Secure Shell, eller kort sagt SSH, er en fjernforbindelsesprotokol i Linux såvel som andre operativsystemer. Det blev først introduceret som en erstatning for telnet, som ikke krypterede adgangskodeoplysninger over fjernforbindelsen og derfor kan være sårbart over for selv de simpleste angreb. SSH på den anden side bruger avancerede kryptografiske teknikker til at etablere forbindelse (f.eks. RSA).
Open SSH er en gratis og open source-implementering af SSH-protokollen i Linux.
Installerer ssh og sshd
På Ubuntu og Debian, pakken ssh kan bruges til at installere både Open SSH-klient og Open SSH-server.
sudo apt installer sshPå CentOS og Fedora, løb:
yum installer openssh-server openssh-klienterStart SSH-dæmonen for at tillade fjernforbindelser
sshd er dæmonen installeret med Open SSH-pakker. For at starte dæmonen skal du blot køre:
sudo service sshd startTilslut til fjerncomputer
For at oprette forbindelse til en fjerncomputer ved hjælp af SSH, skal en SSH-dæmon være installeret og køre på den computer. Du skal kende computerens værtsnavn eller IP-adresse og brugernavnet og dens adgangskode. Det er overflødigt at sige, at computeren skal være tilgængelig fra dit netværk.
ssh bruger@værtsnavn
Mange gange af automatiseringsformål er der behov for at logge ind på en fjerncomputer uden en indtastningsprompt om adgangskode. For at opnå dette bruger vi RSA-godkendelsesmetoden i SSH:
Generer først RSA-nøgle til SSH for din bruger:
ssh-keygen -t rsaNår du bliver bedt om en adgangssætning til denne nøgle, kan du indtaste en adgangssætning som et ekstra sikkerhedslag eller lade det stå tomt.
Vi tilføjer denne genererede nøgle til godkendelsesagenten ved at køre:
ssh-addMålet er at kopiere denne genererede nøgle til fjerncomputeren. Derfor skal der være ét login til målcomputeren/brugeren for at kopiere denne genererede nøgle til fjerncomputerens SSH-konfiguration. ssh-copy-id kopierer den aktuelle brugers SSH-nøgle til en målcomputer:
ssh-copy-id brugernavn@værtsnavn
Nu kan du logge ind uden adgangskode:
Vi håber, at du finder oplysningerne på denne side nyttige. Hvis du har spørgsmål, så kontakt os på Twitter.