Secure Shell, atau ringkasnya SSH, ialah protokol sambungan jauh di Linux serta sistem pengendalian lain. Ia pertama kali diperkenalkan sebagai pengganti telnet, yang tidak menyulitkan maklumat kata laluan melalui sambungan jauh, dan oleh itu boleh terdedah kepada serangan yang paling mudah sekalipun. SSH sebaliknya menggunakan teknik kriptografi lanjutan untuk mewujudkan sambungan (Cth. RSA).
Open SSH ialah perlaksanaan protokol SSH percuma dan sumber terbuka di Linux.
Memasang ssh dan sshd
Pada Ubuntu dan Debian, bungkusan itu ssh boleh digunakan untuk memasang kedua-dua klien Open SSH dan pelayan SSH Open.
sudo apt install sshPada CentOS dan Fedora, lari:
yum pasang openssh-server openssh-clientsMulakan daemon SSH untuk Membenarkan Sambungan Jauh
sshd ialah daemon yang dipasang dengan pakej Open SSH. Untuk memulakan daemon, jalankan sahaja:
perkhidmatan sudo sshd mulaSambung ke Komputer Jauh
Untuk menyambung ke komputer jauh menggunakan SSH, daemon SSH mesti dipasang dan dijalankan pada komputer itu. Anda perlu mengetahui Nama Hos atau Alamat IP komputer dan nama pengguna serta kata laluannya. Tidak perlu dikatakan, komputer harus boleh diakses dari rangkaian anda.
ssh pengguna@nama hos
Banyak kali untuk tujuan automasi, terdapat keperluan untuk log masuk ke komputer jauh tanpa gesaan input untuk kata laluan. Untuk mencapai ini, kami menggunakan kaedah pengesahan RSA dalam SSH:
Mula-mula, jana kunci RSA untuk SSH untuk pengguna anda:
ssh-keygen -t rsaApabila digesa untuk frasa laluan untuk kunci ini, anda boleh memasukkan frasa laluan sebagai lapisan keselamatan tambahan atau biarkan ia kosong.
Kami menambah kunci yang dijana ini pada ejen pengesahan dengan menjalankan:
ssh-tambahMatlamatnya adalah untuk menyalin kunci yang dijana ini ke komputer jauh. Oleh itu, perlu ada satu log masuk ke komputer/pengguna sasaran untuk menyalin kunci yang dijana ini ke konfigurasi SSH komputer jauh. ssh-copy-id menyalin kunci SSH pengguna semasa ke komputer sasaran:
ssh-copy-id nama pengguna@nama hos
Kini anda boleh log masuk tanpa kata laluan:
Kami harap anda mendapati maklumat di halaman ini berguna. Jika anda mempunyai sebarang pertanyaan, hubungi kami di Twitter.