Secure Shell, ili ukratko SSH, je protokol za daljinsko povezivanje u Linuxu, kao i drugim operativnim sustavima. Prvo je predstavljen kao zamjena za telnet, koji nije šifrirao informacije o lozinki putem udaljene veze, pa stoga može biti ranjiv čak i na najjednostavnije napade. SSH s druge strane koristi napredne tehnike kriptografije za uspostavljanje veze (npr. RSA).
Open SSH je besplatna implementacija SSH protokola otvorenog koda u Linuxu.
Instaliranje ssh i sshd
Na Ubuntu i Debianu, paket ssh može se koristiti za instalaciju Open SSH klijenta i Open SSH poslužitelja.
sudo apt instaliraj sshNa CentOS-u i Fedori, trčanje:
yum install openssh-server openssh-clientsPokrenite SSH demon da biste omogućili udaljene veze
sshd je demon instaliran s Open SSH paketima. Za pokretanje demona jednostavno pokrenite:
sudo servis sshd startPovežite se s udaljenim računalom
Za povezivanje s udaljenim računalom pomoću SSH-a, na tom računalu mora biti instaliran i pokrenut SSH demon. Morate znati Hostname ili IP adresu računala te korisničko ime i lozinku. Nepotrebno je reći da bi računalo trebalo biti dostupno s vaše mreže.
ssh ime korisnika@host
Mnogo puta u svrhu automatizacije postoji potreba za prijavom na udaljeno računalo bez upita za unos lozinke. Da bismo to postigli, koristimo RSA metodu provjere autentičnosti u SSH:
Prvo generirajte RSA ključ za SSH za svog korisnika:
ssh-keygen -t rsaKada se od vas zatraži šifra za ovaj ključ, možete unijeti šifru kao dodatni sigurnosni sloj ili je ostaviti praznom.
Ovaj generirani ključ dodajemo agentu za provjeru autentičnosti pokretanjem:
ssh-dodajCilj je kopirati ovaj generirani ključ na udaljeno računalo. Stoga mora postojati jedna prijava na ciljno računalo/korisnika da bi kopirali ovaj generirani ključ u SSH konfiguraciju udaljenog računala. ssh-kopija-id kopira trenutni korisnikov SSH ključ na ciljno računalo:
ssh-copy-id korisničko ime@ime hosta
Sada se možete prijaviti bez lozinke:
Nadamo se da će vam informacije na ovoj stranici biti od pomoći. Ako imate bilo kakvih pitanja, kontaktirajte nas na Twitteru.