Az SSH használata Linuxban

A Secure Shell vagy röviden SSH egy távoli kapcsolati protokoll Linuxon és más operációs rendszereken. Először a telnet helyettesítőjeként vezették be, amely nem titkosította a jelszóadatokat a távoli kapcsolaton keresztül, és így a legegyszerűbb támadásokkal szemben is sebezhető lehet. Az SSH ezzel szemben fejlett titkosítási technikákat használ a kapcsolat létrehozásához (pl. RSA).

Az Open SSH az SSH protokoll ingyenes és nyílt forráskódú megvalósítása Linuxon.

Telepítés ssh és sshd

Ubuntu és Debian esetén a csomag ssh használható Open SSH kliens és Open SSH szerver telepítésére is.

sudo apt install ssh

CentOS és Fedora rendszeren fuss:

yum install openssh-server openssh-clients

Indítsa el az SSH-démont a távoli kapcsolatok engedélyezéséhez

sshd az Open SSH csomagokkal telepített démon. A démon elindításához egyszerűen futtassa:

sudo service sshd start

Csatlakozás a távoli számítógéphez

Ahhoz, hogy egy távoli számítógéphez SSH használatával csatlakozhasson, egy SSH-démont kell telepíteni és futni azon a számítógépen. Tudnia kell a számítógép gazdagépnevét vagy IP-címét, valamint a felhasználónevét és jelszavát. Mondanom sem kell, hogy a számítógépnek elérhetőnek kell lennie a hálózatról.

ssh user@hostname

Automatizálási okokból sokszor be kell jelentkezni egy távoli számítógépre anélkül, hogy jelszót kérnénk. Ennek eléréséhez az RSA hitelesítési módszert használjuk az SSH-ban:

Először generáljon RSA-kulcsot az SSH-hoz a felhasználó számára:

ssh-keygen -t rsa

Amikor a rendszer jelszót kér ehhez a kulcshoz, megadhat egy jelszót további biztonsági rétegként, vagy üresen is hagyhatja.

Ezt a generált kulcsot hozzáadjuk a hitelesítési ügynökhöz a következő futtatással:

ssh-add

A cél az előállított kulcs átmásolása a távoli számítógépre. Ezért egy bejelentkezés szükséges a célszámítógéphez/felhasználóhoz, hogy ezt a generált kulcsot a távoli számítógép SSH-konfigurációjába másolja. ssh-copy-id átmásolja az aktuális felhasználók SSH-kulcsát egy célszámítógépre:

ssh-copy-id username@hostname

Most már jelszó nélkül is bejelentkezhet:

Reméljük, hogy az oldalon található információkat hasznosnak találja. Ha bármilyen kérdése van, vegye fel velünk a kapcsolatot a Twitteren.