Secure Shell, sau SSH pe scurt, este un protocol de conectare la distanță în Linux, precum și în alte sisteme de operare. A fost introdus pentru prima dată ca înlocuitor pentru telnet, care nu a criptat informațiile despre parolă prin conexiunea de la distanță și, prin urmare, poate fi vulnerabil chiar și la cele mai simple atacuri. SSH, pe de altă parte, utilizează tehnici avansate de criptare pentru a stabili conexiunea (de exemplu, RSA).
Open SSH este o implementare gratuită și open source a protocolului SSH în Linux.
Instalare ssh și sshd
Pe Ubuntu și Debian, pachetul ssh poate fi folosit pentru a instala atât clientul Open SSH, cât și serverul Open SSH.
sudo apt install sshPe CentOS și Fedora, alerga:
yum install openssh-server openssh-clientsPorniți demonul SSH pentru a permite conexiunile la distanță
sshd este demonul instalat cu pachetele Open SSH. Pentru a porni demonul, pur și simplu rulați:
sudo service sshd startConectați-vă la computerul de la distanță
Pentru a vă conecta la un computer de la distanță utilizând SSH, un daemon SSH trebuie să fie instalat și rulat pe acel computer. Trebuie să știți numele de gazdă sau adresa IP a computerului și numele de utilizator și parola acestuia. Inutil să spun că computerul ar trebui să fie accesibil din rețea.
ssh utilizator@nume gazdă
De multe ori, în scopuri de automatizare, este nevoie să vă conectați la un computer la distanță fără o solicitare de introducere a parolei. Pentru a realiza acest lucru, folosim metoda de autentificare RSA în SSH:
Mai întâi, generați cheia RSA pentru SSH pentru utilizatorul dvs.:
ssh-keygen -t rsaCând vi se solicită o expresie de acces pentru această cheie, puteți introduce o expresie de acces ca strat de securitate suplimentar sau o puteți lăsa necompletată.
Adăugăm această cheie generată la agentul de autentificare rulând:
ssh-addScopul este de a copia această cheie generată pe computerul de la distanță. Prin urmare, trebuie să existe o singură conectare la computerul/utilizatorul țintă pentru a copia această cheie generată în configurația SSH a computerului de la distanță. ssh-copy-id copiează cheia SSH a utilizatorilor actuali pe un computer țintă:
ssh-copy-id nume utilizator@nume gazdă
Acum vă puteți autentifica fără parolă:
Sperăm că informațiile de pe această pagină sunt utile. Dacă aveți întrebări, contactați-ne pe Twitter.