Ang Secure Shell, o SSH sa madaling salita, ay isang remote na protocol ng koneksyon sa Linux pati na rin sa iba pang mga operating system. Una itong ipinakilala bilang kapalit ng telnet, na hindi nag-encrypt ng impormasyon ng password sa malayong koneksyon, at samakatuwid ay maaaring maging mahina sa kahit na pinakasimpleng pag-atake. Ang SSH sa kabilang banda ay gumagamit ng mga advanced na pamamaraan ng cryptography upang magtatag ng koneksyon (Hal. RSA).
Ang Open SSH ay isang libre at open source na pagpapatupad ng SSH protocol sa Linux.
Pag-install ssh
at sshd
Sa Ubuntu at Debian, ang pakete ssh
ay maaaring gamitin upang i-install ang parehong Open SSH client at Open SSH server.
sudo apt install ssh
Sa CentOS at Fedora, tumakbo:
yum install openssh-server openssh-clients
Simulan ang SSH daemon para Payagan ang Mga Remote na Koneksyon
sshd
ay ang daemon na naka-install na may Open SSH packages. Upang simulan ang daemon, tumakbo lang:
pagsisimula ng sudo service sshd
Kumonekta sa Remote Computer
Upang kumonekta sa isang malayuang computer gamit ang SSH, isang SSH daemon ay dapat na naka-install at tumatakbo sa computer na iyon. Kailangan mong malaman ang Hostname o IP Address ng computer at ang username at password nito. Hindi na kailangang sabihin, ang computer ay dapat na ma-access mula sa iyong network.
ssh user@hostname
Maraming beses para sa mga layunin ng automation, mayroong pangangailangan na mag-login sa isang malayuang computer nang walang input prompt para sa password. Upang makamit ito, ginagamit namin ang paraan ng pagpapatunay ng RSA sa SSH:
Una, bumuo ng RSA key para sa SSH para sa iyong user:
ssh-keygen -t rsa
Kapag na-prompt para sa passphrase para sa key na ito, maaari kang magpasok ng passphrase bilang karagdagang layer ng seguridad, o iwanan itong walang laman.
Idinaragdag namin ang nabuong key na ito sa ahente ng pagpapatunay sa pamamagitan ng pagpapatakbo ng:
ssh-add
Ang layunin ay kopyahin ang nabuong key na ito sa remote na computer. Samakatuwid, kailangang mayroong isang pag-login sa target na computer/user upang kopyahin ang nabuong key na ito sa SSH config ng remote na computer. ssh-copy-id
kinokopya ang SSH key ng kasalukuyang mga user sa isang target na computer:
ssh-copy-id username@hostname
Ngayon ay maaari kang mag-login nang walang password:
Umaasa kaming nakatulong ang impormasyon sa pahinang ito. Kung mayroon kang anumang mga katanungan, makipag-ugnayan sa amin sa Twitter.