Szukaj


drukuj pdf
SSH na serwerze dedykowanym

SSH jest instalowany na wszystkich serwerach. Pozwala on na bezpieczne połączenie z serwerem oraz na posiadanie pełnej kontroli nad maszyną.

Programy SSH
  • pod Windows
putty (darmowy):
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Patrz: Używanie Putty.
securecrt (płatny):
http://www.vandyke.com/products/securecrt/

  • pod Mac
- Terminal jest dostarczany z Mac OS X i jest automatycznie instalowany na dysku.
http://pro.wanadoo.fr/chombier/MacSSH/SSH_info.html
http://sourceforge.net/projects/macssh/

  • pod Linuxem
openssh (darmowy):http://www.openssh.org

Pierwsze połączenie
Aby połączyć się z serwerem przez ssh, należy posiadać 2 informacje :
- ip serwera (lub jego nazwę)
- hasło root serwera
Przykład połączenia z openssh :

$ ssh root@bmw
The authenticity of host 'bmw (213.186.32.1)' can't be established.
RSA key fingerprint is a9:bb:55:35:86:4d:ca:81:7f:9e:2b:2c:79:10:96:3c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'bmw,213.186.32.1' (RSA) to the list of known hosts.
Password:
$


W trakcie połączenia Twój program ssh otrzymuje RSA key fingerprint, co jest kluczem serwera, z którym się połączyłeś. Ten klucz jest sprawdzany przy każdym nowym połączeniu. Jeśli się zmieni, zostaniesz o tym poinformowany i będzie to oznaczało, że coś zmieniło się w komputerze. Serwer został ponownie zainstalowany, albo serwer ssh został na nowo zainstalowany, lub też połączyłeś się z innym serwerem.

Podczas pierwszego połączenia powinieneś zaakceptować klucz, który zostanie
zarejestrowany na Twoim stanowisku pracy przez Twój program ssh.

Następny krok
Masz do dyspozycji przewodnik na temat tego, co można zrobić w shellu pod bashem: ShellBash

Aktualizacja
Jeśli aktualizujesz ssh na Twoim serwerze, nie zapominaj o ponownym uruchomieniu telnetu. Telnet jest nie zabezpieczoną wersją ssh. Ponadto telnet nie umożliwia bezpośredniego połączenia w root. Ale stanowi on swoiste koło zapasowe. Jesli chcesz znać wersję Twojego ssh na serwerze, wpiszssh -V

# ssh -V
OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.6i engine Feb 19 2003


Wersje OpenSSH < niż 3.7.1p2 są podatne na ataki hakerów. Radzimy Ci aktualizować Twój serwer, jeśli jeszcze tego nie zrobiłeś. Tutaj znajdziesz kilka wskazówek: ReleasesOvh.

Uwaga: Począwszy od 3.7.1p2 należy zastosować opcję UsePAM yes w /etc/ssh/sshd_config
Jeśli z tą opcją ssh nie uruchamia się na nowo, oznacza to, że nie masz 3.7.1p2 (Aktualizacja nie powiodła się).


Błędy
Jeśli masz ssh > 3.7, możesz mieć problemy z połączeniem do Twojego serwera, gdy używasz starszych wersji programów ssh pod windows. Aby uniknąć tych problemów, należy zainstalować najnowszą wersję Twojego programu ssh. Jeśli chodzi o Putty, należy koniecznie wykonać połączenie przez SSH2. Jeśli chodzi o SecureCRT, należy skonfigurować pierwotne uwierzytelnienie na 'password'. W każdym przypadku problem ten nie jest związany z serwerem, ale z programem ssh.