Hlavní navigace

Seriál Pokročilé vlastnosti OpenSSH

Každý správný linuxák jistě zná a používá program SSH. Jeho primárním účelem je šifrované terminálové spojení na vzdálený UNIXový systém. Nabízí toho ale mnohem víc. V tomto seriálu si postupně představíme různé zajímavé možnosti balíku OpenSSH, který je nejpoužívanější implementací SSH protokolu.

Hesla SSH klíčů jsou špatně hashovaná, lze je prolomit velmi rychle

Uživatelský SSH klíč představuje důležitý autentizační prvek každého administrátora či vývojáře. I když je chráněn heslem, ve většině případů je možné heslo velmi rychle uhodnout. Jak ho více zabezpečit?

Doba čtení: 5 minut

Sdílené, interaktivní a hashované OpenSSH

Seriál o zajímavých vlastnostech OpenSSH se chýlí ke konci. Dnes se podíváme, jak zabezpečit seznam známých serverů před únikem dat a jak s SSH přenést proměnné prostředí. Dozvíme se také, že SSH klienta je možné ovládat i interaktivně. Na závěr zjistíme, jak po jednom SSH spojení sdílet více terminálových relací.

Doba čtení: 6 minut

Zavádíme omezení v OpenSSH

V minulých dílech seriálu o zajímavých vlastnostech OpenSSH jsme poznali, že jde o poměrně mocnou sadu nástrojů. To může být někdy na škodu. Dnes se podíváme, jakým způsobem je možné jednotlivé funkčnosti omezit. Vytvoříme omezený účet jen pro přenos souborů, stejně jako účet jen pro vytváření tunelů.

Doba čtení: 6 minut

Certifikáty v OpenSSH

V minulém díle seriálu o zajímavých vlastnostech OpenSSH jsme si představili prokazování identity serverů a použili systém DNSSEC pro bezpečné uložení otisků serverových klíčů. Dnes u podobného tématu zůstaneme a ke stejnému účelu použijeme certifikáty, které jsou v OpenSSH poměrně horkou novinkou.

Doba čtení: 7 minut

DNSSEC jako bezpečné uložiště SSH klíčů

Důvěryhodné prokázání identity komunikujících stran je klíčovou součástí jakékoli šifrované komunikace. V dnešním díle seriálu o zajímavých vlastnostech OpenSSH si ukážeme, jak prokazují svou identitu SSH servery. K zabezpečení autenticity SSH serveru použijeme DNSSEC, systém bezpečných domén.

Doba čtení: 6 minut

Stavíme tunely v OpenSSH

V minulém díle našeho seriálu o zajímavých vlastnostech OpenSSH jsme si představili způsob, jak se snadno přihlašovat ke vzdáleným serverům bez nutnosti vypisovat pokaždé heslo. Dnes se společně podíváme na to, jak je možné pomocí OpenSSH stavět bezpečné tunely pro libovolné síťové protokoly.

Doba čtení: 5 minut

Používání klíčů v OpenSSH

Každý správný linuxák jistě zná a používá program SSH. Jeho primárním účelem je šifrované terminálové spojení na vzdálený UNIXový systém. Nabízí toho ale mnohem víc. V tomto seriálu si postupně představíme různé zajímavé možnosti balíku OpenSSH, který je nejpoužívanější implementací SSH protokolu.

Doba čtení: 6 minut