Secure Shell, eller kort sagt SSH, er en ekstern tilkoblingsprotokoll i Linux så vel som andre operativsystemer. Den ble først introdusert som en erstatning for telnet, som ikke krypterte passordinformasjon over den eksterne tilkoblingen, og kan derfor være sårbar for selv de enkleste angrepene. SSH på den annen side bruker avanserte kryptografiteknikker for å etablere forbindelse (f.eks. RSA).
Open SSH er en gratis og åpen kildekodeimplementering av SSH-protokollen i Linux.
Installerer ssh og sshd
På Ubuntu og Debian, pakken ssh kan brukes til å installere både Open SSH-klient og Open SSH-server.
sudo apt installer sshPå CentOS og Fedora, løpe:
yum installer openssh-server openssh-klienterStart SSH-demonen for å tillate eksterne tilkoblinger
sshd er demonen installert med åpne SSH-pakker. For å starte demonen, kjør ganske enkelt:
sudo service sshd startKoble til ekstern datamaskin
For å koble til en ekstern datamaskin med SSH, må en SSH-demon være installert og kjøre på den datamaskinen. Du må vite vertsnavnet eller IP-adressen til datamaskinen og brukernavnet og passordet. Unødvendig å si at datamaskinen skal være tilgjengelig fra nettverket ditt.
ssh bruker@vertsnavn
Mange ganger for automatiseringsformål, er det behov for å logge på en ekstern datamaskin uten å spørre om passord. For å oppnå dette bruker vi RSA-autentiseringsmetoden i SSH:
Generer først RSA-nøkkel for SSH for brukeren din:
ssh-keygen -t rsaNår du blir bedt om en passordfrase for denne nøkkelen, kan du angi en passordfrase som et ekstra sikkerhetslag, eller la den stå tom.
Vi legger til denne genererte nøkkelen til autentiseringsagenten ved å kjøre:
ssh-legg tilMålet er å kopiere denne genererte nøkkelen til den eksterne datamaskinen. Derfor må det være én pålogging til måldatamaskinen/brukeren for å kopiere denne genererte nøkkelen til den eksterne datamaskinens SSH-konfigurasjon. ssh-copy-id kopierer gjeldende brukers SSH-nøkkel til en måldatamaskin:
ssh-copy-id brukernavn@vertsnavn
Nå kan du logge inn uten passord:
Vi håper du finner informasjonen på denne siden nyttig. Hvis du har spørsmål, ta kontakt med oss på Twitter.