Menu
Strona g艂贸wna
Hacking
Programowanie
Telefonia Kom贸rkowa
Kody do Gier
Linux
Dlaczego?
Programowanie w Delphi
Mapa strony
 Programy
Systemy
Artyku艂y PDF

Security

Skanery
Sniffery
Security

Windows

U偶ytkowe
Przegl卤darki graficzne
Kodeki
Narz臋dzia plikowe
Narz臋dzia dyskowe
Narz臋dzia systemowe
Sterowniki
Szyfrowanie danych
Zarz卤dzanie has艂ami
Zarz卤dzanie rejestrem
拢aty i Patche
Zarz卤dzanie pami臋ci卤
Synchronizacja czasu
Nagrywanie p艂yt
Free Antivirus (Darmowe Antyvirusy)
Sterowniki
Obr贸bka d录wi臋ku
Edycja wideo

Internetowe

Bezpiecze帽stwo
Programy P2P
Komunikatory
Dodatki do przegl卤darek
Klienty poczty elektronicznej
Narz臋dzia Antyspamowe
Przegl卤darki grup dyskusyjnych
Przegl卤darki Offline
Serwery poczty elektronicznej
Telefonia kom贸rkowa
Wyszukiwarki internetowe
Zdalny dost臋p
Cybernianie
Klienty FTP
Narz臋dzia internetowe
Prywatno艣c
Przegl卤darki internetowe
Serwery FTP
Serwery WWW
Wspomagacze 艣ci卤gania
Zarz卤dzanie sieci卤 lokaln卤

Tuning Systemu

Diagnostyka i testowanie
Inne
Rozszerzenia pulpitu
Tapety na pulpit
Tuning Systemu
Ikony
Pow艂oki
Tuning sprz臋tu
Wygaszacze ekranu

Programowanie

Kompilatory
Biblioteki i komponenty
Bazy danych
Edytory programistyczne
娄rodowiska programistyczne
Debugery
Tworzenie wersji instalacyjnych

Webmastering

U偶ytkowe
Kursy

Linux

U偶ytkowe
Internetowe
Multimedialne

Programy biurowe

Programy dla firm
Pakiety biurowe
Administracja
Edytory tekstu
Grafika prezentacyjna
Kadry i p艂ace
Wspomaganie projektowania
Zarz卤dzanie projektami
Bazy danych
Finanse i ksi臋gowo艣c
Handel
Programy ewidencyjne
Zarz卤dzanie informacj卤 osobist卤 (PIM)
 Download GRY
Pelne Wersje GIER
 Artyku硑 > Linux > Secure Shell zamiast telnetu

Secure Shell (SSH)

Wst臋p

Coraz wi臋ksz膮 popularno艣膰 w sieci zodbywaj膮 konta e-mailowe z dost臋pem do shell`a. Przyczyn膮 jest oczywi艣cie rozpowszechnienie si臋 Linuxa :-), za pomoc膮 kt贸rego mo偶na nauczy膰 si臋 obs艂ugiwa膰 takie konto. Jednak dost臋p do zdalnego komputera za pomoc膮 zawartego w prawie ka偶dym systemie operacyjnym telnetu cz臋sto jest blokowany przez administrator贸w na rzecz ssh. Dlaczego? Odpowied录 poni偶ej.

Dlaczego SSH?

Istniej膮 dwa bardzo wa偶ne argumenty wymownie przedstawiaj膮ce wy偶szo艣膰 secure shella nad telnetem.

Po pierwsze: jak sama nazwa wskazuje ssh jest bezpieczniejszy od swojego starszego kolegi gdy偶 umo偶liwia szyfrowanie ca艂ej transmisji. Jest to bardzo wa偶ne, gdy偶 istnieje mn贸stwo program贸w pods艂uchuj膮cych sie膰 (sniffer贸w), kt贸re potrafi膮 przej膮膰 has艂o i dane przesy艂ane otwartym tekstem tak jak to robi telnet. Poza tym SSH pozwala si臋 logowa膰 na serwer jako root, zabezpiecza przed hackerskimi atakami oraz usuwa niekt贸re luki w systemie bezpiecze艅stwa XWindow.

Drug膮 zalet膮 SSH jest automatyczne logowanie. Mo偶emy dosta膰 si臋 na nasze konto w sieci bez podawania has艂a. Identyfikacja odbywa si臋 za pomoc膮 dw贸ch kluczy - prywatnego oraz publicznego, kt贸ry jest umieszczony na odleg艂ej maszynie. Jak to zrobi膰 w dalszej cz臋艣ci tekstu.

Inn膮 zalet膮 SSH jest to, 偶e potrafi on kompresowa膰 dane w "locie". S膮 one przesy艂ane (je艣li tak sobie za偶yczymy), przez skompresowany kana艂 ssh przez co mo偶na skr贸ci膰 czas pobierania plik贸w, szczeg贸lnie tekstowych np. news贸w.

