INFINIUS

SSH administracija sustava [SSH specijal]

... big computers!
[Creative Commons Licensephoto credit: x-ray delta one]

Ukoliko udaljeno administrirate neki sustav na unix/linux-u uobičajeno je da to radite preko SSH protokola. No, novi korisnici mogu imati poteškoća zbog dodatnih stvari koja će ih zbunjivati na početku. Na primjer, prilikom prvog pokušaja prijave na host na koji se do sad još niste nikad prijavljivali vas i prije autentifikacije čeka upit s fingerprint-om ključa SSH servera:

The authenticity of host ‘[infinius.loc]:22 ([127.0.0.1]:22)’ can’t be established.
RSA key fingerprint is 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00.
Are you sure you want to continue connecting (yes/no)?

Ukoliko ste sigurni u fingerprint ključa prihvatite ovo, u suprotnom slučaju provjerite ključ – može se raditi o krivom predstavljanju od strane drugog host-a koji na ovaj način može doći u posjed vaših podataka te na taj način pristupiti pravom serveru – nikad ne vjerujte DNS zapisu ili mrežnoj adresi, u većini slučajeva ih je vrlo lako imitirati što za fingerprint ključa SSH servera nije slučaj.

Jednom kad prihvatite ključ za određeni host, on će biti zapisan u osobnim postavkama te vam se ovo pitanje više neće pojavljivati. Spremanje u osobne postavke ima i dodatnu funkcionalnost – iako prilikom sljedećih posjeta nećete biti obavješteni o fingerprintu ključa za host na koji se spajate se on svejedno svaki put provjerava i uspoređuje s onim zapisanim u osobnim postavkama. U slučaju da prilikom spajanja na neki host dobijete ovakvu poruku:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@   WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!   @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
99:99:99:99:99:99:99:99:99:99:99:99:99:99:99:99.
Please contact your system administrator.
Add correct host key in ~/.ssh/known_hosts to get rid of this message.
Offending key in ~/.ssh/known_hosts:1
RSA host key for 127.0.0.1 has changed and you have requested strict checking.
Host key verification failed.

vrlo je vjerojatno da nešto nije u redu – ili su generirani novi SSH ključevi na tom serveru (potrebno je provjeriti s administratorom servera) ili netko, na što upućuje i poruka, pokušava man-in-the-middle napad (također odličan razlog za posavjetovati se s administratorom servera).

Osnovna upotreba

Nakon ovih osnovnih upozorenja, evo i načina upotrebe za najčešće korišteni, openssh tekstualni klijent:

ssh korisnik@host

Ovu komandu vjerovatno ne treba puno objašnjavati – korisnik je korisničko ime s kojim se prijavljujete na host. Za napredniju upotrebu i par važnijih opcija:

-p [ Upotreba: ssh -p 2200 korisnik@host ]: definiranje porta ako je različit od standarnog porta 22.

-q ili -v [ Upotreba: ssh -v korisnik@host ]: dvije suprotne opcije, -q označava quiet tj. tihi rad (gore navedena upozorenja će svejedno biti vidljiva, dok -v označava verbose tj. opširnost i dobro dođe u slučaju da je potrebno naći grešku pri spajanju

-C [ Upotreba: ssh -C korisnik@host ]: uključivanje kompresije pri prijenosu podataka, omogućuje brži prijenos kod sporih veza

-2 [ Upotreba ssh -2 korisnik@host ]: odabir isključivo SSH2 protokola koji je ionako zadan (SSH1 nije toliko siguran i nije preporučljiv za upotrebu)




Tagovi: ,