|
|
Basis
Ssh is in de basis bedoeld als een protocol om telnet te vervangen. Je kunt er echter veel meer
mee. Ssh wordt namelijk ook gebruikt als tunnel protocol voor een zeer grote verscheidenheid aan applicaties
(scp, voor het kopieren van files, rsync voor het synchroniseren van directories, tunneling etc.....).
Automatisch inloggen.
Met ssh kun je vanuit een centrale server op basis van certificaten inloggen op decentrale servers.
Hiertoe moet je de volgende stappen uitvoeren.
- Genereer een certificaat met het commando ssh-keygen -t dsa.
- Copieer de publieke key inaar het betreffende systeem met het commando
scp ~/.ssh/id_dsa.pub user@yourserver.com:~/.ssh/authorized_keys. Met het voorgaande commando
wordt de betreffende file overschreven. Eventuele bestaande key's worden danook verwijderd.
Dit mechaniek is erg handig om bijvooorbeeld backups over ssh te laten lopen znder dat er handmatig
ingelogged hoeft te worden of er passwords in files moeten worden opgeslagen. Echter als mensen
toegang tot jou systeem krijgen, kunnen ze ook gelijk bij de betrefende andere systemen. Ben hier
dus super voorzichtig mee.
|
|
