Takmer každý systém Unix a Linux obsahuje príkaz ssh. Je určený na spustenie klientskyho programu, ktorý poskytuje zabezpečené pripojenie k SSH serveru na vzdialenom počítači. Príkaz ssh sa používa pri prihlasovaní do vzdialeného počítača, pri prenose súborov medzi dvoma zariadeniami a pri vykonávaní príkazov na vzdialenom počítači.

SSH

SSH je softvérový balík, ktorý poskytuje bezpečnú správu systému a prenos súborov prostredníctvom nebezpečných sietí. Používa sa takmer v každom dátovom centre, v každom veľkom podniku. Protokol používa šifrovanie pri ochrane spojenia medzi klientom a serverom. Všetky autentifikácie používateľov, príkazy, výstupy a prenosy súborov sú šifrované na ochranu proti útokom online.

História SSH

Protokol Secure Shell bol pôvodne vyvinutý Tattoom Ilonenom v roku 1995 v reakcii na incident s hackermi vo fínskej univerzitnej sieti. Na serveri pripojenom priamo k chrbtici bol nainštalovaný nástroj na vyhľadávanie hesiel a keď bola objavená, jeho databáza obsahovala tisíce používateľských mien a hesiel vrátane niekoľkých spoločností Ylonen.


Tento incident vyvolal štúdiu o kryptografii a vývoji riešenia, ktoré by Ilonius mohol bezpečne prihlásiť na internet. Jeho priatelia ponúkali ďalšie funkcie a pred troma mesiacmi v júli 1995 Ilonius publikoval prvú verziu v open source. Toto bol OpenSSH. Neskôr prijal normalizačný protokol v IETF a vyvinul hoProtokol SSH prenosu súborov (SFTP). Dnes Tatu Ilonya stále pracuje na témach týkajúcich sa Secure Shell, najmä v oblasti správy kľúčov, ako aj širších otázok kybernetickej bezpečnosti. Tento protokol sa dnes používa na správu viac ako polovicu webových serverov na svete a prakticky všetkých Unixových alebo Linuxových počítačov v prostredí offline aj v cloude. Experti informačnej bezpečnosti a správcovia systémov ho používajú pri konfigurácii, správe, údržbe a používaní väčšiny firewallov, smerovačov, prepínačov a serverov v miliónoch kritických sietí a prostredí v našom digitálnom svete. Je tiež postavený na mnohých riešeniach na prenos súborov a správu systémov.

Nový protokol nahradil niektoré zastarané nástroje a protokoly vrátane telnet, ftp, ftp /s, rlogin, rsh a rcp.

príkaz SSH v LINUX

Príkaz zabezpečuje zabezpečené šifrované spojenie medzi dvomi uzlami v nebezpečnej sieti. Toto pripojenie sa dá použiť aj na prístup k terminálu, prenos súborov a tunelovanie iných aplikácií. Grafické aplikácie X11 môžu byť tiež bezpečne spustené cez SSH zo vzdialeného zariadenia.

Ostatné príkazy SSH

Existujú aj iné možnosti pre iné tímy ako klient. Každý má svoju vlastnú stránku:

keygen - vytvorí dvojicu kľúčov s autentifikáciou verejných kľúčov;

copy-id - sprístupňuje verejný kľúč na serveri;

agent - tajný kľúč skladovanie agent pre jeden záznam;

add - nástroj na pridanie kľúča agentovi;

scp je klientprenos súborov pomocou rozhrania príkazového riadku typu RCP;

sftp - klient prenosu súborov s rozhraním FTP;

sshd je server OpenSSH.

Použitie LINUX CLIENT

Obvykle Linux používa klienta OpenSSH. Príkaz ssh na prihlásenie do vzdialeného počítača je veľmi jednoduchý. Ak sa chcete prihlásiť do vzdialeného počítača, zadajte na príkazovom riadku nasledujúci príkaz: sample.ssh.com.
Ak prvýkrát použijete ssh na pripojenie k vzdialenému počítaču, zobrazí sa správa ako: "Nemožno nastaviť pravosť hostiteľa" sample.ssh.com ". Naozaj chcete pokračovať v spojení (áno /nie)? Ak chcete pokračovať, zadajte áno. Toto pridá server do zoznamu známych hostiteľov (~ /.ssh /known_hosts). Dôkazom je nasledujúca správa: "Upozornenie: Neustále sa pridáva" sample.ssh.com "(DSA) do zoznamu známych hostiteľov". Po vytvorení spojenia so serverom sa používateľ overí. Zvyčajne sa vyžaduje heslo. Pri niektorých serveroch budete musieť zadať jednorazové heslo vygenerované špeciálnym tokenom zariadenia. Po prijatí autentifikácie budete prihlásený na príkazový riadok vzdialeného počítača. Môžete tiež použiť iné používateľské meno na vzdialenom počítači napísaním príkazu: [email protected]. Vyššie uvedené môže tiež vyjadriť syntax: ssh -l je alternatívne používateľské meno sample.com.

Príkazy na vykonanie vzdialeného príkazu na serveri

Príkaz ssh sa tiež používa na vykonanie príkazov na vzdialenom počítači bez prihlásenia do shellu. Syntax pre toto: ssh hostname. Napríklad naspustite príkaz SSH: ls /tmp /doc na hostiteľskej sample.ssh.com, zadajte na príkazový riadok nasledujúci príkaz: sample.com ls /tmp /doc. Po overení na vzdialenom serveri sa zobrazí obsah vzdialeného adresára a vrátite sa k pozvánke miestneho shellu.

Nastavenie overovania verejným kľúčom

Ak chcete nastaviť identifikáciu verejného kľúča bez hesla, môžete vytvoriť kľúč a nakonfigurovať súbor authorized_keys. Parametre príkazového riadku sa dajú použiť na konfiguráciu presmerovania portov. Miestna migrácia znamená, že miestny port (v klientskom počítači) tuneluje na adresu IP a port servera. Vzdialené presmerovanie znamená, že vzdialený port (na serveri) je presmerovaný na zadanú IP adresu a port z klientskeho počítača. OpenSSH tiež podporuje presmerovanie socketov a IP paketov Unix z tunelového zariadenia na vytvorenie VPN (virtuálnej privátnej siete).

Odkazy

Niektoré z najdôležitejších možností príkazového riadku pre vzdialený príkaz SSH:

Používajte iba protokolovú verziu 1 alebo 2;

Používajte iba adresy IPv4 alebo IPv6;

umožňujú presmerovanie pripojenia autentizačného agenta;

používajú kompresiu dát;

Vyberte špecifikáciu na šifrovanie relácie.

Okrem toho používajte dynamické presmerovanie portov na úrovni programu.