Secure Shell alebo v skratke SSH je protokol vzdialeného pripojenia v Linuxe, ako aj v iných operačných systémoch. Prvýkrát bol predstavený ako náhrada za telnet, ktorý nešifroval informácie o hesle cez vzdialené pripojenie, a preto môže byť zraniteľný aj voči najjednoduchším útokom. SSH na druhej strane používa pokročilé kryptografické techniky na vytvorenie spojenia (napr. RSA).
Open SSH je bezplatná a open source implementácia protokolu SSH v systéme Linux.
Inštaluje sa ssh
a sshd
Na Ubuntu a Debiane balík ssh
možno použiť na inštaláciu klienta Open SSH aj servera Open SSH.
sudo apt nainštalovať ssh
Na CentOS a Fedore, spustiť:
yum nainštalovať openssh-server openssh-clients
Ak chcete povoliť vzdialené pripojenia, spustite démona SSH
sshd
je démon nainštalovaný s balíkmi Open SSH. Ak chcete spustiť démona, jednoducho spustite:
Spustenie služby sudo sshd
Pripojte sa k vzdialenému počítaču
Ak sa chcete pripojiť k vzdialenému počítaču pomocou SSH, musí byť na tomto počítači nainštalovaný a spustený démon SSH. Potrebujete poznať názov hostiteľa alebo IP adresu počítača a používateľské meno a heslo. Netreba dodávať, že počítač by mal byť dostupný z vašej siete.
ssh user@hostname
Na účely automatizácie je mnohokrát potrebné prihlásiť sa na vzdialený počítač bez výzvy na zadanie hesla. Aby sme to dosiahli, používame metódu autentifikácie RSA v SSH:
Najprv vygenerujte RSA kľúč pre SSH pre svojho používateľa:
ssh-keygen -t rsa
Keď sa zobrazí výzva na zadanie prístupovej frázy pre tento kľúč, môžete zadať prístupovú frázu ako ďalšiu vrstvu zabezpečenia alebo ju nechať prázdnu.
Tento vygenerovaný kľúč pridáme do autentifikačného agenta spustením:
ssh-add
Cieľom je skopírovať tento vygenerovaný kľúč do vzdialeného počítača. Preto musí existovať jedno prihlásenie do cieľového počítača/používateľa na skopírovanie tohto vygenerovaného kľúča do konfigurácie SSH vzdialeného počítača. ssh-copy-id
skopíruje kľúč SSH aktuálneho používateľa do cieľového počítača:
ssh-copy-id username@hostname
Teraz sa môžete prihlásiť bez hesla:
Dúfame, že vám informácie na tejto stránke pomôžu. Ak máte nejaké otázky, kontaktujte nás na Twitteri.