Sshd – démon SSH – nahrazuje rlogin a rsh a poskytuje zabezpečenou šifrovanou komunikaci mezi dvěma nedůvěryhodnými hostiteli přes nezabezpečenou síť. Programy mají být co nejsnadněji instalovatelné a používané. Démon sshd naslouchá připojení od klientů. Obvykle se spouští při spuštění. Pro každé příchozí připojení vytváří nový démon. Vidlicoví démoni zvládají výměnu klíčů, šifrování, ověřování, provádění příkazů a výměnu dat. Tato implementace sshd podporuje současně protokol SSH verze 1 i 2. Dokud neotevíráte počítač pro externí připojení, nemusíte konfigurovat ani spouštět sshd. Pomocí ssh se vzdáleně přihlaste k serverům, na kterých vám běží sshd.
Provádění příkazů a předávání dat
Pokud se klient úspěšně autentizuje, zadá se dialog pro přípravu relace. V tuto chvíli může klient požadovat například přidělení pseudo-tty, přesměrování připojení X11, přesměrování připojení TCP/IP nebo přesměrování připojení agenta autentizace přes zabezpečený kanál. Nakonec klient buď požádá o shell nebo provedení příkazu. Strany poté vstoupí do režimu relace. V tomto režimu může kterákoli strana kdykoli odesílat data a tato data jsou předávána do nebo z prostředí nebo příkazu na serveru a uživatelského terminálu na straně klienta. Když se uživatelský program ukončí a všechna předaná připojení X11 a další se zavřou, server odešle klientovi stav ukončení příkazu a ukončí obě strany.
Přihlašovací proces
Když se uživatel úspěšně přihlásí, sshd provede následující:
- Pokud je přihlášení na tty a nebyl zadán žádný příkaz, vytiskne čas posledního přihlášení a /etc /motd.
- Pokud je přihlášení na tty, zaznamenává čas přihlášení.
- Zkontroluje /etc /nologin, pokud existuje, vytiskne obsah a ukončí se (pokud není root).
- Změny pro spuštění s normálními uživatelskými oprávněními.
- Nastaví základní prostředí.
- Přečte $ HOME/.ssh/environment, pokud existuje a uživatelé mohou změnit své prostředí.
- Změny domovského adresáře uživatele.
- Pokud existuje $ HOME/.ssh/rc, spustí se; jinak pokud/etc/ssh/sshrc existuje, spustí jej; jinak běží xauth.
- Spustí uživatelský shell nebo příkaz.
Na manuálových stránkách sshd najdete důležité informace o konfiguraci démona ve vašem počítači.