Vyhledávání


vytiskni pdf
SSH na dedikovaném serveru

SSH je instalováno na všech serverech. Umožňuje chráněné připojení k serveru a dává plnou kontrolu nad serverem.

SSH aplikace

  • pro Windows
Putty (zdarma):
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
SecureCRT (placené):
http://www.vandyke.com/products/securecrt/

  • pro Mac
http://directory.google.com/Top/Computers/Security/Products_and_Tools/
Cryptography/SSH/Clients/Macintosh/?tc=1]
- Terminál je dostupný s Mac OS X a je automaticky instalován.
http://pro.wanadoo.fr/chombier/MacSSH/SSH_info.html
http://sourceforge.net/projects/macssh/

  • pro Linux
Openssh (zdarma):http://www.openssh.org

První připojení
Pro připojení k serveru přes SSH musíte vědět:
- IP serveru, nebo jeho název
- root heslo k serveru

Příklad připojení s openssh:

$ ssh root@bmw
The authenticity of host 'bmw (213.186.32.1)' can't be established.
RSA key fingerprint is a9:bb:55:35:86:4d:ca:81:7f:9e:2b:2c:79:10:96:3c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'bmw,213.186.32.1' (RSA) to the list of known hosts.
Password:
$


Během svého připojení obdrží ssh aplikace RSA otisk klíče, který je klíčem serveru. To je ověřována při každém připojení. Pokud se klíč změní, budete o tom informováni. To znamená, že když se něco na vašem serveru změní, například server byl přeinstalován, nebo SSH server byl přeinstalován, nebo jste připojeni k nesprávnému serveru.

Během prvního připojení budete vyzváni k akceptování klíče, který bude registrován ve vaší SSH aplikaci.

Další krok
Můžete se podívat na příručku, která popisuje operace v shell pod bash: Shell Bash

Aktualizace
Když aktualizujete SSH na vašem serveru, nezapomeňte povolit telnet. Telnet nezabezpečená verze SSH a nepovoluje přímé připojení jako root. Avšak je možností, jak se na server dostat v případě neúspěšné aktualizace SSH. Pro zobrazení verze SSH zadejte příkaz ssh -V.

# ssh -V
OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.6i engine Feb 19 2003


OpenSSH nižší než 3.7.1p2 je náchylné k hacknutí. Doporučujeme aktualizovat server. Zde je několik tipů: Release Patch.

Pozor: Počínaje od 3.7.1p2 by jste měli používat UsePAM yes w /etc/ssh/sshd_config
Jestliže s tímto nastavením SSH nerestartuje, znamená to, že nemáte verzi 3.7.1p2 (aktualizace byla neúspěšná).


Chyby
Když máte SSH verzi vyšší než 3.7, můžete mít problém s připojením k serveru, jestliže máte starší verzi SSH programu pro Windows. Aby jste se vyhnuli tomuto problému, nainstalujte nejvyšší verzi tohoto programu. Jestliže používáte Putty, připojení by mělo být prováděno pomocí SSH2. Jestliže používáte SecureCRT, musíte nastavit primární autentifikaci v heslu. Tento problém se netýká serveru, ale SSH palikace.