Logo

OpenSSH

Klient a server pro vzdálené zabezpečené přihlášení a přenos souborů v systémech Linux/Unix (i Windows – ale to až jindy). SSH nebo někdy také OpenSSH je protokol a nástroj sloužící k zabezpečenému připojení počítačů propojených v síti. Díky SSH se můžete šifrovaně spojit s jiným počítačem a ovládat ho. Dokáže také přesměrovat X a zvládá IP adresy V6. Spojení se dá komprimovat pro dosažení rychlejšího přenosu na pomalých připojeních.

Start serveru

Pro SSH server v systémech Linux/Unix je nutné mít zainstalovaný balíček openssh a spuštěnou službu sshd. Výchozí nastavení serveru je pro otestování dostačující. Konfigurace serveru se nachází v /etc/ssh/sshd_config. V modernější distribuci spustíme službu pomocí systemctl:

systemctl enable sshd
systemctl start sshd

V systému FreeBSD se pro zapínání SSH démona zapíše do konfiguračního souboru /etc/rc.conf řádek sshd_enable=“YES“. Konfigurační soubory jsou stejné v /etc/ssh/sshd_config.

Parametry nastavení serveru

Start klienta - jak se připojit

Vycházíme, že je dostupný nějaký SSH server. Připojení ke vzdálenému počítači provedeme příkazem ssh a poté následuje jméno uživatele, zavináč a IP adresa vzdáleného počítače. Běžně není nezbytné zadávat uživatele, protože na to budeme dotázáni.

ssh uzivatel@ipadresavzdalenehoPC

Připojení z Windows díky PuTTY

Z operačního systému Windows se lze bez problémů připojit na jakýkoli SSH server příkazem ssh. Komfortnější ovládání umožní program PuTTY, který je volně ke stažení. Pro připojení stačí znát opět uživatele a adresu počítače.

Přihlášení klíčem a jeho generování

Pokud se chceme přihlašovat ke vzdálenému počítači pomocí klíče, musíme si jej vygenerovat na lokálním počítači příkazem ssh-keygen. Při tvorbě klíče zadáme ještě heslo, abychom zvýšili svou bezpečnost. Jestliže při vytváření klíče heslo nezadáme a necháme jej prázdné, budeme se přihlašovat bez hesla. Pokud jsme vygenerovali klíč, musíme ho nahrát do vzdáleného počítače příkazem ssh-copy-id a opět následuje jméno uživatele, zavináč a IP adresa vzdáleného počítače.

Z lokálního zařízení můžeme sérií příkazů vygenerovat a nahrát klíč na server:

ssh-keygen
ssh-copy-id uzivatel@ipadresavzdalenehoPC

V nastavení serveru musí být parametry:

Vložení existujícího klíče na server

V adresáři uživatele serveru, na kterého se budeme připojovat pomocí SSH, vytvoříme adresář .ssh, jestliže ještě vytvořen není, obsahující soubor s klíčem.

Vytvořím složku .ssh:

mkdir .ssh

Přidělím složce absolutní práva pouze vlastníkovi:

chmod 700 .ssh
Vytvořím soubor obsahující klíč a vložím do něj na jeden řádek klíč:

nano .ssh/authorized_keys

Udělím práva vlastníkovi klíče:

chmod 600 .ssh/authorized_keys