Κλείσε
Μενού

Όλα για την Εντολή Linux/Unix: sshd

Sshd—το SSH δαίμονας—αντικαθιστά το rlogin και το rsh, παρέχοντας ασφάλεια κρυπτογραφημένες επικοινωνίες μεταξύ δύο μη αξιόπιστων κεντρικών υπολογιστών σε ένα μη ασφαλές δίκτυο. Τα προγράμματα προορίζονται να είναι όσο το δυνατόν πιο εύκολα στην εγκατάσταση και χρήση.

Ο δαίμονας sshd ακούει για συνδέσεις από πελάτες. Συνήθως ξεκινά κατά την εκκίνηση. Δημιουργεί έναν νέο δαίμονα για κάθε εισερχόμενη σύνδεση. Οι διχαλωμένοι δαίμονες χειρίζονται την ανταλλαγή κλειδιών, την κρυπτογράφηση, τον έλεγχο ταυτότητας, την εκτέλεση εντολών και την ανταλλαγή δεδομένων. Αυτή η υλοποίηση του sshd υποστηρίζει ταυτόχρονα και την έκδοση 1 και 2 του πρωτοκόλλου SSH.

Αν δεν ανοίγετε τον υπολογιστή σας σε εξωτερικές συνδέσεις, δεν χρειάζεται να διαμορφώσετε ή να εκτελέσετε το sshd. Χρησιμοποιήστε το ssh για να συνδεθείτε εξ αποστάσεως σε διακομιστές που εκτελούν sshd για εσάς.

Μια γυναίκα που εργάζεται σε έναν υπολογιστή χρησιμοποιώντας λογισμικό για να αναλύσει ποιοτικά δεδομένα
mihailomilovanovic / Getty Images

Εκτέλεση εντολών και προώθηση δεδομένων

Εάν ο πελάτης πραγματοποιήσει επιτυχή έλεγχο ταυτότητας, εισάγεται ένα παράθυρο διαλόγου για την προετοιμασία της συνεδρίας. Αυτή τη στιγμή ο πελάτης μπορεί να ζητήσει πράγματα όπως η εκχώρηση ψευδο-tty, η προώθηση συνδέσεων X11, η προώθηση

Συνδέσεις TCP/IP, ή προώθηση της σύνδεσης παράγοντα ελέγχου ταυτότητας μέσω του ασφαλούς καναλιού.

Τέλος, ο πελάτης είτε ζητά ένα φλοιό είτε την εκτέλεση μιας εντολής. Στη συνέχεια, οι πλευρές εισέρχονται σε λειτουργία συνεδρίας. Σε αυτήν τη λειτουργία, οποιαδήποτε πλευρά μπορεί να στείλει δεδομένα ανά πάσα στιγμή και τα δεδομένα αυτά προωθούνται προς ή από το κέλυφος ή την εντολή στον διακομιστή και στο τερματικό χρήστη στον πελάτη.

Όταν το πρόγραμμα χρήστη τερματιστεί και όλες οι προωθούμενες συνδέσεις X11 και άλλες συνδέσεις είναι κλειστές, ο διακομιστής στέλνει μια κατάσταση εξόδου εντολής στον πελάτη και εξέρχονται και οι δύο πλευρές.

Διαδικασία σύνδεσης

Όταν ένας χρήστης συνδέεται με επιτυχία, το sshd κάνει τα εξής:

  • Εάν η σύνδεση είναι σε tty και δεν έχει καθοριστεί καμία εντολή, εκτυπώνει τον τελευταίο χρόνο σύνδεσης και το /etc/motd.
  • Εάν η σύνδεση είναι σε tty, καταγράφει τον χρόνο σύνδεσης.
  • Ελέγχει το /etc/nologin εάν υπάρχει, εκτυπώνει τα περιεχόμενα και τερματίζει (εκτός εάν υπάρχει root).
  • Αλλαγές για εκτέλεση με κανονικά δικαιώματα χρήστη.
  • Ρυθμίζει ένα βασικό περιβάλλον.
  • Διαβάζει το $HOME/.ssh/environment εάν υπάρχει και οι χρήστες επιτρέπεται να αλλάξουν το περιβάλλον τους.
  • Αλλαγές στον αρχικό κατάλογο του χρήστη.
  • Εάν υπάρχει το $HOME/.ssh/rc, εκτελέστε το. Διαφορετικά, εάν υπάρχει /etc/ssh/sshrc, το εκτελεί. αλλιώς τρέχει xauth.
  • Εκτελεί το κέλυφος ή την εντολή ενός χρήστη.

Ελέγξτε τις σελίδες man για sshd για σημαντικές πληροφορίες σχετικά με τη διαμόρφωση του δαίμονα στον υπολογιστή σας.