sugeneruotą raktą į nuotolinį kompiuterį. Taigi, norint nukopijuoti šį sugeneruotą raktą į nuotolinio kompiuterio SSH konfigūraciją, turi būti vienas prisijungimas prie tikslinio kompiuterio / vartotojo. ssh-copy-id
nukopijuoja dabartinių vartotojų SSH raktą į tikslinį kompiuterį:
ssh-copy-id vartotojo vardas@hostname
Dabar galite prisijungti be slaptažodžio:
Tikimės, kad šiame puslapyje pateikta informacija jums bus naudinga. Jei turite klausimų, susisiekite su mumis Twitter.