Secure Shell alebo v skratke SSH je protokol vzdialeného pripojenia v Linuxe, ako aj v iných operačných systémoch. Prvýkrát bol predstavený ako náhrada za telnet, ktorý nešifroval informácie o hesle cez vzdialené pripojenie, a preto môže byť zraniteľný aj voči najjednoduchším útokom. SSH na druhej strane používa pokročilé kryptografické techniky na vytvorenie spojenia (napr. RSA).
Open SSH je bezplatná a open source implementácia protokolu SSH v systéme Linux.
Inštaluje sa ssh a sshd
Na Ubuntu a Debiane balík ssh možno použiť na inštaláciu klienta Open SSH aj servera Open SSH.
sudo apt nainštalovať sshNa CentOS a Fedore, spustiť:
yum nainštalovať openssh-server openssh-clientsAk chcete povoliť vzdialené pripojenia, spustite démona SSH
sshd je démon nainštalovaný s balíkmi Open SSH. Ak chcete spustiť démona, jednoducho spustite:
Spustenie služby sudo sshdPripojte sa k vzdialenému počítaču
Ak sa chcete pripojiť k vzdialenému počítaču pomocou SSH, musí byť na tomto počítači nainštalovaný a spustený démon SSH. Potrebujete poznať názov hostiteľa alebo IP adresu počítača a používateľské meno a heslo. Netreba dodávať, že počítač by mal byť dostupný z vašej siete.
ssh user@hostname
Na účely automatizácie je mnohokrát potrebné prihlásiť sa na vzdialený počítač bez výzvy na zadanie hesla. Aby sme to dosiahli, používame metódu autentifikácie RSA v SSH:
Najprv vygenerujte RSA kľúč pre SSH pre svojho používateľa:
ssh-keygen -t rsaKeď sa zobrazí výzva na zadanie prístupovej frázy pre tento kľúč, môžete zadať prístupovú frázu ako ďalšiu vrstvu zabezpečenia alebo ju nechať prázdnu.
Tento vygenerovaný kľúč pridáme do autentifikačného agenta spustením:
ssh-addCieľom je skopírovať tento vygenerovaný kľúč do vzdialeného počítača. Preto musí existovať jedno prihlásenie do cieľového počítača/používateľa na skopírovanie tohto vygenerovaného kľúča do konfigurácie SSH vzdialeného počítača. ssh-copy-id skopíruje kľúč SSH aktuálneho používateľa do cieľového počítača:
ssh-copy-id username@hostname
Teraz sa môžete prihlásiť bez hesla:
Dúfame, že vám informácie na tejto stránke pomôžu. Ak máte nejaké otázky, kontaktujte nás na Twitteri.