Тази статия е преведена с разрешението на автора и X_console.
Адресът на оригиналната статия е http://xfactor.itec.yorku.ca/~xconsole/.
Превод: Биляна Георгиева - biliana_vg@yahoo.com
SSH е съкращение на Secure Shell. SSH е надежден
заместител на много програми за свързване, като например telnet, rsh,
rlogin и много други. По какво се различава SSH от другите свързващи
програми, каквато е telnet? Както вече беше споменато, SSH е сигурна алтернатива.
Когато се свързвате с далечен хост, като използвате да кажем telnet,
Baшата сесия не е шифрована и може да бъде шпионирана(проследена) от cracker.
Това означава, че паролите Ви могат да бъдат записани и използвани в бъдеще
и цялата лична информация, която печатате, ще може да бъде прочетена. Предназначението
на SSH е да шифрова Вашите сесии тогава, когато се свързвате с далечен хост.
И тъй като Вашата сесия е шифрована, всеки, които се опита да Ви шпионира, няма
да получи нищо повече от един неразбираем текст.
Много сървъри, които позволяват далечна свръзка вече имат добавен SSH като
алтернатива на telnet. Те обикновено оставят telnet отворен, за да могат да
се регистрират хората без SSH. Когато ITEC Club изкючи telnet, всички вразки
през telnet бяха отказани. Единственият начин да се свържете с нашия сървър
hal.itec.yorku.ca е да използвате SSH. Така се гарантира сигурността на нащия
сървър и на Вашата лична информация. Други хостове, които имат инсталиран SSH
са mailsrv.yorku.ca, който се грижи за потребителите с email акаунт.
SSH се състои от две основни части-сървър и клиент. SSH-сървърът работи само
на UNIX платформи като Solaris, FreeBSD и Linux. SSH-клиентът е всъщност това
, от което Вие най-много се интересувате, тъи като именно него ще използвате,
за да се свържете с компютър, на който е активиран SSH. Това е например компютър,
на който работи SSH-сървър.
Как да се снабдите с SSH?
SSH за UNIX системи е достъпен в http://www.cs.hut.fi/ssh.
Там можете да намерите и сървъра, и самия клиент. SSH за Windows операционни
системи са намира малко по-трудно. В основата си повечето(ако не и всички) SSH
версий за Windows са само клиенти, а не и сървъри. Повечето от тях не могат
да се сравнят с безплатните UNIX версии. И все пак , SSH-клиентът, за когото
става въпрпос тук e безплатен. Вероятно има и SSH-клиент за MacOS, но на мен
такъв не ми е известен. Най-добрият начин да намерите SSH-клиент и сървър е
да проверите http://www.tucows.com и http://www.download.com
.
SSH за UNIX системи.
Свалете SSH ot http://www.cs.hut.fi/ssh
. Запишете го във временна директория - да кажем /tmp- и следвайте долупосочената
последователност, за да инсталирате SSH-сървъра и клиента. Приемете, че файлът
се казва ssh.tar.gz :
1. Декомпресирайте файла: gunzip ssh.tsr.gz
2. Дезархивирайте файла: tar xvf ssh.tar
3. Идете в новосъздадената директория. В този случай това е SSH.
4. Проверете README и INSTALL файловете за повече опции, които могат
да бъдат добавени при компилирането.За пример ще компилираме SSH с конфигурационния
параметър --with-libwrap, което ще го накара да поддържа tcp_wrapper и по този
начин да използва файловете /etc/hosts.allow и /etc/hosts.deny .
5. Напишете: ./configure --with-libwrap .
6. Ако нищо не се обърка, можете да започнете да компилирате като напишете:
make .
7. Ако нищо не се обърка, можете да започнете с инсталирането на файловете.
Обърнете внимание, че трябва първо да имате root права, преди да задействате
тази команда. В противен случай ще се натъкнете на грешки: make install .
