Secure Shell, או בקיצור SSH, הוא פרוטוקול חיבור מרחוק בלינוקס כמו גם במערכות הפעלה אחרות. זה הוצג לראשונה כתחליף ל-telnet, שלא הצפין מידע סיסמא דרך החיבור המרוחק, ולכן יכול להיות פגיע אפילו למתקפות הפשוטות ביותר. SSH לעומת זאת משתמש בטכניקות קריפטוגרפיה מתקדמות כדי ליצור חיבור (למשל RSA).
Open SSH הוא יישום חופשי וקוד פתוח של פרוטוקול SSH בלינוקס.
מתקין ssh ו sshd
על אובונטו ודביאן, החבילה ssh יכול לשמש להתקנת לקוח Open SSH ושרת SSH פתוח.
sudo apt התקנת sshב-CentOS ו-Fedora, לָרוּץ:
yum התקן openssh-server openssh-clientsהפעל את SSH daemon כדי לאפשר חיבורים מרוחקים
sshd הוא הדמון המותקן עם חבילות Open SSH. כדי להפעיל את הדמון, פשוט הרץ:
sudo service sshd startהתחבר למחשב מרוחק
כדי להתחבר למחשב מרוחק באמצעות SSH, יש להתקין ולהפעיל דמון SSH במחשב זה. עליך לדעת את שם המארח או כתובת ה-IP של המחשב ואת שם המשתמש והסיסמה שלו. מיותר לציין שהמחשב אמור להיות נגיש מהרשת שלך.
ssh user@hostname
פעמים רבות למטרות אוטומציה, יש צורך להתחבר למחשב מרוחק ללא בקשת קלט לסיסמה. כדי להשיג זאת, אנו משתמשים בשיטת האימות RSA ב-SSH:
ראשית, צור מפתח RSA עבור SSH עבור המשתמש שלך:
ssh-keygen -t rsaכאשר תתבקש להזין ביטוי סיסמה עבור מפתח זה, תוכל להזין ביטוי סיסמה כשכבת אבטחה נוספת, או להשאיר אותו ריק.
אנו מוסיפים את המפתח שנוצר לסוכן האימות על ידי הפעלת:
ssh-addהמטרה היא להעתיק את המפתח שנוצר למחשב המרוחק. לפיכך, חייבת להיות כניסה אחת למחשב/משתמש היעד כדי להעתיק את המפתח שנוצר לתצורת SSH של המחשב המרוחק. ssh-copy-id מעתיק את מפתח ה-SSH של המשתמשים הנוכחיים למחשב יעד:
ssh-copy-id username@hostname
עכשיו אתה יכול להיכנס ללא סיסמה:
אנו מקווים שתמצא את המידע בדף זה מועיל. אם יש לך שאלות כלשהן, צור איתנו קשר בטוויטר.