Note, that this recipe is not updated long time and could be outdated!
Got it.

SSH šifrēta savienojuma izveide

SSH ir tīkla protokols, kas nodrošina drošu datu apmaiņu starp resursdatoriem. Datu plūsma tiek šifrēta izmantojot publiskās atslēgas algoritmu, kas nodrošina gan drošu autentifikāciju (lietotāja pieteikšanās procedūru), gan drošu šifrētu datu pārraidi.

Parasti SSH izmanto drošai komandrindas saskarnes nodrošināšanai ar mērķa datoru.

Saturs

Pieslēgšanās terminālim ar šifrētu datu pārraidi

  1. Ubuntu Linux komandrindas logu atver, aktivizējot izvēlni Programmas- Piederumi- Terminālis.
  2. Termināla pieslēguma attālinātam datoram nodibina, ievadot komandu:

    ssh odo.lv
  3. Ja nepieciešams norādīt citu pieteikšanās vārdu, nevis patreizējo lietotāju uz lokālā datora, to norāda ar slēdzi -l lietotājs, vai arī "e-pasta formā" lietotājs@serveris, piemēram:

    ssh valdis@odo.lv

    vai

    ssh -l valdis odo.lv
  4. Ja nepieciešams norādīt citu pieslēgšanās portu (ne 22), tad to norāda ar papildu slēdzi -p porta_numurs, piemēram:

    ssh -p 3128 odo.lv 

    apvienojot to ar lietotāja vārdu iegūst, piemēram, sekojošu komandrindu:

    ssh -l valdis -p 3128 odo.lv

Kļūdu novēršana

Pēc paroles ievadīšanas savienojums apstājas

Pieslēdzoties atkļūdošanas režīmā, pēdējais ziņojums ir:

ssh -vvv user@host
...
debug2: channel 0: open confirm rwindow 0 rmax 32768
ssh -o "ProxyCommand nc %h %p"

Ja tas strādā, failā ~/.ssh/config pievieno rindas:

ProxyCommand nc %h %p

Saite

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

Nomainot servera sertifikātu klienta programma parāda sekojošu paziņojumu

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.

Izdzēš pie klienta reģistrēto servera parakstu:

ssh-keygen -R hostname-or-IP

Saites

 

Created by Valdis Vītoliņš on 2008-08-09 19:14
Last modified by Valdis Vītoliņš on 2016-10-19 18:00
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License