Secure Shell, nebo zkráceně SSH, je protokol vzdáleného připojení v Linuxu i v jiných operačních systémech. Poprvé byl představen jako náhrada za telnet, který nešifroval informace o hesle přes vzdálené připojení, a proto může být zranitelný i vůči těm nejjednodušším útokům. SSH na druhé straně používá pokročilé kryptografické techniky k navázání spojení (např. RSA).
Open SSH je bezplatná a open source implementace protokolu SSH v Linuxu.
Instalace ssh a sshd
Na Ubuntu a Debianu balík ssh lze použít k instalaci jak Open SSH klienta, tak Open SSH serveru.
sudo apt install sshNa CentOS a Fedoře, běh:
yum nainstalovat openssh-server openssh-clientsSpusťte démona SSH a povolte vzdálená připojení
sshd je démon nainstalovaný s balíčky Open SSH. Chcete-li spustit démona, jednoduše spusťte:
spuštění služby sudo sshdPřipojte se ke vzdálenému počítači
Chcete-li se připojit ke vzdálenému počítači pomocí SSH, musí být na tomto počítači nainstalován a spuštěn démon SSH. Potřebujete znát Hostname nebo IP adresu počítače a uživatelské jméno a jeho heslo. Netřeba dodávat, že počítač by měl být přístupný z vaší sítě.
ssh uživatel@hostname
Pro účely automatizace je často potřeba přihlásit se ke vzdálenému počítači bez zadání hesla. Abychom toho dosáhli, používáme metodu ověřování RSA v SSH:
Nejprve vygenerujte RSA klíč pro SSH pro svého uživatele:
ssh-keygen -t rsaKdyž budete vyzváni k zadání přístupové fráze pro tento klíč, můžete zadat přístupovou frázi jako další vrstvu zabezpečení nebo ji nechat prázdnou.
Tento vygenerovaný klíč přidáme do ověřovacího agenta spuštěním:
ssh-addCílem je zkopírovat tento vygenerovaný klíč do vzdáleného počítače. Pro zkopírování tohoto vygenerovaného klíče do konfigurace SSH vzdáleného počítače tedy musí existovat jedno přihlášení k cílovému počítači/uživateli. ssh-copy-id zkopíruje klíč SSH aktuálního uživatele do cílového počítače:
ssh-copy-id uživatelské jméno@hostname
Nyní se můžete přihlásit bez hesla:
Doufáme, že pro vás budou informace na této stránce užitečné. Pokud máte nějaké dotazy, kontaktujte nás na Twitteru.