Obsah
OpenSSH (Open Secure Shell) je sada nástrojů, které umožňují šifrovanou komunikaci po síti pomocí Protokol SSH. Byl vytvořen jako bezplatná a otevřená alternativa k programu Zabezpečená skořepina, což je proprietární placený software.Funguje ve většině operačních systémů, protože je určen pro síťovou komunikaci.
Nástroje, které OpenSSH obsahuje, jsou:
SSH: umožňuje shell přístup pomocí příkazového řádku poskytuje vzdálený přístup k počítači nebo serveru.
Příklad použití:
ssh už[email protected]
SCP: umožňuje kopírovat soubory nebo adresáře mezi místním systémem a vzdáleným systémem nebo mezi dvěma vzdálenými systémy.
Příklad použití:
scp [email protected]: /directory/file.txt [email protected]: /directory/file.txt
SSHD: je program, který naslouchá síťovým připojením od klientů ssh a spravuje autentizaci.
KLÍČ SSH: nástroj pro kontrolu a generování klíčů RSA a DSA, které se používají k ověření klienta nebo uživatele.
Příklad použití:
ssh -keygen -t rsa -b 2048
Ve většině distribucí Linuxu přichází Openssh s úložištěm a instalace je jednoduchá. Pokud instalujeme z úložiště Fedora nebo z distribuce, kterou používáme, uděláme to pomocí následujících příkazů
yum -y nainstalovat openssh openssh-server openssh-clients
Můžeme si jej také stáhnout z http://www.openssh.org/. Stahujeme nejnovější verzi openssh-6.2p2.tar.gz
Po stažení extrahujeme soubory
tar -xzvf openssh -6.2p1.tar.gz
Vstupujeme do rozbaleného adresáře a pokračujeme ke kompilaci a instalaci
cd openssh-6.2p1 ./configure make make install
Po instalaci je nutné zkopírovat spouštěcí skript Openssh do adresáře /etc/init.d, aby bylo možné spustit a zastavit službu pomocí příkazu service
cp /usr/local/src/openssh-6.2p1/opensshd.init /etc/init.d/opensshd chmod + x /etc/init.d/opensshd
Poté budeme muset nakonfigurovat spouštění a úroveň spuštění, abychom upravili spouštěcí skript /etc/init.d/opensshd a přidali řádky komentářů pro konfiguraci služby pomocí chkconfig
chkconfig: 2345 80 20 Protocol 2 # description: OpenSSH nainstalován a nakonfigurován!
S touto konfigurací naznačujeme, že skript musí být spuštěn na úrovních 2, 3, 4 a 5, že jeho počáteční priorita je 80 (nejvyšší číslo = nejnižší priorita) a že jeho priorita zastavení je 20. Protokol 2 je takový, aby používá pouze ssh2
Další směrnice, které můžeme implementovat do konfigurace
Povolit přístup pouze některým uživatelům pomocí ssh
AllowUsers root user1 user2
Odepřít uživatelům přístup pomocí ssh
DenyUsers user3 user4
Odpojte přihlášeného uživatele, aniž byste museli provádět jakýkoli úkol po dobu 5 minut nebo 300 sekund
ClientAliveInterval 300
Poté musíme novou službu přidat pomocí příkazu chkconfig
chkconfig -přidejte opensshd
Konečně můžeme spustit službu Openssh
služba opensshd start
Konfiguračních souborů ssh je několik, předpokládáme, že jsou to všechny adresáře a fyzické soubory na serveru
/ etc / ssh / sshd_config - OpenSSH ke konfiguraci serveru ssh / etc / ssh / ssh_config - OpenSSH ke konfiguraci klienta ssjh ~ / .ssh / - konfigurace uživatele a adresáře
Přístupový adresář lze také změnit, aby se zabránilo útokům nebo skenování, výchozí adresář je port TCP 22
Chcete -li odebrat nebo zastavit službu Open ssh a nezačít se systémem, vrátíme se ke konfiguračním souborům
/etc/init.d/opensshd a změňte řádek chkconfig
chkconfig sshd vypnuto # Openssh zastaveno
