Secure Shell SSH je mrežni protokol putem kojeg se mogu razmenjivati podaci između dva računara putem sigurnih kanala. Enkripcija omogućava poverljivost i integritet podataka. SSH koristi javni-ključ kriptografiju da bi se autentifikovao na udaljeni računar i omogućava udaljenom računaru da autentifikuje korisnika, ukoliko je potrebno.
SSH se uglavnom koristi da se prijavi na udaljeni računar i izvrše komande, mada podržava i tunerilanje, prosleđivanje TCP portova i X11 konekcija, a prenos datoteka se može izvršiti putem SFTP ili SCP protokola.
Ja ći prikazati podešavanje za autentifikaciju putem rsa javnih ključeva.
Instalirajte openssh server
[root@mojracunar-pc ~]# pacman -S openssh x11-ssh-askpass xorg-xauth
Autentifikacija putem RSA ključeva ima prednost, jer haker ne može da presretne vaše korisničko ima i lozinku ukoliko njuška port 22. A i vi ne morate da pamtite i stalno kucate lozinku, dovoljno je samo povezati računare. Da bi povezivanje uradili, na klijentu se kreiraju privatni i javni ključ. Javni se importuje na server. Veoma je važno da obratite pažnju pod kojim korisnikom generišete ssh ključ. Biće vam sve jasno kako budemo podešavali ssh server.
U konfiguracionoj datoteci ssh servera podesite sledeće
[root@mojracunar-pc ~]# nano /etc/ssh/sshd_config
Otkomentarišite sledeće linije
Protocol 2
PasswordAuthentication no
AuthorizedKeysFile .ssh/authorized_keys
Dopišite ovu liniju. Ovo je lista korisnika na serveru koji mogu da prihvate ssh konekciju
AllowUsers korisnik korisnik1 korisnik2
Kreiranje ključeva na klijentu
[korisnik@mojracunar-pc ~]# ssh-keygen -t rsa
Podesite prava pristupa i pisanja
#skraćena putanja
[korisnik@mojracunar-pc ~]# chmod 600 ~/.ssh
#puna putanja
[korisnik@mojracunar-pc ~]# chmod 600 /home/korisnik/.ssh
[korisnik@mojracunar-pc ~]# chmod 700 ~/.ssh/id_rsa
#puna putanja
[korisnik@mojracunar-pc ~]# chmod 700 /home/korisnik/.ssh/id_rsa
Kopirajte id_rsa.pub na server sa kojim želite da se povežete. Na serveru je potrebno da uradite ubacivanje javnog ključa u listu poznatih ključeva
cat /home/serverkorisnik/id_rsa.pub >> /home/serverkorisnik/.ssh/authorized_keys
Podesite prava pristupa i pisanja
[serverkorisnik@mojracunar-pc ~]# chmod 600 /home/serverkorisnik/.ssh/authorized_keys
Omogućite automatsko startovanje sshd servera prilkom paljenja računara. Pokrenite sshd server
[root@mojracunar-pc ~]# systemctl enable sshd.service
[root@mojracunar-pc ~]# systemctl start sshd
Da bi ste se konektovali na udaljeni računar izvršite sledeće
Da bi ste se konektovali na udaljeni računar izvršite sledeće
[korisnik@mojracunar-pc ~]# ssh korisnik@www.primer.com
[root@mojracunar-pc ~]# ssh korisnik@www.primer.com
Druga konekcija će biti neuspešna, jer za root korisnika nismo kreira ssh ključeve. Zbog ovog je bitno da se obrati pažnja pod kojim se korisnikom kreiraju ključevi!
Нема коментара:
Постави коментар