ssh (openSSH) perguntas

1

Eu tenho o servidor do Ubuntu 9.10.

Primeiramente, o OpenSSH é o mesmo que o SSHD?

Em segundo lugar, No terminal ao digitar onde está o sshd eu recebo isso:

   whereis sshd
   /usr/sbin/sshd

Além disso, ao digitar whereis openssh, recebo isso:

  whereis openssh
 /usr/lib/openssh

Como sei se tenho openssh?

Além disso, alguns tutoriais on-line sugerem a abertura do sshd_config, portanto, ao digitar isso:

  whereis sshd_config
  /usr/share/man/man5/sshd_config.5.gz // I get this...

O que devo fazer, porque como você respondeu meu outro Q sobre segurança, você apontou que é assim que você configura seu ssh e etc, o que é importante.

Existe algum guia para isso? Como devo configurar isso?

Eu serei o único usuário deste servidor btw ...

Se você precisar de mais informações, avise-me e atualizarei este Q.

Obrigado

    
por Anonymous12345 27.05.2010 / 19:24

4 respostas

7

Firstly, is OpenSSH the same as SSHD?

Resposta curta: Sim.

Resposta longa: não realmente. O OpenSSH refere-se oficialmente a um conjunto completo de binários, bibliotecas, etc., que facilitam a comunicação SSH. O SSHD refere-se especificamente ao processo do servidor que escuta as conexões do cliente ssh, controla seu acesso e concede aos clientes acesso terminal ao servidor.

How do I know if I have openssh?

Se você está rodando o Ubuntu, você tem o openssh, que é o daemon ssh padrão que o ubuntu traz.

Seu sshd_config está localizado em /etc/ssh/sshd_config . Execute $ man sshd_config para uma lista completa de opções de configuração.

Is there any guide for this? How should I configure this?

Qual ajuda específica você está procurando? Poste mais detalhes e eu lhe darei as informações que você precisa.

    
por 27.05.2010 / 19:32
0

As chaves autorizadas são bem abordadas na página do manual do ssh. Tente "man -k ssh" para obter uma lista de páginas man relacionadas ao ssh. ssh-keygen é a ferramenta para criar as chaves para você. Existe um programa auxiliar ssh-copy-id para auxiliar na cópia segura da chave pública para outro sistema.

Se você quiser entender como eles funcionam, procure artigos sobre criptografia de chave pública. O SSH sempre usa uma chave do servidor. Chaves autorizadas adicionam usando uma chave do cliente para identificar o cliente. Chaves autorizadas são uma cópia da chave do cliente armazenada em ~ / .ssh / authorized_keys. Como tal, eles são válidos apenas para o ID do usuário para o qual estão autorizados. A página man documenta as opções usadas para restringir o que a chave pode ser usada: programa, IP de origem, porta encaminhada, etc.

Chaves autorizadas são uma boa opção se você deseja executar programas em sistemas no modo em lote. É uma boa ideia, pelo menos, limitar os sistemas que podem usar uma determinada chave. Isso tornará mais difícil usar uma chave roubada.

O Putty (o cliente ssh para windows) usa um formato de armazenamento diferente para as chaves. Ele fornecerá a chave pública no formato apropriado para o openssh. Isso é coberto na documentação do putty.

    
por 27.05.2010 / 21:33
0

SSHD : SSH Daemon que escuta na porta 22 (padrão) para conexões SSH de outros clientes

OpenSSH : uma implementação segura do OpenSSource do SSH (bastante popular no Linux World), normalmente é o pacote usado para implementar o protocolo SSH, ele possui vários binários suportando o SSH, inclusive este serviço de daemon. / p>

O OpenSSH consiste em vários programas:

  • sshd
  • ssh
  • scp
  • ssh-keygen
  • ssh-agent
  • ssh-add
  • sftp-server
  • sftp
  • ssh-keyscan
  • ssh-keysign
    
por 01.06.2010 / 11:49
0

O comando whereis foo procura por arquivos e pastas chamados 'foo'.

Para descobrir o programa ssh (ou qualquer) exato que você está usando, use o comando 'which' como segue:

$which foo
/usr/bin/foo

    
por 07.06.2010 / 04:02