Ukazi SSH. Opis

27. 2. 2019

Skoraj vsak sistem Unix in Linux vključuje ukaz ssh. Namenjen je zagonu odjemalskega programa, ki zagotavlja varno povezavo s strežnikom SSH na oddaljenem računalniku. Ukaz ssh se uporablja pri vnosu oddaljenega računalnika, za prenos datotek med dvema napravama in za izvajanje ukazov na oddaljenem računalniku.

Ssh

SSH je programski paket, ki zagotavlja varno sistemsko administracijo in prenos datotek prek nezanesljivih omrežij. Uporablja se v skoraj vseh podatkovnih centrih, v vseh velikih podjetjih.

Protokol uporablja šifriranje za zaščito povezave med odjemalcem in strežnikom. Vse overjanje uporabnikov, ukazi, izhod in prenos datotek so šifrirani za zaščito pred omrežnimi napadi. Ukazi ssh

Zgodovina protokola SSH

Protokol Secure Shell je prvotno razvil Tatu Ilonen leta 1995 kot odgovor na incident z hekerji v finski univerzitetni mreži. Na strežniku, ki je neposredno povezan s hrbtenico, je bil nameščen sniffer za gesla, in ko je bil odkrit, je bilo v njegovi bazi podatkov na voljo na tisoče uporabniških imen in gesel, vključno z več podjetji Ylonen.

Ta incident izzvala študij kriptografije in razvoj rešitve, ki bi jo Ilonen lahko uporabil za varen dostop do interneta. Njegovi prijatelji so ponudili dodatne funkcije, tri mesece pozneje, julija 1995, je Ilonen objavil prvo različico v odprti kodi. Bil je OpenSSH. Kasneje je sprejel protokol o standardizaciji v IETF in razvil protokol za prenos datotek SSH.

Danes se Tattoo Ilonen še vedno ukvarja s temami, ki se nanašajo na Secure Shell, zlasti v zvezi s ključnim upravljanjem in širšimi temami kibernetske varnosti. Ukazi ssh

Danes se protokol uporablja za upravljanje več kot polovice svetovnih spletnih strežnikov in skoraj vseh računalnikov Unix ali Linux, tako brez povezave kot v oblaku. Strokovnjaki za informacijsko varnost in sistemski skrbniki ga uporabljajo za konfiguriranje, upravljanje, vzdrževanje in uporabo večine požarnih zidov, usmerjevalnikov, stikal in strežnikov v milijonih kritičnih omrežij in okolij v našem digitalnem svetu. Prav tako je vgrajen v številne rešitve za prenos datotek in sistemsko upravljanje.

Novi protokol je nadomestil več zastarelih orodij in protokolov, vključno s telnetom, ftp, ftp / S, rlogin, rsh in rcp.

Ukaz Ssh v linuxu

Ukaz zagotavlja varno, šifrirano povezavo med dvema vozliščema v nezaščitenem omrežju. Ta povezava se lahko uporablja tudi za dostop do terminala, prenos datotek in prednastavitev drugih aplikacij. Grafične aplikacije X11 je mogoče varno zagnati tudi prek SSH iz oddaljene naprave.

Drugi ukazi SSH

Obstajajo druge možnosti za ukaze, ki niso odjemalec. Vsaka ima svojo stran:

  • keygen - ustvari par ključev za avtentifikacijo javnega ključa;

  • copy-id - omogoči javni ključ na strežniku;

  • agent za shranjevanje zasebnega ključa za enotno prijavo;

  • add - orodje za dodajanje ključa agentu;

  • scp je odjemalec za prenos datotek z RCP podobnim ukaznim vmesnikom;

  • sftp - odjemalec za prenos datotek s FTP vmesnikom;

  • sshd je strežnik OpenSSH. Ukaz ssh linux

Uporaba LINUX CLIENT

Običajno Linux uporablja odjemalca OpenSSH. Ukaz ssh za prijavo v oddaljeni stroj je zelo preprost. Za prijavo oddaljenega računalnika V ukazni poziv vnesite naslednji ukaz: sample.ssh.com.

Če prvič uporabljate ssh za povezavo s tem oddaljenim računalnikom, boste videli sporočilo, kot je: »Nemogoče je preveriti pristnost gostitelja« sample.ssh.com ». Ali res želite nadaljevati povezavo (da / ne)? ”Vnesite yes za nadaljevanje. To bo dodalo strežnik na seznam znanih gostiteljev (~ / .ssh / known_hosts). To je označeno z naslednjim sporočilom: "Opozorilo: trajno dodali" sample.ssh.com "(DSA) na seznam znanih gostiteljev."

Ko je vzpostavljena povezava s strežnikom, je uporabnik overjen. Praviloma se zahteva geslo. Za nekatere strežnike boste morda morali vnesti enkratno geslo, ki ga ustvari poseben žeton strojne opreme.

Ko je preverjanje pristnosti sprejeto, boste vnesli ukazno vrstico za oddaljeni stroj.

Uporabite lahko tudi drugačno uporabniško ime na oddaljenem računalniku, tako da vnesete ukaz: [email protected].

Zgoraj lahko izrazimo tudi s sintakso: ssh -l nadomestno uporabniško ime sample.com. oddaljeni ukaz ssh

Ukazi izvršilnega daljinskega upravljalnika na strežniku

Ukaz ssh se uporablja tudi za izvajanje ukazov na oddaljenem računalniku brez vnosa ukazne lupine. Sintaksa za to je ime gostitelja ssh. Če želite na primer zagnati ukaz SSH: ls / tmp / doc na gostitelju sample.ssh.com, v ukazni poziv vnesite naslednji ukaz: sample.com ls / tmp / doc. Po preverjanju pristnosti na oddaljenem strežniku se bo prikazala vsebina oddaljenega imenika in vrnili se boste v lokalni poziv ukazne lupine.

Nastavitev preverjanja pristnosti javnega ključa

Če želite preveriti pristnost javnega ključa brez gesla, lahko ustvarite ključ in konfigurirate datoteko avtoriziranih ključev.

Parametre ukazne vrstice lahko uporabite za konfiguriranje posredovanja vrat. Lokalno premikanje pomeni, da se lokalna vrata (na odjemalskem računalniku) tunelirajo na naslov IP in vrata strežnika. Oddaljeno posredovanje pomeni, da se oddaljena vrata (na strežniku) preusmerijo na podani naslov IP in vrata na odjemalskem računalniku. ukazni strežnik ssh

OpenSSH podpira tudi posredovanje vtičnic domene Unix in paketov IP iz tunelske naprave, da se ustvari VPN (navidezno zasebno omrežje).

Povezave

Med najpomembnejše možnosti ukazne vrstice za oddaljeni ukaz SSH so:

  • uporablja samo protokol različice 1 ali 2;

  • uporabite samo naslove IPv4 ali IPv6;

  • omogoči posredovanje povezav agenta za preverjanje pristnosti;

  • uporaba stiskanja podatkov;

  • izberite specifikacijo za šifriranje seje.

Poleg tega uporabite dinamično posredovanje vrat na aplikacijski ravni.

Preberi prejšnje

CSS - horizontalni meni za začetne spletne oblikovalce

Preberi naprej

Hitra kontrola delovanja računalnika

Sorodni članki
21. 2. 2019

Ocena uspešnosti CPE: ali obstaja eno mnenje?

28. 2. 2019

Pleteni otroški klobuk - lepota in edinstvenost