ทั้งหมดเกี่ยวกับคำสั่ง Linux/Unix: sshd

Sshd—SSH ภูต—แทนที่ rlogin และ rsh ให้การรักษาความปลอดภัย การสื่อสารที่เข้ารหัส ระหว่างสองโฮสต์ที่ไม่น่าเชื่อถือบนเครือข่ายที่ไม่ปลอดภัย โปรแกรมนี้มีจุดมุ่งหมายเพื่อให้ง่ายต่อการติดตั้งและใช้งานมากที่สุด

sshd daemon รับฟังการเชื่อมต่อจากไคลเอ็นต์ โดยปกติจะเริ่มต้นเมื่อบูตเครื่อง มันแยกภูตใหม่สำหรับแต่ละการเชื่อมต่อที่เข้ามา daemons forked จัดการการแลกเปลี่ยนคีย์ การเข้ารหัส การพิสูจน์ตัวตน การดำเนินการคำสั่ง และการแลกเปลี่ยนข้อมูล การใช้งาน sshd นี้รองรับทั้งโปรโตคอล SSH เวอร์ชัน 1 และ 2 พร้อมกัน

การดำเนินการคำสั่งและการส่งต่อข้อมูล

หากไคลเอ็นต์ตรวจสอบสิทธิ์ได้สำเร็จ กล่องโต้ตอบสำหรับการเตรียมเซสชันจะถูกป้อน ในขณะนี้ ลูกค้าอาจร้องขอสิ่งต่าง ๆ เช่น การจัดสรร pseudo-tty การส่งต่อการเชื่อมต่อ X11 การส่งต่อ การเชื่อมต่อ TCP/IPหรือการส่งต่อการเชื่อมต่อตัวแทนการตรวจสอบสิทธิ์ผ่านช่องทางที่ปลอดภัย

สุดท้าย ลูกค้าร้องขอเชลล์หรือดำเนินการคำสั่ง ด้านข้างเข้าสู่โหมดเซสชั่น ในโหมดนี้ ฝ่ายใดฝ่ายหนึ่งอาจส่งข้อมูลเมื่อใดก็ได้ และข้อมูลดังกล่าวจะถูกส่งต่อไปยังหรือจากเชลล์หรือคำสั่งบนเซิร์ฟเวอร์และเทอร์มินัลผู้ใช้บนไคลเอนต์

เมื่อโปรแกรมผู้ใช้ยุติลงและ X11 ที่ส่งต่อทั้งหมดและการเชื่อมต่ออื่นๆ ถูกปิด เซิร์ฟเวอร์จะส่งสถานะการออกคำสั่งไปยังไคลเอ็นต์และออกจากทั้งสองฝ่าย

ขั้นตอนการเข้าสู่ระบบ

เมื่อผู้ใช้ล็อกอินสำเร็จ sshd จะทำสิ่งต่อไปนี้:

• หากล็อกอินอยู่ใน tty และไม่ได้ระบุคำสั่งใดๆ ไว้ ระบบจะพิมพ์เวลาล็อกอินล่าสุดและ /etc/motd
• หากการเข้าสู่ระบบอยู่ใน tty ระบบจะบันทึกเวลาเข้าสู่ระบบ
• ตรวจสอบ /etc/nologin ว่ามีหรือไม่ พิมพ์เนื้อหา และออกจากระบบ (ยกเว้นกรณีที่รูท)
• เปลี่ยนแปลงให้ทำงานโดยให้สิทธิ์ผู้ใช้ปกติ
• ตั้งค่าสภาพแวดล้อมพื้นฐาน
• อ่าน $HOME/.ssh/environment หากมีอยู่ และผู้ใช้ได้รับอนุญาตให้เปลี่ยนสภาพแวดล้อมได้
• การเปลี่ยนแปลงไปยังโฮมไดเร็กทอรีของผู้ใช้
• ถ้ามี $HOME/.ssh/rc อยู่ ให้รันมัน ถ้า /etc/ssh/sshrc มีอยู่ ให้รันมัน; มิฉะนั้นจะรัน xauth
• รันเชลล์หรือคำสั่งของผู้ใช้