SSH

Uit Linuxdocs.nl
Ga naar: navigatie, zoeken
Door:Laurens
Versie:3
Data:15 juli 2011

Secure Shell

Secure Shell is een erg eenvoudig programma om andere unix gebaseerde machines op een veilige manier te verbinden. Zelfs Windows machines kunnen inloggen op een server met het programma PuTTY, dat overigens ook voor Linux en voor gangbare smartphones (Android, Symbian) verkrijgbaar is. Hoe gaat het in zijn werk:

ssh {hostnaam of ip adres}

De shell logt in met dezelfde gebruikersnaam als de gebruikersnaam waar je mee ingelogd bent op de client. Ook is inloggen onder een andere naam mogelijk:

ssh {gebruiker@hostnaam of ip adres}

Na ingave van dit commando zal bij het bestaan van de machine waar sshserver / sshd geïnstalleerd is en draait een respons komen voor het wachtwoord. Is het ingegeven wachtwoord juist, dan is de verbinding tot stand gekomen.

Ook is het mogelijk grafische toepassingen te gebruiken die op de andere pc draaien. Bij een druk bezet netwerk kan dit echter erg langzaam worden. Maak contact door middel van de -X operand. Voorbeeld:

ssh -X gebruiker1@192.168.0.1:/home/gebruiker/ /home/gebruikersnaam/computer_op_afstand/

Bestanden versturen via SSH

Ook is het mogelijk bestanden via dit protocol te versturen. Lukt het eenmaal in te loggen via een terminal, dan is het ook mogelijk indien sshfs geïnstalleerd is bestanden te versturen, door een bestandssysteem van de overkant aan te koppelen voor zover het is toegestaan. Als gebruiker inloggen betekent meestal alleen de bestanden van die gebruiker kunnen zien en bewerken.

Aankoppelen van een map in een andere computer:

sshfs {gebruiker@hostnaam of ip adres}:{directory op afstand } {lokale directory}

De directories moeten in bovenstaand geval binnen /home/gebruiker/ liggen om volledig benaderbaar te zijn.

En als root aankoppelen:

sshfs {gebruiker@hostnaam of ip adres}:{directory op afstand} {lokale directory} -o allow_root


Voorbeeld voor een gewone gebruiker:

sshfs laurens@192.168.0.1:/home/laurens /home/laurens/computer_op_afstand

Voorbeeld voor root:

sshfs root@192.168.0.1:/ /media/computer_op_afstand -o allow_root

Uiteraard dienen in alle gevallen de aan te koppelen mappen te bestaan

Eerste installatie van de software

Om zeker te stellen dat alles in één keer werkt hieronder een rij met opsommingen.
-Installeer de software.

apt-get install ssh sshfs

-Maak de mappen aan die bedoeld zijn voor sshfs, bijvoorbeeld /media/remotepc
-Controleer /etc/ssh/sshd.conf of de gebruikte poorten toegestaan zijn door de firewalls in het netwerk. Bestaat dit bestand niet probeer dan /etc/ssh/sshd_config
-Controleer het bestand /etc/fuse.conf of in dit bestand ergens een regel staat met:

user_allow_other

Gebruikers toekennen aan een groep voor ssh gebruik, hieronder een voorbeeld:

groupadd sshusers
chown root:sshusers /media/remotepc
chmod 775 /media/remotepc

Bewerk het bestand /etc/group en zorg dat de regel beginnend met sshusers de gewenste gebruikers bevatten:

sshusers:root,gebruiker1,gebruiker2,gebruiker3

Belangrijk is het, als er bestanden in de machine op afstand staan, die met alle ssh gebruikers gedeeld moeten worden, diezelfde groep sshusers met dezelfde groeps ID wordt aangemaakt om te verwarring te voorkomen.

Log een gebruiker in en probeer verbinding te maken met een andere computer, zoals hierboven beschreven.



How-TO's | Hoofdpagina | Linux Nieuws | Externe links | Help