SSH

 

OBSAH:

Přihlášení (klientská část)

Přenosy souborů

Serverová část

 

K čemu se dá použít:

  • vzdálené přihlášení - můžete se bezpečně přihlásit ke vzdálenému systému;
  • přenos souborů - bezpečný způsob přenosu souborů přes síť programy sftp a scp;
  • spouštění příkazů na vzdálených počítačích - útočník nezjistí, jaké programy spouštíme a jaký je jejich výstup;
  • směrování portů - snadné zabezpečení nešifrovaného přenosu, včetně směrování protokolu X11.

 

Přihlášení k terminálu (klientská část)

$ ssh [-vvv] [-p port] [uživatel@server]

Volba -vvv (-vv, -v) znamená úroveň vypisování. Více "v" znamená větší úroveň.

 

Nastavení SSH klienta

Globální - ovlivní všechny uživatele

Editování souboru v /etc/ssh/ssh_config

Personální

Editování souboru v ~/.ssh/config

Můžeme zde potlačit globální konfiguraci uvedenou v ssh_config. Tento soubor by měl být zapisovatelný pro vlastníka, ale ne pro ostatní (práva 600). 

Můžeme si například ulehčit práci a přednastavit přihlašovací údaje:

Host moje
        Port 7777
        HostName server
        User uzivatel

Když se budeme chtít připojit, stačí už jen napsat: $ ssh moje

 

 Identifikace

Mezi počítači se vytvoří šifrovaný kanál a veškerá komunikace probíhá pouze tímto šifrovaným kanálem. Následuje autentizace uživatele, která zde probíhá pomocí hesla (nebo klíče), které klient pošle oním zašifrovaným kanálem serveru, který je ověří. Heslo je tedy přenášeno šifrovaně.

Nejen server vyžaduje identifikaci po klientovi, ale i klient vyžaduje po serveru, aby prokázal, že je skutečně tím, za něhož se vydává. Proto, pokud se přihlašujeme k novému serveru poprvé, klient vypíše varování o tom, že nemohl ověřit identitu serveru a ptá se vás, zda jej má přidat do seznamu známých hostitelů a vytiskne otisk (fingerprint) jeho klíče.

 

Přenosy souborů

SSH poskytuje bezpečné náhrady FTP a cp (program pro kopírování dat), které se nazývají sftp a scp.

Příklad použití sftp:

$ sftp uzivatel@server

 Příklad použití scp:

scp -r pokus uzivatel@server:/home/uzivatel

Tento příkaz zkopíruje složku (můžeme i jednotlivé soubory) pokus (z aktuálního adresáře) včetně všech jejích podsložek na server do složky /home/uzivatel.

 

Kopírování ze serveru na server:

scp uzivatel@server:/odkud/ze/serveru/soubor.txt kam/na/lokal/sobor.txt

 

Serverová část

instalace:

$ sudo apt-get install openssh-server

 Konfigurační soubor je v /etc/ssh/sshd_c­onfig.

Popis česky zde, anglicky zde.

Restart služby: # systemctl restart ssh.service