SSHがOpenSSHの基本的な使い方の一つを学ぶ

Linuxシステムでは、OpenSSHは現在最も人気のあるリモートシステムログインおよびファイル転送アプリケーションであり、従来のTelenet、FTP、およびRシリーズのネットワークアプリケーションに代わるものです。その中でも、ssh（Secure Shell）がtelnet、rlogin、rsh、scp（Secure Copy）、sftp（Secure FTP）がftpに代わることができます。

OpenSSHはキーを使用してデータを暗号化し、データ転送のセキュリティを確保します。データが正式に送信される前に、2者はまずキーを交換し、相手方のデータを受信すると、キーと対応するプログラムを使用してデータを復号化します。この暗号化されたデータ転送は、違法ユーザーによるデータ情報の取得を防ぐのに役立ちます。

OpenSSHは公開鍵と秘密鍵をランダムに生成します。鍵は通常一度だけ生成され、必要に応じて再作成できます。

sshコマンドを使用してリモートシステムにログインすると、OpenSSHサーバーのsshdデーモンが公開鍵を送信し、OpenSSHクライアントソフトウェアのsshがユーザーに送信された公開鍵を受信するかどうかの確認を求めます。同時に、OpenSSHクライアントもサーバーに鍵を送り返し、OpenSSH接続の両側にある各システムが相手方の鍵を持ち、暗号化リンクを介して相手方から送信された暗号化データを復号化できるようにします。

OpenSSHサーバーの公開鍵と秘密鍵は/etc /sshディレクトリに格納されています。 OpenSSHクライアントでは、ユーザーが受信したすべての公開鍵とその鍵を提供するOpenSSHサーバーのIPアドレスは、ユーザーのホームディレクトリの〜/.ssh /known_hostsファイルに格納されます（.sshは隠しディレクトリです）。キーがIPアドレスと一致しない場合、OpenSSHは何かが間違っていると判断します。たとえば、オペレーティングシステムを再インストールしたり、OpenSSHをアップグレードしたりすると、システムで新しいキーが再度生成され、悪意のあるネットワーク攻撃によってもキーが変更されます。したがって、キーが変更されたときは、ネットワークアクセス中のデータセキュリティを確保するために、キーが変更された理由を常に理解する必要があります。

1 OpenSSHサーバーのインストール

Ubuntuでは、OpenSSHクライアントはこのシステムの基本システムソフトウェアとしてインストールされますが、OpenSSHサーバーは別にインストールする必要があります。 openssh-server serverパッケージをインストールしてapt-get、aptitude、synapticなどのソフトウェアツールを使用してください。

$ sudo apt-get install openssh-server

インストール後、次のコマンドを使用してOpenSSHサーバーのsshdデーモンが有効になっていることを確認できます。

$ pidof sshd

2 SSHを使用したリモートシステムへのログイン

OpenSSHでは、sshは重要なクライアントアプリケーションです。 sshを使用すると、暗号化通信を使用してリモートシステムにログインできます構文は次のとおりです。

ssh [オプション] [-lログイン名] [ユーザー@]ホスト名[コマンド]

&lquo; -llogin_name'オプションは、どのユーザーがリモートシステムにログインしているかを示すためのユーザー名を指定するために使用されます。ユーザ名を指定しない場合は、現在のユーザとしてリモートシステムにログインしてください。たとえば、次のコマンド形式は、デフォルトの22ポートを使用してwebgodユーザーとしてリモートシステムにログインすることを意味します（注、ここにあります）Ubuntu 12.04へようこそLTS（GNU /Linux） /etc /motdファイルの/' ' -l'オプションに加えて、別のユーザーとしてリモートシステムにログインするために、' user @ hostname'を使用してリモートシステムにログインすることもできます。