728b.gif

OpenSSH – trocha historie a instalace

31.12.07 08:32 | Linux | autor: Longer (profil) | Čteno: 5206x |
Nic mocUjde toPrůměrDobréVýborné (Žádná hodnocení)

open_sshKaždý, kdo si nainstaluje server s použitím operačního serveru Linux jistě brzy zjistí, že by bylo dobré mít k němu možnost bezpečně vzdáleně přistupovat a dělat na něm vzdáleně potřebné úpravy. V tomto článku se budeme věnovat instalaci a konfiguraci démona, který nám toto umožní. Jedná se o démona sshd.

Protokol SSH je klient-server protokol v síti TCP/IP a standartně používá port 22. Jeho hlavním smyslem je autentizace obou účastníků komunikace, šifrování přenesených dat mezi nimi a zajištění jejich integrity. Tudíž splňuje všechny základní předpoklady bezpečné komunikace.

SSH se dá považovat za bezpečnější náhradu dříve používaných utilit telnet a Berkeley r-utilities (rlogin, rsh, rcp, a rdist). Jeho vývoj začal roku 1995, kdy byla uvolněna první verze SSH1, již v tu dobu se začala vyvíjet jeho vylepšená verze nekompatibilní s předchozí verzí, protokol SSH2. Jeho nynější nejpoužívanější podobou je balík utilit OpenSSH, který je vyvíjen partou OpenBSD a je považován za bezpečnější verzi SSH2.

Instalace

Pokud nejste vyloženě fajnšmekry v oboru, nebo nepotřebujete využít speciální funkce serveru sshd, doporučuji využít některého z předkompilovaných balíků pro váš operační systém. Já osobně se zabývám instalací Debian serverů, ty obsahují systém apt, jehož pomocí nainstalujeme openssh následovně:

  1. Přihlásíme se k serveru jako root, případně přebereme příkazem su práva superuživatele na již přihlášený standartní uživatelský účet
  2. Příkazem apt-get install ssh nainstalujeme balíček aplikací OpenSSH

V případě, že používáte distribuci linuxu, která využívá systém balíčků rpm je postup následující:

  1. Přihlásíme se k serveru jako root, případně přebereme příkazem su práva superuživatele na již přihlášený standartní uživatelský účet
  2. Stáhneme si balíček předkompilovaných openssh utilit určený pro architekturu vašeho procesoru a nejlépe v nejaktuálnější verzi, například zde. Ke stažení můžeme použít například program wget, jeho použití by tedy mohlo vypadat následovně:
    wget http://apt.sw.be/redhat/8.0/en/i386/RPMS.dag/openssh-3.5p1-11.dag.rh80.i386.rpm
  3. Stažený balíček nainstalujeme příkazem
    rpm –i openssh-3.5p1-11.dag.rh80.i386.rpm

V obou případech se během instalace vygenerují pro server 2 autorizační klíče DSA a RSA a spustí se daemon sshd.

V tuto chvíli tedy máme nainstalován balík utilit OpenSSH, máme spuštěného démona sshd se standartní konfigurací. To nám umožňuje vzdálené přihlášení k serveru libovolným uživatelským jménem a heslem. Tento stav může být pro mnoho administrátorů konečný, my si však v pokračování tohoto článku vysvětlíme jednotlivé možnosti nastavení konfiguračního souboru sshd_config, k čemu slouží RSA a DSA klíč, jak se tyto klíče používají při autentizaci a jak se dají využít k ještě bezpečnějšímu přihlášení aniž by bylo mezi serverem posíláno heslo uživatelského účtu – takzvaného přihlášení bez hesla.

336b.gif

Líbil se ti tento článek? Ukaž ho i ostatním! Pro snadné přidání odkazu na Facebook, Linkuj.cz nebo Twitter klikni na jednu z ikonek výše a nech další, ať si článek také přečtou.

Zanechat odpověď