| SUSE Linux Enterprise Desktop dokumentáció 40. fejezet - SSH: Biztonságos hálózati műveletek / 40.6. SSH hitelesítési mechanizmusok | ||||
|---|---|---|---|---|
 | 40.5. Az SSH démon (sshd) – kiszolgálóoldal | 40.7. X hitelesítési és továbbítási mechanizmusok |  | |
| SUSE Linux Enterprise Desktop dokumentáció 40. fejezet - SSH: Biztonságos hálózati műveletek / 40.6. SSH hitelesítési mechanizmusok | ||||
|---|---|---|---|---|
| 40.5. Az SSH démon (sshd) – kiszolgálóoldal | 40.7. X hitelesítési és továbbítási mechanizmusok | | |
Ezután történik a tényleges hitelesítés, amely a legegyszerűbb formában egy jelszó megadásából áll. Az SSH célja egy biztonságos, egyszerűen használható szoftver bevezetése volt. Mivel az rsh-t és rlogin-t is kiváltja, az SSH-nak egy mindennapi használatra megfelelő hitelesítési eljárást is biztosítania kell. Az SSH ezt egy másik kulcspár segítségével hajtja végre, amelyet a felhasználó állít elő. Az SSH csomagban egy segédprogram szolgál erre: az ssh-keygen. Az ssh-keygen -t rsa vagy ssh-keygen -t dsa parancs beírása után létrejön a kulcspár. A rendszer ezután egy fájlnevet kér a a kulcsok tárolásához.
Erősítse meg az alapértelmezett beállítást és válaszoljon a jelszókérésre. Annak ellenére, hogy a szoftver üres jelszót kínál fel, az itt leírt eljáráshoz ajánlatos egy 10-30 karakteres szöveget megadni. Ne használjon rövid és egyszerű szavakat vagy kifejezéseket. Ismétléssel erősítse meg a jelszót. Ezt követően látni fogja, hogy a saját és a nyilvános kulcsok hol kerülnek tárolásra. Ebben a például az id_rsa és az id_rsa.pub fájlban.
Az ssh-keygen -p -t rsa vagy ssh-keygen -p -t dsa parancs segítségével változtassa meg a régi jelszót. Másolja át a nyilvános kulcskomponenseket (a példában id_rsa.pub) a távoli gépre és mentse el a ~/.ssh/authorized_keys fájlba. A következő kapcsolatteremtéskor a jelszó segítségével hitelesítenie kell magát. Ha ez nem történik meg, akkor ellenőrizze a fájlok helyét és tartalmát.
Hosszú távon ez az eljárás nehézkesebb, mint a jelszó megadása minden alkalommal. Ezért az SSH csomag egy másik eszközt is biztosít, az ssh-agent programot, amely az X munkamenet időtartamára megtartja a saját kulcsokat. A teljes X munkamenet az ssh-agent leszármazott folyamataként kerül elindításra. Ennek legegyszerűbb módja, ha a .xsession fájl elején a usessh változót yes értékre állítja és bejelentkezik egy képernyőkezelőn keresztül (pl. KDM vagy XDM). Egy másik lehetőség az ssh-agent startx megadása.
Ezután a szokásos módon használhatja az ssh és az scp parancsot. Ha a fent leírt módon osztotta ki a nyilvános kulcsot, akkor a továbbiakban nem kell jelszót megadnia. Ne felejtse el bezárni vagy jelszavas védelmi alkalmazással (ilyen pl. az xlock) zárolni az X munkamenetet.
Az SSH 2 protokoll miatt bevezetett minden fontos változás dokumentálva van az /usr/share/doc/packages/openssh/README.SuSE fájlban is.
