Satura rādītājs
OpenSSH (Open Secure Shell) ir rīku kopums, kas ļauj šifrētus sakarus tīklā, izmantojot SSH protokols. Tas tika izveidots kā bezmaksas un atvērta alternatīva programmai Drošs apvalks, kas ir patentēta maksas programmatūra.Tas darbojas lielākajā daļā operētājsistēmu, jo ir paredzēts tīkla sakariem.
OpenSSH iekļautie rīki ir:
SSH: ļauj piekļūt čaulai, izmantojot komandrindu, nodrošina attālinātu piekļuvi datoram vai serverim.
Lietošanas piemērs:
ssh [email protected]
SCP: ļauj kopēt failus vai direktorijus starp vietējo sistēmu un attālu sistēmu vai starp divām attālām sistēmām.
Lietošanas piemērs:
scp [email protected]: /directory/file.txt [email protected]: /directory/file.txt
SSHD: ir programma, kas klausās klientu tīkla savienojumus ssh un pārvalda autentifikāciju.
SSH-KEYGEN: rīks, lai pārbaudītu un ģenerētu RSA un DSA atslēgas, kuras tiek izmantotas klienta vai lietotāja autentifikācijai.
Lietošanas piemērs:
ssh -keygen -t rsa -b 2048
Lielākajā daļā Linux distribūciju Openssh ir repozitorijs, un uzstādīšana ir vienkārša. Ja mēs instalēsim no Fedora repozitorija vai mūsu izmantotā izplatīšanas, mēs to darīsim ar šādām komandām
yum -y instalēt openssh openssh-serveris openssh-klienti
Mēs to varam lejupielādēt arī no vietnes http://www.openssh.org/. Mēs lejupielādējam jaunāko versiju openssh-6.2p2.tar.gz
Pēc lejupielādes mēs iegūstam failus
tar -xzvf openssh -6.2p1.tar.gz
Mēs piekļūstam neizsaiņotam direktorijam un turpinām apkopot un instalēt
cd openssh-6.2p1 ./configure make make install
Pēc instalēšanas Openssh startēšanas skripts ir jākopē direktorijā /etc/init.d, lai varētu sākt un apturēt pakalpojumu, izmantojot pakalpojumu komandu
cp /usr/local/src/openssh-6.2p1/opensshd.init /etc/init.d/opensshd chmod + x /etc/init.d/opensshd
Tad mums būs jākonfigurē startēšana un izpildes līmenis, lai mēs rediģētu starta skriptu /etc/init.d/opensshd un pievienotu komentāru rindiņas, lai konfigurētu pakalpojumu ar chkconfig
chkconfig: 2345 80 20 2. protokols # apraksts: OpenSSH ir instalēts un konfigurēts!
Izmantojot šo konfigurāciju, mēs norādām, ka skripts jāsāk no 2., 3., 4. un 5. līmeņa, tā sākuma prioritāte ir 80 (augstākais skaitlis = zemākā prioritāte) un tā apturēšanas prioritāte ir 20. protokols. izmanto tikai ssh2
Citas direktīvas, kuras mēs varam ieviest konfigurācijā
Atļaujiet tikai dažiem lietotājiem piekļūt, izmantojot ssh
AllowUsers saknes user1 user2
Liedziet lietotājiem piekļuvi, izmantojot ssh
DenyUsers user3 user4
Atvienojiet pieteicies lietotāju, neveicot nevienu uzdevumu 5 minūtes vai 300 sekundes
ClientAliveInterval 300
Tad mums jāpievieno jaunais pakalpojums ar komandu chkconfig
chkconfig --pievienot opensshd
Visbeidzot, mēs varam sākt pakalpojumu Openssh
pakalpojums tiek atvērts
Ssh konfigurācijas faili ir vairāki, mēs pieņemam, ka tie visi ir katalogi un fiziski faili serverī
/ etc / ssh / sshd_config - OpenSSH, lai konfigurētu ssh serveri / etc / ssh / ssh_config - OpenSSH, lai konfigurētu ssjh klientu ~ / .ssh / - lietotāja un direktorija konfigurācija
Piekļuves direktoriju var arī mainīt, lai izvairītos no uzbrukumiem vai skenēšanas, noklusējuma direktorijs ir TCP ports 22
Lai noņemtu vai apturētu Open ssh pakalpojumu un nesāktu darbu ar sistēmu, mēs atgriežamies pie konfigurācijas failiem
/etc/init.d/opensshd un mainiet chkconfig rindu
chkconfig sshd off # Openssh apstājās
