Secure Shell
Aplikazio geruza | DNS, FTP, HTTP, HTTPS, IMAP, IRC, NFS, NNTP, NTP, POP3, SMB/CIFS, SMTP, SNMP, SSH, Telnet, SIP, gehiago |
Aurkezpen geruza | ASN.1, MIME, SSL/TLS, XML, gehiago |
Saio geruza | NetBIOS, gehiago |
Garraio geruza | SCTP, SPX, TCP, UDP, gehiago |
Sare geruza | AppleTalk, IP, IPX, NetBEUI, X.25, gehiago |
Lotura geruza | ATM, Ethernet, Frame Relay, HDLC, PPP, Token Ring, Wi-Fi, STP, gehiago |
Geruza fisikoa | Kable ardazkide, Zuntz optiko, Pare kordatu, Mikrouhin-sarea, Irrati bidezko sarea, RS-232, gehiago |
*OSI ereduaren arabera |
SSH (Secure SHell) konputagailu-sarearen bidez urruneko gailuei sarbide izateko programa eta sare protokoloa da.
Kontsola aginduen bidez konputagailua erabat maneiatzea eta baldin eta X zerbitzaria baldin badugu X ingurune grafikoa exekutatzea ahalbidetzen du.
Beste lan estazioei konektatzeaz aparte, SSHk datuak modu seguruan kopiatzearen, RSAren bidez gakoak kudeatzearen eta beste aplikazioren datuak kanal seguruaren (tunelling) bitartez igortzearen gaitasunak ditu.
SSHk telneten funtzio bera betetzen du baina seguruagoa da informazioa enkriptatzen duelako.
SSHren erabilera
aldatu(GNU/Linux Debian 3.1-ean egindako adibidea)
- Gakoa sortu:
- iker>ssh-keygen -t dsa. Honek fitxategi bi sortzen ditu: .ssh/id_rsa eta .ssh/id_rsa_pub erabiltzailearen “home” karpetan. Lehenengoa gako pribatua eta beste gako publikoa direla. Pribatu pasahitz baten bitartez babestuta dago.
- Gako pribatua partekatu: Konektatu nahi den konputagailuari ~/.ssh/authorized_keys karpetan gako pribatua gehitu:
- iker>scp ~/.ssh/id_dsa.pub Jonen IPa:/home/jon/id_dsa_iker.pub ; Jonen konputagailuan ikerren gako pribatua
- iker>ssh -l iker jonen IP
- jon>cat id_dsa_iker.pub >> ~/.ssh/authorized_keys
- Iker Jonen makinara konektatzen denean ez du Ikerren makinaren pasahitza sartu behar, baizik eta gako pribatuaren pasahitza.
- Urruneko konexioa burutu:
- > ssh -l jonen IP
lehenengo bider gako pribatuaren gakoa eskatzen du baina geroagokoetan ez.
Ikus,Gainera
aldatuKanpo estekak
aldatu- (Ingelesez) http://www.openssh.org
- (Ingelesez) SSH a través de HTTP