Составители:
Рубрика:
Кроме того, через SSH могут быть безопасно туннелированы и/или
перенаправлены произвольные TCP/IP соединения. OpenSSH шифрует весь
трафик, эффективно предотвращая кражу данных, перехват соединения и
другие сетевые атаки.
OpenSSH в ряде ОС основан на SSH v1.2.12 со всеми последними
исправлениями и обновлениями, совместим с протоколами SSH версий 1 и
2.
Обычно при использовании telnet(1) или rlogin(1) данные
пересылаются по сети в незашифрованной форме. Перехватчик пакетов в
любой точке сети между клиентом и сервером может похитить
информацию о пользователе/пароле или данные, передаваемые через
соединение. Для предотвращения этого OpenSSH предлагает различные
методы шифрования.
Даемон sshd должен быть разрешен в процессе инсталляции. За запуск
ответственна следующая строка в файле rc.conf:
sshd_enable="YES"
При следующей загрузке системы будет запущен sshd(8), даемон для
OpenSSH. Вы можете также воспользоваться скриптом /etc/rc.d/sshd
системы rc(8) для запуска OpenSSH:
/etc/rc.d/sshd start
SSH клиент
Утилита ssh(1) работает подобно rlogin(1).
# ssh user@example.com
Host key not found from the list of known hosts.
Are you sure you want to continue connecting (yes/no)? yes
Host 'example.com' added to the list of known hosts.
user@example.com's password: *******
Вход продолжится так же, как если бы сессия была инициирована с
использованием rlogin или telnet. SSH использует систему
опознавательных ключей для проверки подлинности сервера при
подключении клиента. Пользователю предлагается yes только при первом
подключении. Дальнейшие попытки входа предваряются проверкой
сохраненного ключа сервера. SSH клиент сообщит вам, если сохраненный
ключ будет отличаться от только что полученного. Ключи серверов
сохраняются в ~/.ssh/known_hosts, или в ~/.ssh/known_hosts2 для SSH v2.
По умолчанию современные серверы OpenSSH настроены на приём
только соединений SSH v2. Клиент будет использовать версию 2 там, где
это возможно, а затем версию 1. Также, клиент можно заставить
использовать конкретную версию при помощи опций -1 и -2 для указания
соответствующей версии протокола. Версия 1 поддерживается ради
совместимости со старыми серверами.
Команда scp(1) работает подобно rcp(1); она копирует файл с
удаленного компьютера, но делает это безопасным способом.
55
Страницы
- « первая
- ‹ предыдущая
- …
- 53
- 54
- 55
- 56
- 57
- …
- следующая ›
- последняя »
