Ukazi SSH. Opis

Skoraj vsak sistem Unix in Linux vključuje ukaz ssh. Namenjen je zagonu odjemalskega programa, ki zagotavlja varno povezavo s strežnikom SSH na oddaljenem računalniku. Ukaz ssh se uporablja pri prijavi v oddaljeni stroj, za prenos datotek med dvema napravama in izvajanje ukazov na oddaljenem računalniku.

SSH

SSH je programski paket, ki zagotavlja varno upravljanje sistema in prenos datotek prek nevarnih omrežij. Uporablja se v skoraj vseh podatkovnih centrih, v vsakem večjem podjetju. Protokol uporablja šifriranje pri zaščiti povezave med odjemalcem in strežnikom. Vse overjanje uporabnikov, ukazi, izpisi in prenosi datotek so šifrirani za zaščito pred spletnimi napadi.

Zgodovina SSH

Protokol Secure Shell je prvotno razvil Tattoo Ilonen leta 1995 kot odgovor na incident z hekerji v finski univerzitetni mreži. Na strežniku je bil nameščen sniffer z geslom, ki je povezan neposredno s hrbtenico, in ko je bil odkrit, je njegova baza podatkov vsebovala na tisoče uporabniških imen in gesel, vključno z več podjetji Ylonen.


Ta incident je sprožil študijo kriptografije in razvoj rešitve, ki bi jo Ilonius lahko uporabil za varno prijavo v internet. Njegovi prijatelji so ponudili dodatne funkcije, pred tremi meseci, julija 1995, je Ilonius objavil prvo različico v odprti kodi. To je bil OpenSSH. Kasneje je sprejel standardizacijski protokol v IETF in ga razvilProtokol SFTP (protokol za prenos datotek SSH). Danes Tatu Ilonya še vedno dela na temah, povezanih z varnim sistemom Shell, zlasti v zvezi s ključnim upravljanjem, in širšimi vprašanji kibernetske varnosti.
Danes se protokol uporablja za upravljanje več kot polovice svetovnih spletnih strežnikov in skoraj vseh računalnikov Unix ali Linux, tako v offline okolju kot v oblaku. Strokovnjaki za informacijsko varnost in sistemski skrbniki ga uporabljajo pri konfiguriranju, upravljanju, vzdrževanju in uporabi večine požarnih zidov, usmerjevalnikov, stikal in strežnikov v milijonih kritičnih omrežij in okolij v našem digitalnem svetu. Prav tako je vgrajen v veliko rešitev za prenos datotek in upravljanje sistema.

Novi protokol je nadomestil nekaj zastarelih orodij in protokolov, vključno s telnet, ftp, ftp /s, rlogin, rsh in rcp.

Ukaz SSH v LINUXu

Ukaz zagotavlja varno šifrirano povezavo med dvema vozlišči na nevarnem omrežju. Ta povezava se lahko uporablja tudi za dostop do terminala, prenos datotek in za tuneliranje drugih aplikacij. Grafične aplikacije X11 lahko varno tečejo tudi prek SSH iz oddaljene naprave.

Drugi ukazi SSH

Za druge ekipe, razen za stranko, obstajajo tudi druge možnosti. Vsak ima svojo stran:
  • keygen - ustvari par ključev z avtentifikacijo javnega ključa;
  • copy-id - omogoči javni ključ na strežniku;
  • agent - tajni ključni pomnilniški agent za en vnos;
  • add - orodje za dodajanje ključa agentu;
  • scp je strankaprenos datotek z RCP podobnim vmesnikom z ukazno vrstico;
  • sftp - odjemalec za prenos datotek z vmesnikom FTP;
  • sshd je strežnik OpenSSH.
  • Uporaba programa LINUX CLIENT

    Ponavadi Linux uporablja odjemalca OpenSSH. Ukaz ssh za prijavo v oddaljeni stroj je zelo preprost. Če se želite prijaviti v oddaljeni računalnik, v ukazno vrstico vnesite naslednji ukaz: sample.ssh.com.
    Če prvič uporabite ssh za povezavo z oddaljenim računalnikom, boste videli sporočilo, kot je: "Ne morem nastaviti pristnosti gostitelja" sample.ssh.com ". Ali ste prepričani, da želite nadaljevati povezavo (da /ne)? Vnesite yes za nadaljevanje. To bo dodalo strežnik na seznamu znanih gostiteljev (~ /.ssh /known_hosts). To dokazuje naslednje sporočilo: "Opozorilo: Nenehno dodajajte" sample.ssh.com "(DSA) na seznam znanih gostiteljev". Ko je vzpostavljena povezava s strežnikom, je uporabnik overjen. Praviloma se zahteva geslo. Za nekatere strežnike boste morda morali vnesti enkratno geslo, ki ga ustvari poseben žeton opreme. Ko je preverjanje pristnosti sprejeto, boste prijavljeni v ukazno vrstico za oddaljeno napravo. Uporabite lahko tudi drugačno uporabniško ime na oddaljenem računalniku, tako da vnesete ukaz: alternativno-uporabniško [email protected] Zgoraj lahko izrazimo tudi s sintakso: ssh -l je nadomestno uporabniško ime sample.com.

    Ukazi za izvajanje oddaljenih ukazov na strežniku

    Ukaz ssh se uporablja tudi za izvajanje ukazov na oddaljenem računalniku brez prijavljanja v ukazno lupino. Sintaksa za to: ime gostitelja ssh. Na primer:zaženite ukaz SSH: ls /tmp /doc na gostitelju sample.ssh.com, v ukazno vrstico vnesite naslednji ukaz: sample.com ls /tmp /doc. Po preverjanju pristnosti na oddaljenem strežniku se bo prikazala vsebina oddaljenega imenika in vrnili se boste k lokalnemu povabilu ukazne lupine.

    Nastavitev avtentifikacije javnega ključa

    Za nastavitev identifikacije javnega ključa brez gesla lahko ustvarite ključ in konfigurirate datoteko za pooblaščene ključe. Parametre ukazne vrstice lahko uporabite za konfiguriranje posredovanja vrat. Lokalna migracija pomeni, da lokalna vrata (v odjemalskem računalniku) predvajajo IP naslov in vrata strežnika. Oddaljena preusmeritev pomeni, da se oddaljena vrata (na strežniku) preusmerijo na podani naslov IP in vrata iz odjemalskega računalnika.
    OpenSSH podpira tudi preusmeritev vtičnic domene Unix in paketov IP iz predorske naprave, da se ustvari VPN (navidezno zasebno omrežje).

    Povezave

    Nekatere najpomembnejše možnosti ukazne vrstice za oddaljeni ukaz SSH:
  • Uporabljajte samo različico protokola 1 ali 2;
  • Uporabljajte samo naslove IPv4 ali IPv6;
  • omogočajo posredovanje povezav agenta za preverjanje pristnosti;
  • uporablja stiskanje podatkov;
  • Izberite specifikacijo za šifriranje seje.
  • Poleg tega uporabite dinamično posredovanje vrat na programski ravni.

    Sorodne publikacije