| SUSE Linux Enterprise Desktop dokumentáció 40. fejezet - SSH: Biztonságos hálózati műveletek / 40.7. X hitelesítési és továbbítási mechanizmusok | ||||
|---|---|---|---|---|
 | 40.6. SSH hitelesítési mechanizmusok | 41. fejezet - Hálózati hitelesítés – Kerberos |  | |
| SUSE Linux Enterprise Desktop dokumentáció 40. fejezet - SSH: Biztonságos hálózati műveletek / 40.7. X hitelesítési és továbbítási mechanizmusok | ||||
|---|---|---|---|---|
| 40.6. SSH hitelesítési mechanizmusok | 41. fejezet - Hálózati hitelesítés – Kerberos | | |
A korábban leírt biztonsággal kapcsolatos javításokon túl az SSH a távoli X alkalmazások használatát is leegyszerűsíti. Ha az ssh parancsot -X paraméterrel futtatja, akkor a DISPLAY változó automatikusan beállításra kerül a távoli gépen, és a meglévő SSH kapcsolaton keresztül minden X kimenet exportálásra kerül a távoli gépre. Az ezzel a módszerrel távolról elindított és helyileg megjelenített X alkalmazásokat ugyanakkor nem hallgathatják le jogosulatlan egyének.
A -A paraméter hozzáadásával az ssh-agent hitelesítési mechanizmus átkerül a következő gépre. Ezen a módon különböző gépekről dolgozhat jelszó megadása nélkül, de csak akkor, ha a nyilvános kulcsot eljuttatta a célgépekre is, és ott megfelelően elmentette.
Az alapértelmezett beállítások mindkét mechanizmust letiltják, de az /etc/ssh/sshd_config rendszerszintű konfigurációs fájl vagy a felhasználó ~/.ssh/config fájlja segítségével ezek ideiglenesen aktiválhatók.
Az ssh segítségével a TCP/IP-kapcsolatok is átirányíthatók. Az alábbi példákban az SSH átirányítja az SMTP és POP3 portot:
ssh -L 25:sun:25 earth
E parancs segítségével az earth 25-ös portjára (SMTP) érkező kapcsolatok egy titkosított csatornán keresztül átirányításra kerülnek a sun SMTP portjára. Ez különösen azok számára hasznos, akik SMTP-AUTH vagy POP-before-SMTP funkció nélkül használnak SMTP-kiszolgálókat. Az e-mail üzenetek a hálózatra csatlakozó tetszés szerinti helyről továbbíthatók kézbesítésre a „saját” levelezőkiszolgálóra. Ehhez hasonlóan az earth POP3 kérései (110-es port) is továbbíthatók a sun POP3 portjára a következő parancs segítségével:
ssh -L 110:sun:110 earth
Mindkét parancsot root felhasználóként kell végrehajtani, mivel a kapcsolat kiváltságos helyi portokkal került kialakításra. Az e-maileket a normál felhasználók egy meglévő SSH-kapcsolaton keresztül küldik el és kapják meg. Az SMTP és POP3 gép értéke ennek a feladatnak az ellátásához localhost kell, hogy legyen. További információt a fent leírt programok kézikönyvoldalai, valamint az /usr/share/doc/packages/openssh könyvtárban található fájlok adnak.
