itholoinfo.com.com

Cum se utilizează SSH

Secure Shell, sau pur și simplu ssh, este o metodă modernă (și în mod rezonabil sigură) de conectare de la distanță la alte mașini. Modelul precedent, telnet, a trecut parolele în formă de text simplu, făcând o țintă ușoară ca snifferii să-și descopere parola. Chiar dacă nu sunteți îngrijorat de utilizatorul dvs. personal, există mai multe tipuri de exploatări care pot obține accesul rădăcină pur și simplu printr-un utilizator obișnuit, cu conectare reușită - de acolo pot avea controlează computerul și îl poate folosi, de exemplu, ca o "mașină zombie" care va fi utilizată într-un atac de refuz al serviciilor, inundând rețele cu trafic aleator și inutil. Deci, utilizați ssh ori de câte ori este posibil, pentru binele întregului internet.

Utilizatorii noi din Linux găsesc adesea limba folosită pentru a descrie directoare, computere etc. oarecum confuz. Deci, acest articol a fost făcut un pic mai simplu pentru utilizatorul novice.

Pentru a face acest lucru, să luăm în considerare următorul scenariu de utilizare a ssh.

Maria are un notebook în care ea este singura persoană care o folosește. Numele dvs. de utilizator este "mare" și ea a dat notebook-ului dvs. numele de "notebook", în cazul în care adresa dvs. este afișat în terminal (bash) ca mari @ notebook. ("@" în limba engleză este pronunțat ca "la" și înseamnă "în" atunci când vorbit în portugheză.

Bob are un calculator pe care el la numit "desktop" și numele său de utilizator este "bob". În acest caz, adresa dvs. este afișată ca bob @ desktop când se află într-un terminal. (Luați în considerare același indiciu despre "@" care a fost folosit mai sus cu utilizatorul "mare".)

Acest format va fi folosit pentru a înțelege cum să configurați și să utilizați ssh. Maria va fi folosită ca exemplu. Vrea să trimită fișiere la mașina lui Bob, să se întoarcă la un director pe care îl împărtășesc ambii, etc.

pași

Imaginea intitulată Folosiți SSH Pasul 1
1
Instalați ssh. Acesta este instalat în mod implicit pe aproape toate distribuțiile Linux, precum și pe cele mai recente modele Macintosh. Utilizatorii de Windows pot obține ssh prin instalarea de bază a Cygwin (https://cygwin.com/) cu OpenSSH instalat sau pur și simplu prin descărcarea Putty (https://chiark.greenend.org.uk/~sgtatham/putty/download.html). Cu toate acestea, următorii pași se bazează pe sistemele Unix (Linux, Mac OS / X) sau pe sintaxa Cygwin.
  • 2
    Cea mai simplă, dar nu cea mai bună cale este să faci pur și simplu cum ai fi telnet. Aceasta va cripta traficul cu motorul de sistem implicit:

    $ ssh [email protected]

    În acest exemplu, "eu" este utilizatorul dvs. pe computerul la distanță, în timp ce "remote. Me" este computerul la care doriți să vă conectați. Pentru Maria, utilizatorul ar fi "Mari" și vrea să se conecteze la computerul lui Bob. Deci, mai întâi, Bob va configura Mary ca utilizator al mașinii desktop. După aceasta, Maria va folosi următoarea comandă în terminal sau shell:

    $ ssh mari @ desktop.

    Vi se va solicita parola de utilizator mare pe mașina desktop a lui Bob. Dacă numele de utilizator al Mariei este exact același pe notebook-ul său și pe desktop-ul lui Bob, nu este necesar să tastați numele utilizatorului în comandă:

    $ ssh desktop

  • Imaginea intitulată Folosiți SSH Pasul 3


    3
    O alternativă mai bună este utilizarea cheilor comune.
    • Mai întâi, generați cheia folosind ssh-keygen:

      $ ssh-keygen -t dsa -b 2048

      2048 biți este un pic paranoic, dar nu va duce la întârzieri majore la majoritatea mașinilor - dacă doriți, puteți folosi și 1024 de biți. DSA este mai sigur decât RSA.
    • După aceasta, când vă conectați pentru prima dată pe aparatul de la distanță, veți vedea text similar cu următorul text:

      jcomeau @ ns003: ~ $ ssh tty.freeshell.org
      Nu se poate stabili autenticitatea gazdei "tty.freeshell.org (192.168.73.1)".
      RSA de amprente cheie este de 53: 2b: ba: 92: a7: 88: ca: c1: ff: c2: 1c: d1: 53: 11: fc: 4e.
      Sigur doriți să continuați conectarea (da / nu)? da
      Avertisment: A fost adăugat permanent "tty.freeshell.org, 192.168.73.1" (RSA) în lista gazdelor cunoscute.
      parola [email protected]:
      Ultima autentificare: Lun Iul 7 19:33:21 2008 de la 189.130.14.207
      $

