Техника и технология » SSH команди. описание

SSH команди. описание

Техника и технология

Почти всяка Unix и Linux система включва командата ssh. Той е проектиран да изпълнява клиентска програма, която осигурява сигурна връзка със SSH сървъра на отдалечена машина. Командата ssh се използва при влизане в отдалечена машина, за прехвърляне на файлове между две устройства и изпълнение на команди на отдалечен компютър.

SSH

SSH е софтуерен пакет, който осигурява сигурно администриране на системата и прехвърляне на файлове през опасни мрежи. Използва се в почти всеки център за данни, във всяко голямо предприятие. Протоколът използва криптиране, когато защитава връзката между клиента и сървъра. Всички удостоверяване на потребителя, команди, изходи и прехвърляне на файлове са криптирани, за да се предпазят от онлайн атаки.

SSH History

Протоколът Secure Shell първоначално е бил разработен от Tattoo Ilonen през 1995 г. в отговор на инцидент с хакери във финландската университетска мрежа. На сървъра е инсталиран sniffer с парола, свързан директно с гръбнака, а когато е бил открит, неговата база данни съдържа хиляди потребителски имена и пароли, включително няколко Ylonen компании.


Този инцидент предизвика проучването на криптографията и разработването на решение, което Ilonius би могло да използва за сигурно влизане в интернет. Приятелите му предлагат допълнителни функции, а преди три месеца, през юли 1995 г., Илониус публикува първата версия в отворен код. Това беше OpenSSH. По-късно той прие протокола за стандартизация в IETF и го разработиПротокол за протокол за SSTP протокол за SSH. Днес Tatu Ilonya продължава да работи по теми, свързани с Secure Shell, особено по отношение на управлението на ключовете, както и по-широк проблем с кибернетичната сигурност.
Днес протоколът се използва за управление на повече от половината от световните уеб сървъри и на всички Unix или Linux компютри, както в офлайн среда, така и в облака. Експертите по информационна сигурност и системните администратори я използват, когато конфигурират, управляват, поддържат и използват повечето защитни стени, рутери, комутатори и сървъри в милиони критични мрежи и среди в нашия дигитален свят. Той е вграден в много решения за прехвърляне на файлове и управление на системата.

Новият протокол замени някои остарели инструменти и протоколи, включително telnet, ftp, ftp /s, rlogin, rsh и rcp.

SSH команда в LINUX

Командата осигурява сигурна криптирана връзка между два възли в опасна мрежа. Тази връзка може да се използва и за достъп до терминала, за прехвърляне на файлове и за тунелиране на други приложения. Графичните приложения X11 могат също да бъдат безопасно пуснати през SSH от отдалечено устройство.

Други команди SSH

Има и други опции за екипи, различни от клиента. Всеки от тях има своя страница:
  • keygen - създава чифт ключове с удостоверяване с публичен ключ;
  • copy-id - прави публичния ключ разрешен на сървъра;
  • агент - агент за съхранение на тайни ключове за единично вписване;
  • add - инструмент за добавяне на ключ към агента;
  • scp е клиенттрансфер на файлове с подобен на RCP интерфейс на командния ред;
  • sftp - клиент за прехвърляне на файлове с FTP интерфейс;
  • sshd е OpenSSH сървър.

    • Използване на LINUX CLIENT

    Обикновено Linux използва OpenSSH клиента. Командата ssh за влизане в отдалечена машина е много проста. За да влезете в отдалечен компютър, въведете следната команда в командния ред: sample.ssh.com.
    Ако за първи път използвате ssh за свързване към отдалечен компютър, ще видите съобщение като: "Невъзможно е да се зададе автентичността на хоста" sample.ssh.com ". Сигурни ли сте, че искате да продължите връзката (да /не)? Въведете yes, за да продължите. Това ще добави сървъра в списъка на известните хостове (~ /.ssh /known_hosts). Това се доказва от следното съобщение: "Предупреждение: Постоянно се добавя" sample.ssh.com "(DSA) в списъка на известните хостове". След като се установи връзката със сървъра, потребителят се удостоверява. По правило се изисква парола. За някои сървъри може да се наложи да въведете еднократна парола, генерирана от специален знак на оборудването. Когато удостоверяването бъде прието, ще бъдете влезли в командния ред за отдалечената машина. Можете също да използвате различно потребителско име на отдалечената машина, като въведете командата: [email protected]. Горното може да се изрази и чрез синтаксиса: ssh -l е алтернативното потребителско име sample.com.

    Команди за изпълнение на отдалечени команди на сървъра

    Командата ssh също се използва за изпълнение на команди на отдалечен компютър, без да влиза в системата. Синтаксис за това: ssh hostname. Например къмизпълнете командата SSH: ls /tmp /doc на хост sample.ssh.com, въведете следната команда в командния ред: sample.com ls /tmp /doc. След удостоверяване на отдалечения сървър, съдържанието на отдалечената директория ще се покаже и ще се върнете към локалната обвивка на обвивката.

    Настройка на удостоверяване с публичен ключ

    За да се установи идентификацията на публичния ключ без парола, можете да създадете ключ и да конфигурирате файла с оторизираните файлове. Параметрите на командния ред могат да се използват за конфигуриране на препращане на портове. Местната миграция означава, че локалният порт (на клиентския компютър) тунелира до IP адреса и порта на сървъра. Отдалеченото пренасочване означава, че отдалеченият порт (на сървъра) се пренасочва към посочения IP адрес и порт от клиентския компютър.
    OpenSSH също така поддържа пренасочването на Unix домейни и IP пакети от тунелното устройство, за да създаде VPN (виртуална частна мрежа).

    Връзки

    Някои от най-важните опции за командния ред за дистанционната SSH команда:
  • Използвайте само протокол версия 1 или 2;
  • Използвайте само IPv4 или IPv6 адреси;
  • дава възможност за препращане на връзката с агент за удостоверяване;
  • използват компресиране на данни;
  • Изберете спецификацията за шифроване на сесията.
    • Освен това, прилагайте динамично пренасочване на пристанищата на ниво програма.

    Свързани публикации