Архив метки: OpenSSH

OpenSSH. Часть 6. Назначение разрешений для файлов ssh.

Файлам и ключам SSH должны быть назначены правильные и безопасные разрешения доступа.

Ниже приводится список файлов и папок с разрешениями, которые им желательно предоставить. Читать

OpenSSH. Часть 5. Вход без пароля.

Вводить пароли утомительно, особенно если они состоят из нескольких слов, но ведь можно использовать OpenSSH для открытия подключений без ввода пароля (но при этом сохранить защиту подключения). Для этого существуют следующие приложения — ssh-agent и keychain. Расмотрим каждую из них. Читать

OpenSSH. Часть 4. Использование нескольких пар ключей.

Предположим, Вам требуется сгенерировать отдельные ключи для обращения к разным хостам или разным типам учетных записей. Например, вы хотите, чтобы один ключ SSH применялся для администрирования сервера FTP, а другой — для обращения к вашим личным учетным записям.

Обратимся за помощью к утилите ssh_keygen, которая позволяет задать парам ключей любые имена по вашему усмотрению. К имени открытого ключа автоматически присоединяется суффикс .pub.
 Читать

OpenSSH. Часть 3. Построение новых ключей хостов

Предположим, вы заглянули в каталог /etc/ssh, но не нашли там файлов с ключами. Может быть Linux не сгенерировал их при установке OpenSSH, а может быть, вы просто хотите сгенерировать новые ключи самостоятельно.

Сгенерировать новую пару ключей можно с помощью программы ssh-keygen. Программа должна запускаться с правами root и с указанием имени новой пары ключей. Всегда задавайте контрольную фразу (пароль):
Читать

OpenSSH. Часть 2. Настройка.

Вы хотите установить связь между локальной рабочей станцией и удаленным компьютером. Подключение должно быть защищенным; информация не должна стать доступной для злоумышленников (их не видно, но они существуют — даже если вы не страдаете паранойей). Итак, требуется настроить OpenSSH.

Установите OpenSSH на обоих компьютерах. Чтобы удаленный хост принимал подключения, на нем должен работать демон sshd. Скопируйте открытый ключ удаленного хоста в файл ~/.ssh/known_hosts на локальном компьютере — и можете приступать к работе.
 Читать

OpenSSH. Часть 1. Введение.

Часть 1. ВВЕДЕНИЕ.

Удаленный доступ по праву считается одной из самых замечательных возможностей Linux. Существует много способов организации удаленного доступа. В незащищенных сетях не следует полагаться на старые механизмы telnet или X, поскольку информация учетной записи и данные пересылаются в виде простого текста. Оптимальным выбором станет OpenSSH (Secure SHell) — семейство из нескольких программ защищенной пересылки данных: scp (Secure CoPy), ssh (Secure SHell) и sftp (Secure File Transfer Protocol). Читать