OpenSSH (Secure Shell) je sada nástrojů pro připojení k síti, která zajišťuje bezpečnou komunikaci mezi systémy. Nástroje OpenSSH zahrnují následující:
- ssh :Secure shell se přihlásí nebo spustí příkaz na vzdáleném systému
- scp :Zabezpečená kopie
- sftp :Zabezpečený ftp (protokol přenosu souborů)
- sshd :Démon OpenSSH
- ssh-keygen :Vytvoří ověřovací klíče hostitele/uživatele ECDSA (algoritmus digitálního podpisu s eliptickou křivkou) nebo RSA (pojmenovaný pro návrháře Rivesta, Shamira a Adlemana):
Na rozdíl od jiných nástrojů, jako je telnet, rcp, rsh, rlogin, a ftp Nástroje OpenSSH šifrují veškerou komunikaci mezi klientskými a serverovými systémy, včetně hesel. Každý síťový paket je zašifrován pomocí klíče známého pouze místním a vzdáleným systémům.
OpenSSH podporuje obě verze SSH, protokol SSH verze 1 (SSH1) a protokol SSH verze 2 (SSH2). OpenSSH navíc poskytuje bezpečný prostředek pro používání grafických aplikací v síti pomocí X11 forwardingu. Poskytuje také způsob, jak zabezpečit jinak nezabezpečené protokoly TCP/IP pomocí přesměrování portů.
Konfigurace serveru OpenSSH
1. Chcete-li začít konfigurovat systém jako OpenSSH server, nainstalujte následující balíčky (tyto jsou nainstalovány ve výchozím nastavení):
# yum install openssh # yum install openssh-server
2. Spusťte démona sshd:
# systemctl start sshd
3. Pomocí příkazu systemctl automaticky spusťte službu sshd při zavádění:
# systemctl enable sshd
Konfigurace klienta OpenSSH
1. Chcete-li nakonfigurovat systém jako klienta OpenSSH, nainstalujte následující balíčky (jsou nainstalovány ve výchozím nastavení):
# yum install openssh # yum install openssh-clients
2. Neexistují žádné služby ke spuštění pro klienty OpenSSH.