Technika a technologie » Příkazy SSH. Popis

Příkazy SSH. Popis

Technika a technologie

Téměř každý systém Unix a Linux obsahuje příkaz ssh. Je navržen tak, aby spouštěl klientský program, který poskytuje zabezpečené připojení k serveru SSH ve vzdáleném počítači. Ssh příkaz se používá pro vstup do vzdáleného počítače pro přenos souborů mezi dvěma zařízeními a spouštět příkazy na vzdáleném počítači.

SSH

SSH - softwarový balíček, který poskytuje bezpečný správu systému a souborů, převody do nebezpečné sítě. Používá se téměř v každém datovém centru, u každého velkého podniku. Protokol používá šifrování při ochraně spojení mezi klientem a serverem. Všechna ověřování uživatelů, příkazy, výstupy a přenosy souborů jsou zašifrovány, aby chránily před online útoky.

Historie SSH protokol

Secure Shell protokol byl původně vyvinut tetování Ylonenom v roce 1995 v reakci na události s hackery ve finském univerzitní sítě. Server, který je připojen přímo k síti, cvičenými heslo bylo nastaveno, a když se objevil ve své databázi byly tisíce uživatelských jmen a hesel, včetně několika společností Ylonen.


Tento incident vyvolal studii kryptografie a vytvořit řešení, které Ilona mohl použít k bezpečnému přihlášení na internetu. Jeho přátelé nabídli další funkce a před třemi měsíci v červenci 1995 vydal Ilonius první verzi v otevřeném zdroji. Toto bylo OpenSSH. Později přijal standardizační protokol v IETF a vyvinul hoProtokol přenosu souborů SSH (SFTP). Dnes Tatu Ilonya stále pracuje na tématech souvisejících se systémem Secure Shell, zejména v oblasti správy klíčů a širších problémů kybernetické bezpečnosti.
Protokol se dnes používá k správě více než poloviny webových serverů na světě a prakticky všech počítačů Unixu nebo Linuxu, a to jak v offline prostředí, tak v cloudu. Experti informační bezpečnosti a správci systému jej používají při konfiguraci, správě, údržbě a používání většiny firewallů, směrovačů, přepínačů a serverů v milionech kritických sítí a prostředí v našem digitálním světě. Je také integrován do mnoha řešení pro přenos souborů a správu systémů.

Nový protokol nahradil některé zastaralé nástroje a protokoly, včetně telnet, ftp, ftp /s, rlogin, rsh a rcp.

Příkaz SSH v LINUX

Příkaz zajišťuje zabezpečené šifrované spojení mezi dvěma uzly v nebezpečné síti. Toto připojení lze také použít pro přístup k terminálu, přenos souborů a tunelování dalších aplikací. Grafické aplikace X11 mohou být také bezpečně spuštěny přes SSH ze vzdáleného zařízení.

Jiné příkazy SSH

Existují další možnosti pro jiné týmy, než je klient. Každý má svou vlastní stránku:
  • keygen - vytvoří dvojici klíčů s ověřením veřejných klíčů;
  • copy-id - uděluje veřejný klíč na serveru;
  • agent - tajný agent pro ukládání klíčů pro jeden záznam;
  • add - nástroj pro přidání klíče agentovi;
  • scp je klientpřenos souborů pomocí rozhraní příkazového řádku jako RCP;
  • sftp - souborový přenosový klient s rozhraním FTP;
  • sshd je server OpenSSH.

    • Použití LINUX CLIENT

    Linux obvykle používá klienta OpenSSH. Příkaz ssh pro přihlášení k vzdálenému počítači je velmi jednoduchý. Chcete-li se přihlásit ke vzdálenému počítači, zadejte na příkazovém řádku následující příkaz: sample.ssh.com.
    Pokud nejprve použijete ssh pro připojení ke vzdálenému počítači, uvidíte zprávu jako: "Nelze nastavit autentičnost hostitele" sample.ssh.com ". Opravdu chcete pokračovat v připojení (ano /ne)? Chcete-li pokračovat, zadejte ano. To přidá server do seznamu známých hostitelů (~ /.ssh /known_hosts). Důkazem je následující zpráva: "Varování: Neustále přidáván" sample.ssh.com "(DSA) do seznamu známých hostitelů". Po vytvoření připojení k serveru je uživatel ověřen. Obvykle je požadováno heslo. U některých serverů možná budete muset zadat jednorázové heslo vygenerované zvláštním tokenem zařízení. Po přijetí ověření budete přihlášeni k příkazovému řádku vzdáleného počítače. Na vzdáleném počítači můžete také použít jiné uživatelské jméno zadáním příkazu [email protected]. Výše uvedené může být také vyjádřeno syntaxí: ssh -l je alternativní uživatelské jméno sample.com.

    Příkazy pro spuštění vzdáleného příkazu na serveru

    Příkaz ssh se také používá k provádění příkazů ve vzdáleném počítači bez přihlášení do shellu. Syntaxe pro toto: ssh hostname. Například dospuštění SSH: ls /TMP /doc hostit sample.ssh.com zadat následující příkaz: sample.com ls /TMP /doc. Po ověření na vzdáleném serveru se zobrazí obsah vzdáleného adresáře a vrátíte se do pozvánky na místní prostředí.

    Nastavení veřejného klíče ověřování

    Konfigurace ověřování veřejných klíčů bez hesla, můžete vytvořit a nakonfigurovat klíčové authorized_keys souborů. Parametry příkazového řádku lze použít ke konfiguraci přesměrování portů. Místní migrace znamená, že místní port (v klientském počítači) tuneluje na adresu IP a port serveru. Vzdálené přesměrování hovorů znamená, že vzdálený port (na serveru) přesměrovány na určenou IP adresu a port v klientském počítači.
    OpenSSH podporuje unixový domény přeposílání a IP-paketů s tunelovací zařízení pro vytvoření VPN (Virtual Private Network).

    Reference

    Některé z nejdůležitějších příkazového řádku příkazy pro dálkové SSH:
  • Použití pouze protokol verze 1 nebo 2;
  • Používejte pouze adresy IPv4 nebo IPv6;
  • umožňují předávání spojení autentizačního agenta;
  • používají kompresi dat;
  • Zvolte specifikaci pro šifrování relace.
    • Navíc použijte dynamické předávání portů na úrovni programu.

    Související publikace