Utilizați SSH

Secure Shell, ssh

conținut

Metodă
Sfaturi
Avertismente

, este modalitatea moderată, rezonabil de sigură de conectare la alt computer. Standardul anterior, telnet, transmite parole în clartext și, prin urmare, pot fi ușor de văzut de către snoopers. Chiar dacă nu vă îngrijorați de contul dvs., au existat numeroase cazuri în care un hacker rădăcină (Administrator) au acces la un computer de îndată ce au un login de succes la userlevel. De acolo propriu ei folosesc computerul și îl pot folosi, de exemplu ca celule de dormit, pentru a efectua atacuri de refuz de acces și rețele de inundații cu trafic inutil. Deci, utilizați de dragul întregului Internet ssh ori de câte ori este posibil.

Noii utilizatori Linux găsesc de multe ori limba în care se descriu diferite foldere, computere etc. foarte confuze. Acesta a fost cazul atunci când am citit acest articol pentru prima dată. Prin urmare, am hotărât să ușurez utilizatorii noi.

Pentru aceasta, atribuim următorul scenariu folosind SSH.

Mary are un laptop al cărui singur utilizator este. Numele ei de utilizator este Mary și ea îi sună computerul laptop, adresa ei va fi afișată în terminal (Bash) ca laptop @ mary.

Bob are un computer pe care îl face desktop- a sunat. Numele de utilizator este bob , prin urmare, adresa sa va fi afișată ca bob @ desktop dacă este într-un terminal.

Utilizăm acest format pentru a înțelege de ce ar trebui să utilizați SSH. Luăm Maria ca exemplu. Vrea să fie capabilă să trimită fișiere la computerul lui Bob, să-și salveze dosarele într-un fișier centralizat de copiere pe care le împărtășesc ambii, etc.

metodă

Imaginea intitulată Folosiți SSH Pasul 1

Instalarea ssh: Este preinstalat pe toate edițiile Linux și pe toate computerele moderne Macintosh. Utilizatorii de Windows pot face acest lucru cu instalarea de bază a Cygwin cu OpenSSH instalat sau pur și simplu descărcând de la: Putty primesc. Cu toate acestea, următorii pași sunt pentru Unix (Linux, Mac OS / X) sau Cygwin Syntax.

Cea mai simplă, dar nu cea mai bună opțiune este să o folosiți ca și cum ar fi telnet. Aceasta criptează traficul utilizând setările implicite ale sistemului:$ ssh [email protected]În toate aceste exemple este mă numele de utilizator pe computerul străin și remote.my este computerul la care vă conectați. Numele de utilizator al Mary este "mary" și vrea să se conecteze la computerul lui Bob (mașina de la distanță), așa că Bob o va instala mai întâi ca utilizator pe mașina lui. Mary introduce apoi linia de comandă: $ ssh mary @ desktop. Vi se va cere parola de îndată ce va fi conectată la computerul lui Bob. Dacă numele de utilizator al Mary pe sistemul local (laptopul) este același ca pe sistemul de la distanță (desktop-ul), poate omite numele de utilizator la toate:$ ssh desktop

Imaginea intitulată Folosiți SSH Pasul 3

O opțiune mai bună este utilizarea cheilor partajate.

Asigurați-vă că aveți cheia cu dvs. ssh-keygen:$ ssh-keygen -t dsa -b 20482048 biți este mai degrabă paranoic, dar nu cauzează întârzieri semnificative la majoritatea mașinilor - sau folosiți cele mai comune 1024. DSA este mai sigur decât RSA.
Prima dată când vă conectați la sistemul de la distanță, veți vedea un dialog similar cu acesta:jcomeau @ ns003: ~ $ ssh tty.freeshell.org Nu se poate stabili autenticitatea gazdei "tty.freeshell.org (192.168.73.1)". Antetul amprentei RSA este 53: 2b: ba: 92: a7: 88: ca: c1: ff: c2: 1c: d1: 53: 11: fc: 4e. Sigur doriți să continuați conectarea (da / ro)? da Avertisment: A fost adăugat permanent "tty.freeshell.org, 192.168.73.1" (RSA) în lista gazdelor cunoscute. parola [email protected]: Ultima autentificare: Lun Iul 7 19:33:21 2008 de la 189.130.14.207 $
Mary trebuie să verifice dacă există un director ascuns SSH și un fișier cheie de autorizare pe sistemul la distanță (Bob`s Desktop):$ mkdir -m700 .ssh $ touch .ssh / authorized_keys $ chmod 600.ssh / authorized_keysDacă directorul există deja, apare un mesaj de eroare care poate fi pur și simplu ignorat. Acum deconectați-vă, de obicei cu secvența de taste ctrl-D.
Copiați cheia publică la computerul la distanță (de la laptop la desktop). Acestea sunt comenzile pe care Mary le introduce pe laptop:$ cat .ssh / id_dsa.pub | ssh mary @ Desktop "cat >> .ssh / authorized_keys"Acordați o atenție deosebită "punctuării"! Parantezele cu unghi drept trebuie să fie duble așa cum se arată, altfel veți șterge toate cheile existente. Ghilimele trebuie să fie așa cum este arătat, altfel nu veți primi rezultatul dorit.
Când Mary se duce acum la conexiunea SSH "desktop", nu va mai fi cerută o parolă! Protocolul preia autorizarea utilizând cheia publică de pe telecomandă (Bobs Desktop) și cheia privată de pe computerul local (laptopul lui Mary).

Imaginea intitulată Folosiți SSH Pasul 4

Utilizatorii multipli pot fi configurați pe o mașină centrală, fiecare dintre care se poate conecta în siguranță la SSH, iar în combinație cu Rsync poate crea metode foarte eficiente pentru stocarea și transferul sigură și rapid a fișierelor.

Sfaturi

Când rulați ssh-keygen, veți merge la unul kit de siguranță cererii. Poți să faci asta Apăsați tasta și treceți peste acest nivel de securitate suplimentar.
Pentru a utiliza această securitate în cafenelele Internet, configurați o unitate USB bootabilă cu Damn Small Linux sau Knoppix sau similar, apoi porniți computerul în cafenea cu acesta. Și tu poți Putty și utilizați-l ca un client SSH, totuși, programele de snoop pot fi instalate pe PC pentru a vă cerceta datele.
- Nu uitați să faceți o copie de rezervă după ce ați creat cheia partajată sub DSL. Spațiul de salvare este localizat în meniul sistemului, îl puteți atinge făcând clic cu butonul din dreapta pe oriunde pe desktop. Dacă vi se solicită numele dispozitivului, lăsați-l singur / dev adică, de obicei introduceți doar textul sda1.

avertismente

Nimic nu este 100% sigur, mai ales pentru guverne, care au puterea de a sparge și deschide fiecare rețea criptată.

Distribuiți pe rețelele sociale:

înrudit