Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

3-11-04 11:02
[MS Windows] SSH server za Windowse

piše DAMIR GLAVAČ

SSH (Secure SHell) je protokol kojim se preko mreže možemo logirati na udaljeno računalo, izvršavati naredbe na njemu, te prenositi podatke između računala. Po funkcionalnosti je sličan telnetu ali s razlikom da je sav protok podataka između klijenta i servera enkriptiran. To mu daje prednost pred servisima kao što su telnet, ftp i slično, jer se kod njih korisničko ime i lozinka prenose kao čisti, nekriptirani tekst, a to svakako ne pridonosi sigurnosti podataka. Kad se korisnik želi spojiti na udaljeno računalo, informacije ne dolaze direktno na njega, nego putem prolaze preko više mrežnih uređaja i računala, čime se povećava rizik da bi promet mogao "pisluškivati" netko neovlašten. Da bi se upravo to izbjeglo, SSH protokol koristi enkriptiranje podataka metodom ključeva, a te ključeve može otvoriti jedino SSH server, tako da podaci ukradeni kroz mrežu lopovu ne predstavljaju ništa više od hrpe beskorisnih podataka. K svemu, tuneliranje je još jedna od mogućnosti koju pruža ovaj protokol, pa promet s telneta ili ftp protokola preusmjeravamo kroz SSH i time štitimo podatke. Jedini problem koji se pojavljuje kod SSH protokola je djelomično sporiji prijenos podataka zbog kodiranja.
Kako u Windowsima ne postoji SSH komponenta koja bi se instalirala, kao recimo ftp protokol, moramo koristiti vanjske alate. Jedan od takvih alata je "Open SSH for Windows" o kojem možete više pročitati, te naći link za download na:

http://sshwindows.sourceforge.net

Nakon što skinete i raspakirate zip arhivu od 2,4 MB, pokrenite setup program koji će vas voditi kroz postupak instalacije. Sama instalacije prolazi bez problema, osim što vas setup može upozoriti da na svome računalu već imate instaliran dio ili cijeli SSH protokol od još jednog alata kojim možete napraviti SSH server na Windowsima http://www.cygwin.com Cygwin, te da ta dva alata ne funkcioniraju zajedno. Na Cygwin trenutno nećemo obraćati pažnju, jer nudi puno izbora koje bi nam na ovome stupnju samo zakomplicirale instalaciju SSH, a i naša je radna pretpostavka da SSH instalirate prvi put, tako da ovu poruku nećete ni vidjeti.
Izaberite želite li instalaciju samo servera ili i klijenta, mjesto u direktoriju za tu instalaciju, prečace do programa i to je to.
Prilikom instalacije, program pokreće komponente za generiranje ključeva, a na kraju vas obavještava da je potrebno ručno generirati korisnike i njihove lozinke. Ono što Windows administratori neće baš obožavati jest da se server konfigurira u komandnoj liniji, no na sreću postoji dobar readme i quickstart, a to dosta olakšava posao. No što je, tu je, dakle cmd, pa krenimo.
Prvo ćete se pozicionirati u instalacijski direktorij pa u mapu bin. Nakon toga morate generirati grupe sa korisnicima SSH protokola. Ovo radimo sljedećom naredbom:

mkgroup -l >> ..\etc\group (lokalne grupe)

mkgroup -d >> ..\etc\group (domenske grupe)

Da bi korisnici stvarno mogli koristiti SSH protokol za pristup, moramo im pridodati i lozinke za spajanje. Za ovo koristimo sljedeće naredbe:

mkpasswd -l [-u <username>] >> ..\etc\passwd (lokalni korisnik)

mkpasswd -d [-u <username>] >> ..\etc\passwd (domenski korisnik)

Ako želimo dodati sve korisnike na serveru, tada opciju <username> možemo izostaviti. Lozinka koju će korisnik imati za spajanje je ona koja mu je dana u domeni ili lokalno na računalu.
Zadnji korak koji treba napraviti je startanje servisa što možemo napraviti iz komandne linije naredbom:

net start opensshd

ili iz MMC konzole sa Servisima. Prema dokumentaciji, SSH trenutačno službeno ne podržava Windows 2003 server, ali će proraditi i na toj platformi; jedino prije pokretanja može zahtijevati restart servera. SSH server radi na portu 22, ali ga je u slučaju potrebe moguće podesiti i za rad na nekome drugom portu. Nakon što je server podignut, korisnik može pristupati dijeljenim resursima servera. Elegantno rješenje za podešavanje mape u koju će korisnik inicijalno doći nakon logiranja na stroj jest podešavanje putanje u "Local path" postavkama usera na računalu. Drugi način podešavanja je mijenjanje postavki u registryu. Ako nemate podešeno, onda će početna mapa za sve korisnike biti

C:\Documents and Settings\Ime Korisnika na Windows 2000/3 i XP-u, i C:\WINNT\Profiles

na Windows NT 4.0.

 

Promjena staze radi se u ključu:

HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2\/home

Promjenom ključa "native" mijenjate odredišni direktorij. Treći način promjene je editiranje passwd filea i mijenjanje putanje u njemu.

Kao preporuku za klijentske alate u grafičkom modu za Windows platforme kojima se korisnik može spojiti možemo preporučiti dva alata:

 

1. SSH Secure Shell for Workstations -free

WEB:
http://www.ssh.com

download:
http://www.ssh.com/support/downloads/secureshellwks/non-commercial.html

 

2.WSFTP Pro 9 - commercial

WEB:
http://www.ipswitch.com/products/WS_FTP/home/index.html

download trial
http://www.ipswitch.com/_download/wsftphome.asp





[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr