Secure Shell ehk lühidalt SSH on kaugühendusprotokoll nii Linuxis kui ka teistes operatsioonisüsteemides. See võeti esmakordselt kasutusele Telneti asendusena, mis ei krüpteerinud parooliteavet kaugühenduse kaudu ja võib seetõttu olla haavatav isegi kõige lihtsamate rünnakute suhtes. SSH aga kasutab ühenduse loomiseks täiustatud krüptograafiatehnikaid (nt RSA).
Open SSH on tasuta ja avatud lähtekoodiga SSH-protokolli rakendus Linuxis.
Paigaldamine ssh
ja sshd
Ubuntu ja Debiani puhul pakett ssh
saab kasutada nii Open SSH kliendi kui ka Open SSH serveri installimiseks.
sudo apt install ssh
CentOS-is ja Fedoras jooksma:
yum install openssh-server openssh-clients
Kaugühenduste lubamiseks käivitage SSH-deemon
sshd
on avatud SSH pakettidega installitud deemon. Deemoni käivitamiseks käivitage lihtsalt:
sudo teenuse sshd käivitamine
Ühendage kaugarvutiga
SSH-ga kaugarvutiga ühenduse loomiseks peab sellesse arvutisse olema installitud ja töötama SSH-deemon. Peate teadma arvuti hostinime või IP-aadressi ning kasutajanime ja parooli. Ütlematagi selge, et arvuti peaks olema teie võrgust juurdepääsetav.
ssh kasutaja@hostinimi
Sageli on automatiseerimise eesmärgil vaja kaugarvutisse sisse logida ilma parooli sisestamiseta. Selle saavutamiseks kasutame SSH-s RSA autentimismeetodit:
Esiteks genereerige oma kasutaja jaoks SSH jaoks RSA-võti:
ssh-keygen -t rsa
Kui teil küsitakse selle võtme jaoks parooli, võite sisestada parooli täiendava turvakihina või jätta selle tühjaks.
Lisame selle loodud võtme autentimisagendisse, käivitades:
ssh-add
Eesmärk on kopeerida see loodud võti kaugarvutisse. Seega peab selle genereeritud võtme kopeerimiseks kaugarvuti SSH-konfiguratsiooni sihtarvutisse/kasutajasse olema üks sisselogimine. ssh-copy-id
kopeerib praeguste kasutajate SSH-võtme sihtarvutisse:
ssh-copy-id kasutajanimi@hostinimi
Nüüd saate sisse logida ilma paroolita:
Loodame, et sellel lehel olev teave on teile kasulik. Kui teil on küsimusi, võtke meiega Twitteris ühendust.