Klienci i serwery SSH

Program贸w, za pomoc膮, kt贸rych mogliby艣my si臋 dosta膰 na serwer ssh jest ca艂e mn贸stwo i zapewne istniej膮 dla wszystkich system贸w jednak nie zosta艂y tak upowszechnione jak telnet. O klienta ssh musimy si臋 postara膰. Tutaj zajm臋 si臋 klientem ssh na linuxa. Mo偶na go 艣ci膮gn膮膰 z wielu ftp`贸w, w tym i polskich np. ftp://task.gda.pl. Do nauki ssh warto tak偶e 艣ci膮gn膮膰 sobie serwer ssh i logowa膰 si臋 na lokalny komputer oszcz臋dzaj膮c przy tym pieni膮dze za po艂膮czenie z sieci膮. Zainstalujmy klienta ssh i serwer sshd, kt贸rego uruchomimy na naszym koputerze. Warto tutaj zaznaczy膰, 偶e serwery ssh istniej膮 tylko na platformy unixowe - w tym na Linuxa :-)

Pierwsze zalogowanie

Na serwer mo偶emy si臋 zalogowa膰 zwyczajnie, podaj膮c nasze has艂o, robimy to wydaj膮c polecenie:

ssh login@nazwa.hosta

Je艣li logujemy si臋 pierwszy raz na dany komputer ssh zapyta nas czy jeste艣my pewni, 偶e chcemy si臋 po艂膮czy膰 z tym serwerem. Komputer ten zostanie automatyczine dodany do listy naszych serwer贸w. Potem zostaniemy zapytani o nasze has艂o, kt贸re oczywi艣cie musimy wpisa膰. Po chwili jeste艣my na koncie!

Po艂膮czenie zamykamy poleceniem exit.

Generowanie kluczy

Mo偶emy zmusi膰 ssh, aby logowanie na zdalny komputer odbywa艂o si臋 bez podawania hase艂, za pomoc膮 por贸wnywania dw贸ch kluczy RSA - prywatnego i publicznego. Musimy je wygenerowa膰 poleceniem:

ssh-keygen

program utworzy klucze: prywatny, kt贸ry jest tylko nasz i nie powinni艣my go nikomu pokazywa膰 czy udost臋pnia膰 oraz publiczny, kt贸ry umie艣cimy na zdalnym serwerze. Nast臋pnie program zapyta o nazwy pod jakimi ma zapisa膰 wygenerowy klucz. Naci艣nijmy ENTER, gdy偶 nazwa identity nam pasuje i nie b臋dzie wprowadza艂a zamieszania. Dalej program zapyta si臋 o passphrase. Je艣li naprawd臋 nie chcemy podawa膰 has艂a naci艣nijmy ENTER i pozostawmy to pole puste. Ma to jednak jedn膮 wad臋: je艣li kto艣 w艂amie si臋 na jedno z naszych kont bez problemu dostanie si臋 te偶 na drugie!

Po wpisaniu (b膮d录 nie) passphrase`a wy艣wiel膮 nam si臋 nazwy naszych kluczy oraz zawarto艣膰 klucza publicznego.

Klucz publiczny na serwer!

Teraz musimy skopiowa膰 nasz klucz publiczny (identity.pub) na serwer gdzie mamy konto. Naj艂atwiej jest to zrobi膰 za pomoc膮 ftp. Przegrywamy identity.pub znajduj膮cy si臋 w katalogu ~/.ssh (~ oznacza nasz katalog domowy np. /home/artur) do takiego samego katalogu, ale na odleg艂ym serwerze. Plik ten powinnien nosi膰 nazw臋 authorized_keys, wi臋c mo偶emy go od razu skopiowa膰 pod tak膮 nazw膮, b膮d录 je艣li skopiowali艣my go jako identity.pub zmieni膰 go na authorize_keys.

cat identity.pub >> authorized_keys

Teraz mo偶emy ju偶 si臋 zalogowa膰 na konto bez podawania has艂a:

ssh login@nazwa.komputera

UWAGA: Je艣li co艣 nie gra, to zapewne masz problem, albo ze z艂膮 nazw膮 plik贸w w katalogu ./ssh, albo masz niew艂a艣ciwe prawa dost臋pu do tych plik贸w. Do ich czytania i zapisywania powinnien mie膰 prawo tylko w艂a艣ciciel dlatego ustawmy im chmod na 600.

chmod 600 .ssh/*

Tips and Tricks

Je偶eli chcemy skopiowa膰 plik znajduj膮cy si臋 na naszym koncie na odleg艂ym serwerze wystarczy, 偶e skorzystamy z polecenia scp o nast臋puj膮cej sk艂adni:

scp login@komputer:/艣cie偶ka/do/pliku /艣cie偶ka/lokalna

Je艣li nazwa u偶ytkownika na odleg艂ym serwerze jest taka sama jak na komputerze lokalnym wystarczy do zalogowania wpisa膰:

ssh nazwa.komputera

Jak ju偶 wspomnia艂em wcze艣niej SSH potrafi kompresowa膰 transmisje. S艂u偶y do tego opcja -C.

ssh -C login@nazwa.komputera

komentarz[0] |

Copyright 2006 - 2007 E-comet.info. Wszelkie prawa zastrze縪ne.

programy,artyku硑,gry online,teledyski,filmiki,smieszne reklamy,sterowniki,kodeki,programy,program,download, downloads,security,bramka sms, teledyski,antywirusy,darmowe free program,programy p2p,tapety,programy biurowe,programy dla firm,narz阣zia dyskowe,edytory,gry strategiczne,gry przygodowe,gry sportowe, symulatory, gry rpg,gry karciane, gry zrecznosciowe. Zapraszamy.
0.019 |