Fermer
Menu

Tout sur la commande Linux/Unix: sshd

Sshd—le SSH démon-remplace rlogin et rsh, fournissant des communications cryptées entre deux hôtes non fiables sur un réseau non sécurisé. Les programmes sont conçus pour être aussi faciles à installer et à utiliser que possible.

Le démon sshd écoute les connexions des clients. Il est normalement lancé au démarrage. Il crée un nouveau démon pour chaque connexion entrante. Les démons forkés gèrent l'échange de clés, le cryptage, l'authentification, l'exécution de commandes et l'échange de données. Cette implémentation de sshd prend en charge les versions 1 et 2 du protocole SSH simultanément.

À moins que vous n'ouvriez votre ordinateur à des connexions externes, vous n'avez pas besoin de configurer ou d'exécuter sshd. Utilisez ssh pour vous connecter à distance aux serveurs qui exécutent sshd pour vous.

Une femme travaillant sur un ordinateur utilisant un logiciel pour analyser des données qualitatives
mihailomilovanovic / Getty Images

Exécution de commandes et transfert de données

Si le client s'authentifie avec succès, une boîte de dialogue de préparation de la session s'ouvre. À ce stade, le client peut demander des choses comme l'attribution d'un pseudo-tty, le transfert des connexions X11, le transfert

Connexions TCP/IP, ou en transférant la connexion de l'agent d'authentification sur le canal sécurisé.

Enfin, le client demande soit un shell, soit l'exécution d'une commande. Les côtés entrent alors en mode session. Dans ce mode, chaque côté peut envoyer des données à tout moment, et ces données sont transmises vers ou depuis le shell ou la commande sur le serveur et le terminal utilisateur sur le client.

Lorsque le programme utilisateur se termine et que toutes les connexions X11 et autres transférées sont fermées, le serveur envoie un état de sortie de commande au client et les deux côtés quittent.

Processus de connexion

Lorsqu'un utilisateur se connecte avec succès, sshd effectue les opérations suivantes:

  • Si la connexion est sur un tty et qu'aucune commande n'a été spécifiée, il imprime l'heure de la dernière connexion et /etc/motd.
  • Si la connexion est sur un tty, il enregistre l'heure de connexion.
  • Vérifie /etc/nologin s'il existe, affiche le contenu et quitte (sauf en cas de root).
  • Modifications à exécuter avec les privilèges utilisateur normaux.
  • Met en place un environnement de base.
  • Lit $HOME/.ssh/environment s'il existe et que les utilisateurs sont autorisés à modifier leur environnement.
  • Modifications apportées au répertoire personnel de l'utilisateur.
  • Si $HOME/.ssh/rc existe, l'exécute; sinon si /etc/ssh/sshrc existe, l'exécute; sinon exécute xauth.
  • Exécute le shell ou la commande d'un utilisateur.

Consultez les pages de manuel de sshd pour obtenir des informations importantes sur la configuration du démon sur votre ordinateur.