Bli kjent med Linux: Sikre Shell

Hvis du tilbringer nok tid med Linux på et tidspunkt skal du ønsker (eller behov) for å logge på en ekstern maskin. Og å logge seg på en ekstern maskin er noe du ønsker å gjøre på en sikker miljø. For å få sikkerhet når du slipper å gjøre noe ekstern administrasjon, er det beste alternativet Secure Shell.

Secure shell ble opprettet som en erstatning for telnet fordi telnet sendes ukryptert passord. Krypteringen håndteres via offentlig nøkkel kryptografi. Gjennom Secure Shell brukeren kan gi kommandoer på en ekstern server eller tunnel X-protokollen for å kjøre fjern grafiske programmer lokalt.

Ved hjelp av secure shell på Linux vil kreve at du installerer OpenSSH-klienter og hvis du vil å kjøre en sikker shell server (slik at andre kan sikre skallet inn i maskinen) du må installere openssh-server. Disse kan bli funnet i Legg til /fjern programmer verktøyet. Under installasjonen vil du mest sannsynlig bli informert om at installatøren må generere en nøkkel. Du trenger ikke å gjøre noe for denne nøkkelen generasjon. Og, avhengig av Legg til /fjern programmer verktøy som du bruker kan du ikke engang se noen tegn på at dette skjer.

Grunnleggende bruk

For å bruke secure shell du trenger å åpne opp en terminalvindu (gnome-terminal, konsole, Aterm, Eterm, etc). Når denne er åpen og du kan begynne. Strukturen i kommandoen er:

ssh ALTERNATIVER REMOTE_SERVER_ADDRESS

Secure shell har litt av en liste over tilgjengelige alternativer. For en komplett liste over disse alternativene gi kommandoen man ssh
å se dem alle. Men de mest nyttige alternativer er:.

  • -V Dette gir ordrik utgang slik at du kan se alt utgang gitt som en tilkobling opprettes

    -Jeg Dette kan du angi en brukernavn for tilkoblingen.

    -X Dette ber den eksterne serveren for å tillate tunneling av røntgen protokoller.

    Si at du ønsker å koble brukeren jlwallen til serveren 192.168.1.10 og du vil til tunnel X. Kommandoen for å gjøre dette ville være:

    ssh -v -l jlwallen 192.168.1.10 -X

    Du vil se en god del informasjon pass av før du blir bedt om brukerne passord. Hvis dette er første gang du har forsøkt denne forbindelse vil du bli bedt om (via Y eller N) hvis du vil tillate tillegg av en nøkkel som skal plasseres i ~ /.ssh /known_hosts fil. Hvis du ønsker å gjøre denne forbindelse må du godta denne nøkkelen.

    ssh daemon

    Nå, hvis du ønsker å ha Secure Shell daemon som kjører på maskinen din (slik at brukerne kan logge på) må du starte deamon. Ssh daemon (sshd) startes fra init.d system. På en Fedora-lignende system dette daemon startes slik:

    /etc/rc.d/init.d/sshd starte

    På en Ubuntu-basert system dette daemon startes som så :

    /etc/init.d/sshd starte

    Når du starter daemonen brukere kan nå logge inn. MERK: sshd daemon kjører på port 22, så du må ha denne porten åpne for å tillate tilkoblinger.

    Final Thoughts

    SSH er en av de bedre hjelp av å logge på en ekstern maskin securly. Klart det finnes andre metoder, men secure shell er enkel å bruke, pålitelig og sikker.