Ако смятате да позволите на други хора да се свързват с Вашия компютър през
SSH, ще трябва да стартирате SSH-сървъра, който се нарича sshd. Най-бързият
начин за това е да сте root и да въведете командата sshd, която ще активира
SSH-сървъра. Имайте предвид, че ако рестартирате Вашия компютър, sshd ще трябва
да бъде стартирана отново. Така , че ще е добре да добавите командата към Вашия
rc.local файл в случай, че той не се стартира автоматично от Вашата система.
Ако не желаете да активирате SSH-сървъра, а само да се свържете със SSH-сървъри
на други компютри, то всичко, което трябва да направите е да активирате SSH-клиента
, който за удобство е наречен ssh. Преди да направите това, въведете командата
ss-keygen, за да генерирате Вашия ключ. А после, за да се свържете с далечен
хост като hal.itec.yorku.ca, трябва само да напечатате командата ssh
-l име_на_потребителя hal.itec.yorku.ca . Най-вероятно ще Ви попитат
искате ли да добавите името на хоста към Вашата база данни, така че въведете
"yes", след което ще Ви бъде поискана парола. След като се установи
автентичността Ви, ще Ви дадат и достъп до сървъра.
SSH за Windows системи.
Както вече споменах, има някои безплатни SSH порта за Windows системи. SSH
портът, за който става въпрос тук, е наречен Tera Term Pro, който всъщност е
telnet клиент.И все пак, в него е създадено разширение, за да може то да действа
като SSH-клиент.Разширението е наречено TTSSH .Следващите стъпки ще Ви покажат
как да инсталирате TTSSH към Вашата Windows система:
1. Свалете Tera Term Pro от
http://www.vector.co.jp/authors/VA002416/teraterm.html
.
2. Извлечете компресирания фаил с WinZip или някоя друга компресираща програма
и задействайте Setup програмата. Продължете със стойностите по подразбиране.
3. Свалете TTSSH от
http://www.zip.com./au/~roca/ttssh.html
.
4. Извлечете компресирания файл с WinZip или някоя друга компресираща програма.
Там има общо 7 файла. Ако видите само 5, натиснете върху View-> Folder Options
-> View и вижте кръга, където пише Show all files. Натиснете
OK и трябва вече да можете да видите всички файлове.
5. Копирайте всички файлове там, където инсталирахте Tera Term Pro. По подразбиране
Tera Term Pro се инсталира \Program Files\Ttermpro .
След като веднъж сте копирали всички TTSSH файлове в Tera Term Pro директорията,
Вие сте готови да активирате Вашия SSH-клиент. В директорията, където копирахте
TTSSH файловете, трябва да има файл, наречен ttssh. Изберете го. Ще Ви поискат
хост, така че въведете такъв, който поддържа SSH, например mailsrv.yorku.ca.
Уверете се, че кръгът с надпис SSH е избран и натиснете ОК. Ще се покаже един
друг прозорец. В него попълнете Вашето потребителско име и парола. След като
веднъж се установи Вашата самоличност, ще бъдете регистриран в сървъра.
SSH за MacOS.
Има безплатно SSH изпълнение за MacOS, което се нарича Nifhy Telnet SSH . Мoжете
да го намерите от
http://www.lysator.liu.se/~jonasw/freeware/niftyssh/
.Аз нямам MacOS система и затова не мога да Ви напиша ръководство за инсталация.
Моля, обърнете се към документите, които би трябвало да пристигнат с пакета.
SSH за Beos.
Има безплатно SSH изпълнение за BeOS, моето можете да намерите на http://www.abstract.ch.be/
.Аз нямам BeOS система и затова не мога да Ви напиша ръководство за инсталация.
Моля, обърнете се към документите, които би трябвало да дойдат с пакета.
Заключение:
Научете се да използвате SSH като постоянен заместител на несигурните програми
за връзка като telnet. Да (про)следиш връзките на някого е толкова лесно, че
не изисква никакви особени умения при боравенето с предварително направени cracking
програми. Най-лесният начин да избегнете кражби на Вашата лична информация е
да я шифровате, а най-доброто средство за това е SSH.
X_console
добре
зле
Вариант за отпечатване
