中信建投:美联储加息对国内市场冲击有限
Secure Shell (SSH)-j?rjestelm? on tarkoitettu p??asiassa turvalliseen tiedonsiirtoon, ja se onkin j?rjestelm?n? hyvin monipuolinen, jonka avulla pystyy toteuttamaan erilaisia asioita. T?m? opas k?y l?pi niist? muutamia. SSH on suomalaisen SSH Communications Security yrityksen kehitt?m? ohjelmisto.
SSH-yhteys
[muokkaa | muokkaa wikiteksti?]SSH-yhteyden perusidea on, ett? sen avulla voidaan muodostaa kahden koneen v?lille turvallinen ja salattu verkkoyhteys, vaikka koneet olisivat ep?turvallisissa verkoissa miss? tahansa p?in maapalloa. N?ist? koneista toinen on aina palvelin ja toinen asiakas. Kun yhteys koneiden v?lille halutaan muodostaa, asiakas ottaa aina yhteyden palvelimelle.
Jotta yhteyden muodostaminen onnistuisi, palvelimella t?ytyy olla asennettuna SSH-palvelinohjelmisto, sek? asiakaskoneessa asiakasohjelmisto. Lis?ksi, kirjautuvan osapuolen t?ytyy todentaa itsens?, jotta palvelin hyv?ksyy yhteyden aloittamisen. Kansanomaisemmin sanottuna asiakas kirjautuu palvelimelle jollain tavalla. SSH:n tapauksessa todennusmenetelmi? on kaksi.
Salasanapohjainen todennus
[muokkaa | muokkaa wikiteksti?]Tyypillisiss? tapauksissa todentumiseen vaaditaan k?ytt?j?tunnus ja salasana SSH-palvelimelle. Esimerkiksi Unix/Linux-pohjaisissa j?rjestelmiss? riitt?? yleens? se, ett? k?ytt?j?ll? on oma henkil?kohtainen kirjautumistunnus, joka kelpaa sen j?lkeen my?s SSH-palvelinohjelmistolle. (Ent? Windows-pohjaiset j?rjestelm?t?). Joissain tapauksissa SSH-yhteys voidaan kielt?? tietyilt? k?ytt?jille, tai se voidaan sallia vain muutamille k?ytt?jille.
Julkiseen avaimeen perustuva tunnistautuminen
[muokkaa | muokkaa wikiteksti?]T?ss? tapauksessa kirjautuva osapuoli tarvitsee k?ytt?j?tunnuksen, sek? salausavain-tiedoston, joka korvaa salasanan. N?in ollen yhteys voidaan muodostaa automaattisesti, eik? k?ytt?j?lt? kysyt? erikseen mit??n salasanaa. T?m? on eritt?in k?tev?? esimerkiksi automatisoiduissa toiminnoissa, joissa ei tarvita k?ytt?j?n toimintoja.
T?m? tunnistautumismenetelm? on tietyss? mieless? turvallisempi, koska k?ytt?j?n ei tarvitse muistaa mit??n salasanaa. Ainoa asia mist? t?ytyy pit?? huolta, on ettei salausavain-tiedosto joudu v??riin k?siin. Jos niin kuitenkin p??see tapahtumaan on avain vaihdettava v?litt?m?sti uuteen.
Lis?ksi monet SSH-palvelimet voidaan my?s konfiguroida siten, ettei salasanapohjaista kirjautumista edes hyv?ksyt?.
SSH-ohjelmistoja
[muokkaa | muokkaa wikiteksti?]Seuraavassa osiossa esitell??n lyhyesti SSH-ohjelmistoja eri k?ytt?j?rjestelmille.
Windows
[muokkaa | muokkaa wikiteksti?]Windowsille saatavissa on k?tev? PuTTY.
Linux
[muokkaa | muokkaa wikiteksti?]PuTTY toimii my?s Linuxissa, mutta useimpien jakelupakettien mukana tulee OpenSSH -ohjelmisto, jonka ssh-clientill? onnistuu SSH-yhteydet terminaali-ikkunassa.
Mac
[muokkaa | muokkaa wikiteksti?]SSH on k?ytt?j?rjestelm??n sis??nrakennettu.
SSHFS
[muokkaa | muokkaa wikiteksti?]Secure Shell File System (SSHFS) on Unix-pohjaisissa k?ytt?j?rjestelmiss?, kuten Linux ja Mac OS, toimiva FUSE-pohjainen tiedostoj?rjestelm?, joka mahdollistaa palvelinkoneessa olevan tiedostoj?rjestelm?n liitt?misen asiakaskoneeseen, kuten se olisi osa asiakkaan tiedostoj?rjestelm??.
sshfs on komentorivilt? k?ytett?v? ohjelma. Seuraavaksi pikaohje:
- Luo liitoskohtana k?ytett?v? kansio. Liitoskohta on n?pp?r? pit?? esimerkiksi omassa kotihakemistossa. Kansio luodaan komennolla "mkdir ~/liitoskohta"
- Liit? haluttu palvelin: "sshfs k?ytt?j?nimi@palvelin.com:kansio ~/liitoskohta". Jos kaksoispisteen j?lkeen ei tule kansiota, liitet??n k?ytt?j?n kotihakemisto palvelimelta.
- Kun tiedostot on siirretty, voit irrottaa palvelimen komennolla "fuserount ~/liitoskohta"