Secure Shell, lub w skrócie SSH, to protokół zdalnego połączenia w systemie Linux, a także w innych systemach operacyjnych. Po raz pierwszy wprowadzono go jako zamiennik telnetu, który nie szyfrował informacji o hasłach podczas połączenia zdalnego, a zatem może być podatny na nawet najprostsze ataki. Z drugiej strony SSH wykorzystuje zaawansowane techniki kryptograficzne do nawiązania połączenia (np. RSA).
Open SSH to darmowa i otwarta implementacja protokołu SSH w systemie Linux.
Instalowanie cisza oraz sshd
W Ubuntu i Debianie, paczka cisza może być używany do instalacji zarówno klienta Open SSH, jak i serwera Open SSH.
sudo apt zainstaluj sshW CentOS i Fedorze, uruchomić:
mniam zainstaluj openssh-server openssh-clientsUruchom demona SSH, aby zezwolić na połączenia zdalne
sshd to demon instalowany z pakietami Open SSH. Aby uruchomić demona, po prostu uruchom:
Sudo service sshd startPołącz ze zdalnym komputerem
Aby połączyć się z komputerem zdalnym za pomocą SSH, demon SSH musi być zainstalowany i uruchomiony na tym komputerze. Musisz znać nazwę hosta lub adres IP komputera oraz nazwę użytkownika i hasło. Nie trzeba dodawać, że komputer powinien być dostępny z Twojej sieci.
ssh użytkownik@nazwa hosta
Często w celach automatyzacji zachodzi potrzeba zalogowania się na zdalnym komputerze bez pytania o hasło. Aby to osiągnąć, używamy metody uwierzytelniania RSA w SSH:
Najpierw wygeneruj klucz RSA dla SSH dla swojego użytkownika:
ssh-keygen -t rsaPo wyświetleniu monitu o hasło dla tego klucza możesz wprowadzić hasło jako dodatkową warstwę bezpieczeństwa lub pozostawić je puste.
Dodajemy ten wygenerowany klucz do agenta uwierzytelniania, uruchamiając:
ssh-dodajCelem jest skopiowanie wygenerowanego klucza na zdalny komputer. W związku z tym musi istnieć jedno logowanie do komputera docelowego/użytkownika, aby skopiować ten wygenerowany klucz do konfiguracji SSH komputera zdalnego. ssh-copy-id kopiuje klucz SSH bieżących użytkowników na komputer docelowy:
ssh-copy-id nazwa_użytkownika@nazwa hosta
Teraz możesz zalogować się bez hasła:
Mamy nadzieję, że informacje na tej stronie okażą się pomocne. Jeśli masz jakieś pytania, skontaktuj się z nami na Twitterze.