Introducere în Linux Un ghid la îndemână - "Tille" Garrels
Introducere în Linux Un ghid la îndemână - "Tille" Garrels
Introducere în Linux Un ghid la îndemână - "Tille" Garrels
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
X pe acestea.<br />
Rețineți că afișarea unei ferestre terminal de pe un calcu<strong>la</strong>tor af<strong>la</strong>t <strong>la</strong> distanță este tratată ca<br />
afișarea unei imagini.<br />
10.4.4. Suita SSH<br />
10.4.4.1. <strong>Introducere</strong><br />
Cele mai multe sisteme UNIX și <strong>Linux</strong> utilizează Secure SHell pentru a preveni riscurile de<br />
securitate generate de telnet. Pe sistemele <strong>Linux</strong> veți găsi probabil o versiune a OpenSSH, implementarea<br />
Open Source a protocolului SSH, care asigură comunicații securizate criptate <strong>în</strong>tre calcu<strong>la</strong>toare care<br />
folosesc o rețea nesigură. În configurarea standard conexiunile X sunt <strong>în</strong>aintate automat, dar porturi arbitrare<br />
TCP/IP pot fi de asemenea <strong>în</strong>aintate, folosind un canal securizat.<br />
Clientul ssh se conectează <strong>la</strong> gazda indicată. Utilizatorul trebuie să-și prezinte identitatea către<br />
calcu<strong>la</strong>torul af<strong>la</strong>t <strong>la</strong> distanță și această identitate trebuie să corespundă cu cea din fișierul de configurare<br />
sshd_config, care poate fi găsit, <strong>în</strong> cele mai multe cazuri, <strong>în</strong> /etc/ssh. Fișierul de configurare este<br />
destul de explicit și permite <strong>în</strong> configurarea implicită cele mai folosite facilități. Dacă aveți nevoie de ajutor, îl<br />
puteți găsi <strong>în</strong> paginile man sshd.<br />
După ce identitatea utilizatorului a fost verificată și acceptată de server, acesta execută comanda<br />
primită sau se conectează <strong>la</strong> calcu<strong>la</strong>tor și oferă utilizatorului o consolă normală pe calcu<strong>la</strong>torul af<strong>la</strong>t <strong>la</strong><br />
distanță. Toate comunicațiile, comenzi pentru aplicațiile <strong>la</strong> distanță sau pentru consolă, vor fi criptate<br />
automat. Sesiunea este <strong>în</strong>chisă atunci când comenzile sau conso<strong>la</strong> de pe calcu<strong>la</strong>torul af<strong>la</strong>t <strong>la</strong> distanță sunt<br />
terminate și toate conexiunile X11 și TCP/IP sunt <strong>în</strong>chise.<br />
Când vă conectați pentru prima dată <strong>la</strong> o gazdă, folosind oricare din programele care sunt incluse<br />
<strong>în</strong> colecția SSH, trebuie să stabiliți autenticitatea acelei gazde <strong>la</strong> care doriți să vă conectați:<br />
Este important să tastați „yes”, toate cele trei caractere, nu doar „y”. Prin aceasta se modifică<br />
fișierul ~/.ssh/known_hosts, consultați Secțiunea 10.4.4.3.<br />
Dacă doriți doar să verificați ceva pe calcu<strong>la</strong>torul af<strong>la</strong>t <strong>la</strong> distanță și apoi să vă re<strong>în</strong>toarceți <strong>la</strong><br />
calcu<strong>la</strong>torul dumneavoastră, puteți introduce comanda pe care doriți să o executați <strong>la</strong> distanță ca argument<br />
pentru ssh:<br />
10.4.4.2. Înaintarea conexiunilor X11 și TCP<br />
Dacă este configurată pe yes intrarea X11Forwarding pe calcu<strong>la</strong>torul țintă și utilizatorul<br />
folosește aplicații X, variabi<strong>la</strong> de mediu DISPLAY fiind configurată, conexiunea cu serverul X este automat<br />
<strong>în</strong>aintată către partea af<strong>la</strong>tă <strong>la</strong> distanță astfel <strong>în</strong>cât orice program X11 pornit din consolă va parcurge canalul<br />
criptat, iar conexiunea cu serverul X real va fi făcută de <strong>la</strong> calcu<strong>la</strong>torul local. Utilizatorul nu trebuie să<br />
162