Hvordan bruke SSH i Linux

Secure Shell, eller kort sagt SSH, er en ekstern tilkoblingsprotokoll i Linux så vel som andre operativsystemer. Den ble først introdusert som en erstatning for telnet, som ikke krypterte passordinformasjon over den eksterne tilkoblingen, og kan derfor være sårbar for selv de enkleste angrepene. SSH på den annen side bruker avanserte kryptografiteknikker for å etablere forbindelse (f.eks. RSA).

Open SSH er en gratis og åpen kildekodeimplementering av SSH-protokollen i Linux.

Installerer ssh og sshd

På Ubuntu og Debian, pakken ssh kan brukes til å installere både Open SSH-klient og Open SSH-server.

sudo apt installer ssh

På CentOS og Fedora, løpe:

yum installer openssh-server openssh-klienter

Start SSH-demonen for å tillate eksterne tilkoblinger

sshd er demonen installert med åpne SSH-pakker. For å starte demonen, kjør ganske enkelt:

sudo service sshd start

Koble til ekstern datamaskin

For å koble til en ekstern datamaskin med SSH, må en SSH-demon være installert og kjøre på den datamaskinen. Du må vite vertsnavnet eller IP-adressen til datamaskinen og brukernavnet og passordet. Unødvendig å si at datamaskinen skal være tilgjengelig fra nettverket ditt.

ssh bruker@vertsnavn

Mange ganger for automatiseringsformål, er det behov for å logge på en ekstern datamaskin uten å spørre om passord. For å oppnå dette bruker vi RSA-autentiseringsmetoden i SSH:

Generer først RSA-nøkkel for SSH for brukeren din:

ssh-keygen -t rsa

Når du blir bedt om en passordfrase for denne nøkkelen, kan du angi en passordfrase som et ekstra sikkerhetslag, eller la den stå tom.

Vi legger til denne genererte nøkkelen til autentiseringsagenten ved å kjøre:

ssh-legg til

Målet er å kopiere denne genererte nøkkelen til den eksterne datamaskinen. Derfor må det være én pålogging til måldatamaskinen/brukeren for å kopiere denne genererte nøkkelen til den eksterne datamaskinens SSH-konfigurasjon. ssh-copy-id kopierer gjeldende brukers SSH-nøkkel til en måldatamaskin:

ssh-copy-id brukernavn@vertsnavn

Nå kan du logge inn uten passord:

Vi håper du finner informasjonen på denne siden nyttig. Hvis du har spørsmål, ta kontakt med oss ​​på Twitter.