A Secure Shell vagy röviden SSH egy távoli kapcsolati protokoll Linuxon és más operációs rendszereken. Először a telnet helyettesítőjeként vezették be, amely nem titkosította a jelszóadatokat a távoli kapcsolaton keresztül, és így a legegyszerűbb támadásokkal szemben is sebezhető lehet. Az SSH ezzel szemben fejlett titkosítási technikákat használ a kapcsolat létrehozásához (pl. RSA).
Az Open SSH az SSH protokoll ingyenes és nyílt forráskódú megvalósítása Linuxon.
Telepítés ssh és sshd
Ubuntu és Debian esetén a csomag ssh használható Open SSH kliens és Open SSH szerver telepítésére is.
sudo apt install sshCentOS és Fedora rendszeren fuss:
yum install openssh-server openssh-clientsIndítsa el az SSH-démont a távoli kapcsolatok engedélyezéséhez
sshd az Open SSH csomagokkal telepített démon. A démon elindításához egyszerűen futtassa:
sudo service sshd startCsatlakozás a távoli számítógéphez
Ahhoz, hogy egy távoli számítógéphez SSH használatával csatlakozhasson, egy SSH-démont kell telepíteni és futni azon a számítógépen. Tudnia kell a számítógép gazdagépnevét vagy IP-címét, valamint a felhasználónevét és jelszavát. Mondanom sem kell, hogy a számítógépnek elérhetőnek kell lennie a hálózatról.
ssh user@hostname
Automatizálási okokból sokszor be kell jelentkezni egy távoli számítógépre anélkül, hogy jelszót kérnénk. Ennek eléréséhez az RSA hitelesítési módszert használjuk az SSH-ban:
Először generáljon RSA-kulcsot az SSH-hoz a felhasználó számára:
ssh-keygen -t rsaAmikor a rendszer jelszót kér ehhez a kulcshoz, megadhat egy jelszót további biztonsági rétegként, vagy üresen is hagyhatja.
Ezt a generált kulcsot hozzáadjuk a hitelesítési ügynökhöz a következő futtatással:
ssh-addA cél az előállított kulcs átmásolása a távoli számítógépre. Ezért egy bejelentkezés szükséges a célszámítógéphez/felhasználóhoz, hogy ezt a generált kulcsot a távoli számítógép SSH-konfigurációjába másolja. ssh-copy-id átmásolja az aktuális felhasználók SSH-kulcsát egy célszámítógépre:
ssh-copy-id username@hostname
Most már jelszó nélkül is bejelentkezhet:
Reméljük, hogy az oldalon található információkat hasznosnak találja. Ha bármilyen kérdése van, vegye fel velünk a kapcsolatot a Twitteren.