Indholdsfortegnelse
OpenSSH (Open Secure Shell) er et sæt værktøjer, der tillader krypteret kommunikation over et netværk ved hjælp af SSH -protokol. Det blev oprettet som et gratis og åbent alternativ til programmet Sikker skal, som er proprietær betalt software.Det fungerer i de fleste operativsystemer, da det er designet til netværkskommunikation.
De værktøjer, OpenSSH indeholder, er:
SSH: giver shell -adgang via kommandolinje giver fjernadgang til en computer eller server.
Eksempel på brug:
ssh [email protected]
SCP: giver dig mulighed for at kopiere filer eller mapper mellem et lokalt system og et fjernsystem eller mellem to fjernsystemer.
Eksempel på brug:
scp [email protected]: /directory/file.txt [email protected]: /directory/file.txt
SSHD: er det program, der lytter efter netværksforbindelser fra klienter ssh og administrerer godkendelsen.
SSH-NØGLE: et værktøj til at inspicere og generere RSA- og DSA -nøgler, der bruges til klient- eller brugergodkendelse.
Eksempel på brug:
ssh -keygen -t rsa -b 2048
I de fleste Linux -distributioner kommer Openssh til lageret, og installationen er enkel. Hvis vi installerer fra Fedora -depotet eller den distro, vi bruger, gør vi det med følgende kommandoer
yum -y installer openssh openssh-server openssh-klienter
Vi kan også downloade det fra http://www.openssh.org/. Vi downloader den nyeste version openssh-6.2p2.tar.gz
Når de er downloadet, udtrækker vi filerne
tar -xzvf openssh -6.2p1.tar.gz
Vi får adgang til det udpakkede bibliotek og fortsætter med at kompilere og installere
cd openssh-6.2p1 ./configure make make install
Efter installationen er det nødvendigt at kopiere Openssh startup scriptet til /etc/init.d biblioteket for at kunne starte og stoppe tjenesten ved hjælp af servicekommandoen
cp /usr/local/src/openssh-6.2p1/opensshd.init /etc/init.d/opensshd chmod + x /etc/init.d/opensshd
Derefter skal vi konfigurere opstart og udførelsesniveau for dette, vi redigerer opstartsscriptet /etc/init.d/opensshd og tilføjer kommentarlinjer for at konfigurere tjenesten med chkconfig
chkconfig: 2345 80 20 Protokol 2 # beskrivelse: OpenSSH installeret og konfigureret!
Med denne konfiguration angiver vi, at scriptet skal startes på niveau 2, 3, 4 og 5, at dets startprioritet er 80 (højeste antal = laveste prioritet), og at dets stopprioritet er 20. Protokol 2 er, så det bruger kun ssh2
Andre direktiver, som vi kan implementere i konfigurationen
Tillad kun nogle brugere at få adgang med ssh
AllowUsers root user1 user2
Nægt brugere adgang med ssh
DenyUsers user3 user4
Afbryd tilsluttet bruger uden at udføre nogen opgave i 5 minutter eller 300 sekunder
ClientAliveInterval 300
Derefter skal vi tilføje den nye service med kommandoen chkconfig
chkconfig -tilføj opensshd
Endelig kan vi starte Openssh -tjenesten
service opensshd start
SSH -konfigurationsfilerne er flere, vi antager, at de alle er biblioteker og fysiske filer på serveren
/ etc / ssh / sshd_config - OpenSSH for at konfigurere ssh -serveren / etc / ssh / ssh_config - OpenSSH for at konfigurere ssjh -klienten ~ / .ssh / - bruger- og bibliotekskonfiguration
Adgangskataloget kan også ændres for at undgå angreb eller scanninger, standardmappen er TCP -port 22
For at fjerne eller stoppe Open ssh -tjenesten og ikke starte med systemet, vender vi tilbage til konfigurationsfilerne
/etc/init.d/opensshd og ændre linjen chkconfig
chkconfig sshd off # Openssh stoppet
