BackTrack nastavitev SSH-ja

 

Povezava: http://www.openssh.org/

 

SSH (Secure Shell) je omrežni protokol za zaščiteno pdoatkovno komunikacijo. Povezava poteka po zaščitenem kanalu med dvema sistemoma, čez nezavarovan internet (server <->klient). Razvili so ga za zamenjavo Telneta in ostalih nezaščitenih “shell” komunikacijskih protokolov. Protokol je najbolj prepoznaven po uporabi v Unix sistemih.

SSH uporablja krpitografijo javnega ključa za avtentifikacijo oddaljenih računalnikov in omogoča tudi preverjanje uporabnika, če je to potrebno. Vsakdo lahko naredi ujemajoč par različnih ključev (javni in privatni). Javni ključ je postavljen na vse računalnike, kateri morajo omogočati dostop uporabniku z privatnim ključem (uporabnik ima privatni ključ pri sebi in ga ne da v vpogled drugim). Ker verificiranje temelji na privatne ključu, taga nikoli ne pošiljamo preko internetne povezave.

Na Linux sitemih je lista odobrenih kjučev shranjena v domači mapi uporabnika, ki ima omogočen oddaljen dostop do sistema (~/.ssh/authorized_keys). Za izdelavo ključev se uporablja orodje ssh-keygen, ki naredi javni in privatni ključ vedno v paru.

SSH omogoča tudi avtentifikacijo z uporabo gesel, ki so kriptirana z avtomatično generiranimi ključi.

Tipično se uporablja za povezavo na oddaljene strežnike, podpira pa tudi tunele, usmerjanje TCP portov in X11 povezave. Lahko ga uporabimo tudi za prenos datotek (SFTP -Secure File Transfer Protocol). Standarni port je 22 TCP, ki pa ga za namen dodatne varnosti lahko tudi zamenjamo.

Na voljo imate dva avtentifikacijska protokola SSH1 in SSH2. Kripcija poteka na različnih koncih paketov. SSH1 uporablja strežnik in tudi uporabnikov ključ za avtentifikacijo. Pri SSH2 pa se za avtentifikacijo uporablja samo uporabnikov ključ. SSH2 je poplnoma na novo napisan protokol in ne uporablja iste implementacije kot SSH1, zato je bolj varen.

 

1. Naložimo SSH.

2. Preverimo verzijo.

3. Kreiramo RSA ključ.

4. Nastavimo konfiguracijko datoteko “sshd_config”.

5. Nastavimo “ListenAddress” IP vašega računalnika. Ostale nastavitve trenutno ni treba spreminjati.

6. Servis “ssh” damo v ponovni zagon. Če je ugasnjen ga prižgemo z ukazom “service ssh start”.

7.Z Windows računalnika lahko dostopamo do BackTracka z SSH klientom Putty ( prenos : http://www.putty.org/).

8. Računalnik nas opozori na nov certifikat, ki ni vreden zaupanja. Sprejmemo certifikat.

9. Sedaj dostopate do BackTrack konzole iz Windowsov preko zaščitenega kanala.

Leave a Reply

Your email address will not be published. Required fields are marked *

Internetna zaščita

Copyright © 2013. All Rights Reserved.