OpenSSH (Secure Shell) è una suite di strumenti di connettività di rete che fornisce comunicazioni sicure tra i sistemi. Gli strumenti OpenSSH includono quanto segue:
- ssh :Secure Shell accede o esegue un comando su un sistema remoto
- scp :copia protetta
- sftp :FTP sicuro (protocollo di trasferimento file)
- sshd :Il demone OpenSSH
- ssh-keygen :Crea chiavi di autenticazione host/utente ECDSA (Elliptic Curve Digital Signature Algorithm) o RSA (dal nome dei designer Rivest, Shamir e Adleman):
A differenza di altri strumenti come telnet, rcp, rsh, rlogin, e ftp , gli strumenti OpenSSH crittografano tutte le comunicazioni tra i sistemi client e server, comprese le password. Ogni pacchetto di rete viene crittografato utilizzando una chiave nota solo ai sistemi locali e remoti.
OpenSSH supporta entrambe le versioni di SSH, protocollo SSH versione 1 (SSH1) e protocollo SSH versione 2 (SSH2). Inoltre, OpenSSH fornisce un mezzo sicuro per utilizzare le applicazioni grafiche su una rete utilizzando l'inoltro X11. Fornisce inoltre un modo per proteggere protocolli TCP/IP altrimenti non sicuri utilizzando il port forwarding.
Configurazione del server OpenSSH
1. Per iniziare a configurare un sistema come server OpenSSH, installa i seguenti pacchetti (questi sono installati per impostazione predefinita):
# yum install openssh # yum install openssh-server
2. Avvia il demone sshd:
# systemctl start sshd
3. Utilizzare il comando systemctl per avviare automaticamente il servizio sshd all'avvio:
# systemctl enable sshd
Configurazione del client OpenSSH
1. Per configurare un sistema come client OpenSSH, installa i seguenti pacchetti (questi sono installati per impostazione predefinita):
# yum install openssh # yum install openssh-clients
2. Non ci sono servizi da avviare per i client OpenSSH.