Secure shell

Secure shell (ssh) se používá při práci na vzdálených strojích - umožňuje totiž šifrovat posílané znaky, takže např. nelze odchytit heslo. Ssh musí být samozřejmě nainstalován na lokálním i vzdáleném stroji, abychom ho mohli využívat.

Ke kompletní instalaci potřebujeme obvykle tyto balíčky:

* sarge:
ssh a ssh-askpass
* etch:
balíček ssh byl rozdělen na server ( openssh-server) a klienta (openssh-client), balíček ssh-askpass zůstává
Existují dva způsoby využití:

Další výhodou ssh je možnost předávání ssh-autorizace a automatického zajištění přístupu oken grafických aplikací na lokální displej (pak není třeba provádět příkaz xhost na lokálním a nastavení proměnné $DISPLAY na vzdáleném stroji). Tyto funkce lze aktivovat buď globálně pro všechny vzdálené stroje (což nemusí být příliš bezpečné), nebo pouze pro vybrané stroje. Lze to provést buď na úrovni instalace (tj. pro všechny uživatele) úpravou konfiguračního souboru /etc/ssh/ssh_config nebo u jednotlivých uživatelů v souboru $HOME/.ssh/config přidáním řádek (např.):

Host nc*.troja.mff.cuni.cz
    ForwardAgent yes
    ForwardX11 yes
Toto nastavení je ekvivalentní řádkovému příkazu
ssh -A -X ncXX.troja.mff.cuni.cz
To samozřejmě předpokládá, že vzdálený server má tuto funkci povolenu, tj. v konfiguračním souboru /etc/ssh/sshd_config je nastaveno:
X11Forwarding yes
X11DisplayOffset 10
Navíc na vzdáleném serveru musí být nainstalován balíček xbase-clients.

Od distribuce woody je implementována nová verze ssh, která umožňuje spojení přes protokol SSH-2. Chceme-li však umožnit přístup i ze strojů se starší verzí ssh, je vhodné zachovat též protokol SSH-1. Příslušné nastavení v souboru /etc/ssh/sshd_config pak vypadá:

Protocol 2,1
PasswordAuthentification yes


Tomáš Davídek, poslední změna 2007-05-29