Sadržaj
OpenSSH (Otvorena sigurna ljuska) je skup alata koji omogućuju šifriranu komunikaciju putem mreže, koristeći SSH protokol. Nastao je kao besplatna i otvorena alternativa programu Sigurna ljuska, koji je vlasnički plaćeni softver.Radi u većini operativnih sustava jer je dizajniran za mrežnu komunikaciju.
Alati koje OpenSSH uključuje su:
SSH: omogućuje ljusci pristup po naredbenom retku omogućuje udaljeni pristup računalu ili poslužitelju.
Primjer upotrebe:
ssh [email protected]
SCP: omogućuje kopiranje datoteka ili direktorija između lokalnog sustava i udaljenog sustava ili između dva udaljena sustava.
Primjer upotrebe:
scp [email protected]: /directory/file.txt [email protected]: /directory/file.txt
SSHD: je program koji sluša mrežne veze od klijenata ssh i upravlja autentifikacijom.
SSH-KEYGEN: alat za pregled i generiranje RSA i DSA ključeva koji se koriste za autentifikaciju klijenta ili korisnika.
Primjer upotrebe:
ssh -keygen -t rsa -b 2048
U većini distribucija Linuxa Openssh dolazi u spremište i instalacija je jednostavna. Ako instaliramo iz spremišta Fedora ili distribucije koju koristimo, učinit ćemo to sa sljedećim naredbama
yum -y instalirajte openssh openssh-poslužitelj openssh-klijente
Također ga možemo preuzeti s http://www.openssh.org/. Preuzimamo najnoviju verziju openssh-6.2p2.tar.gz
Nakon preuzimanja izdvajamo datoteke
tar -xzvf openssh -6.2p1.tar.gz
Pristupamo raspakiranom direktoriju i nastavljamo sa kompajliranjem i instaliranjem
cd openssh-6.2p1 ./configure make make install
Nakon instalacije potrebno je kopirati Openssh pokretačku skriptu u direktorij /etc/init.d kako biste mogli pokrenuti i zaustaviti uslugu pomoću naredbe service
cp /usr/local/src/openssh-6.2p1/opensshd.init /etc/init.d/opensshd chmod + x /etc/init.d/opensshd
Tada ćemo morati konfigurirati pokretanje i razinu izvođenja. Za to uređujemo pokretačku skriptu /etc/init.d/opensshd i dodajemo retke komentara za konfiguriranje usluge s chkconfig
chkconfig: 2345 80 20 Protokol 2 # opis: OpenSSH instaliran i konfiguriran!
Ovom konfiguracijom ukazujemo da se skripta mora pokrenuti na razinama 2, 3, 4 i 5, da joj je početni prioritet 80 (najveći broj = najniži prioritet), a da je prioritet zaustavljanja 20. Protokol 2 je takav da koristi samo ssh2
Druge direktive koje možemo implementirati u konfiguraciji
Dopustite samo nekim korisnicima pristup putem ssh -a
AllowUsers root korisnik1 korisnik2
Zabraniti pristup korisnicima putem ssh -a
DenyUsers user3 user4
Prekinite vezu prijavljenog korisnika bez ikakvog zadatka 5 minuta ili 300 sekundi
ClientAliveInterval 300
Zatim moramo dodati novu uslugu naredbom chkconfig
chkconfig --add opensshd
Konačno možemo pokrenuti uslugu Openssh
usluga opensshd start
Konfiguracijskih datoteka ssh je nekoliko, pretpostavljamo da su svi direktoriji i fizičke datoteke na poslužitelju
/ etc / ssh / sshd_config - OpenSSH za konfiguriranje ssh poslužitelja / etc / ssh / ssh_config - OpenSSH za konfiguriranje ssjh klijenta ~ / .ssh / - konfiguracija korisnika i direktorija
Pristupni direktorij se također može promijeniti kako bi se izbjegli napadi ili skeniranja, zadani direktorij je TCP port 22
Da bismo uklonili ili zaustavili uslugu Open ssh i ne pokrenuli sustav, vraćamo se na konfiguracijske datoteke
/etc/init.d/opensshd i promijenite liniju chkconfig
chkconfig sshd isključen # Openssh zaustavljen
