Использование SSH (Secure Shell).
SSH (Secure Shell) – это программа, позволяющая входить на другие удаленные компьютеры в сети, выполнять на них команды-программы или переносить данные с одной машины на другую. SSH строго обеспечивает секретность и достоверность передаваемых данных по незащищенным компьютерным каналам
Обзор пакета SSH
Данный программный продукт состоит из следующих программ:
ssh Программа клиент, используемая для входа на удаленную машину или выполнения команд на другой машине. Другое имя этой программы – “slogin”.
scp Секретное копирование файлов с одной машины на другую.
ssh-keygen Используется для создания RSA ключей машины и пользователя. (host keys and user authentication keys).
ssh-agent Программа аутентикации(достоверности-соответствия). Она может быть использована для хранения в памяти ключей для аутентикации
.ssh-add Используется для регистрации новых ключей с агентом
.make-ssh-known-hosts Используется для создания базы ключей машин (host keys) – /etc/ssh_known_hosts.
sshd Сервер-программа(демон), запускаемая на сервере. Прослушивает соединения от клиентских машин и при установлении связи производит аутентикацию и начинает обслуживание клиента.
Основным инструментом пользователя является программа ssh, которая запускается двумя способами :
ssh host запускает сеанс, т.е. интерпретатор, на удаленной машине после успешной аутентикации и
ssh host command выполнение команды на удаленной машине, опять же при успешной аутентикации.
Создание открытого/закрытог SSH-ключа.
Если вы часто используете ssh для подключения к удаленному хосту, одним из способов обеспечения безопасности соединения является применение открытого/закрытого SSH-ключа, так как при этом по сети не передается никакой пароль и система устойчива к атакам методом “грубой силы”. По умолчанию пользовательские SSH-ключи хранятся в каталоге ~/.ssh пользователя. Файл с расширением pub:
id_dsa.pub или id_rsa.pub -это открытый ключ,
id_rsa и id_dsa – закрытый
Для создания SSH-ключей используем команду ssh-keygen :
$ ssh-keygen -t rsa или
$ ssh-keygen -t dsa (создание ключа технологии DSA (Digital Signing Algorithm))
Теперь ваши открытый и закрытый SSH-ключи id_rsa и id_rsa.pub сгенерированы и находятся в ~./ssh
И последний шаг – скопируйте файл id_rsa.pub в домашнюю директорию удаленного хоста, затем выполните следующие команды :
$ cat id_rsa.pub >> ~/.ssh/authorized_keys
$ rm id_rsa.pub
$ cd ~/.ssh ; chmod 600 authorized_keys
или проще :
$ scp id_rsa.pub username@lxpubXX.jinr.ru://afs/jinr.ru/user/u/username/.ssh/scp id_rsa .
На этом процесс генерации ключей завершен.