Skype: blackpanther.hu info@blackpanther.hu

OpenSSH-szerver (sshd)

OpenSSH-szerver (sshd)

OpenSSH-szerver (sshd)

Szerző: Adminisztrátor

Alapismeretek

Az SSH (Secure Shell) olyan hálózati protokoll, mely segítségével titkosított hálózati kapcsolaton jelentkezhetünk be a távoli blackPanther OS gépünkre. Az SSH hasonló szolgáltatás a Telnet-hez, a legfontosabb különbség az, hogy titkosított adatforgalmat biztosít. Egy fontos plusz szolgáltatása a port-továbbítás (port forwarding), amivel a TCP felett futó egyszerű protokollokat (POP3, IMAP) titkosítva vihetjük át a kliensgép és a Unix szerver között. Ugyanakkor nem csak távoli elérésre alkalmas, hanem fájlok másolására, titkosított csatornák létrehozására (stunnel), parancsok kiadására is egy távoli blackPanther OS gépen, esetünkben a parancsot végrehajtó gépről ssh-szerverről (sshd) beszélünk.

Telepítés

Mivel a szerver szolgáltatások túlnyomó többségben konzolból elérhető háttérfolyamatok, így a telepítéseket csak konzolból mutatjuk be. Értelemszerűen a telepítések grafikus csomagkezelőből is elérhetőek.

# telepites openssh-server

A telepítés után a szolgáltatást bekapcsolhatjuk, hogy már a rendszer indításakor elinduljon a gépünkkel:

# szolgaltatasok sshd be

Ezt követően indítsuk el a szolgáltatást.

# szolgaltatasok sshd inditas

Biztonsági okokból a rendszergazda (root) belépése le van tiltva

Most próbáljuk ki, hogy működik-e:

Telepítsük az openssh-clients programot ha még nincs fenn: # telepites openssh-clients

$ ssh felhasznaloneved@localhost

Ha helyesen jártunk el az alábbi kép fogad bennünket:

Figyelem!

A jelszó begépelése biztonsági okokból nem látszik! Gépeljük be a jelszót majd üssük le az Enter-t. Figyeljünk oda, mert például fail2ban – vagy egyéb biztonsági szoftver – telepítettsége esetén kizárjuk magunkat a teljes rendszerből.

Az ssh-szerverhez csatlakozáshoz ssh-kliens programot is használhatunk, a lehetőségekhez nézd meg a tudástárban az SSH-kapcsolat klienssel cikket.

Amennyiben az internetre a blackPanther OS gépünk – amire az SSH-szervert telepítettük – egy router vagy egyéb internet megosztással csatlakozik, az nem lesz közvetlenül elérhető távolról mindaddig amíg egy port-átirányítást (port-forward) be nem állítunk!

Az SSH-szerver alapértelmezett beállítása a 22-es port

Az SSH-szerver beállításai az /etc/ssh/sshd_config vannak tárolva

Hozzászólások lezárva

Van Facebook oldalunk is, hírekkel, értesítésekkel

Megnézem