Secure shell, rychly uvod v.0.01

pouzitie:
ssh host -l login prikaz (link vedie aj na slogin)
    ^^^^
    adresa stroja, na ktory sa chceme cez ssh pripojit, musi na nom
pochopitelne bezat ssh demon.. ak sa pripojime k hostu prvy krat, ssh sa opyta
ci chceme pridat hosta medzi "known-hosts" na co treba odpovedat yes (NESTACI
IBA y), pripadne no. adresa a verejny kluc ssh servera sa pridaju do suboru
~/.ssh/known_hosts. Autorizacia moze prebehnut dvomi sposobni, zalezi od
nastavenia, jedna moznost je autentifikacia typu password (overenie login
hesla, posiela sa po sieti uz SIFROVANE), prip. RSA (je potrebne vygenerovat
si sukromny kluc, vid nizsie). Spolahlivejsie je RSA overenie, pretoze ako
tzv. passphrase sa udava retazec uplne odlisny od passwordu, cim sa uplne
znemozni odchytenie hesla, navyse komunikacia prebieha sifrovane a RSA kluc ma
vecsinou dlzku 768bitov...

		  ^^^^^^
			je mozne po prihlaseni vykonat len prikaz na
vzdialenej masine

	  ^^^^^^^^^ ak mame na masine kam sa hlasime iny ucet ako lokalne,
pouzijeme prepinac -l cim urcite login na vzdialenom stroji


scp user@host:file user@host2:fele2 ....... -r user@host3:dir/

pouziva sa na kopirovanie suborov po sieti za pouzitia protokolu ssh, cim sa
rovnocenne da nahradir napriklad protokol ftp, ktory posiela hesla po sieti vo
forma plain text... Overenie prebieha ako vidiet vyssie, prepinac -r znaci
rekurzivne kopirovanie, cize sa da pouzit pre adresare, prepinac -p ponecha
cas a datum modifikacie podla zdrojoveho suboru, prepinacom -C sa da zapnut
kompresia, cim sa mozu dosiahnut velmi dobre vysledky napr. pri prenose cez
modem (podobne je kompresiu mozne zapnut aj pri ssh).

ssh-keygen

sluzi na generovanie sukromneho RSA kluca... vygeneruje "nahodne" cisla a
opyta sa na passphrase, moze mat lubovolnu dlzku, lepsie je volit iny
retazec ako je password, vysledkom je subor identity v ~/.ssh a identity.pub,
co je ascii prezetacia kluca... tento kluc vo forme ascii sluzi k overeniu
totoznosti pomocou RSA autentifikacie, ak sa budeme chciet z tejto masiny
prihlasit na inu pomocou ssh a RSA, tak musime pridat subor identity.pub do
suboru ~/.ssh/authorized_hosts na vzdialenej masine. Ak tam subor nepridame,
budeme overovat svoju totoznost klasickym heslom, ako pri telnete s tym
rozdielom ako som spominal vyssie, ze komunikacia je sifrovana!

Autor: Tibor "FuturE" Pittich
Mail:  Tibor.Pittich@phuture.sk