Tehnika i tehnologija » SSH naredbe. opis

SSH naredbe. opis

Tehnika i tehnologija

Gotovo svaki Unix i Linux sustav uključuje naredbu ssh. Namijenjen je pokretanju klijentskog programa koji osigurava sigurnu vezu s SSH poslužiteljem na udaljenom računalu. Naredba ssh koristi se pri prijavljivanju na udaljeni stroj, za prijenos datoteka između dva uređaja i izvršavanje naredbi na udaljenom računalu.

SSH

SSH je softverski paket koji osigurava sigurnu administraciju sustava i prijenos datoteka putem opasnih mreža. Koristi se u gotovo svakom podatkovnom centru, u svakom velikom poduzeću. Protokol koristi šifriranje kada štiti vezu između klijenta i poslužitelja. Sva autentikacija korisnika, naredbe, izlazi i prijenosi datoteka šifrirani su kako bi se zaštitili od mrežnih napada.

Povijest SSH-a

Protokol Secure Shell prvotno je razvio Tattoo Ilonen 1995. godine kao odgovor na incident s hakerima u finskoj sveučilišnoj mreži. Sniffer za lozinke instaliran je na poslužitelju koji je povezan izravno s okosnicom, a kada je otkriven, njegova baza podataka sadržavala je tisuće korisničkih imena i lozinki, uključujući nekoliko Ylonenovih tvrtki.


Ovaj je događaj izazvao proučavanje kriptografije i razvoj rješenja koje je Ilonius mogao koristiti za sigurno prijavljivanje na internet. Prijatelji su mu ponudili dodatne mogućnosti, a prije tri mjeseca, u srpnju 1995., Ilonius je objavio prvu verziju u otvorenom izvorniku. Ovo je bio OpenSSH. Kasnije je prihvatio protokol o standardizaciji u IETF-u i razvio gaSSH protokol za prijenos datoteka. Danas Tatu Ilonya i dalje radi na temama vezanim uz Secure Shell, osobito oko upravljanja ključevima, kao i na širim pitanjima cyber sigurnosti.
Danas se protokol koristi za upravljanje više od polovice svjetskih web poslužitelja i gotovo svih Unix ili Linux računala, u izvanmrežnom okruženju iu oblaku. Stručnjaci za informacijsku sigurnost i administratori sustava koriste ga pri konfiguriranju, upravljanju, održavanju i korištenju većine vatrozida, usmjerivača, preklopnika i poslužitelja u milijunima kritičnih mreža i okruženja u našem digitalnom svijetu. Također je ugrađena u mnoga rješenja za prijenos datoteka i upravljanje sustavima.

Novi protokol zamijenio je zastarjele alate i protokole, uključujući telnet, ftp, ftp /s, rlogin, rsh i rcp.

SSH naredba u LINUX-u

Naredba osigurava sigurnu šifriranu vezu između dva čvora na opasnoj mreži. Ova se veza također može koristiti za pristup terminalu, prijenos datoteka i tuneliranje drugih aplikacija. Grafičke aplikacije X11 također se mogu sigurno pokrenuti preko SSH-a iz udaljenog uređaja.

Ostale naredbe SSH

Postoje i druge opcije za timove osim klijenta. Svaki od njih ima svoju stranicu:
  • keygen - stvara par ključeva s autentifikacijom javnog ključa;
  • copy-id - dopušta javni ključ na poslužitelju;
  • agent - tajni ključni agent za pohranu za jedan unos;
  • add - alat za dodavanje ključa agentu;
  • scp je klijentprijenos datoteka s sučeljem naredbenog retka nalik RCP-u;
  • sftp - klijent za prijenos datoteka s FTP sučeljem;
  • sshd je OpenSSH poslužitelj.

    • Korištenje LINUX CLIENTA

    Obično Linux koristi OpenSSH klijent. Naredba ssh za prijavu na udaljeni stroj je vrlo jednostavna. Da biste se prijavili na udaljeno računalo, upišite sljedeću naredbu na naredbenom retku: sample.ssh.com.
    Ako prvi put koristite ssh za povezivanje s udaljenim računalom, vidjet ćete poruku poput: "Nije moguće postaviti autentičnost hosta" sample.ssh.com ". Jeste li sigurni da želite nastaviti vezu (da /ne)? Unesite yes za nastavak. To će dodati poslužitelj na popis poznatih hostova (~ /.ssh /known_hosts). O tome svjedoči sljedeća poruka: "Upozorenje: Stalno dodajete" sample.ssh.com "(DSA) na popis poznatih hostova". Nakon uspostavljanja veze s poslužiteljem, korisnik je ovjeren. U pravilu se traži lozinka. Za neke poslužitelje možda ćete morati unijeti jednokratnu lozinku generiranu posebnim tokenom opreme. Kada se autentifikacija prihvati, bit ćete prijavljeni u naredbeni redak za udaljeni stroj. Također možete koristiti drugačije korisničko ime na udaljenom računalu tako da upišete naredbu: [email protected]. Navedeno se također može izraziti sintaksom: ssh -l je alternativno korisničko ime sample.com.

    Naredbe za izvršavanje daljinskih naredbi na poslužitelju

    Naredba ssh također se koristi za izvršavanje naredbi na udaljenom računalu bez prijave u ljusku. Sintaksa za ovo: ssh hostname. Na primjer, napokrenite naredbu SSH: ls /tmp /doc na hostu sample.ssh.com, upišite sljedeću naredbu u naredbenom retku: sample.com ls /tmp /doc. Nakon provjere autentičnosti na udaljenom poslužitelju, prikazat će se sadržaj udaljenog direktorija, a vi ćete se vratiti na poziv lokalnog ljuske.

    Postavljanje autentifikacije javnog ključa

    Da biste postavili identifikaciju javnog ključa bez lozinke, možete stvoriti ključ i konfigurirati datoteku s ovlaštenim ključevima. Parametri naredbenog retka mogu se koristiti za konfiguriranje prosljeđivanja portova. Lokalna migracija znači da lokalni priključak (na računalu klijenta) tunelira na IP adresu i port poslužitelja. Udaljeno preusmjeravanje znači da se udaljeni priključak (na poslužitelju) preusmjerava na navedenu IP adresu i port s klijentskog računala.
    OpenSSH također podržava preusmjeravanje utičnica Unix domena i IP paketa s tunelskog uređaja na stvaranje VPN-a (virtualne privatne mreže).

    Linkovi

    Neke od najvažnijih opcija naredbenog retka za udaljenu SSH naredbu:
  • Koristite samo verziju protokola 1 ili 2;
  • Koristite samo IPv4 ili IPv6 adrese;
  • omogućuju prosljeđivanje veze agenta provjere autentičnosti;
  • koriste kompresiju podataka;
  • Odaberite specifikaciju za šifriranje sesije.
    • Osim toga, primijenite dinamičko prosljeđivanje luka na programskoj razini.

    Povezane publikacije