Innholdsfortegnelse
OpenSSH (Open Secure Shell) er et sett med verktøy som tillater kryptert kommunikasjon over et nettverk, ved hjelp av SSH -protokoll. Det ble opprettet som et gratis og åpent alternativ til programmet Sikkert skall, som er proprietær betalt programvare.Det fungerer i de fleste operativsystemer siden det er designet for nettverkskommunikasjon.
Verktøyene som OpenSSH inkluderer er:
SSH: gir shell -tilgang via kommandolinje gir ekstern tilgang til en datamaskin eller server.
Eksempel på bruk:
ssh [email protected]
SCP: lar deg kopiere filer eller kataloger mellom et lokalt system og et eksternt system, eller mellom to eksterne systemer.
Eksempel på bruk:
scp [email protected]: /directory/file.txt [email protected]: /directory/file.txt
SSHD: er programmet som lytter etter nettverkstilkoblinger fra klienter ssh og administrerer godkjenningen.
SSH-NØKKEL: et verktøy for å inspisere og generere RSA- og DSA -nøkler som brukes til klient- eller brukerautentisering.
Eksempel på bruk:
ssh -keygen -t rsa -b 2048
I de fleste Linux -distribusjoner kommer Openssh til depotet og installasjonen er enkel. Hvis vi installerer fra Fedora -depotet eller distro som vi bruker, gjør vi det med følgende kommandoer
yum -y installer openssh openssh-server openssh-klienter
Vi kan også laste den ned fra http://www.openssh.org/. Vi laster ned den siste versjonen openssh-6.2p2.tar.gz
Når vi har lastet ned pakker vi ut filene
tar -xzvf openssh -6.2p1.tar.gz
Vi får tilgang til den utpakkede katalogen og fortsetter å kompilere og installere
cd openssh-6.2p1 ./configure make make install
Etter installering er det nødvendig å kopiere Openssh oppstartsskriptet til /etc/init.d katalogen for å kunne starte og stoppe tjenesten ved hjelp av servicekommandoen
cp /usr/local/src/openssh-6.2p1/opensshd.init /etc/init.d/opensshd chmod + x /etc/init.d/opensshd
Deretter må vi konfigurere oppstart og utførelsesnivå for dette, vi redigerer oppstartsskriptet /etc/init.d/opensshd og legger til kommentarlinjer for å konfigurere tjenesten med chkconfig
chkconfig: 2345 80 20 Protokoll 2 # beskrivelse: OpenSSH installert og konfigurert!
Med denne konfigurasjonen indikerer vi at skriptet må startes på nivå 2, 3, 4 og 5, at startprioriteten er 80 (høyeste nummer = laveste prioritet), og at stoppprioriteten er 20. Protokoll 2 er slik at den bruker bare ssh2
Andre direktiver som vi kan implementere i konfigurasjonen
Tillat bare noen brukere å få tilgang med ssh
AllowUsers rot bruker1 bruker2
Nekte brukere tilgang med ssh
DenyUsers user3 user4
Koble fra den påloggede brukeren uten å utføre noen oppgave i 5 minutter eller 300 sekunder
ClientAliveInterval 300
Deretter må vi legge til den nye tjenesten med chkconfig -kommandoen
chkconfig -legg til opensshd
Endelig kan vi starte Openssh -tjenesten
service opensshd start
SSH -konfigurasjonsfilene er flere, vi antar at de alle er kataloger og fysiske filer på serveren
/ etc / ssh / sshd_config - OpenSSH for å konfigurere ssh -serveren / etc / ssh / ssh_config - OpenSSH for å konfigurere ssjh -klienten ~ / .ssh / - bruker- og katalogkonfigurasjon
Tilgangskatalogen kan også endres for å unngå angrep eller skanninger, standardkatalogen er TCP -port 22
For å fjerne eller stoppe Open ssh -tjenesten og ikke starte med systemet, går vi tilbake til konfigurasjonsfilene
/etc/init.d/opensshd og endre chkconfig -linjen
chkconfig sshd off # Openssh stoppet
