Secure Shell, или сокращенно SSH, - это протокол удаленного подключения в Linux, а также в других операционных системах. Впервые он был представлен как замена telnet, который не шифрует информацию о паролях через удаленное соединение и, следовательно, может быть уязвим даже для самых простых атак. SSH, с другой стороны, использует передовые методы криптографии для установления соединения (например, RSA).
Open SSH - это бесплатная реализация протокола SSH с открытым исходным кодом в Linux.
Установка ssh и sshd
В Ubuntu и Debian, пакет ssh может использоваться для установки как клиента Open SSH, так и сервера Open SSH.
sudo apt install sshВ CentOS и Fedora, бегать:
yum установить openssh-server openssh-clientsЗапустите демон SSH, чтобы разрешить удаленные подключения
sshd это демон, установленный с пакетами Open SSH. Чтобы запустить демон, просто запустите:
sudo service sshd startПодключиться к удаленному компьютеру
Чтобы подключиться к удаленному компьютеру с помощью SSH, на этом компьютере должен быть установлен и запущен демон SSH. Вам необходимо знать имя хоста или IP-адрес компьютера, а также имя пользователя и его пароль. Излишне говорить, что компьютер должен быть доступен из вашей сети.
ssh пользователь @ имя хоста
Часто в целях автоматизации возникает необходимость войти в систему на удаленном компьютере без запроса пароля. Для этого мы используем метод аутентификации RSA в SSH:
Сначала сгенерируйте ключ RSA для SSH для вашего пользователя:
ssh-keygen -t rsaКогда будет предложено ввести парольную фразу для этого ключа, вы можете ввести парольную фразу в качестве дополнительного уровня безопасности или оставить ее пустым.
Мы добавляем этот сгенерированный ключ в агент аутентификации, запустив:
ssh-addЦель состоит в том, чтобы скопировать этот сгенерированный ключ на удаленный компьютер. Следовательно, на целевом компьютере / пользователе должен быть один логин, чтобы скопировать этот сгенерированный ключ в конфигурацию SSH удаленного компьютера. ssh-copy-id копирует SSH-ключ текущего пользователя на целевой компьютер:
ssh-copy-id имя пользователя @ имя хоста
Теперь вы можете войти в систему без пароля:
Мы надеемся, что информация на этой странице окажется для вас полезной. Если у вас есть какие-либо вопросы, свяжитесь с нами в Twitter.