недеља, 07. октобар 2012.

OpenSSH

Secure Shell SSH je mrežni protokol putem kojeg se mogu razmenjivati podaci između dva računara putem sigurnih kanala. Enkripcija omogućava poverljivost i integritet podataka. SSH koristi javni-ključ kriptografiju da bi se autentifikovao na udaljeni računar i omogućava udaljenom računaru da autentifikuje korisnika, ukoliko je potrebno. 
SSH se uglavnom koristi da se prijavi na udaljeni računar i izvrše komande, mada podržava i tunerilanje, prosleđivanje TCP portova i X11 konekcija, a prenos datoteka se može izvršiti putem SFTP ili SCP protokola. 

Ja ći prikazati podešavanje za autentifikaciju putem rsa javnih ključeva. 

Instalirajte openssh server

[root@mojracunar-pc ~]# pacman -S openssh x11-ssh-askpass xorg-xauth

Autentifikacija putem RSA ključeva ima prednost, jer haker ne može da presretne vaše korisničko ima i lozinku ukoliko njuška port 22. A i vi ne morate da pamtite i stalno kucate lozinku, dovoljno je samo povezati računare. Da bi povezivanje uradili, na klijentu se kreiraju privatni i javni ključ. Javni se importuje na server. Veoma je važno da obratite pažnju pod kojim korisnikom generišete ssh ključ. Biće vam sve jasno kako budemo podešavali ssh server.

U konfiguracionoj datoteci ssh servera podesite sledeće

[root@mojracunar-pc ~]# nano /etc/ssh/sshd_config

Otkomentarišite sledeće linije

PermitRootLogin no
Protocol 2
PasswordAuthentication no
AuthorizedKeysFile     .ssh/authorized_keys

Dopišite ovu liniju. Ovo je lista korisnika na serveru koji mogu da prihvate ssh konekciju
AllowUsers korisnik korisnik1 korisnik2

Kreiranje ključeva na klijentu

[korisnik@mojracunar-pc ~]# ssh-keygen -t rsa

Podesite prava pristupa i pisanja

#skraćena putanja
[korisnik@mojracunar-pc ~]# chmod 600 ~/.ssh 
#puna putanja
[korisnik@mojracunar-pc ~]# chmod 600 /home/korisnik/.ssh 

#skraćena putanja
[korisnik@mojracunar-pc ~]# chmod 700 ~/.ssh/id_rsa
#puna putanja
[korisnik@mojracunar-pc ~]# chmod 700 /home/korisnik/.ssh/id_rsa

Kopirajte id_rsa.pub na server sa kojim želite da se povežete.  Na serveru je potrebno da uradite ubacivanje javnog ključa u listu poznatih ključeva

cat /home/serverkorisnik/id_rsa.pub >> /home/serverkorisnik/.ssh/authorized_keys

Podesite prava pristupa i pisanja

[serverkorisnik@mojracunar-pc ~]# chmod 700 /home/serverkorisnik/.ssh
[serverkorisnik@mojracunar-pc ~]# chmod 600 /home/serverkorisnik/.ssh/authorized_keys

Omogućite automatsko startovanje sshd servera prilkom paljenja računara. Pokrenite sshd server

[root@mojracunar-pc ~]# systemctl enable sshd.service
[root@mojracunar-pc ~]# systemctl start sshd

Da bi ste se konektovali na udaljeni računar izvršite sledeće

[korisnik@mojracunar-pc ~]# ssh korisnik@www.primer.com

[root@mojracunar-pc ~]# ssh korisnik@www.primer.com

Druga konekcija će biti neuspešna, jer za root korisnika nismo kreira ssh ključeve. Zbog ovog je bitno da se obrati pažnja pod kojim se korisnikom kreiraju ključevi!

Нема коментара:

Постави коментар