Fast & Security Conscious
High-Availability Unix Hosting 		SSH i Unix
Språk:
[English] [Français] [Norsk]

Denne miniguiden vil, innenfor et avgrenset område, undersøke grunnleggende bruk av SSH, en sikker erstatning for telnet, rsh og rlogin. SSH er primært brukt som et verktøy for å logge inn og kjøre shell kommandoer på eksterne Unix systemer, men SSH's funksjonalitet dekker også evnen til å omdirigere TCP porter; på denne måten kan en bruker omdirigere lokale porter til eksterne porter, noe som muliggjør sending av data gjennom en kryptert tunnel. SSH tilbyr flere mulige metoder for autentisering og bruker sterk kryptografi.

Moderne SSH klienter bør også inneholde en eller annen variant av scp som muliggjør overføring av filer over Internet på en sikker måte, og sftp, en sikker ftp-lignende klient.

Nos paramètres de serveur SSH

De fleste csoft.net servere deler samme grunnleggende sshd innstillinger:

  • SSH protokoll versjon 1 og 2
  • Autentiseringsmetoder:
    • Passord
    • Ren RSA (v1)
    • Offentlig nøkkel (v2)
  • Streng ~/.ssh eierskaps- og rettighets-kontroll
  • Privilegie seperasjon
  • Keep-alive
  • Sikker FTP (sftp)
  • Data kompresjon
  • Akselerasjon av kryptografi i maskinvare (bare OpenBSD/FreeBSD servere).
Innlogging på serveren

Anta at din konto ligger på lilly.csoft.net. Kommandoen under vil be om passord (forutsatt at du bruker passordautentisering): 

  # Logg in yourname på lilly.csoft.net.
  $ ssh -l yourname lilly.csoft.net
 
  # Alternativt user@host formen.
  $ ssh yourname@lilly.csoft.net
  
  # Kjør en kommando på serveren.
  $ ssh yourname@lilly.csoft.net du -hs www
Sikker overføring av filer

Inkludert med OpenSSH er et program som tillater sikker kopiering av filer fra lokal til ekstern datamaskin og motsatt. Programmet er scp. Noen elementære eksempler følger. 

  
  # Last opp til
  scp file1 [...] [user@server:file2]
  
  # Last ned fra
  scp [user@server:file1] [...] file2
  
  # Merk at jokertegn (wildcards) også er tillatt for eksterne filnavn,
  # men da må filnavnet settes i anførselstegn.

Anta at en lokal bruker ønsker å overføre filen glue.html, som befinner seg i hans nåværende arbeidsmappe, til hans konto 'myname' på serveren 'lilly.csoft.net' og plassere filen i ~/www/ mappen. Kommandoen ville da være - 

  $ scp glue.html myname@lilly.csoft.net:www

Multiple files can be uploaded at once:

  $ scp *.html myname@lilly.csoft.net:www

Downloading works in a similar fashion:

  $ scp myname@lilly.csoft.net:foo.tar.gz .

If you would like a FTP client style interface, use sftp:

  $ sftp myname@lilly.csoft.net

There are also graphical clients such as gFTP.

Autentisering med offentlig nøkkel

Autentisering med offentlig nøkkel kan gjennomføres via SSH simpelthen ved å legge til din offentlige nøkkel til ~/.ssh/authorized_keys på serveren. 

  # Kopier offentlig nøkkel til serveren.
  $ scp ~/.ssh/id_dsa.pub myname@lilly.csoft.net:mykey.pub
  
  # Legg til nøkkelen i databasen over autoriserte nøkler.
  $ ssh myname@lilly.csoft.net cat mykey.pub >> ~/.ssh/authorized_keys

Hvis det ikke finnes noen lokal ~/.ssh/id_dsa.pub tilgjengelig kan en slik genereres av ssh-keygen(1): 

  # Lag en versjon 2 DSA nøkkel med tom passord-frase.
  $ ssh-keygen -t dsa -N ''

NB: Under ingen omstendigheter og for totalt åpenbare årsaker må aldri filene ~/.ssh/id_rsa og ~/.ssh/id_dsa kopieres over til din konto på serveren eller noen annen ekstern datamaskin, siden disse er dine private SSH nøkler.

Lenker
  • OpenSSH - Gratis implementasjon av SSH protokollsuiten.

Denne website - © 2008 Csoft.net Hosting, Inc..
(Kontakt oss) (Personvernerklæring) 		  End Software Patents!