Scribd Logo
Upload

Welcome to Scribd!

  • ROSEdu Tech Talks Prezentarea 02: SSH

    Uploaded by

    ROSEdu
    497 views30 pages
    A doua prezentare din Proiectul ROSEdu Tech Talks cu titlul "SSH" ținută de Lucian Cojocar pe data de 20 Octombrie 2009 în UPB. Pentru delatii, vizitați http://talks.rosedu.org

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    A doua prezentare din Proiectul ROSEdu Tech Talks cu titlul "SSH" ținută de Lucian Cojocar pe data de 20 Octombrie 2009 în UPB. Pentru delatii, vizitați http://talks.rosedu.org

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    497 views30 pages

    ROSEdu Tech Talks Prezentarea 02: SSH

    Uploaded by

    ROSEdu
    A doua prezentare din Proiectul ROSEdu Tech Talks cu titlul "SSH" ținută de Lucian Cojocar pe data de 20 Octombrie 2009 în UPB. Pentru delatii, vizitați http://talks.rosedu.org

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 30

    Secure Shell

    RTT - Cursul 2

    Răzvan Deaconescu, Lucian Cojocar

    ROSEdu

    19 octombrie 2009
    1 Noţiuni generale

    2 Comenzi de bază

    3 Noţiuni avansate

    4 Utilizare SSH ı̂n alte aplicat, ii

    5 Exemple
    1 Noţiuni generale

    2 Comenzi de bază

    3 Noţiuni avansate

    4 Utilizare SSH ı̂n alte aplicat, ii

    5 Exemple
    SSH

    protocol de ret, ea (nivel aplicat, ie)


    canal securizat de comunicat, ie
    comandă de la distant, ă, transfer de fis, iere, tunelare
    client (ssh), server (sshd, portul 22)
    servere pe Unix-uri, Mac OS X, Windows (cygwin)
    OpenSSH este practic singura implementare de SSH
    Criptare

    două tipuri
    chei simetrice - rapidă
    chei asimetrice - lentă dar potent, ial mai sigură
    algoritmi de criptare
    alg(mesaj) → mesaj criptat
    AES (Advanced Encryption Standard), Blowfish
    RSA (Rivest, Shamir, Adleman) , DSA (Digital Signature
    Algorithm)
    Chei publice/private

    legătură matematică (ex: RSA se bazează pe teorema lui


    Euller)
    generate ı̂n acelas, i timp
    pub(priv(M)) = M (semnătură digitală)
    priv(pub(M)) = M (criptare)
    autentificare (certificate)
    criptare folosită ı̂n conjunct, ie cu chei simetrice
    1 Noţiuni generale

    2 Comenzi de bază

    3 Noţiuni avansate

    4 Utilizare SSH ı̂n alte aplicat, ii

    5 Exemple
    Fişiere utilizate (client)

    /.ssh/id rsa cheia privată implicită


    /.ssh/id rsa cheia publică implicită
    /.ssh/config
    /.ssh/authorized keys chei publice pentru care nu se mai cere
    parola
    /.ssh/known hosts chei publice ale serverlor la care ne-am
    conectat
    /.shosts autentificare ı̂n funct, ie de host
    Fişiere utilizate (server)

    /etc/ssh/ssh host rsa key cheia privată a serverului


    /etc/ssh/ssh host rsa key.pub cheia publică a serverului
    /etc/ssh/ssh config
    /etc/ssh/ssh rc comenzi executate la conectare
    Conectare la distant, ă

    ssh ana@rosedu.org
    ssh -l bogdan rosedu.org
    ssh -p 2222 -l corina rosedu.org
    ssh -l dan rosedu.org ”ls ˜/projects”
    ssh -i .ssh/servers.priv -l root rosedu.org
    man ssh
    Copiere la/de la distant, ă

    scp file.txt elena@rosedu.org:


    scp file.txt florin@rosedu.org:projects/elena/tmp/
    scp -P 2222 file.txt gabi@rosedu.org:
    scp horia@rosedu.org:test.txt .
    scp -r horia@rosedu.org:docs/ ˜/stuff/
    man scp
    Generare pereche de chei

    ssh-keygen -t rsa
    ssh-keygen -t dsa -N My|P422)(
    implicit {˜/.ssh/id dsa, ˜/.ssh/id dsa.pub}
    ssh-keygen -t rsa -f my key
    {my key, my key.pub}
    ssh-keygen -H
    man ssh-keygen
    Autentificare folosind chei publice

