Saltar al contenido

Εντολή Linux / Unix: sshd

14 de mayo de 2021

Το Sshd – ο δαίμονας SSH – αντικαθιστά το rlogin και το rsh, παρέχοντας ασφαλείς κρυπτογραφημένες επικοινωνίες μεταξύ δύο μη αξιόπιστων κεντρικών υπολογιστών μέσω ενός μη ασφαλούς δικτύου. Τα προγράμματα προορίζονται να είναι όσο το δυνατόν πιο εύκολα στην εγκατάσταση και χρήση. Ο δαίμονας sshd ακούει συνδέσεις από πελάτες. Συνήθως ξεκινά κατά την εκκίνηση. Διαθέτει ένα νέο δαίμονα για κάθε εισερχόμενη σύνδεση. Οι διακλαδισμένοι δαίμονες χειρίζονται την ανταλλαγή κλειδιών, την κρυπτογράφηση, τον έλεγχο ταυτότητας, την εκτέλεση εντολών και την ανταλλαγή δεδομένων. Αυτή η υλοποίηση του sshd υποστηρίζει ταυτόχρονα το πρωτόκολλο SSH έκδοση 1 και 2 ταυτόχρονα. Εάν δεν ανοίγετε τον υπολογιστή σας σε εξωτερικές συνδέσεις, δεν χρειάζεται να ρυθμίσετε τις παραμέτρους ή να εκτελέσετε το sshd. Χρησιμοποιήστε το ssh για απομακρυσμένη σύνδεση σε διακομιστές που εκτελούν sshd για εσάς.

mihailomilovanovic / Getty Images

Εκτέλεση εντολών και προώθηση δεδομένων

Εάν ο πελάτης επικυρώσει με επιτυχία, εισάγεται ένας διάλογος για την προετοιμασία της συνεδρίας. Προς το παρόν, ο πελάτης μπορεί να ζητήσει πράγματα όπως εκχώρηση ψευδώνυμων, προώθηση συνδέσεων X11, προώθηση συνδέσεων TCP / IP ή προώθηση προώθησης σύνδεσης παράγοντα ελέγχου ταυτότητας μέσω του ασφαλούς καναλιού. Τέλος, ο πελάτης είτε ζητά ένα κέλυφος είτε εκτελεί μια εντολή. Στη συνέχεια, οι πλευρές εισέρχονται στη λειτουργία συνεδρίας. Σε αυτήν τη λειτουργία, κάθε πλευρά μπορεί να στείλει δεδομένα ανά πάσα στιγμή και τέτοια δεδομένα προωθούνται προς ή από το κέλυφος ή την εντολή στον διακομιστή και το τερματικό χρήστη στον υπολογιστή-πελάτη. Όταν το πρόγραμμα χρήστη τερματίζει και όλες οι προωθημένες X11 και άλλες συνδέσεις κλείνουν, ο διακομιστής στέλνει μια κατάσταση εξόδου εντολής στον πελάτη και εξέρχονται και οι δύο πλευρές.

Διαδικασία σύνδεσης

Όταν ένας χρήστης συνδέεται με επιτυχία, το sshd κάνει τα εξής:

  • Εάν η σύνδεση είναι tty και δεν έχει καθοριστεί εντολή, εκτυπώνει τον τελευταίο χρόνο σύνδεσης και / etc / motd.
  • Εάν η σύνδεση είναι tty, καταγράφει τον χρόνο σύνδεσης.
  • Ελέγχει το / etc / nologin εάν υπάρχει, εκτυπώνει περιεχόμενο και κλείνει (εκτός αν είναι root).
  • Αλλαγές για εκτέλεση με κανονικά δικαιώματα χρήστη.
  • Ρυθμίζει ένα βασικό περιβάλλον.
  • Διαβάζει $ HOME / .ssh / environment εάν υπάρχει και επιτρέπεται στους χρήστες να αλλάξουν το περιβάλλον τους.
  • Αλλαγές στον αρχικό κατάλογο του χρήστη.
  • Εάν υπάρχει $ HOME / .ssh / rc, εκτελέστε το. αλλιώς εάν υπάρχει / etc / ssh / sshrc, το τρέχει. Διαφορετικά τρέχει xauth.
  • Εκτελεί το κέλυφος ή την εντολή ενός χρήστη.

Ελέγξτε τις σελίδες man για sshd για σημαντικές πληροφορίες σχετικά με τη διαμόρφωση του δαίμονα στον υπολογιστή σας.