Закрывать
Меню

Все о команде Linux / Unix: sshd

click fraud protection

Sshd - SSH демон- заменяет rlogin и rsh, обеспечивая безопасный зашифрованные сообщения между двумя ненадежными хостами в незащищенной сети. Программы должны быть максимально простыми в установке и использовании.

Демон sshd прослушивает соединения от клиентов. Обычно он запускается при загрузке. Он создает новый демон для каждого входящего соединения. Разветвленные демоны обрабатывают обмен ключами, шифрование, аутентификацию, выполнение команд и обмен данными. Эта реализация sshd поддерживает одновременно протоколы SSH версии 1 и 2.

Если вы не открываете свой компьютер для внешних подключений, вам не нужно настраивать или запускать sshd. Используйте ssh для удаленного входа на серверы, которые запускают sshd для вас.

Женщина, работающая за компьютером, с помощью программного обеспечения для анализа качественных данных
Михайломилованович / Getty Images

Выполнение команд и пересылка данных

Если клиент успешно аутентифицируется, открывается диалоговое окно для подготовки сеанса. В это время клиент может запросить такие вещи, как выделение псевдотерминала, пересылка соединений X11, пересылка

TCP / IP-соединения, или переадресация соединения агента аутентификации по защищенному каналу.

Наконец, клиент либо запрашивает оболочку, либо выполнение команды. Затем стороны переходят в режим сеанса. В этом режиме любая сторона может отправлять данные в любое время, и такие данные пересылаются в оболочку или команду на сервере или из пользовательского терминала на клиенте.

Когда пользовательская программа завершается и все перенаправленные X11 и другие соединения закрываются, сервер отправляет клиенту статус выхода команды, и обе стороны завершают работу.

Процесс входа в систему

Когда пользователь успешно входит в систему, sshd выполняет следующие действия:

  • Если логин находится на tty, и никакая команда не указана, выводится время последнего входа в систему и / etc / motd.
  • Если логин находится на tty, он записывает время входа в систему.
  • Проверяет / etc / nologin, если он существует, печатает содержимое и завершает работу (кроме root).
  • Изменения для запуска с правами обычного пользователя.
  • Устанавливает базовую среду.
  • Читает $ HOME / .ssh / environment, если он существует, и пользователям разрешено изменять свое окружение.
  • Изменения в домашнем каталоге пользователя.
  • Если $ HOME / .ssh / rc существует, запускает его; иначе, если существует / etc / ssh / sshrc, запускает его; в противном случае запускается xauth.
  • Запускает оболочку или команду пользователя.

Просмотрите страницы руководства по sshd для получения важной информации о настройке демона на вашем компьютере.