Версия: 8.9p1
ssh - клиент удаленного доступа в систему OpenSSH.
ssh (SSH-клиент) - это программа для входа на удаленный компьютер и для выполнения команд на удаленном компьютере. Он предназначен для обеспечения безопасной зашифрованной связи между двумя ненадежными хостами по небезопасной сети. Соединения X11, произвольные TCP-порты и сокеты UNIX-домена также могут пересылаться по защищенному каналу.
Лицензия:
BSD
ssh устанавливает соединение и выполняет вход на указанный удаленный хост, который может быть задан в формате [user@]hostname или URI вида ssh://[user@]hostname[:port]. Пользователь должен подтвердить свою личность перед удаленной машиной с помощью одного из нескольких методов.
Если указана команда, она будет выполнена на удаленном хосте вместо оболочки входа. Полная командная строка может быть указана как команда, или у нее может быть дополнительные аргументы. Если они предоставлены, то аргументы будут добавлены к команде, разделенные пробелами, перед отправкой на сервер для выполнения.
Синтаксис:
ssh [опции] имя пользователя@сервер [команда]
Основные опции:
| Опция | Описание |
|---|---|
| -a | Отключить переадресацию соединения с агентом аутентификации; |
| -f | Перевести ssh в фоновый режим |
| -E | Используется для указания файла, в который следует записывать отчеты об ошибке при выполнении SSH-соединения |
| -g | Разрешить удаленным машинам обращаться к локальным портам |
| -l | Имя пользователя в системе |
| -n | Перенаправить стандартный вывод в /dev/null |
| -p | Порт ssh на удаленной машине |
| -q | Не показывать сообщения об ошибках |
| -v | Режим отладки |
| -x | Отключить перенаправление X11 |
| -X | Включить перенаправление Х11 |
| -C | Включить сжатие |
| -4 | Использовать только IPv4-адреса |
| -6 | Использовать только IPv6-адреса |
Подробнее информация:
man ssh
Аутентификация:
Клиент SSH OpenSSH поддерживает протокол SSH версии 2.
Доступные методы аутентификации включают:
Методы аутентификации пробуются в указанном порядке, хотя с помощью параметра PreferredAuthentications можно изменить порядок по умолчанию.
Аутентификация на основе хоста работает следующим образом: если машина, с которой пользователь входит в систему, указана в файлах /etc/hosts.equiv или /etc/ssh/shosts.equiv на удаленной машине, пользователь не является root-пользователем и имена пользователей совпадают на обеих сторонах, или если файлы ~/.rhosts или ~/.shosts существуют в домашнем каталоге пользователя на удаленной машине и содержат строку, содержащую имя клиентской машины и имя пользователя на этой машине, то пользователь рассматривается для входа в систему.
Кроме того, сервер должен иметь возможность проверить хост-ключ клиента (см. описание файлов /etc/ssh/ssh_known_hosts и ~/.ssh/known_hosts ниже), чтобы разрешить вход.
Этот метод аутентификации закрывает уязвимости, связанные с подделкой IP-адреса, подменой DNS и подменой маршрутизации.
Файлы /etc/hosts.equiv, ~/.rhosts и протоколы rlogin/rsh в целом являются небезопасными и должны быть отключены, если требуется безопасность.
Подробнее информация:
man ssh
Для включения поддержки алгоритмов ГОСТ в openssl перейти:
Для просмотра поддерживаемого списка алгоритмов шифрования трафика необходимо открыть терминал и ввести команду:
ssh -Q cipher
Примерный вывод:
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
chacha20-poly1305@openssh.com
Для просмотра списка поддерживаемых MAC (коды аутентификации сообщений) необходимо ввести команду:
ssh -Q mac
Примерный вывод:
hmac-sha1
hmac-sha1-96
hmac-sha2-256
hmac-sha2-512
hmac-md5
hmac-md5-96
umac-64@openssh.com
umac-128@openssh.com
hmac-sha1-etm@openssh.com
hmac-sha1-96-etm@openssh.com
hmac-sha2-256-etm@openssh.com
hmac-sha2-512-etm@openssh.com
hmac-md5-etm@openssh.com
hmac-md5-96-etm@openssh.com
umac-64-etm@openssh.com
umac-128-etm@openssh.com
Установить можно отдельным модулем или пакетом:
Для установки следует воспользоваться утилитой "Установка и удаление программ".
Модуль, необходимый для установки:
Для установки следует воспользоваться утилитой "Установка и удаление программ".
Пакет, необходимый для установки:
Внимание! Если система загружена в режиме полного сохранения, то внесенные изменения в систему будут сохранены. Если режим загрузки другой, то рекомендуется воспользоваться "Сохранением изменений".