Bezárás
Menü

Mindent a Linux/Unix parancsról: sshd

Sshd – az SSH démon– lecseréli az rlogint és az rsh-t, így biztonságos titkosított kommunikáció két nem megbízható gép között egy nem biztonságos hálózaton keresztül. A programok célja, hogy a lehető legkönnyebben telepíthetők és használhatóak legyenek.

Az sshd démon figyeli az ügyfelek kapcsolatait. Általában rendszerindításkor indul el. Minden bejövő kapcsolathoz új démont hoz létre. A forked démonok kezelik a kulcscserét, a titkosítást, a hitelesítést, a parancsvégrehajtást és az adatcserét. Az sshd ezen megvalósítása egyszerre támogatja az SSH protokoll 1-es és 2-es verzióját.

Hacsak nem nyitja meg számítógépét külső kapcsolatokhoz, nem kell konfigurálnia vagy futtatnia az sshd-t. Az ssh használatával távolról bejelentkezhet az sshd-t futtató kiszolgálókra.

Egy nő dolgozik a számítógépen, szoftverrel minőségi adatok elemzésére
mihailomilovanovic / Getty Images

Parancsvégrehajtás és adattovábbítás

Ha az ügyfél sikeresen hitelesít, megjelenik egy párbeszédablak a munkamenet előkészítésére. Ekkor az ügyfél olyan dolgokat kérhet, mint például pszeudo-tty kiosztása, X11 kapcsolatok továbbítása, továbbítás

TCP/IP kapcsolatok, vagy a hitelesítési ügynök kapcsolat továbbítása a biztonságos csatornán keresztül.

Végül az ügyfél parancsértelmezőt vagy parancs végrehajtását kéri. Ezután az oldalak munkamenet módba lépnek. Ebben a módban bármelyik fél bármikor küldhet adatokat, és ezek az adatok a kiszolgálón lévő shellből vagy parancsból, illetve a kliens felhasználói termináljába kerülnek továbbításra.

Amikor a felhasználói program leáll, és az összes továbbított X11 és egyéb kapcsolat bezárul, a szerver parancskilépési állapotot küld a kliensnek, és mindkét oldal kilép.

Bejelentkezési folyamat

Amikor egy felhasználó sikeresen bejelentkezik, az sshd a következőket teszi:

  • Ha a bejelentkezés tty-n van, és nincs megadva parancs, akkor kiírja az utolsó bejelentkezési időt és az /etc/motd fájlt.
  • Ha a bejelentkezés tty-n van, akkor rögzíti a bejelentkezési időt.
  • Ellenőrzi az /etc/nologin fájlt, ha létezik, kiírja a tartalmat, és kilép (hacsak nem root).
  • Változások a normál felhasználói jogosultságokkal történő futtatáshoz.
  • Beállít egy alapkörnyezetet.
  • Beolvassa a $HOME/.ssh/environon fájlt, ha létezik, és a felhasználók módosíthatják a környezetüket.
  • Változások a felhasználó kezdőkönyvtárában.
  • Ha létezik $HOME/.ssh/rc, futtassa azt; különben, ha az /etc/ssh/sshrc létezik, lefuttatja; egyébként lefut az xauth.
  • Futtat egy felhasználói shellt vagy parancsot.

Tekintse meg az sshd kézikönyvoldalait, ahol fontos információk találhatók a démon számítógépen való konfigurálásával kapcsolatban.