SSH gebruiken in Linux

Secure Shell, of kortweg SSH, is een protocol voor externe verbindingen in zowel Linux als andere besturingssystemen. Het werd voor het eerst geïntroduceerd als een vervanging voor telnet, dat wachtwoordinformatie niet versleutelde via de externe verbinding, en daarom kwetsbaar kan zijn voor zelfs de eenvoudigste aanvallen. SSH daarentegen gebruikt geavanceerde cryptografietechnieken om verbinding te maken (bijv. RSA).

Open SSH is een gratis en open source implementatie van het SSH-protocol in Linux.

Installeren ssh en sshd

Op Ubuntu en Debian, het pakket ssh kan worden gebruikt om zowel Open SSH-client als Open SSH-server te installeren.

sudo apt install ssh

Op CentOS en Fedora, loop:

yum installeer openssh-server openssh-clients

Start SSH-daemon om externe verbindingen toe te staan

sshd is de daemon die is geïnstalleerd met Open SSH-pakketten. Om de daemon te starten, voert u eenvoudig het volgende uit:

sudo-service sshd start

Verbinding maken met externe computer

Om via SSH verbinding te maken met een externe computer, moet een SSH-daemon op die computer zijn geïnstalleerd en draaien. U moet de hostnaam of het IP-adres van de computer en de gebruikersnaam en het wachtwoord weten. Vanzelfsprekend moet de computer toegankelijk zijn vanaf uw netwerk.

ssh gebruiker@hostnaam

Vaak is het voor automatiseringsdoeleinden nodig om in te loggen op een externe computer zonder dat er om een ​​wachtwoord wordt gevraagd. Om dit te bereiken gebruiken we de RSA-authenticatiemethode in SSH:

Genereer eerst een RSA-sleutel voor SSH voor uw gebruiker:

ssh-keygen -t rsa

Wanneer u wordt gevraagd om een ​​wachtwoordzin voor deze sleutel, kunt u een wachtwoordzin invoeren als extra beveiligingslaag of deze leeg laten.

We voegen deze gegenereerde sleutel toe aan de authenticatie-agent door het volgende uit te voeren:

ssh-add

Het doel is om deze gegenereerde sleutel naar de externe computer te kopiëren. Daarom moet er één login op de doelcomputer/gebruiker zijn om deze gegenereerde sleutel naar de SSH-configuratie van de externe computer te kopiëren. ssh-kopie-id kopieert de SSH-sleutel van de huidige gebruiker naar een doelcomputer:

ssh-copy-id gebruikersnaam@hostnaam

U kunt nu inloggen zonder wachtwoord:

We hopen dat u de informatie op deze pagina nuttig vindt. Als je vragen hebt, neem dan contact met ons op via Twitter.