Знакомство с Linux: Secure Shell

Если вы проводите достаточно времени с Linux, в какой-то момент вам захочется (или потребуется) войти в систему на удаленном компьютере. А вход на удаленную машину — это то, что вы хотите делать в безопасной среде. Чтобы обеспечить безопасность при удаленном администрировании, лучше всего использовать безопасную оболочку.

Защищенная оболочка была создана как замена telnet, потому что telnet передавал незашифрованные пароли. Шифрование осуществляется с помощью криптографии с открытым ключом. Через защищенную оболочку пользователь может выдавать команды на удаленном сервере или даже туннелировать протокол X для локального запуска удаленных графических приложений.

Использование защищенной оболочки в Linux потребует от вас установки openssh-клиентов, и если вы хотите запустить защищенный сервер оболочки (чтобы другие могли защитить оболочку на вашем компьютере), вам необходимо будет установить openssh-server. Их можно найти в утилите «Установка и удаление программ». Во время установки вы, скорее всего, получите сообщение о том, что установщику необходимо сгенерировать ключ. Вам не нужно ничего делать для генерации этого ключа. И, в зависимости от используемой утилиты «Добавить / удалить программу», вы можете даже не увидеть никаких признаков того, что это происходит.

Основное использование

Чтобы использовать безопасную оболочку, вам нужно открыть окно терминала (gnome-terminal, konsole, aterm, eterm и т. Д.). Как только он откроется, можно начинать. Структура команды:

ssh ВАРИАНТЫ REMOTE_SERVER_ADDRESS

У Secure Shell есть целый список доступных опций. Чтобы получить полный список этих параметров, введите команду человек ssh чтобы увидеть их всех. Но самые полезные варианты:

  • -v Это дает подробный вывод, чтобы вы могли видеть весь вывод, выданный при установлении соединения.
  • -l Это позволяет вам указать имя пользователя для подключения.
  • -X Дает указание удаленному серверу разрешить туннелирование X-протоколов.

Скажем, вы хотите подключить пользователя Jlwallen на сервер 192.168.1.10 и вы хотите туннелировать X. Команда для этого будет:

ssh -v -l jlwallen 192.168.1.10 -X

Вы увидите, как много информации пройдет, прежде чем вас попросят ввести пароль пользователя. Если вы пытаетесь установить такое соединение впервые, вам будет предложено (через Y или N), хотите ли вы разрешить добавление ключа в файл ~ / .ssh / known_hosts. Если вы хотите установить это соединение, вам придется принять этот ключ.

демон ssh

Теперь, если вы хотите, чтобы на вашем компьютере был запущен демон защищенной оболочки (чтобы пользователи могли входить в систему), вам нужно будет запустить демон. Демон ssh (sshd) запускается из системы init.d. В системе типа Fedora этот демон запускается следующим образом:

/etc/rc.d/init.d/sshd start

В системе на основе Ubuntu этот демон запускается так:

/etc/init.d/sshd start

После запуска демона пользователи могут теперь войти в систему. ПРИМЕЧАНИЕ. Демон sshd работает на порту 22, поэтому вам необходимо открыть этот порт, чтобы разрешить соединения.

Вывод

Безопасная оболочка — одно из лучших средств безопасного входа на удаленную машину. Конечно, есть и другие методы, но безопасная оболочка проста в использовании, надежна и безопасна.