Es funktioniert auf den meisten Betriebssystemen, da es für die Netzwerkkommunikation ausgelegt ist.
Die Tools, die OpenSSH enthält, sind:
SSH: Ermöglicht den Shell-Zugriff über die Befehlszeile und bietet Remote-Zugriff auf einen Computer oder Server.
Anwendungsbeispiel:
ssh [email protected]
SCP: Ermöglicht das Kopieren von Dateien oder Verzeichnissen zwischen einem lokalen System und einem fernen System oder zwischen zwei fernen Systemen.
Anwendungsbeispiel:
scp [email protected]: /directory/archivo.txt [email protected]: /directory/file.txt
SSHD: ist das Programm, das Netzwerkverbindungen von SSH-Clients abhört und die Authentifizierung verwaltet.
SSH-KEYGEN: Ein Tool zum Überprüfen und Generieren von RSA- und DSA-Schlüsseln, die zur Authentifizierung des Clients oder Benutzers verwendet werden.
Anwendungsbeispiel:
ssh-keygen -t rsa -b 2048
In den meisten Linux-Distributionen kommt Openssh mit dem Repository und die Installation ist einfach. Wenn wir vom Fedora-Repository oder der von uns verwendeten Distribution installieren, werden wir dies mit den folgenden Befehlen tun
yum -y installiere openssh openssh-server openssh-clients
Wir können es auch von http://www.openssh.org/ herunterladen . Laden Sie die neueste Version von openssh-6.2p2.tar.gz herunter
Einmal heruntergeladen, extrahieren wir die Dateien
tar -xzvf openssh-6.2p1.tar.gz
Wir greifen auf das entpackte Verzeichnis zu und fahren mit dem Kompilieren und Installieren fort
cd openssh-6.2p1 ./configure machen machen installieren
Nach der Installation muss das Openssh-Startskript in das Verzeichnis /etc/init.d kopiert werden, um den Dienst mit dem Befehl service zu starten und zu stoppen
cp /usr/local/src/openssh-6.2p1/opensshd.init /etc/init.d/opensshd chmod + x /etc/init.d/opensshd
Dann müssen wir den Start und die Ausführungsebene dafür konfigurieren, wir bearbeiten das Startskript /etc/init.d/opensshd und fügen die Kommentarzeilen hinzu, um den Dienst mit chkconfig zu konfigurieren
chkconfig: 2345 80 20 Protokoll 2 # Beschreibung: OpenSSH installiert und konfiguriert!
Mit dieser Konfiguration geben wir an, dass das Skript auf den Ebenen 2, 3, 4 und 5 gestartet werden muss, dass seine Startpriorität 80 ist (größere Zahl = niedrigere Priorität) und dass seine Priorität zum Stoppen 20 ist. Protokoll 2 ist nur ssh2 verwenden
Andere Anweisungen, die wir in der Konfiguration implementieren können
Erlauben Sie nur einigen Benutzern den Zugriff per ssh
AllowUsers root user1 user2
Den Benutzern den Zugriff per ssh verweigern
DenyUsers user3 user4
Trennen Sie den angemeldeten Benutzer für 5 Minuten oder 300 Sekunden, ohne eine Aufgabe auszuführen
ClientAliveInterval 300
Dann müssen wir den neuen Dienst mit dem Befehl chkconfig hinzufügen
chkconfig --add opensshd
Endlich können wir den Openssh-Dienst starten
Dienst wird geöffnet und gestartet
Es gibt mehrere ssh-Konfigurationsdateien. Wir gehen davon aus, dass alle Verzeichnisse und physische Dateien auf dem Server sind
/ etc / ssh / sshd_config - OpenSSH zum Konfigurieren des SSH-Servers / etc / ssh / ssh_config - OpenSSH zum Konfigurieren des ssjh-Clients ~ / .ssh / - Benutzer- und Verzeichniseinstellungen
Sie können auch das Zugriffsverzeichnis ändern, um Angriffe oder Überprüfungen zu vermeiden. Das Standardverzeichnis ist TCP-Port 22
Um den Open ssh-Dienst zu entfernen oder zu beenden und nicht mit dem System zu beginnen, kehren wir zu den Konfigurationsdateien zurück
/etc/init.d/opensshd und ändern Sie die Zeile chkconfig
chkconfig sshd aus # Openssh gestoppt