Преглед садржаја
ОпенССХ (Опен Сецуре Схелл) је скуп алата који омогућавају шифровану комуникацију преко мреже, користећи ССХ протокол. Настао је као бесплатна и отворена алтернатива програму Сигурна љуска, који је власнички плаћени софтвер.Ради у већини оперативних система јер је дизајниран за мрежну комуникацију.
Алати које ОпенССХ укључује су:
ССХ: дозвољава љусци приступ командном линијом омогућава даљински приступ рачунару или серверу.
Пример употребе:
ссх усер@10.0.0.2
СЦП: омогућава вам копирање датотека или директоријума између локалног система и удаљеног система или између два удаљена система.
Пример употребе:
сцп усер@сервер1.цом: /дирецтори/филе.ткт усер@сервер2.цом: /дирецтори/филе.ткт
ССХД: је програм који слуша мрежне везе од клијената ссх и управља аутентификацијом.
ССХ-КЕИГЕН: алат за преглед и генерисање РСА и ДСА кључева који се користе за аутентификацију клијента или корисника.
Пример употребе:
ссх -кеиген -т рса -б 2048
У већини Линук дистрибуција Опенссх долази до спремишта и инсталација је једноставна. Ако инсталирамо из Федора спремишта или дистроа који користимо, то ћемо учинити са следећим командама
иум -и инсталирајте опенссх опенссх-сервер опенссх-клијенте
Такође га можемо преузети са хттп://ввв.опенссх.орг/. Преузимамо најновију верзију опенссх-6.2п2.тар.гз
Након преузимања издвајамо датотеке
тар -кзвф опенссх -6.2п1.тар.гз
Приступамо отпакованом директорију и настављамо са компајлирањем и инсталирањем
цд опенссх-6.2п1 ./цонфигуре маке маке инсталл
Након инсталирања потребно је копирати Опенссх почетну скрипту у директориј /етц/инит.д да бисте могли покренути и зауставити услугу помоћу наредбе сервице
цп /уср/лоцал/срц/опенссх-6.2п1/опенссхд.инит /етц/инит.д/опенссхд цхмод + к /етц/инит.д/опенссхд
Затим ћемо морати да конфигуришемо покретање и ниво извршавања. За ово уређујемо почетну скрипту /етц/инит.д/опенссхд и додајемо редове коментара за конфигурисање услуге помоћу цхкцонфиг
цхкцонфиг: 2345 80 20 Протокол 2 # опис: ОпенССХ инсталиран и конфигурисан!
Овом конфигурацијом указујемо да се скрипта мора покренути на нивоима 2, 3, 4 и 5, да јој је почетни приоритет 80 (највећи број = најнижи приоритет), а да је приоритет заустављања 20. Протокол 2 је такав да користи само ссх2
Друге директиве које можемо применити у конфигурацији
Дозволи приступ само неким корисницима путем ссх -а
АлловУсерс роот корисник1 корисник2
Забранити приступ корисницима путем ссх -а
ДениУсерс усер3 усер4
Прекините везу пријављеног корисника без икаквог задатка 5 минута или 300 секунди
ЦлиентАливеИнтервал 300
Затим морамо додати нову услугу наредбом цхкцонфиг
цхкцонфиг --адд опенссхд
Коначно можемо покренути Опенссх услугу
сервис опенссхд старт
Конфигурационих датотека ссх је неколико, претпостављамо да су све директоријуми и физичке датотеке на серверу
/ етц / ссх / ссхд_цонфиг - ОпенССХ за конфигурисање ссх сервера / етц / ссх / ссх_цонфиг - ОпенССХ за конфигурисање ссјх клијента ~ / .ссх / - конфигурација корисника и директоријума
Приступни директоријум се такође може променити како би се избегли напади или скенирања, подразумевани директоријум је ТЦП порт 22
Да бисмо уклонили или зауставили услугу Опен ссх и не почели са системом, враћамо се на конфигурационе датотеке
/етц/инит.д/опенссхд и промените линију цхкцонфиг
цхкцонфиг ссхд офф # Опенссх заустављен
