İçindekiler
OpenSSH (Güvenli Kabuğu Aç) kullanarak bir ağ üzerinden şifreli iletişime izin veren bir dizi araçtır. SSH protokolü. Programa ücretsiz ve açık bir alternatif olarak oluşturuldu Güvenli kabuk, tescilli ücretli yazılımdır.Ağ iletişimi için tasarlandığından çoğu işletim sisteminde çalışır.
OpenSSH'nin içerdiği araçlar şunlardır:
SSH: komut satırı ile kabuk erişimine izin verir, bir bilgisayara veya sunucuya uzaktan erişim sağlar.
Kullanım örneği:
ssh kullanıcısı@10.0.0.2
SCP: yerel sistem ile uzak sistem arasında veya iki uzak sistem arasında dosya veya dizin kopyalamanıza olanak tanır.
Kullanım örneği:
scp [email protected]: /directory/file.txt [email protected]: /directory/file.txt
SSHD: istemcilerden ağ bağlantılarını dinleyen programdır ssh ve kimlik doğrulamasını yönetir.
SSH-KEYGEN: istemci veya kullanıcı kimlik doğrulaması için kullanılan RSA ve DSA anahtarlarını incelemek ve oluşturmak için bir araç.
Kullanım örneği:
ssh-keygen -t rsa -b 2048
Çoğu Linux dağıtımında Openssh deposu gelir ve kurulum basittir.Fedora deposundan veya kullandığımız dağıtımdan kurulum yaparsak aşağıdaki komutlarla yapacağız.
yum -y openssh openssh-server openssh-clients'ı kurun
http://www.openssh.org/ adresinden de indirebiliriz. En son sürümü indiriyoruz openssh-6.2p2.tar.gz
İndirdikten sonra dosyaları çıkarıyoruz
tar -xzvf openssh-6.2p1.tar.gz
Sıkıştırılmamış dizine erişiyoruz ve derlemeye ve yüklemeye devam ediyoruz
cd openssh-6.2p1 ./configure make install yap
Kurulumdan sonra, service komutunu kullanarak hizmeti başlatabilmek ve durdurabilmek için Openssh başlangıç komut dosyasını /etc/init.d dizinine kopyalamak gerekir.
cp /usr/local/src/openssh-6.2p1/opensshd.init /etc/init.d/opensshd chmod + x /etc/init.d/opensshd
Ardından, başlatma komut dosyasını /etc/init.d/opensshd düzenleyerek bunun için başlatma ve yürütme düzeyini yapılandırmamız gerekecek ve hizmeti chkconfig ile yapılandırmak için yorum satırlarını ekleyeceğiz.
chkconfig: 2345 80 20 Protokol 2 # açıklama: OpenSSH kuruldu ve yapılandırıldı!
Bu yapılandırma ile komut dosyasının 2, 3, 4 ve 5 düzeylerinde başlatılması gerektiğini, başlangıç önceliğinin 80 (en yüksek sayı = en düşük öncelik) olduğunu ve durma önceliğinin 20 olduğunu belirtiyoruz. Protokol 2 öyle ki sadece ssh2 kullanır
Yapılandırmada uygulayabileceğimiz diğer yönergeler
Yalnızca bazı kullanıcıların ssh ile erişmesine izin ver
AllowUsers kök kullanıcı1 kullanıcı2
Kullanıcıların ssh erişimini engelle
DenyUsers user3 user4
5 dakika veya 300 saniye boyunca herhangi bir görev yapmadan oturum açmış kullanıcının bağlantısını kesin
ClientAliveInterval 300
Ardından chkconfig komutu ile yeni servisi eklemeliyiz.
chkconfig --openshd ekle
Sonunda Openssh hizmetini başlatabiliriz
servis opensshd başlangıcı
Ssh yapılandırma dosyaları birkaç tanedir, hepsinin sunucudaki dizinler ve fiziksel dosyalar olduğunu varsayıyoruz.
/ etc / ssh / sshd_config - ssh sunucusunu yapılandırmak için OpenSSH / etc / ssh / ssh_config - ssjh istemcisini yapılandırmak için OpenSSH ~ / .ssh / - kullanıcı ve dizin yapılandırması
Erişim dizini, saldırıları veya taramaları önlemek için de değiştirilebilir, varsayılan dizin TCP bağlantı noktası 22'dir.
Open ssh hizmetini kaldırmak veya durdurmak ve sistemle başlamamak için yapılandırma dosyalarına dönüyoruz
/etc/init.d/opensshd ve chkconfig satırını değiştirin
chkconfig sshd kapalı # Openssh durduruldu
