Secure Shell ehk lühidalt SSH on kaugühendusprotokoll nii Linuxis kui ka teistes operatsioonisüsteemides. See võeti esmakordselt kasutusele Telneti asendusena, mis ei krüpteerinud parooliteavet kaugühenduse kaudu ja võib seetõttu olla haavatav isegi kõige lihtsamate rünnakute suhtes. SSH aga kasutab ühenduse loomiseks täiustatud krüptograafiatehnikaid (nt RSA).
Open SSH on tasuta ja avatud lähtekoodiga SSH-protokolli rakendus Linuxis.
Paigaldamine ssh ja sshd
Ubuntu ja Debiani puhul pakett ssh saab kasutada nii Open SSH kliendi kui ka Open SSH serveri installimiseks.
sudo apt install sshCentOS-is ja Fedoras jooksma:
yum install openssh-server openssh-clientsKaugühenduste lubamiseks käivitage SSH-deemon
sshd on avatud SSH pakettidega installitud deemon. Deemoni käivitamiseks käivitage lihtsalt:
sudo teenuse sshd käivitamineÜhendage kaugarvutiga
SSH-ga kaugarvutiga ühenduse loomiseks peab sellesse arvutisse olema installitud ja töötama SSH-deemon. Peate teadma arvuti hostinime või IP-aadressi ning kasutajanime ja parooli. Ütlematagi selge, et arvuti peaks olema teie võrgust juurdepääsetav.
ssh kasutaja@hostinimi
Sageli on automatiseerimise eesmärgil vaja kaugarvutisse sisse logida ilma parooli sisestamiseta. Selle saavutamiseks kasutame SSH-s RSA autentimismeetodit:
Esiteks genereerige oma kasutaja jaoks SSH jaoks RSA-võti:
ssh-keygen -t rsaKui teil küsitakse selle võtme jaoks parooli, võite sisestada parooli täiendava turvakihina või jätta selle tühjaks.
Lisame selle loodud võtme autentimisagendisse, käivitades:
ssh-addEesmärk on kopeerida see loodud võti kaugarvutisse. Seega peab selle genereeritud võtme kopeerimiseks kaugarvuti SSH-konfiguratsiooni sihtarvutisse/kasutajasse olema üks sisselogimine. ssh-copy-id kopeerib praeguste kasutajate SSH-võtme sihtarvutisse:
ssh-copy-id kasutajanimi@hostinimi
Nüüd saate sisse logida ilma paroolita:
Loodame, et sellel lehel olev teave on teile kasulik. Kui teil on küsimusi, võtke meiega Twitteris ühendust.