[ Pobierz całość w formacie PDF ]
.Ka�dy z nich odczytuje tensam plik konfiguracyjny, zwykle /etc/ssh/ssh_config.Ka�dy czyta tak�e pliki konfigu-racyjne z podkatalogu.ssh katalogu macierzystego u�ytkownika uruchamiaj�cegoklienta.Najwa�niejsze z tych plików to.ssh/config, który mo�e zawiera� opcje o wy�-szym priorytecie ni� te w pliku /etc/ssh/ssh_config, plik.ssh/identity, który zawiera224 Rozdzia� 12: Wa�ne funkcje siecioweprywatny klucz u�ytkownika, oraz odpowiedni plik.ssh/identity.pub zawieraj�cypubliczny klucz u�ytkownika.Inne wa�ne pliki to.ssh/known_hosts i.ssh/authori-zed_keys.Omówimy je dalej w podrozdziale Korzystanie z ssh.Najpierw przygotuj-my globalny plik konfiguracyjny i plik klucza u�ytkownika.Plik /etc/ssh/ssh_config jest bardzo podobny do pliku konfiguracyjnego serwera.Ana-logicznie, zawiera wiele funkcji, które mo�na konfigurowa�, ale minimalna konfigu-racja wygl�da tak, jak pokazano w przyk�adzie 12-5.Pozosta�e opcje konfiguracyjnes� szczegó�owo omówione na stronach podr�cznika elektronicznego sshd(8).Mo�eszdoda� cz�S
ci odpowiedzialne za okreS
lone hosty lub grupy hostów.Parametremdyrektywy  Host mo�e by� zarówno pe�na nazwa hosta, jak i nazwa zapisana zapomoc� znaków uniwersalnych (ang.wildcards), czego u�yliS
my w przyk�adzie, byuwzgl�dni� wszystkie hosty.MoglibyS
my stworzy� na przyk�ad wpis, który u�y-wa�byHost *.vbrew.com; wtedy pasowa�yby do niego wszystkie hosty z dome-nyvbrew.com.Przyk�ad 12-5.Przyk�adowy plik konfiguracyjny klienta ssh# /etc/ssh/ssh_config# DomyS
lne opcje u�ywane przy po��czeniu z hostem zdalnymHost *# Kompresowa� dane w czasie sesji?Compression yes#.u�ywaj�c którego poziomu kompresji? (1 - szybka/s�aba, 9 - wolna/dobra)CompressionLevel 6# Czy skorzysta� z rsh, je�eli po��czenie bezpieczne si� nie uda?FallBackToRsh no# Czy powinniS
my wysy�a� komunikaty o aktywnoS
ci?# Przydatne, je�eli korzystasz z maskowania IPKeepAlive yes# Próbowa� uwierzytelniania RSA?RSAAuthentication yes# Próbowa� uwierzytelniania RSA w po��czeniu z# uwierzytelnianiem.rhosts?RhostsRSAAuthentication yesW podrozdziale dotycz�cym konfiguracji serwera wspomnieliS
my, �e ka�dy hosti u�ytkownik maj� klucz.Klucz u�ytkownika jest umieszczony w pliku ~/.ssh/identity.Aby wygenerowa� klucz, pos�ugujesz si� tym samym poleceniem ssh-keygen, któres�u�y�o do generowania klucza hosta, tylko, �e tym razem nie potrzebujesz podawa�nazwy pliku, w którym zapisujesz klucz.ssh-keygen domyS
lnie umieszcza go w od-powiednim miejscu, ale pyta ci� o nazw� pliku na wypadek, gdybyS
chcia� go zapi-sa� gdzie indziej.Czasem warto mie� kilka kluczy to�samoS
ci, a wi�c ssh na to po-zwala.Tak jak przedtem, ssh-keygen pyta ci� o wprowadzenie frazy.Frazy daj� do-datkowy poziom bezpiecze�stwa i s� dobrym rozwi�zaniem.Twoja fraza nie b�dziewyS
wietlana na ekranie podczas wprowadzania.Konfigurowanie zdalnego logowania i uruchamiania 225Nie ma mo�liwoS
