Kõik Linuxi/Unixi käsu kohta: sshd

Sshd – SSH deemon— asendab rlogini ja rsh-i, pakkudes turvalisust krüpteeritud side kahe ebausaldusväärse hosti vahel ebaturvalise võrgu kaudu. Programmid on mõeldud võimalikult lihtsaks installimiseks ja kasutamiseks.

Sshd deemon kuulab klientide ühendusi. Tavaliselt käivitatakse see käivitamisel. See loob iga sissetuleva ühenduse jaoks uue deemoni. Kahveldatud deemonid tegelevad võtmevahetuse, krüptimise, autentimise, käskude täitmise ja andmevahetusega. See sshd rakendus toetab samaaegselt nii SSH-protokolli 1. kui ka 2. versiooni.

Käskude täitmine ja andmete edastamine

Kui klient autentib edukalt, avatakse seansi ettevalmistamise dialoog. Sel ajal võib klient nõuda selliseid asju nagu pseudo-tty eraldamine, X11 ühenduste edastamine, edastamine TCP/IP ühendusedvõi autentimisagendi ühenduse edastamine turvalise kanali kaudu.

Lõpuks taotleb klient kesta või käsu täitmist. Seejärel lähevad küljed seansirežiimi. Selles režiimis võib kumbki pool andmeid igal ajal saata ja need andmed edastatakse serveri kesta või käsu kaudu ja kliendi kasutajaterminali kaudu.

Kui kasutajaprogramm lõpeb ja kõik edastatud X11 ja muud ühendused suletakse, saadab server kliendile käsu väljumise oleku ja mõlemad pooled väljuvad.

Sisselogimisprotsess

Kui kasutaja edukalt sisse logib, teeb sshd järgmist:

• Kui sisselogimine on tty-s ja käsku pole määratud, prindib see viimase sisselogimisaja ja /etc/motd.
• Kui sisselogimine on tty-s, salvestab see sisselogimisaja.
• Kontrollib /etc/nologin, kui see on olemas, prindib sisu ja sulgeb (välja arvatud juhul, kui root).
• Muudatused, et käitada tavakasutaja õigustega.
• Seadistab põhikeskkonna.
• Loeb faili $HOME/.ssh/environon, kui see on olemas ja kasutajatel on lubatud oma keskkonda muuta.
• Muudatused kasutaja kodukataloogis.
• Kui $HOME/.ssh/rc on olemas, käivitab selle; muidu, kui /etc/ssh/sshrc on olemas, käivitab selle; muidu jookseb xauth.
• Käivitab kasutaja kesta või käsu.