Kako uporabljati SSH v Linuxu

Secure Shell ali na kratko SSH je protokol za oddaljeno povezavo v Linuxu in drugih operacijskih sistemih. Prvič je bil predstavljen kot nadomestek za telnet, ki ni šifriral informacij o geslu prek oddaljene povezave in je zato lahko ranljiv tudi za najpreprostejše napade. SSH po drugi strani uporablja napredne tehnike kriptografije za vzpostavitev povezave (npr. RSA).

Open SSH je brezplačna in odprtokodna implementacija protokola SSH v Linuxu.

Namestitev ssh in sshd

Na Ubuntu in Debianu, paket ssh lahko uporabite za namestitev tako odjemalca Open SSH kot strežnika Open SSH.

sudo apt namestite ssh

Na CentOS in Fedora, teči:

yum install openssh-server openssh-clients

Zaženite demon SSH, da dovolite oddaljene povezave

sshd je demon, nameščen s paketi Open SSH. Za zagon demona preprosto zaženite:

zagon storitve sudo sshd

Povežite se z oddaljenim računalnikom

Če se želite povezati z oddaljenim računalnikom s pomočjo SSH, mora biti v tem računalniku nameščen in zagnan demon SSH. Poznati morate ime gostitelja ali IP naslov računalnika ter uporabniško ime in geslo. Ni treba posebej poudarjati, da mora biti računalnik dostopen iz vašega omrežja.

ssh uporabnik@ime gostitelja

Za namene avtomatizacije se je pogosto treba prijaviti v oddaljeni računalnik brez vnosnega poziva za geslo. Da bi to dosegli, uporabljamo RSA metodo preverjanja pristnosti v SSH:

Najprej ustvarite ključ RSA za SSH za vašega uporabnika:

ssh-keygen -t rsa

Ko vas pozovete za geslo za ta ključ, lahko geslo vnesete kot dodatno varnostno plast ali ga pustite prazno.

Ta ustvarjeni ključ dodamo agentu za preverjanje pristnosti z zagonom:

ssh-dodaj

Cilj je kopirati ta ustvarjen ključ v oddaljeni računalnik. Zato mora obstajati ena prijava v ciljni računalnik/uporabnik, da kopira ta ustvarjeni ključ v konfiguracijo SSH oddaljenega računalnika. ssh-copy-id kopira trenutni ključ SSH uporabnikov v ciljni računalnik:

ssh-copy-id uporabniško ime@ime gostitelja

Sedaj se lahko prijavite brez gesla:

Upamo, da so vam informacije na tej strani v pomoč. Če imate kakršna koli vprašanja, nas kontaktirajte na Twitterju.