ci odtworzenia frazy, gdybyS
jej zapomnia�.WymyS
l wi�c coS
, co za-pami�tasz, ale tak jak w przypadku wszystkich hase�, niech to nie b�dzie coS
oczywiste-go, pospolity rzeczownik ani twoje imi�.Aby fraza by�a naprawd� skuteczna, powinnaliczy� od 10 do 30 znaków i nie mo�e by� zwyk�ym wyra�eniem.Spróbuj wtr�ci� kilkanietypowych znaków.Je�eli zapomnisz frazy, b�dziesz musia� wygenerowa� nowyklucz.PowinieneS
poprosi� wszystkich swoich u�ytkowników o uruchomienie poleceniassh-keygen, by mie� pewnoS
�, �e ich klucz zosta� stworzony poprawnie.ssh-keygenutworzy za nich katalogi ~/.ssh/ z odpowiednimi prawami dost�pu oraz stworzyklucze prywatny i publiczny odpowiednio w plikach.ssh/identity i.ssh/identity.pub.Przyk�adowa sesja powinna wygl�da� tak:$ ssh-keygenGenerating RSA keys:.oooooO.Key generation complete.Enter file in which to save the key (/home/maggie/.ssh/identity):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /home/maggie/.ssh/identity.Your public key has been saved in /home/maggie/.ssh/identity.pub.The key fingerprint is:1024 85:49:53:f4:8a:d6:d9:05:d0:1f:23:c4:d7:2a:11:67 maggie@moria$Teraz ssh jest gotowe do pracy.Korzystanie z sshMamy ju� zainstalowane polecenie ssh wraz z towarzysz�cymi mu narz�dziamipomocniczymi.Wszystko jest gotowe do pracy.Przyjrzyjmy si� teraz, jak mo�na jeuruchamia�.Najpierw spróbujemy zalogowa� si� do zdalnego hosta.Mo�emy pos�u�y� si� pro-gramem slogin w prawie identyczny sposób, jak u�ywaliS
my programu rlogin wewczeS
niejszym przyk�adzie w tej ksi��ce.Gdy za pierwszym razem próbujesz si곹czy� z hostem, klient ssh odczytuje klucz publiczny hosta i pyta ci�, czy potwier-dzasz jego to�samoS
�, pokazuj�c skrócon� wersj� klucza publicznego nazywan� od-ciskiem palca (ang.fingerprint).Administrator hosta zdalnego powinien wczeS
niej dostarczy� ci  odcisk palca klu-cza publicznego tego hosta.Ten klucz powinieneS
doda� do swojego pliku.ssh/known_hosts.Je�eli administrator zdalnego hosta tego nie zrobi�, mo�esz po-��czy� si� z hostem zdalnym, ale ssh ostrze�e ci�, �e nie ma klucza i zapyta, czychcesz przyj�� ten oferowany przez host zdalny.Zak�adaj�c, �e jesteS
pewien, �e niktnie podszywa si� pod DNS i �e po��czy�eS
si� z poprawnym hostem, mo�esz wybra�odpowiedx
yes.Odpowiedni klucz zostanie zapisany automatycznie w twoim pliku.ssh/known_hosts i nie b�dziesz o niego pytany po raz kolejny.Je�eli przy nast�pnejpróbie po��czenia klucz publiczny uzyskany z danego hosta nie b�dzie pasowa� dotego, który przechowujesz w pliku.ssh/known_hosts, otrzymasz ostrze�enie, ponie-wa� narusza to bezpiecze�stwo.226 Rozdzia� 12: Wa�ne funkcje sieciowePierwsze logowanie do zdalnego hosta b�dzie wygl�da�o jakoS
tak:$ slogin vchianti.vbrew.comThe authenticity of host 'vchianti.vbrew.com' can't be established [ Pobierz całość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

centka.pev.pl