Το Secure Shell, ή εν συντομία SSH, είναι ένα πρωτόκολλο απομακρυσμένης σύνδεσης στο Linux καθώς και σε άλλα λειτουργικά συστήματα. Εισήχθη για πρώτη φορά ως αντικατάσταση του telnet, το οποίο δεν κρυπτογραφούσε τις πληροφορίες κωδικού πρόσβασης μέσω της απομακρυσμένης σύνδεσης και ως εκ τούτου μπορεί να είναι ευάλωτο ακόμη και στις πιο απλές επιθέσεις. Το SSH από την άλλη πλευρά χρησιμοποιεί προηγμένες τεχνικές κρυπτογραφίας για τη δημιουργία σύνδεσης (π.χ. RSA).
Το Open SSH είναι μια δωρεάν και ανοιχτού κώδικα υλοποίηση του πρωτοκόλλου SSH στο Linux.
Εγκατάσταση ssh και sshd
Στο Ubuntu και στο Debian, το πακέτο ssh μπορεί να χρησιμοποιηθεί για την εγκατάσταση τόσο Open SSH-πελάτη όσο και Open SSH διακομιστή.
sudo apt εγκατάσταση sshΣε CentOS και Fedora, τρέξιμο:
yum εγκατάσταση openssh-server openssh-clientsΕκκινήστε τον δαίμονα SSH για να επιτρέψετε τις απομακρυσμένες συνδέσεις
sshd είναι ο δαίμονας που είναι εγκατεστημένος με πακέτα Open SSH. Για να ξεκινήσετε τον δαίμονα, απλώς εκτελέστε:
Έναρξη sshd υπηρεσίας sudoΣύνδεση σε απομακρυσμένο υπολογιστή
Για να συνδεθείτε σε έναν απομακρυσμένο υπολογιστή χρησιμοποιώντας SSH, ένας δαίμονας SSH πρέπει να εγκατασταθεί και να εκτελείται σε αυτόν τον υπολογιστή. Πρέπει να γνωρίζετε το όνομα κεντρικού υπολογιστή ή τη διεύθυνση IP του υπολογιστή και το όνομα χρήστη και τον κωδικό πρόσβασής του. Περιττό να πούμε ότι ο υπολογιστής θα πρέπει να είναι προσβάσιμος από το δίκτυό σας.
ssh user@hostname
Πολλές φορές για λόγους αυτοματισμού, υπάρχει ανάγκη να συνδεθείτε σε έναν απομακρυσμένο υπολογιστή χωρίς να σας ζητηθεί κωδικός πρόσβασης. Για να το πετύχουμε αυτό, χρησιμοποιούμε τη μέθοδο ελέγχου ταυτότητας RSA στο SSH:
Πρώτα, δημιουργήστε κλειδί RSA για SSH για τον χρήστη σας:
ssh-keygen -t rsaΌταν σας ζητηθεί μια φράση πρόσβασης για αυτό το κλειδί, μπορείτε να εισαγάγετε μια φράση πρόσβασης ως πρόσθετο επίπεδο ασφαλείας ή να την αφήσετε κενό.
Προσθέτουμε αυτό το κλειδί που δημιουργήθηκε στον παράγοντα ελέγχου ταυτότητας εκτελώντας:
ssh-addΣτόχος είναι να αντιγράψετε αυτό το κλειδί που δημιουργήθηκε στον απομακρυσμένο υπολογιστή. Ως εκ τούτου, πρέπει να υπάρχει μία σύνδεση στον υπολογιστή/χρήστη-στόχο για να αντιγράψετε αυτό το κλειδί που δημιουργήθηκε στη διαμόρφωση SSH του απομακρυσμένου υπολογιστή. ssh-copy-id αντιγράφει το κλειδί SSH του τρέχοντος χρήστη σε έναν υπολογιστή προορισμού:
ssh-copy-id username@hostname
Τώρα μπορείτε να συνδεθείτε χωρίς κωδικό πρόσβασης:
Ελπίζουμε να βρείτε χρήσιμες τις πληροφορίες σε αυτή τη σελίδα. Εάν έχετε οποιεσδήποτε ερωτήσεις, επικοινωνήστε μαζί μας στο Twitter.