Secure Shell, eller kortfattat SSH, är ett fjärranslutningsprotokoll i såväl Linux som andra operativsystem. Det introducerades först som en ersättning för telnet, som inte krypterade lösenordsinformation över fjärranslutningen och därför kan vara sårbart för även de enklaste attacker. SSH å andra sidan använder avancerade kryptografitekniker för att upprätta anslutning (t.ex. RSA).
Open SSH är en gratis implementering av SSH-protokollet med öppen källkod i Linux.
Installerar ssh och sshd
På Ubuntu och Debian, förpackningen ssh kan användas för att installera både Open SSH-klient och Open SSH-server.
sudo apt installera sshPå CentOS och Fedora, springa:
yum installera openssh-server openssh-klienterStarta SSH-demonen för att tillåta fjärranslutningar
sshd är demonen installerad med Open SSH-paket. För att starta demonen, kör helt enkelt:
sudo service sshd startAnslut till fjärrdator
För att ansluta till en fjärrdator med SSH måste en SSH-demon vara installerad och köras på den datorn. Du måste känna till datorns värdnamn eller IP-adress samt användarnamnet och lösenordet. Det behöver inte sägas att datorn ska vara tillgänglig från ditt nätverk.
ssh användare@värdnamn
Många gånger för automatiseringssyften finns det ett behov av att logga in på en fjärrdator utan en inmatningsuppmaning om lösenord. För att uppnå detta använder vi RSA-autentiseringsmetoden i SSH:
Generera först RSA-nyckel för SSH för din användare:
ssh-keygen -t rsaNär du tillfrågas om en lösenfras för den här nyckeln kan du ange en lösenfras som ett extra säkerhetslager, eller lämna det tomt.
Vi lägger till den här genererade nyckeln till autentiseringsagenten genom att köra:
ssh-lägg tillSyftet är att kopiera denna genererade nyckel till fjärrdatorn. Därför måste det finnas en inloggning till måldatorn/användaren för att kopiera denna genererade nyckel till fjärrdatorns SSH-konfiguration. ssh-copy-id kopierar den aktuella användarens SSH-nyckel till en måldator:
ssh-copy-id användarnamn@värdnamn
Nu kan du logga in utan lösenord:
Vi hoppas att du tycker att informationen på den här sidan är användbar. Om du har några frågor, kontakta oss på Twitter.