Secure Shell
Wikipedia(e)tik
Aplikazio geruza | DNS, FTP, HTTP, IMAP, IRC, NFS, NNTP, NTP, POP3, SMB/CIFS, SMTP, SNMP, SSH, Telnet, SIP, gehiago |
Aurkezpen geruza | ASN.1, MIME, SSL/TLS, XML, gehiago |
Saio geruza | NetBIOS, gehiago |
Garraio geruza | SCTP, SPX, TCP, UDP, gehiago |
Sare geruza | AppleTalk, IP, IPX, NetBEUI, X.25, gehiago |
Lotura geruza | ATM, Ethernet, Frame Relay, HDLC, PPP, Token Ring, Wi-Fi, STP, gehiago |
Geruza fisikoa | Kable ardazkide, Zuntz optiko, Pare kordatu, Mikrouhin-sarea, Irrati bidezko sarea, RS-232, gehiago |
*OSI ereduaren arabera |
SSH (Secure SHell) konputagailu-sarearen bidez urruneko estazioei sarbide izateko programa eta sare protokoloa da. Kontsola aginduen bidez konputagailua erabat maneiatzea eta baldin eta X zerbitzaria baldin badugu X ingurune grafikoa exekutatzea ahalbidetzen ditu. Beste lan estazioei konektatzeaz aparte, SSH-k datuak modu seguruan kopiatzearen, RSAren bidez gakoak kudeatzearen eta beste aplikazioren datuak kanal seguruaren (tunelling) bitartez igortzearen gaitasunak ditu. SSH-k telnet bezala lan egiten du.
[aldatu] SSHren erabilera
(GNU/Linux Debian 3.1-ean egindako adibidea)
- Gakoa sortu:
-
-
- iker>ssh-keygen -t dsa. Honek fitxategi bi sortzen ditu: .ssh/id_rsa eta .ssh/id_rsa_pub erabiltzailearen “home” karpetan. Lehenengoa gako pribatua eta beste gako publikoa direla. Pribatu pasahitz baten bitartez babestuta dago.
-
- Gako pribatua partekatu: Konektatu nahi den konputagailuari ~/.ssh/authorized_keys karpetan gako pribatua gehitu:
-
-
- iker>scp ~/.ssh/id_dsa.pub Jonen IPa:/home/jon/id_dsa_iker.pub ; Jonen konputagailuan ikerren gako pribatua
-
-
-
- iker>ssh -l iker jonen IP
- jon>cat id_dsa_iker.pub >> ~/.ssh/authorized_keys
-
-
- Iker Jonen makinara konektatzen denean ez du Ikerren makinaren pasahitza sartu behar, baizik eta gako pribatuaren pasahitza.
- Urruneko konexioa burutu:
-
-
- > ssh -l jonen IP
-
lehenengo bider gako pribatuaren gakoa eskatzen du baina geroagokoetan ez.