Secure Shell, o SSH, en resum, és un protocol de connexió remota a Linux, així com a altres sistemes operatius. Es va introduir per primera vegada com a substitut de telnet, que no xifrava la informació de la contrasenya a través de la connexió remota i, per tant, pot ser vulnerable fins i tot als atacs més simples. D'altra banda, SSH utilitza tècniques de criptografia avançades per establir connexió (per exemple, RSA).
Open SSH és una implementació gratuïta i de codi obert del protocol SSH a Linux.
Instal·lació ssh i sshd
A Ubuntu i Debian, el paquet ssh es pot utilitzar per instal·lar tant el client Open SSH com el servidor Open SSH.
sudo apt install sshA CentOS i Fedora, correr:
yum install openssh-server openssh-clientsInicieu el dimoni SSH per permetre connexions remotes
sshd és el dimoni instal·lat amb paquets Open SSH. Per iniciar el dimoni, només cal que executeu:
Inici del servei sudo sshdConnecteu-vos a l'ordinador remot
Per connectar-se a un ordinador remot mitjançant SSH, s'ha d'instal·lar i executar un dimoni SSH en aquest ordinador. Heu de conèixer el nom d'amfitrió o l'adreça IP de l'ordinador i el nom d'usuari i la seva contrasenya. No cal dir que l'ordinador hauria de ser accessible des de la vostra xarxa.
ssh usuari@nom d'amfitrió
Moltes vegades, per a finalitats d'automatització, cal iniciar sessió en un ordinador remot sense una sol·licitud d'entrada de contrasenya. Per aconseguir-ho, utilitzem el mètode d'autenticació RSA a SSH:
Primer, genereu la clau RSA per a SSH per al vostre usuari:
ssh-keygen -t rsaQuan se us demani una frase de contrasenya per a aquesta clau, podeu introduir una frase de contrasenya com a capa de seguretat addicional o deixar-la buida.
Afegim aquesta clau generada a l'agent d'autenticació executant:
ssh-afegirL'objectiu és copiar aquesta clau generada a l'ordinador remot. Per tant, hi ha d'haver un inici de sessió a l'ordinador/usuari de destinació per copiar aquesta clau generada a la configuració SSH de l'ordinador remot. ssh-copy-id copia la clau SSH dels usuaris actuals a un ordinador de destinació:
ssh-copy-id nom d'usuari@nom de l'amfitrió
Ara podeu iniciar sessió sense contrasenya:
Esperem que la informació d'aquesta pàgina sigui útil. Si tens cap pregunta, posa't en contacte amb nosaltres a Twitter.