Sådan bruges SSH

Secure Shell, eller simpelthen ssh, er en moderne (og rimelig sikker) metode til at forbinde eksternt til andre maskiner. Den tidligere model, telnet, passerede adgangskoderne i almindelig tekstform, hvilket gør det til et let mål for sniffere at opdage deres adgangskode. Selvom du ikke er bekymret for din personlige bruger, er der flere former for udbytter, der kun kan få adgang til root via en almindelig bruger med en vellykket login - derfra kan de få den styre computeren og kan bruge den, for eksempel som en "zombie-maskine", der vil blive brugt i et benægtelsesangreb, oversvømmelsesnetværk med tilfældig og ubrugelig trafik. Så brug ssh, når det er muligt, til gavn for hele internettet.

indhold

Trin
Video: nexx wt3020 КАК ИЗ ПРИНТЕРА С usb СДЕЛАТЬ СЕТЕВОЙ С wifi, ОБЗОР + ПРОШИВКА padavan
Video: ergonomiske arbejdsstillinger til sosu skills prøve eksam
Video: hugo jagter gerningsmand
Tips
Advarsler

Nye brugere i Linux finder ofte det sprog, der bruges til at beskrive mapper, computere osv. lidt forvirrende. Så denne artikel er blevet gjort lidt enklere for nybegynderbrugeren.

For at gøre dette skal vi overveje følgende scenario for at bruge ssh.

Maria har en notesbog, hvor hun er den eneste, der bruger den. Dit brugernavn er "mari" og hun gav din notesbog navnet "notesbog", hvor din adresse vises i terminalen (bash) som mari @ notebook. ("@" på engelsk udtales som "at" og betyder "in" når det tales på portugisisk.

Bob har en stationær computer han kaldte "desktop" og hans brugernavn er "bob". I dette tilfælde vises din adresse som bob @ desktop, når den er i en terminal. (Tænk på samme hint om "@", som blev brugt ovenfor med brugeren "mari".)

Dette format bruges til at forstå, hvordan man konfigurerer og bruger ssh. Mary vil blive brugt som et eksempel. Hun vil sende filer til Bobs maskine, sikkerhedskopiere til en mappe, de begge deler osv.

trin

Installer ssh. Den er som standard installeret på stort set alle Linux-distributioner samt på de nyeste Macintosh-modeller. Windows-brugere kan opnå ssh gennem Cygwin`s grundlæggende installation (https://cygwin.com/) med OpenSSH installeret, eller blot ved at downloade Putty (https://chiark.greenend.org.uk/~sgtatham/putty/download.html). Følgende trin er imidlertid baseret på Unix-systemer (Linux, Mac OS / X) eller Cygwin-syntaks.

Den enkleste, men ikke den bedste måde er simpelthen at gøre som du ville telnet. Dette vil kryptere trafikken med standard systemmotor:$ ssh [email protected]I dette eksempel er "mig" din bruger på den eksterne computer, mens "remote.my" er den computer, som du vil oprette forbindelse til. For Maria ville brugeren være "Mari", og hun vil oprette forbindelse til Bobs computer. Så først vil Bob konfigurere Mary som bruger af sin stationære maskine. Herefter bruger Maria følgende kommando i sin terminal eller skal:$ ssh mari @ desktop.Du bliver bedt om at oplyse mari brugeradgangskode på Bobs stationære maskine. Hvis Maria`s brugernavn er nøjagtigt det samme på sin notesbog og på Bobs skrivebord, behøver hun ikke at skrive brugerens navn i kommandoen:$ ssh desktop

Et bedre alternativ er at bruge fælles nøgler.

Opret først din nøgle ved hjælp af ssh- keygen:$ ssh-keygen -t dsa-b 2048 Video: NEXX WT3020 КАК ИЗ ПРИНТЕРА С USB СДЕЛАТЬ СЕТЕВОЙ С WIFI, ОБЗОР + ПРОШИВКА PADAVAN2048 bits er lidt paranoid, men vil ikke medføre større forsinkelse på de fleste maskiner - hvis du vil, kan du også bruge 1024 bits. DSA er sikrere end RSA.
Efter dette, når du logger ind for første gang på fjernmaskinen, vil du se tekst svarende til følgende:Video: Ergonomiske arbejdsstillinger til SOSU skills prøve eksam jcomeau @ ns003: ~ $ ssh tty.freeshell.org Autenticiteten af værten `tty.freeshell.org (192.168.73.1)` kan ikke etableres. RSA-nøgle fingeraftryk er 53: 2b: ba: 92: a7: 88: ca: c1: ff: c2: 1c: d1: 53: 11: fc: 4e. Er du sikker på, at du vil fortsætte med at forbinde (ja / nej)? ja Advarsel: Permanent tilføjet `tty.freeshell.org, 192.168.73.1` (RSA) til listen over kendte værter. [email protected]`s kodeord:Video: Hugo jagter gerningsmand Sidste login: Mon Jan 7 19:33:21 2008 fra 189.130.14.207 $
På fjernbetjeningen (Bobs skrivebord) skal Maria sørge for, at der er en skjult mappe kaldet ssh, samt hendes godkendelsesnøgle:$ mkdir -m700 .ssh $ touch .ssh / authorized_keys $ chmod 600 .ssh / authorized_keysHvis mappen allerede findes, vises en fejlmeddelelse, der simpelthen kan ignoreres. Log nu ud ved at skrive "exit" eller ved at trykke på "Ctrl + D" tasterne.
Kopier din offentlige nøgle til fjernmaskinen: (fra din notesbog til skrivebordet) Dette er de kommandoer, som Maria vil skrive i din notesbog:$ cat.ssh / id_dsa.pub | ssh mary @ desktop "kat >> .ssh / authorized_keys"Vær opmærksom på "tegnsætning"! Den> tegn bør være dobbelt som vist (>>), eller du vil miste alle nøglerne, der allerede tenha- og citater også anvendes i præcis den viste form, eller ikke har det ønskede resultat.
Nu når Maria forsøger at oprette forbindelse til stationære computeren, behøver hun ikke indtaste et kodeord. Protokollen tager sig af at udføre godkendelsen ved hjælp af hendes offentlige nøgle, der blev indsat i Bobs deskop-computer, samt den private nøgle på sin lokale maskine (Maria`s notesbog).

Flere brugere kan konfigureres på en enkelt maskine, hvor hver enkelt kan oprette en sikker forbindelse ved brug af ssh og, hvis det kombineres med Rsync, kan skabe meget effektive metoder til at udføre backup og sende filer sikkert og hurtigt.

tips

Når du kører ssh-keygen, bliver du bedt om en "adgangskode". Du kan blot trykke på og spring over dette ekstra sikkerhedstrin.
For at kunne bruge denne facilitet sikkert i internetcaféer, caféer eller andre virksomheder, hvor maskinen ikke er dit, har du sat et flashdrev (USB-drev), som kan være bootbar med Damn Small Linux eller Knoppix, eller en anden lignende fordeling, at dit valg og opstart gennem dette system på den maskine, du skal bruge. Ellers, selvom du kan downloade Putty og bruge den som en ssh-klient, kan der være ondsindede keyloggers på denne computer, så dit privatliv kan gå tabt.
- Glem ikke at lave din backup efter oprettelse af din fælles nøgle med DSL. Sikkerheden er placeret i menuen System, som kan opnås ved at højreklikke overalt i arbejdsområdet. Når du bliver bedt om enhedens navn, ignorér / dev, det er, du skal normalt kun indtaste sda1.