OpenSSH (Secure Shell) ist eine Suite von Netzwerkkonnektivitätstools, die eine sichere Kommunikation zwischen Systemen ermöglicht. Zu den OpenSSH-Tools gehören:
- ssh :Secure Shell meldet sich an oder führt einen Befehl auf einem entfernten System aus
- scp :Sichere Kopie
- sftp :Secure ftp (Dateiübertragungsprotokoll)
- sshd :Der OpenSSH-Daemon
- ssh-keygen :Erstellt ECDSA (Elliptic Curve Digital Signature Algorithm) oder RSA (benannt nach den Designern Rivest, Shamir und Adleman) Host/Benutzer-Authentifizierungsschlüssel:
Im Gegensatz zu anderen Tools wie telnet, rcp, rsh, rlogin, und ftp , verschlüsseln OpenSSH-Tools die gesamte Kommunikation zwischen den Client- und Serversystemen, einschließlich Passwörtern. Jedes Netzwerkpaket wird mit einem Schlüssel verschlüsselt, der nur den lokalen und entfernten Systemen bekannt ist.
OpenSSH unterstützt beide Versionen von SSH, SSH-Protokollversion 1 (SSH1) und SSH-Protokollversion 2 (SSH2). Darüber hinaus bietet OpenSSH eine sichere Möglichkeit, grafische Anwendungen über ein Netzwerk zu verwenden, indem X11-Weiterleitung verwendet wird. Es bietet auch eine Möglichkeit, ansonsten unsichere TCP/IP-Protokolle durch die Verwendung von Portweiterleitung zu sichern.
OpenSSH-Server konfigurieren
1. Um mit der Konfiguration eines Systems als OpenSSH-Server zu beginnen, installieren Sie die folgenden Pakete (diese werden standardmäßig installiert):
# yum install openssh # yum install openssh-server
2. Starten Sie den sshd-Daemon:
# systemctl start sshd
3. Verwenden Sie den Befehl systemctl, um den sshd-Dienst beim Booten automatisch zu starten:
# systemctl enable sshd
OpenSSH-Client konfigurieren
1. Um ein System als OpenSSH-Client zu konfigurieren, installieren Sie die folgenden Pakete (diese werden standardmäßig installiert):
# yum install openssh # yum install openssh-clients
2. Es müssen keine Dienste für OpenSSH-Clients gestartet werden.