SSH/ru

SSH (Secure SHell) это программа терминала, использующая шифрование, которая заменяет классическую программу telnet на Unix и подобных ей операционных системах.

Кроме удаленного терминального доступа (который предоставляет главная программа ssh), пакет программ SSH вырос, и включает, например, scp (от слов Secure CoPy - безопасное копирование), и sftp (от слов Secure File Transfer Protocol - безопасный протокол передачи файлов).

Изначально SSH была не свободной программой. Однако сегодня самой популярной и де-факто стандартной версией SSH является реализация OpenSSH из операционной системы OpenBSD. Именно данная версия предустановлена на Gentoo.

Installation
Most deployments will already have OpenSSH installed (through the package). This package uses the following USE flags:

After changing USE flags, don't forget to rebuild OpenSSH:

Сервер
Add openssh to the default runlevel if this hasn't been done already.

Start sshd daemon with:

The OpenSSH server can be controlled like any other OpenRC-managed service:

Create Keys
In order to provide a secure shell, cryptographic keys are used to manage the encryption, decryption and hashing functionalities offered by SSH.

On the first start of the SSH service, system keys will be generated. Keys can be (re)generated using the  command.

To generate the key used for SSH protocol version 1 (which usually is not enabled anymore as it has been deprecated in favor of protocol version 2):

To generate the keys for SSH protocol version 2 (DSA and RSA algorithms):

Server configuration
Сервер SSH обычно конфигурируется в файле, хотя возможно провести дополнительную конфигурацию в файле OpenRC , включая изменение местоположения файла конфигурации. Для более детальной информации о том, как сконфигурировать сервер, смотри man-страницу sshd_config.

Вы также можете изучить этот гайд для конфигурации, ориентированной на безопасность.

Конфигурация клиента
Клиент ssh и относящиеся к нему программы (scp, sftp и другие) конфигурируются в следующих файлах

Для более детальной информации смотри документацию по.

Беспарольная аутентификация
Полезна для работы с git сервером.

Клиент
На вашем клиенте запустите

Сервер
Make sure an account for the user exists on the server, and then place the clients' file into the  file.

Проверка на одной машине
The above procedure can be tested out locally:

Если что-то пошло не так
Существует 3 различных уровня отладки. -v заставляет ssh печатать отладочные сообщения о своей работе. Это полезно при отладке соединения, проблемах с аутентификацией и конфигурацией. Несколько опций -v увеличивают количество сообщений. Максимально можно ввести 3 буквы v.

Обрыв долгоживущих соединений
Многие устройства доступа к Интернету выполняют преобразование сетевых адресов (NAT). Это процесс, который позволяет устройствам в частной сети, такой, какая обычно находится дома или на работе, получить доступ к другим сетям, например, к Интернету, несмотря на то, что у всей сети есть только один IP адрес. Однако не все NAT-устройства одинаковы, и некоторые из них могут обрывать долгоживущие TCP-соединения, например, такие, которые используются SSH. Обычно это приводит к внезапной потере возможности взаимодействия с удаленным сервером, хотя программа ssh не прекращала свою работу.

Чтобы решить данную проблему, клиенты и сервера OpenSSH могут быть сконфигурированы посылать специальные невидимые сообщения 'keep alive', нацеленные на поддержку и подтверждение использования соединения.
 * Для разрешения keep alive для всех клиентов, подсоединенных к вашему локальному серверу, установите ClientAliveInterval 30 (или некоторое другое значение, в секундах) в файле.
 * Для разрешения keep alive для всех серверов, подсоединенных к вашему локальному клиенту, установите ServerAliveInterval 30 (или некоторое другое значение, в секундах) в файле.

X11 Forwarding Not Forwarding or Tunneling!
Problem: After you have made the necessary changes to the configuration files for permitting X11 Forwarding, you find X applications are executing on the server and are not being forwarded to the client.

Solution: What is likely occurring during SSH login into the remote server or host, the  variable is either being unset or is being set after the SSH session sets it.

Test for this scenario as follows after logging in remotely:

You should get something similar to "localhost:10.0" or "localhost2.local:10.0" using server side  setting. If you're getting the usual ":0.0", check to make sure you are not unsetting or initializing the  variable within. If so, remove or comment your custom initialization of  or prevent  from executing during SSH login:

A trick would be to alias this within.

Смотри также

 * Securing OpenSSH - Документация Gentoo-разработчика
 * OpenSSH Key Management Part1 - Документация Gentoo, просмотрите все 3 части.
 * [KeyChain|Гайд по авторизации по ключам Gentoo Linux]
 * autossh - Определяет, когда соединение SSH обрывается, и заново подсоединяется.