OpenSSH
Zdalny dostęp
Producent The OpenBSD Project
System operacyjny wieloplatformowy
Aktualna wersja stabilna 5.3 (1 października 2009)
Licencja BSD
http://www.openssh.com/

OpenSSH (Open Secure Shell) to zestaw programów komputerowych zapewniających szyfrowaną komunikację w sieci komputerowej dzięki protokołowi SSH. Został stworzony jako otwarta alternatywa dla oprogramowania Secure Shell stworzonego przez Tatu Ylönen w chwili, gdy stało się ono komercyjne. OpenSSH opiera się o kod ostatniej wolnej wersji tego programu, i od tego czasu rozwija się niezależnie. Projektowi przewodniczy Theo de Raadt, a program udostępniany jest na licencji BSD. Pracować może na bardzo wielu systemach uniksopodobnych, m.in. AIX, BSD, HP-UX, IRIX, Linux, Mac OS X, Solaris i innych [1].

Spis treści

edytuj Funkcjonalność

edytuj Programy wchodzące w skład OpenSSH

  • ssh - nawiÄ…zywanie poÅ‚Ä…czenia ze zdalnymi serwerami SSH udostÄ™pniajÄ…c użytkownikowi powÅ‚okÄ™ (zastÄ™puje rlogin i telnet);
  • scp - kopiowanie plików pomiÄ™dzy komputerami (zastÄ™puje rcp);
  • sftp - interaktywne przesyÅ‚anie plików (zastÄ™puje ftp);
  • sshd - serwer SSH;
  • ssh-keygen - generowanie kluczy RSA i DSA dla uwierzytelniania;
  • ssh-agent i ssh-add - tymczasowe przechowywanie w pamiÄ™ci kluczy prywatnych RSA/DSA, aby użytkownik przy wielu poÅ‚Ä…czeniach SSH nie musiaÅ‚ każdorazowo wprowadzać hasÅ‚a zabezpieczajÄ…cego te klucze;
  • ssh-keyscan - skanowanie maszyn i zbieranie ich kluczy publicznych;
  • ssh-copy-id - instalowanie klucza publicznego użytkownika w liÅ›cie autoryzowanych kluczy na zdalnej maszynie;

edytuj Składnia (Linux)

Składnia ssh (FC4):

ssh [-1246AaCfgkMNnqsTtVvXxY] [-b bind_address] [-c cipher_spec]
[-D port] [-e escape_char] [-F configfile] [-i identity_file]
[-L [bind_address:]port:host:hostport] [-l login_name] [-m mac_spec]
[-O ctl_cmd] [-o option] [-p port] [-R [bind_address:]port:host:hostport]
[-S ctl_path] [user@]hostname [command]

Składnia sshd (FC4):

sshd [-46Ddeiqt] [-b bits] [-f config_file] [-g login_grace_time]
[-h host_key_file] [-k key_gen_time] [-o option] [-p port] [-u len]

edytuj Przykładowe użycie

Aby połączyć się ze zdalnym komputerem wystarczy wydać polecenie:

ssh login@host

opcjonalnie można podać numer portu:

ssh login@host -p <port>

np:

ssh uzytkownik@217.120.10.10 -p 80

Aby włączyć tunelowanie należy użyć składni:

ssh -L 8888:localhost:80 uzytkownik@217.120.10.10

Aby przetunelować sesję protokołu X należy wykonać polecenie:

ssh -X login@host

edytuj Konfiguracja serwera SSH (Unix)

Serwer OpenSSH w systemach Unix konfiguruje się poprzez plik sshd_conf, który przeważnie znajduje się w katalogu /etc/ssh/ i tylko użytkownik root może go modyfikować. Jeśli SSH było instalowane ze źródeł, plik może znajdować się w innym miejscu. W pliku tym podaje się funkcje i ich parametry (elementy wybrane):

  • PermitRootLogin (yes, no) - Zezwala na użycie użytkownika root.
  • Protocol (1,2) - Rodzaj wersji protokoÅ‚u SSH
  • Port 3334 - Nr portu, na którym nasÅ‚uchuje serwer SSH
  • RhostsAuthentication (yes, no) - OkreÅ›la, czy SSH ignoruje $HOME/.ssh/known_hosts użytkownika
  • IgnoreRhosts (yes, no)
  • RhostsRSAAuthentication (no, yes)
  • IgnoreUserKnownHosts (no, yes)
  • PasswordAuthentication (yes, no)
  • PermitEmptyPasswords (no, yes) - Zezwala na użycie pustych haseÅ‚.
  • ChallengeResponseAuthentication (yes, no)
  • KerberosAuthentication (no, yes)
  • KerberosOrLocalPasswd (yes, no)
  • KerberosTicketCleanup (yes, no)
  • AFSTokenPassing (yes, no)
  • KerberosTgtPassing (yes, no)
  • PAMAuthenticationViaKbdInt (yes, no)
  • X11Forwarding (yes, no) - Zezwala na poÅ‚Ä…czenia z serwerem X11.
  • X11DisplayOffset 10
  • X11UseLocalhost (yes, no)
  • PrintMotd (yes, no) - WÅ‚Ä…cza lub wyÅ‚Ä…cza wyÅ›wietlanie pliku /etc/motd po zalogowaniu.
  • PrintLastLog (yes, no) - WÅ‚Ä…cza pokazywanie czasu ostatniego logowania.
  • KeepAlive (yes, no) - Konfiguruje wysyÅ‚anie pakietów TCP "keepalive" do klienta w celu stwierdzenia jego aktywnoÅ›ci.
  • UseLogin (yes, no)
  • UsePrivilegeSeparation (yes, no)
  • Compression (yes, no) - Ustawia kompresjÄ™ danych
  • MaxStartups 10 - Liczba niepowodzeÅ„ logowania przed rozÅ‚Ä…czeniem z serwerem
  • Banner /some/path - Å›cieżka do pliku z informacjami wyÅ›wietlanymi po poÅ‚Ä…czeniu
  • VerifyReverseMapping (yes, no)
  • Subsystem sftp /usr/lib/ssh/sftp-server

edytuj Zobacz też

edytuj Linki zewnętrzne

Przypisy

  1. ↑ The OpenBSD Project: Systemy operacyjne używające OpenSSH (ang.). 2009-03-03. [dostęp 25 czerwca 2009].
Kolektor danych-templatka-pogotowie komputerowe-System WMS-ultramixer-zobacz stronę Portale internetowe dla ciebie-aspnet checkbox-Prezenty-Walentynki Prezent-profesjonalne usługi pozycjonowanie stron www kraków atracyjne ceny-Profesjonalne tworzenie sklepów internetowych w okazyjnych cenach!-tworzenie stron internetowych strony internetowe poznań projektowanie stron-Hosting-ogarniaj reklamę internetową-inwestuj w pozycjonowanie stron