Skip to content

Linux/Unix -kommando: sshd

9 de augusti de 2021
GettyImages 475967901 57edb01e3df78c690ff9f39b

Sshd – SSH -demonen – ersätter rlogin och rsh och tillhandahåller säker krypterad kommunikation mellan två otillförlitliga värdar över ett osäkert nätverk. Programmen är avsedda att vara så enkla att installera och använda som möjligt. Sshd -demonen lyssnar efter anslutningar från klienter. Det startas normalt vid uppstart. Det gafflar en ny demon för varje inkommande anslutning. De gafflade demonerna hanterar nyckelutbyte, kryptering, autentisering, kommandotillämpning och datautbyte. Denna implementering av sshd stöder både SSH -protokoll version 1 och 2 samtidigt. Om du inte öppnar din dator för externa anslutningar behöver du inte konfigurera eller köra sshd. Använd ssh för att fjärrlogga in på servrar som kör sshd åt dig.

Kommando exekvering och vidarebefordran av data

Om klienten autentiseras lyckas en dialog för att förbereda sessionen. Vid denna tidpunkt kan klienten begära saker som att tilldela en pseudo-tty, vidarebefordra X11-anslutningar, vidarebefordra TCP/IP-anslutningar eller vidarebefordra autentiseringsagentanslutningen över den säkra kanalen. Slutligen begär klienten antingen ett skal eller körning av ett kommando. Sidorna går sedan in i sessionsläge. I detta läge kan vardera sidan skicka data när som helst, och sådan data vidarebefordras till eller från skalet eller kommandot på servern och användarterminalen på klienten. När användarprogrammet avslutas och alla vidarebefordrade X11 och andra anslutningar stängs skickar servern en kommandoutgångsstatus till klienten och båda sidorna avslutas.

Inloggningsprocess

När en användare lyckas logga in gör sshd följande:

  • Om inloggningen är på en tty och inget kommando har angetts, skriver den ut den senaste inloggningstiden och /etc /motd.
  • Om inloggningen är på en tty registrerar den inloggningstiden.
  • Kontrollerar /etc /nologin om det finns, skriver ut innehåll och slutar (om inte root).
  • Ändringar som ska köras med vanliga användarrättigheter.
  • Skapar en grundläggande miljö.
  • Läser $ HOME/.ssh/miljö om den finns och användare får ändra sin miljö.
  • Ändringar av användarens hemkatalog.
  • Om $ HOME/.ssh/rc existerar, kör det; annars om/etc/ssh/sshrc finns, kör det; kör annars xauth.
  • Kör en användares skal eller kommando.

Kontrollera man -sidorna efter sshd för viktig information om hur du konfigurerar demonen på din dator.