    scp ˜/.ssh/id rsa.pub irina@rosedu.org


    cat id rsa.pub >> ˜/.ssh/authorized keys
    Autentificare folosind chei publice

    scp ˜/.ssh/id rsa.pub irina@rosedu.org


    cat id rsa.pub >> ˜/.ssh/authorized keys

    ssh -l irina rosedu.org


    cat ˜/.ssh/id rsa.pub | ssh irina@rosedu.org ”cat >>
    ˜/.ssh/authorized keys”
    Autentificare folosind chei publice

    scp ˜/.ssh/id rsa.pub irina@rosedu.org


    cat id rsa.pub >> ˜/.ssh/authorized keys

    ssh -l irina rosedu.org


    cat ˜/.ssh/id rsa.pub | ssh irina@rosedu.org ”cat >>
    ˜/.ssh/authorized keys”

    ssh-copy-id -i /.ssh/id rsa.pub irina@rosedu.org


    1 Noţiuni generale

    2 Comenzi de bază

    3 Noţiuni avansate

    4 Utilizare SSH ı̂n alte aplicat, ii

    5 Exemple
    Instalare s, i interact, iune server SSH

    emerge openssh
    apt-get install openssh-server
    /etc/init.d/ssh {stop, start, restart,
    Instalare s, i interact, iune server SSH

    emerge openssh
    apt-get install openssh-server
    /etc/init.d/ssh {stop, start, restart, reload}
    Configurări de bază server SSH

    /etc/ssh/sshd config
    Port 22
    PasswordAuthentication no
    X11Forwarding yes
    GatewayPorts yes
    man sshd config
    Folosire ssh-agent

    mai multe perechi de chei → folosire opt, iune -i la ssh/scp


    chei cu passphrase → introducerea passphrase-ului la fiecare
    conectare
    booooring (lene, pierdere de timp, rutină)
    ssh-agent bash
    ssh-add ; se adaugă cheia implicită
    ssh-add ˜/.ssh/my key ; se adaugă cheia specificată
    la autentificare nu se mai cere passphrase; nu mai e nevoie de
    -i
    pornit automat cu interfat, a grafică
    TCP Port Forwarding

    ssh -L localhost:8080:rosedu.org:80 rtt@rosedu.org


    conexiune pe localhost:8080 sunt dirijate către rosedu.org:80
    ssh -R rosedu.org:8022:localhost:22 rtt@rosedu.org
    conexiunile ajung la sistemul care a init, iat reverse port forward
    SOCKS proxy

    ssh -D 8080 rtt@rosedu.org


    asigură un canal criptat până la server
    proxy anonim
    tunel local, dinamic
    X-Forwarding cu SSH

    X11Fowarding on ; /etc/ssh/sshd config


    ssh -X -l lucian rosedu.org
    xeyes, firefox, gvim etc.
    rulare la distant, ă, afis, are locală
    1 Noţiuni generale

    2 Comenzi de bază

    3 Noţiuni avansate

    4 Utilizare SSH ı̂n alte aplicat, ii

    5 Exemple
    SCM

    git clone ssh://rosedu.org/projects/repo.git/


    svn checkout svn+ssh//rosedu.org/projects/repo.svn/
    rsync

    rsync -avz -e ssh monica@rosedu.org:/home/cdl/projects


    ˜/rsync/
    SSHFS

    sistem de fişiere peste ssh


    implementat cu FUSE (Filesystem in Userspace)
    1 Noţiuni generale

    2 Comenzi de bază

    3 Noţiuni avansate

    4 Utilizare SSH ı̂n alte aplicat, ii

    5 Exemple
    Exemple

    tunel invers creat deja de pe o sat, ie din regie (sper să fi t, inut)
    ssh -Nn -R rosedu.org:29000:localhost:22 rtt@rosedu.org
    GatewayPorts
    tunel direct, tunel invers (ı̂ntre rosedu.org, şi calculatorul de
    acasă)
    proxy socks5 (tsock wget whatismyip.org)
    montare sistem de fişiere (sshfs)
    lansare aplicat, ie X
    Bibliografie

    SSH: The Secure Shell (The Definitive Guide), O’Reilly 2005


    (2nd Edition)
    http://www.linuxjournal.com/article/4412
    http://suso.org/docs/shell/ssh.sdf edition)

    You might also like