Сетевой протокол удаленного доступа SSH

SSH (Secure Shell — «безопасная оболочка») — набор программ, позволяющих регистрироваться на компьютере по сети, удаленно выполнять команды, копировать и перемещать файлы между компьютерами. На сегодняшний день существуют две версии протокола: SSH1 и SSH2, второй является более безопасным.

Реализован в виде двух приложений:

SSH-сервер;

SSHклиент.

В Ubuntu используется свободная реализация клиента и сервераOpenSSH. При подключении клиент проходит процедуру авторизации у сервера и между ними устанавливается зашифрованное соединение.

Установка.

OpenSSH можно установить с помощью команды:

sudo apt-get install ssh.

Настройка сервера.

SSH-сервер при установке прописывается в загрузку автоматически, управление состоянием производится с помощью команд:

sudo servise ssh stop|start|restart.

Безопасность Парольная аутентификация является довольно примитивным способом авторизации, поэтому мы рассмотрим аутентификацию на основе SSH RSA-ключей. Пользователь создает пару ключей: секретный и публичный (копируется на сервер и служит для проверки пользователя).

Включение аутентификации по публичному ключу:

PobkeyAuthentication yes.

Для того, чтобы сервер смог узнать, где находится публичный ключ пользователя, используется файл authorized_keys.

Можно указать файлы для каждого пользователя или один общий, первый способ более предпочтителен, т.к. более безопасен.

Настройка клиента На стороне клиента генерируем ключ:

sshkeygent rsa.

Появляется поле для ввода пароля для защиты ключа. Передача ключа происходит посредством команды.

ssh — copy — idI ~/.ssh/id_rsa.pub user@server.

После этого можно выполнить вход.