ssh (openSSH) вопросы
Во-первых, действительно ли OpenSSH является тем же как SSHD?
Короткий ответ: Да.
Длинный ответ:Не совсем. OpenSSH официально обращается к целому комплекту двоичных файлов, библиотек, и т.д., которые упрощают коммуникацию SSH. SSHD относится конкретно к серверному процессу, который прислушивается к ssh соединениям клиента, управляет их доступом и предоставляет клиентский доступ терминала к серверу.
Как я знаю, есть ли у меня openssh?
При выполнении Ubuntu у Вас есть openssh, поскольку это - значение по умолчанию ssh демон та человечность поставки с.
Его sshd_config расположен в /etc/ssh/sshd_config. Выполненный $ man sshd_config для полного списка параметров конфигурации.
Есть ли какое-либо руководство для этого? Как я должен настроить это?
Какую определенную справку Вы ищете? Отправьте больше деталей, и я дам Вам информацию, в которой Вы нуждаетесь.
-
1укажите на него на sshd_config страницу справочника, таким образом, он знает what' s возможный настроить. – pjz 27 May 2010 в 20:43
-
2@pjz Хороший вызов - отредактировал как таковой. – EEAA 27 May 2010 в 20:46
-
3Ну, я хотел бы знать, что настроить в том файле... Это хорошее руководство: jonathanmoeller.com/screed/?p=1165 ? – Anonymous12345 27 May 2010 в 20:50
-
4Уверенный - that' s достойное руководство. Единственная другая вещь, которую я мог бы добавить к нему, состоит в том, чтобы полностью отключить автора Пароля и полагаться на автора с открытым ключом для всего. Это решительно уменьшает шанс хакера, получающего доступ к Вашему серверу через ssh. – EEAA 27 May 2010 в 20:55
-
5Хорошо, спасибо за быстрые ответы... Вы знаете о каких-либо статьях об авторизации с открытым ключом? И как это работает? – Anonymous12345 27 May 2010 в 20:57
Авторизованные ключи хорошо охвачены в ssh странице справочника. Судите 'человека-k ssh', чтобы заставить список страниц справочника, связанных с ssh. ssh-keygen это инструмент создавать ключи для Вас. Существует программа помощника ssh-copy-id для помощи в безопасном копировании открытому ключу к другой системе.
Если Вы хотите понять, как они работают, то ищут статьи о шифровании с открытым ключом. SSH всегда использует один ключ с сервера. Авторизованные ключи добавляют использование ключа от клиента для идентификации клиента. Авторизованные ключи являются копией клиентского ключа, сохраненного в ~/.ssh/authorized_keys. Как таковой они только допустимы для идентификатора пользователя, для которого они авторизовываются. Опции документов страницы справочника раньше ограничивали то, для чего может использоваться ключ: программа, исходный IP, переданный порт, и т.д.
Авторизованные ключи являются хорошим вариантом, если Вы хотите запустить программы через системы в пакетном режиме. Это - хорошая идея, по крайней мере, ограничить системы, которые могут использовать данный ключ. Это сделает более трудным использовать украденный ключ.
Шпаклевка (ssh клиент для окон) использует другой формат устройства хранения данных для ключей. Это обеспечит открытый ключ в соответствующем формате для openssh. Это охвачено в документации шпаклевки.
SSHD: Демон SSH, который слушает в Port 22 (значение по умолчанию) для соединений SSH от других клиентов
OpenSSH: безопасная Реализация OpenSource SSH (довольно популярный по Миру Linux), обычно Пакет, используемый для реализации Протокола SSH, это имеет несколько двоичных файлов, поддерживающих SSH включительно этого сервиса демона.
OpenSSH состоит из многих программ:
- sshd
- ssh
- scp
- ssh-keygen
- ssh-агент
- ssh-добавить
- sftp-сервер
- sftp
- ssh-keyscan
- ssh-keysign
Команда whereis foo поиски файлов и папок назвали 'нечто'.
Для обнаружения точного ssh (или любой), программа, которую Вы используете, использует, 'которые' управляют следующим образом:
$which foo
/usr/bin/foo