Wku

Hvordan bruke SSH

Secure Shell, ssh, er det moderne, rimelig sikker, metode for eksternt koble til en annen datamaskin. Den tidligere standarden, telnet ssh,>, sender passord i klartekst og er derfor lett for snoopers å se. Selv om du ikke er bekymret for din egen konto, har det vært mange bragder som gir en angriper roten (Administrative) tilgang til en datamaskin når de har en vellykket brukernivå innlogging, fra det de "eier" datamaskiner og kan bruke dem, for eksempel som "sovende celler" kjøre denial-of-service angrep, flom nettverk med unyttig trafikk. Så bruk ssh når det er mulig, for trivsel av hele Internett.

Nye brukere av Linux ofte finner det språket som brukes for å beskrive forskjellige mapper, datamaskiner osv., veldig forvirrende. Dette var tilfellet da jeg først leste denne artikkelen. Derfor bestemte jeg meg for å gjøre dette litt enklere for den nye brukeren.

For å gjøre dette vil vi tildele følgende scenario for å bruke ssh.

Mary har en bærbar maskin hun er den eneste brukeren av. Hennes brukernavn er mary og hun har kalt hennes datamaskin "laptop" hennes adresse vises som mary @ laptop i terminalen (bash)

Bob har en stasjonær datamaskin han har kalt det "desktop" og hans brukernavn er "bob" derfor hans adresse er vist som bob @ skrivebordet når han er i en terminal.

Vi vil bruke dette formatet til å forstå hvordan du setter opp ssh. Vi vil bruke Maria som eksempel. Hun ønsker å være i stand til å sende filer til Bob maskin, sikkerhetskopiere sine kataloger til en sentral backup fil de begge deler osv.

Trinn

Hvordan bruke SSH. Den enkleste, men ikke den beste, er måten å bare bruke den som du ville telnet, dette krypterer trafikken ved hjelp av standardinnstillingene for systemet.
Hvordan bruke SSH. Den enkleste, men ikke den beste, er måten å bare bruke den som du ville telnet, dette krypterer trafikken ved hjelp av standardinnstillingene for systemet.
  1. 1
    Installere ssh: det kommer installert som standard på alle Linux-distribusjoner, og på alle moderne Macintosh-datamaskiner. Windows-brukere kan få det ved å kjøre basen installasjon av med OpenSSH installert, eller bare laste ned:. Følgende trinn anta Unix (Linux, Mac OS / X) eller Cygwin syntaks, imidlertid.
  2. 2
    Den enkleste, men ikke den beste, er måten å bare bruke den som du ville telnet, dette krypterer trafikken ved hjelp av standardinnstillingene for systemet:
    $ Ssh me@remote.my
    I alle disse eksemplene, er meg ditt brukernavn på den eksterne datamaskinen, og remote.my er datamaskinen som du kobler til. Så for Mary hennes brukernavn er Mary og hun ønsker å koble til Bob datamaskin (ekstern) slik at bob vil først sette henne opp som en bruker på maskinen hans. Mary ville deretter inn fra prompt $ ssh mary @ skrivebordet. Hun vil bli bedt om å oppgi passordet sitt når hun er koblet til Bob maskin. Hvis Marias brukernavn på det lokale systemet (bærbar) er den samme som på fjernkontrollen (skrivebordet), kan hun la ut brukernavnet helt:
    $ Ssh desktop
  3. 3
    En bedre måte er å bruke felles nøkler.
    • Først generere nøkkelen din bruker ssh-keygen:
      $ Ssh-keygen-t dsa-b 2048
      2048 biter er ganske paranoid, men fører ikke til merkbare forsinkelser på de fleste maskiner, eller du kan bruke den mer vanlige 1024. DSA er sikrere enn RSA.
    • Så når du først koble til den eksterne systemet, vil du se en dialog noe sånt som dette:
      jcomeau @ ns003: ~ $ ssh tty.freeshell.org
      RSA-nøkkel fingeravtrykk er 53:2 b: ba: 92: a7: 88: ca: c1: ff: c2: 1c: d1: 53:11: fc: 4e.
      Advarsel: Permanent lagt 'tty.freeshell.org, 192.168.73.1' (RSA) på listen over kjente verter.
      Siste innlogging: man 7 januar 19:33:21 2008 fra 189.130.14.207
    • På det eksterne systemet (Bob skrivebord), må Mary sørge for at det er en skjult ssh katalog og autorisasjonsnøkkel filen:
      $ Mkdir-M700. Ssh
      $ Chmod 600 ssh / authorized_keys
      Hvis katalogen allerede eksisterer, vil en feilmelding om dette vises, kan det trygt ignoreres. Nå logge ut, vanligvis med tastekombinasjonen ctrl-D.
    • Kopiere den offentlige nøkkelen til den eksterne maskinen: (fra laptop til stasjonær) er disse kommandoene Mary vil skrive på den bærbare datamaskinen:
      $ Cat ssh / id_dsa.pub | ssh mary @ desktop "cat >> ssh / authorized_keys"
      Vær spesielt oppmerksom på den "tegnsetting"! Retten vinkel parentes må være dobbelt som vist, eller vil du tørke ut noen taster du allerede har, og sitatene må være som vist, eller vil du ikke få ønsket resultat.
    • Nå når Mary ssh er å "desktop", vil hun ikke bli spurt om et passord i det hele tatt! Protokollen tar seg av autentisering ved hjelp av hennes offentlige tasten på fjernkontrollen (Bob på skrivebordet), og den private nøkkelen på den lokale datamaskinen (Marias laptop).
  4. 4
    Flere brukere kan settes opp på en sentral maskin med hvert være i stand til å koble til sikkert å bruke ssh og hvis det kombineres med rsync kan skape svært effektive metoder for sikkerhetskopiering og overføring av filer trygt, raskt og sikkert.

Tips

  • Når du kjører ssh-keygen, vil du bli bedt om en "passphrase". Du kan bare trykke på <ENTER> og hoppe over den ekstra lag med sikkerhet.
  • For å få nytte av denne sikkerhetsoppdateringen på internettkafeer, sette opp en oppstartbar USB-stasjon ved hjelp av Damn Small Linux eller eller lignende, og start cafe datamaskin fra det. Ellers, selv om du kan laste ned å bruke som en ssh-klient, kan det være tastetrykk sniffere installert på datamaskinen som ville hindre ditt privatliv.
    • Ikke glem å kjøre backup etter at du opprettet felles nøkkel under DSL. Sikkerhetskopien ligger i System-menyen, fremstilt ved å høyreklikke hvor som helst i skrivebordet. Når du blir bedt om Enhetsnavn, la av / dev, det vil normalt du ville bare skrive sda1.

Advarsler

  • Ingenting er 100% sikker, spesielt ikke med hensyn til myndigheter, som har ressurser til å fange opp og knekke åpent nesten hele kryptert nettverkstrafikk.