Wkudk

Sådan bruger SSH

Secure Shell, ssh, er den moderne, rimelig sikker, metode eksternt tilslutter til en anden computer. Den tidligere standard, telnet ssh,>, sender kodeord i klartekst, og er derfor let for snoopers at se. Selv hvis du ikke er bekymret for din egen konto, har der været adskillige angreb, der giver en hacker root (administrative) adgang til en computer, når de har en succesfuld brugerniveau login, hvorfra de "egne" computere og kan bruge dem, for eksempel, som "sovende celler" køre denial-of-service-angreb, oversvømmelser netværk med ubrugelige trafik. Så bruge ssh når det er muligt, for trivsel hele internettet.

Nye brugere af Linux ofte finde det sprog, der anvendes til at beskrive forskellige mapper, computere osv., meget forvirrende. Dette var tilfældet, da jeg først læse denne artikel. Derfor besluttede jeg at gøre dette til en lidt enklere for den nye bruger.

For at gøre dette, vil vi tildele følgende scenario at bruge ssh.

Mary har en bærbar maskine, hun er den eneste bruger af. Hendes brugernavn er mary og hun har kaldt hende computer "laptop" hendes adresse vises som mary @ laptop i terminal (bash)

Bob har en stationær computer, han har kaldt det "desktop", og hans brugernavn er "bob" derfor sin adresse vises som bob @ skrivebordet, når han er i en terminal.

Vi vil bruge dette format til at forstå, hvordan du opsætter ssh. Vi vil bruge Mary som eksempel. Hun ønsker at være i stand til at sende filer til Bobs maskine, backup hendes mapper til en central backup fil, de begge deler etc.

Steps

Sådan bruger SSH. Den enkleste, men ikke den bedste, måde er simpelthen at bruge det som du ville telnet, det krypterer trafik ved hjælp af systemet standardindstillinger.
Sådan bruger SSH. Den enkleste, men ikke den bedste, måde er simpelthen at bruge det som du ville telnet, det krypterer trafik ved hjælp af systemet standardindstillinger.
  1. 1
    Installation ssh: det kommer installeret som standard på alle Linux-distributioner, og alle moderne Macintosh-computere. Windows-brugere kan få det ved at køre base installation af med OpenSSH installeret, eller blot hente:. Følgende trin antager Unix (Linux, Mac OS / X) eller Cygwin syntaks, dog.
  2. 2
    Den enkleste, men ikke den bedste, måde er simpelthen at bruge det som du ville telnet, det krypterer trafik ved hjælp af systemet standardindstillinger:
    $ Ssh me@remote.my
    I alle disse eksempler, er mig dit brugernavn på fjerncomputeren, og remote.my er den computer, som du tilslutter. Så for Mary hendes brugernavn er Mary og hun ønsker at forbinde til Bobs computer (fjernbetjeningen én), så bob vil først sætte hende op som en bruger på sin maskine. Mary ville skrive fra prompt $ ssh mary @ skrivebordet. Hun vil blive bedt for hendes password når hun er forbundet til Bobs maskine. Hvis Mary brugernavn på det lokale system (laptop) er den samme som på fjernbetjeningen (på skrivebordet), kan hun forlade off brugernavnet helt:
    $ Ssh desktop
  3. 3
    En bedre måde er at bruge delte nøgler.
    • Først generere din nøgle ved brug af ssh-keygen:
      $ Ssh-keygen-t DSA-b 2048
      2048 bits er temmelig paranoid, men ikke resulterer i mærkbare forsinkelser på de fleste maskiner, eller du kan bruge de mere almindelige 1024. DSA er mere sikker end RSA.
    • Så når du først oprette forbindelse til det eksterne system, vil du se en dialog noget som dette:
      jcomeau @ ns003: ~ $ ssh tty.freeshell.org
      RSA-nøgle fingeraftryk er 53:2 b: ba: 92: A7: 88: ca: c1: ff: C2: 1c: d1: 53:11: fc: 4e.
      Advarsel: Permanent tilføjet 'tty.freeshell.org, 192.168.73.1' (RSA) til listen over kendte værter.
      Seneste login: Mon 7 januar 19:33:21 2008 fra 189.130.14.207
    • På det eksterne system (Bob skrivebord), skal Mary sørg for at der er en skjult ssh mappe og godkendelse nøglefil:
      $ Mkdir-M700. Ssh
      $ Chmod 600.ssh / authorized_keys
      Hvis mappen allerede eksisterer, vil en fejlmeddelelse herom vises, kan den sikkert blive ignoreret. Nu logge ud, som regel med nøglen sekvens ctrl-D.
    • Kopier din offentlige nøgle til den eksterne maskine: (fra bærbar til skrivebordet) er disse kommandoer Mary vil skrive på den bærbare computer:
      $ Cat.ssh / id_dsa.pub | ssh mary @ desktop "kat >>.ssh / authorized_keys"
      Vær særlig opmærksom på "tegnsætning"! Den rigtige vinkel-beslag skal dobbelt som vist, eller du vil udslette nogen taster, du allerede har, og de citater skal være som vist, eller du vil ikke få det ønskede resultat.
    • Nu når Mary ssh til at 'desktop', vil hun ikke blive bedt om en adgangskode på alle! Protokollen tager sig af godkendelse, ved hjælp af hendes offentlige nøgle på fjernbetjeningen (Bobs skrivebordet), og den private nøgle på den lokale computer (Marias bærbare computer).
  4. 4
    Flere brugere kan sættes op på en central maskine med hver at være i stand til at forbinde sikkert ved hjælp af ssh og hvis de kombineres med rsync kan skabe meget effektive metoder til sikkerhedskopiering og overførsel af filer sikkert, hurtigt og sikkert.

Tips

  • Når du kører ssh-keygen, vil du blive bedt om en "løsen". Du kan blot ramt <ENTER> og springe det ekstra lag af sikkerhed.
  • For at få gavn af denne sikkerhedsopdatering på internetcafeer, oprette en bootbar USB-drev ved hjælp af Damn Small Linux eller eller lignende, og boot caféens computer fra det. Ellers, selvom du kan downloade til brug som en ssh klient, kan der være tastetryk sniffere installeret på den computer, der ville forpurre dit privatliv.
    • Glem ikke at køre backup efter oprettelsen af ​​din nøgle under DSL. Den backup er placeret i menuen System, som fremkommer ved at højreklikke et vilkårligt sted i skrivebordet. Når du bliver bedt om enhedens navn, forlade off / dev, det er, du normalt ville bare skrive sda1.

Advarsler

  • Intet er 100% sikker, især ikke med hensyn til regeringer, som har ressourcer til at fange og knække åbne næsten alle krypteret netværkstrafik.