Secure Shell, или накратко SSH, е протокол за отдалечена връзка в Linux, както и в други операционни системи. Той беше въведен за първи път като заместител на telnet, който не криптира информация за паролата през отдалечената връзка и следователно може да бъде уязвим дори от най-простите атаки. SSH от друга страна използва усъвършенствани криптографски техники за установяване на връзка (напр. RSA).
Open SSH е безплатна реализация на SSH протокол с отворен код в Linux.
Инсталиране ssh и sshd
На Ubuntu и Debian, Пакетът ssh може да се използва за инсталиране както на Open SSH клиент, така и на Open SSH сървър.
sudo apt инсталирайте sshНа CentOS и Fedora, бягай:
yum инсталирайте openssh-сървър openssh-clientsСтартирайте SSH демон, за да разрешите отдалечени връзки
sshd е демонът, инсталиран с Open SSH пакети. За да стартирате демона, просто стартирайте:
sudo service start sshdСвържете се с отдалечен компютър
За да се свържете с отдалечен компютър с помощта на SSH, SSH демон трябва да бъде инсталиран и да работи на този компютър. Трябва да знаете името на хоста или IP адреса на компютъра и потребителското име и паролата му. Излишно е да казвам, че компютърът трябва да е достъпен от вашата мрежа.
ssh потребител@име на хост
Много пъти за целите на автоматизацията има нужда да влезете в отдалечен компютър без подкана за въвеждане на парола. За да постигнем това, използваме RSA метода за удостоверяване в SSH:
Първо, генерирайте RSA ключ за SSH за вашия потребител:
ssh-keygen -t RSAКогато бъдете подканени за парола за този ключ, можете да въведете парола като допълнителен защитен слой или да я оставите празна.
Добавяме този генериран ключ към агента за удостоверяване, като изпълним:
ssh-добавянеЦелта е този генериран ключ да се копира на отдалечения компютър. Следователно трябва да има едно влизане в целевия компютър/потребител, за да копирате този генериран ключ в SSH конфигурацията на отдалечения компютър. ssh-copy-id копира SSH ключа на текущите потребители на целеви компютър:
ssh-copy-id потребителско име@име на хост
Сега можете да влезете без парола:
Надяваме се, че информацията на тази страница ще ви бъде полезна. Ако имате въпроси, свържете се с нас в Twitter.