Skip to content

Příkaz Linux/Unix: sshd

7 de Září de 2021
GettyImages 475967901 57edb01e3df78c690ff9f39b

Sshd – démon SSH – nahrazuje rlogin a rsh a poskytuje zabezpečenou šifrovanou komunikaci mezi dvěma nedůvěryhodnými hostiteli přes nezabezpečenou síť. Programy mají být co nejsnadněji instalovatelné a používané. Démon sshd naslouchá připojení od klientů. Obvykle se spouští při spuštění. Pro každé příchozí připojení vytváří nový démon. Vidlicoví démoni zvládají výměnu klíčů, šifrování, ověřování, provádění příkazů a výměnu dat. Tato implementace sshd podporuje současně protokol SSH verze 1 i 2. Dokud neotevíráte počítač pro externí připojení, nemusíte konfigurovat ani spouštět sshd. Pomocí ssh se vzdáleně přihlaste k serverům, na kterých vám běží sshd.

Provádění příkazů a předávání dat

Pokud se klient úspěšně autentizuje, zadá se dialog pro přípravu relace. V tuto chvíli může klient požadovat například přidělení pseudo-tty, přesměrování připojení X11, přesměrování připojení TCP/IP nebo přesměrování připojení agenta autentizace přes zabezpečený kanál. Nakonec klient buď požádá o shell nebo provedení příkazu. Strany poté vstoupí do režimu relace. V tomto režimu může kterákoli strana kdykoli odesílat data a tato data jsou předávána do nebo z prostředí nebo příkazu na serveru a uživatelského terminálu na straně klienta. Když se uživatelský program ukončí a všechna předaná připojení X11 a další se zavřou, server odešle klientovi stav ukončení příkazu a ukončí obě strany.

Přihlašovací proces

Když se uživatel úspěšně přihlásí, sshd provede následující:

  • Pokud je přihlášení na tty a nebyl zadán žádný příkaz, vytiskne čas posledního přihlášení a /etc /motd.
  • Pokud je přihlášení na tty, zaznamenává čas přihlášení.
  • Zkontroluje /etc /nologin, pokud existuje, vytiskne obsah a ukončí se (pokud není root).
  • Změny pro spuštění s normálními uživatelskými oprávněními.
  • Nastaví základní prostředí.
  • Přečte $ HOME/.ssh/environment, pokud existuje a uživatelé mohou změnit své prostředí.
  • Změny domovského adresáře uživatele.
  • Pokud existuje $ HOME/.ssh/rc, spustí se; jinak pokud/etc/ssh/sshrc existuje, spustí jej; jinak běží xauth.
  • Spustí uživatelský shell nebo příkaz.

Na manuálových stránkách sshd najdete důležité informace o konfiguraci démona ve vašem počítači.