|
Autinfikatsiya:OpensSSH kalitlarni boshqarish
Yoqilgan Unixga o'xshash tizimlarida, vakolatli umumiy kalitlarning ro'yxati odatda foydalanuvchining uy katalogida saqlanadi, masofadan tizimga kirishga ruxsat beriladi, ~ / .ssh /torlik_keys faylida.
Ushbu fayl SSH tomonidan faqat egasi va ildizidan tashqari hech narsa yozib bo'lmaydigan bo'lsa, uni hurmat qiladi. Ochiq kalit masofadan boshqarish pultida va mos keladigan maxfiy kalit mahalliy tomondan mavjud bo'lganda, parolni kiritish shart emas. Biroq, qo'shimcha xavfsizlik uchun shaxsiy kalitning o'zi parol bilan bloklanishi mumkin.
Shaxsiy kalitni standart joylardan qidirish mumkin va uning to'liq yo'lini buyruq satri sozlamalari (parametr) sifatida ko'rsatish mumkin -i ssh uchun). The ssh-keygen kommunal ochiq va yopiq kalitlarni har doim juft bo'lib ishlab chiqaradi.
SSH shuningdek, avtomatik ravishda yaratilgan kalitlar bilan shifrlangan parolga asoslangan autentifikatsiyani qo'llab-quvvatlaydi. Bunday holda, tajovuzkor qonuniy server tomoniga taqlid qilishi, parol so'rashi va uni olishi mumkin (o'rtada hujum). Biroq, bu faqat ikki tomon hech qachon autentifikatsiya qilinmagan bo'lsa, mumkin bo'ladi, chunki SSH server tomoni ilgari ishlatgan kalitni eslab qoladi. SSH mijozi yangi, ilgari noma'lum bo'lgan server kalitini qabul qilishdan oldin ogohlantirmoqda. Parolni tasdiqlashni o'chirib qo'yish mumkin.
Foydalanish
SSH odatda uzoqdagi mashinaga kirish va buyruqlarni bajarish uchun ishlatiladi, lekin u ham qo'llab-quvvatlaydi tunnel, ekspeditorlik TCP portlari va X11 ulanishlar; bog'liq fayllardan foydalanib fayllarni uzata oladi SSH fayllarni uzatish (SFTP) yoki xavfsiz nusxa (SCP) protokollari. SSH dan foydalanadi mijoz-server model.
SSH mijoz dastur odatda SSH-ga ulanishlarni o'rnatish uchun ishlatiladi xizmatchi masofaviy ulanishlarni qabul qilish. Ikkalasi ham odatda eng zamonaviylarda mavjud operatsion tizimlar, shu jumladan macOS, eng tarqatish Linux, OpenBSD, FreeBSD, NetBSD, Solaris va OpenVMS. Ta'kidlash joizki, Windows Windows 10 versiyasidan oldin 1709 sukut bo'yicha SSH-ni o'z ichiga olmaydi. Mulkiy, bepul dastur va ochiq manba (masalan, PuTTY, va versiyasi OpenSSH qaysi qismi Kigvin) turli darajadagi murakkablik va to'liqlikning versiyalari mavjud. UNIX-ga o'xshash tizimlar uchun fayl menejerlari (masalan: Konqueror) dan foydalanishi mumkin Ochiq kodli Windows dasturi WinSCP shu kabi fayllarni boshqarish (sinxronizatsiya, nusxalash, masofadan o'chirish) qobiliyatini PuTTY-ni orqa tomon sifatida ishlatishni ta'minlaydi. Ikkala WinSCP va PuTTY USB-diskdan to'g'ridan-to'g'ri ishga tushirish uchun paketlangan holda, mijoz mashinasida o'rnatishni talab qilmaydi. Windows-da SSH-serverni sozlash odatda Sozlamalar ilovasida xususiyatni yoqishni o'z ichiga oladi. Yilda Windows 10 versiyasi 1709, OpenSSH rasmiy Win32 porti mavjud.
SSH muhim ahamiyatga ega bulutli hisoblash bulutli virtual mashinani to'g'ridan-to'g'ri Internetda namoyish qilish xavfsizligi muammolaridan qochib, ulanish muammolarini hal qilish. SSH tunnel xavfsizlik devori orqali virtual mashinaga Internet orqali xavfsiz yo'lni taqdim etishi mumkin.
SSH ko'plab platformalarda, shu jumladan, ko'pgina ilovalar uchun ishlatilishi mumkin bo'lgan protokol Unix variantlar (Linux, BSD-lar shu jumladan Olmalar macOSva Solaris), shu qatorda; shu bilan birga Microsoft Windows. Quyidagi ba'zi ilovalar faqat mavjud bo'lgan yoki o'ziga xos SSH mijozlari yoki serverlariga mos keladigan xususiyatlarni talab qilishi mumkin. Masalan, amalga oshirish uchun SSH protokoli yordamida VPN mumkin, lekin hozirda faqat OpenSSH server va mijozni amalga oshirish.
Masofaviy xostdagi qobiqqa kirish uchun (almashtirish) Telnet va rlogin)
Uzoq xostda bitta buyruqni bajarish uchun (almashtirish) rsh)
Masofaviy serverga avtomatik (parolsiz) kirishni sozlash uchun (masalan, foydalanish OpenSSH)
Bilan birgalikda rsync fayllarni zaxiralash, nusxalash va aks ettirish uchun samarali va xavfsiz
Uchun ekspeditorlik port
Uchun tunnel (a bilan aralashmaslik kerak VPN, qaysi marshrutlar turli xil tarmoqlar orasidagi paketlar yoki ko'priklar ikkitasi efir domenlari biriga).
To'liq shifrlangan VPN sifatida foydalanish uchun. Faqat shuni unutmang OpenSSH server va mijoz ushbu xususiyatni qo'llab-quvvatlaydi.
Ekspeditsiya uchun X masofadan turib mezbon (bir nechta oraliq xostlar orqali mumkin)
SSH mijozlari bilan shifrlangan proksi-ulanish orqali veb-sahifani ko'rib chiqish uchun SOCKS protokoli.
Katalogni uzoqdan serverga a sifatida xavfsiz o'rnatish uchun fayl tizimi yordamida mahalliy kompyuterda SSHFS.
Avtomatlashtirilgan masofadan nazorat qilish va serverlarni yuqorida muhokama qilingan mexanizmlarning bir yoki bir nechtasi orqali boshqarish uchun.
SSH-ni qo'llab-quvvatlaydigan mobil yoki o'rnatilgan qurilmada ishlab chiqish uchun.
Fayl uzatish protokollarini ta'minlash uchun.
Do'stlaringiz bilan baham: |
