Глава 9. OpenSSH

OpenSSH - это свободная реализация с открытыми исходными текстами протоколов SSH (Secure SHell - Безопасная ОБолочка). Она заменяет telnet, ftp, rlogin, rsh и rcp набором защищенных шифрованием сетевых инструментов. OpenSSH поддерживает 1.3, 1.5 и 2 протокола SSH. Так как в Red Hat Linux 7.2 включен OpenSSH версии 2.9, используется протокол версии 2, в котором по умолчанию используются ключи RSA.

Зачем использовать OpenSSH?

Используя инструменты OpenSSH, вы усиливаете безопасность своего компьютера. Все данные, передаваемые инструментами OpenSSH, включая пароли, шифруются. Telnet и ftp передают пароли и всю остальную информацию открытым текстом. Такая информация может быть перехвачена, пароли получены, и в этом случае ваша система может быть скомпрометирована злоумышленником, воспользовавшимся одним из перехваченным паролей . Везде, где это возможно, следует использовать набор инструментов OpenSSH, чтобы избежать таких проблем с безопасностью.

Ещё одной причиной использовать OpenSSH является то, что переменная DISPLAY автоматически перенаправляется на клиентский компьютер. Другими словами, если вы запускаете на локальном компьютере X Window System и подключаетесь к удалённой машине, выполнив команду ssh, когда на удалённом компьютере будет запущена программа, использующая X, она будет отображаться на вашем локальном компьютере. Это удобно, если вы предпочитаете графические инструменты администратора, но не всегда имеете физический доступ к вашему серверу.