Home

Page 79
Page 79
background image

игнорировать   имя   пользователя   клиента,   если   он   хочет   провести 
аутентификацию только хоста клиента.

После   прохождения   аутентификации,   наступает   следующая   фаза  работы 

протокола   –   начинает   работу   протокол   соединения   SSH.   Он   обеспечивает 
интерактивные   входные   сессии,   удаленное   выполнение   команд, 
перенаправление   ТСР/IP-соединений   и   перенаправление   Х11-соединений 
(подсистема   графического   интерфейса  UNIX-подобных   ОС).   Все   эти   каналы 
мультиплексируются   в   единственный   зашифрованный   туннель.   Протокол 
соединения   SSH   выполняется   выше   транспортного   уровня   SSH   и   протоколов 
аутентификации пользователя.

Все терминальные сессии, перенаправляемые соединения и т.п. являются 

каналами.   Каждая   из   сторон   может   открыть   канал.   Несколько   каналов 
мультиплексируются в единственное соединение.

Каналы идентифицируются номерами на каждом конце. Номера канала на 

разных концах могут различаться. Запросы на открытие канала содержат номер 
канала отправителя. Любые другие относящиеся к каналу сообщения содержат 
номер канала получателя.

Каналы   являются   потокоуправляемыми.   Никакие   данные   не   могут   быть 

посланы   по   каналу   до   тех   пор,   пока   полученное   сообщение   не   укажет,   что 
пространство окна доступно. Пространство окна определяет количество данных, 
которое можно передать по каналу в данный момент времени.

Также   на   данном   уровне   существует   понятие   интерактивной   сессии. 

Сессией   является   удаленное   выполнение   программы.   Программа   может   быть 
оболочкой,   приложением,   командой   системы   или   некоторой   встроенной 
подсистемой. Она может иметь или не иметь терминала, и может включать или 
не   включать   перенаправление   Х11.   Одновременно   могут   быть   активны 
несколько   сессий.   Также   через   сессии   можно   осуществлять   перенаправление 
портов TCP/IP.

На   этом   краткое   рассмотрение   принципов   функционирования   протокола 

SSH  закончено.   Напоминаем,   что   более   детальное   рассмотрение   механизмов, 
используемых   данным   протоколом,   будет   рассмотрено   позднее,   в   курсе 
«Безопасность».

Теперь обратимся к основным настройкам сервера и клиента SSH. Как уже 

говорилось выше, мы будем рассматривать самую популярную версию сервера и 
клиента, называемую OpenSSH.

Основным   каталогом,   хранящим   настройки   сервера   и   клиента  OpenSSH, 

для  UNIX/Linux-подобных   систем   является  /etc/ssh.   Этот   каталог   содержит 
настройки, относящиеся к компонентам  OpenSSH  в целом для системы. Также 
каждый пользователь имеет в своём домашнем каталоге (обозначается символом 
~, как правило, это  /home/имяпользователя) каталог  ~/.ssh, в котором он 
хранится файлы, относящиеся к настройке SSH.

В каталоге /etc/ssh находятся файлы sshd_config – настройки сервера, 

и  ssh_config – настройки клиента.

Хоть конфигурационные файлы обильно снабжены комментариями, стоит 

выделить важные параметры сервера,  и его настройки по умолчанию. 


Copyright © 2019 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.