    • Pe mașina de la distanță (Bob`s Desktop), Maria ar trebui să se asigure că există un director ascuns numit ssh, precum și cheia de autentificare:

      $ mkdir -m700 .ssh
      $ touch .ssh / authorized_keys
      $ chmod 600.ssh / authorized_keys

      Dacă directorul există deja, va fi afișat un mesaj de eroare care poate fi pur și simplu ignorat. Deconectați-vă acum tastând "exit" sau apăsând tastele "Ctrl + D".
    • Copiați cheia publică la aparatul de la distanță: (de la notebook la desktop) acestea sunt comenzile pe care Maria le va tasta în notebook:

      $ cat.ssh / id_dsa.pub | ssh mary @ Desktop "cat >> .ssh / authorized_keys"

      Acordați o atenție deosebită punctului "punctuație"! Semnul lui> trebuie să fie dublu, așa cum se arată (>>), sau veți pierde toate cheile pe care le aveți deja - iar ghilimele ar trebui să fie folosite exact așa cum se arată sau nu vor avea rezultatul dorit.
    • Acum, când Maria încearcă să se conecteze la computerul desktop, nu are nevoie să introducă o parolă. Protocolul se ocupă de efectuarea autentificării utilizând cheia publică introdusă în computerul deskop Bob, precum și cheia privată de pe mașina ei locală (notebook-ul lui Maria).
  • Imaginea intitulată Folosiți SSH Pasul 4
    4
    Mai mulți utilizatori pot fi configurate pe o singură mașină, în care fiecare se poate conecta în siguranță, folosind ssh și, în cazul în care sunt combinate cu rsync, poate crea metode foarte eficiente pentru a efectua backup-uri și trimite fișiere în siguranță și rapid.

    • sfaturi

    • Când executați ssh-keygen, vi se va solicita o "parolă". Puteți apăsa pur și simplu și sări peste acest pas suplimentar de securitate.
    • Pentru a putea utiliza această facilitate în condiții de siguranță în cafenele Internet, magazine de cafea sau alte unități în cazul în care aparatul nu este a ta, ați setat o unitate flash (unitate USB), care poate fi boot-abil cu Damn Small Linux sau Knoppix, sau o altă distribuție similară că alegerea dvs. și porniți prin acest sistem pe mașina pe care o veți utiliza. În caz contrar, chiar dacă puteți să descărcați Putty și să îl utilizați ca un client ssh, este posibil ca pe acest computer să existe cheigeogiere malware, astfel încât confidențialitatea dvs. poate fi pierdută.
      • Nu uitați să faceți backupul după ce ați creat cheia comună cu DSL. Backupul este localizat în meniul System, care poate fi obținut făcând clic dreapta oriunde în zona de lucru. Când vi se solicită numele dispozitivului, ignorați / dev, adică trebuie să introduceți numai sda1.

    avertismente

    • Nimic nu este 100% sigur, mai ales atunci când țineți cont de guvernele care au capacitatea de a capta și de a deschide traficul de rețea criptat.
    Distribuiți pe rețelele sociale:

    înrudit
    Cum să vă accesați e-mail-ul cu TelnetCum să vă accesați e-mail-ul cu Telnet
    Cum de a schimba parolele contului de utilizator fără a cunoaște acelașiCum de a schimba parolele contului de utilizator fără a cunoaște același
    Cum să creați o conectare SSL pentru site-ul dvs. WebCum să creați o conectare SSL pentru site-ul dvs. Web
    Cum să ștergeți parolele memorateCum să ștergeți parolele memorate
    Cum se execută PING pe LinuxCum se execută PING pe Linux
    Cum să hack un cont GMailCum să hack un cont GMail
    Hacking un cont HotmailHacking un cont Hotmail
    Cum se schimbă fundalul ecranului de conectare Windows 7Cum se schimbă fundalul ecranului de conectare Windows 7
    Cum se obține accesul root în LinuxCum se obține accesul root în Linux
    Cum să vă protejați calculatorulCum să vă protejați calculatorul
    » » Cum se utilizează SSH
    © 2021 itholoinfo.com.com