Secure Shell або коротко SSH — це протокол віддаленого підключення в Linux, а також в інших операційних системах. Вперше він був представлений як заміна telnet, який не шифрував інформацію про пароль через віддалене з’єднання, і, отже, може бути вразливим навіть до найпростіших атак. SSH, з іншого боку, використовує передові методи криптографії для встановлення з’єднання (наприклад, RSA).
Open SSH — це безкоштовна реалізація протоколу SSH з відкритим кодом у Linux.
Встановлення ssh і sshd
На Ubuntu та Debian, пакунок ssh можна використовувати для встановлення клієнта Open SSH і Open SSH сервера.
sudo apt встановити sshНа CentOS і Fedora, запустити:
yum install openssh-server openssh-clientsЗапустіть демон SSH, щоб дозволити віддалені підключення
sshd це демон, встановлений разом із пакетами Open SSH. Щоб запустити демон, просто запустіть:
Запуск служби sudo sshdПідключитися до віддаленого комп’ютера
Щоб підключитися до віддаленого комп’ютера за допомогою SSH, на цьому комп’ютері має бути встановлений та запущений демон SSH. Вам потрібно знати ім’я хосту або IP-адресу комп’ютера, а також ім’я користувача та його пароль. Зайве говорити, що комп’ютер повинен бути доступним із вашої мережі.
ssh ім'я користувача@хосту
Багато разів для цілей автоматизації виникає потреба увійти на віддалений комп’ютер без запиту на введення пароля. Для цього ми використовуємо метод автентифікації RSA в SSH:
Спочатку згенеруйте ключ RSA для SSH для вашого користувача:
ssh-keygen -t rsaКоли буде запропоновано ввести парольну фразу для цього ключа, ви можете ввести парольну фразу як додатковий рівень безпеки або залишити її порожньою.
Ми додаємо цей згенерований ключ до агента аутентифікації, виконавши:
ssh-додатиМета – скопіювати цей згенерований ключ на віддалений комп’ютер. Отже, для копіювання цього згенерованого ключа в конфігурацію SSH віддаленого комп’ютера має бути один вхід на цільовий комп’ютер/користувач. ssh-copy-id копіює ключ SSH поточного користувача на цільовий комп’ютер:
ssh-copy-id username@hostname
Тепер ви можете увійти без пароля:
Сподіваємося, що інформація на цій сторінці стане вам у нагоді. Якщо у вас виникли запитання, зв’яжіться з нами через Twitter.