; TeX output 2003.04.04:1548_2 ~?ՁZݺIqqecss2074Sshfgettingstawmrted cGHЃ ecti1000R}/eggyEkkebus 1 ecrm1000,U reggy@zeelandnet.nlv0.1,U 7novembGerU 1999&U 6 ecss1000DitdoGcumentbeschrijfthoejesshinstalleertengebruikt.(&Lt$ffffecbx1440Inhoudsopgacve]f ecbx10001In>troQductie}81ؼ1.1)RNieuweU versiesvqanditdoGcument.荍.................................w11.2)RF*eedback+.荍..............................................w21.3)RStandaardU DisclaimerDˍ.荍.......................................w21.4)RCopyrightU Informatie!.荍.......................................w22W atisssh?23(Deinstallatiez+23.1%DownloadenU enuitpakkenaˍ.荍.....................................w23.2%HetU compilereneninstalleren.荍...................................w24sshd*W34.1%sshdU starten_.荍.............................................w34.2%sshdU automatischstartenaÍ.荍......................................w35Sshgebruik>enz45.1%sshU klaarvoGorgebruikmaken.3.荍...................................w45.2%RemoteU inloggenۍ.荍..........................................w55.3%Copieren4.荍..............................................w56Tipsa56.1%AutomatischU inloggeng.荍.......................................w56.2%AanvullendeU TipsǍ.荍..........................................w7(1Inctropductie:HetU bGelangrijkstedoelvqanditdocumentisdatmensensshsnellerenkennenengebruiken.#Í!N ecbx12001.1#=Nieuweversiesv@ anditdo_cumentMNieuweU versiesvqanditdoGcumentzullentevindenzijntussendenederlandsehowto'sop.*_2 ~?G2.8W atisssh?2ՁV1.2#=FeedbackMIkMverwelkombGeslistelkefeedbackoverdezeGettingStarted.QHetzouleukzijnalsjeeenmailtjestuurdeals jekritiekhebt,suggesties,verbGeteringen,etc.IkhoopdatikmensenkqanhelpenmetdezeGettingStartedenU alsikdatdeed,stuurmedaneenmailtje:ؼqL ecit1000reggy@zeelandnet.nl#Í1.3#=StandaardDisclaimerEr!kqangeenaansprakelijkheidvoGordeinhoudvqanditdocumentwordengeaccepteerd.|Allesmaggebruiktworden,U maaropeigenrisico.qIkneemhiervoGorgeenverantwoGordelijkheid.#Í1.4#=CopyrightInformatieDit&doGcumentvqaltonderhetcopyright(c)1999ReggyEkkebusenwordtonderdevolgendevoGorwaardengedistribueerd:ؼDitgdoGcumentmaggeheelofgedeeltelijkwordengedistributeerdengereproGduceerd,yviaelektronischoffysiekpmedium,zolangdecopyrightpvermeldingopallekopienbGehoudenblijft. jqV*oorvragenmail:reggy@zeelandnet.nl(2W(atG\isssh?:Sshg(Secureshell)werktalseensoGortomhulselronddedatadiejeverzendtoverhetinternet,8daardoGorishet2ergveiligenishetmoGeilijkervoGoriemandommisbruiktemakenvqanjedata.]1Alsjetelnetgebruiktdanis-khetmogelijkdatanderenzienwatjedoGet,5\ook-kkunnenzeeventueeljewachtwoGordlezen.dDDaaromraadikaanU omsshtegebruikeninplaatsvqantelnet.3xDeG\installatie荍3.1DownloadenenuitpakkenMDit^dokumentisgeschrevenvoGorssh-1.2.27.:SSH?ismakkelijkteinstalleren,.echterjemoGethiervoGoreerstdeU sourcecoGdedownloaden.qDezeistevindenopdeftpsitevqanssh:ftp://ftp.cs.hut./pub/ssh/ؼAlsjedesourcecoGdehebtgedownload,moetjeeerstrootworden.+Eerstmoetde.tar.gzleuitgepaktworden.卑qL ectt0900#tarNxfvzssh-1.2.27.tar.gz =of#gunzipNssh-1.2.27.tar.gz&&tarxfvssh-1.2.27.tar#Í3.2Hetcompilereneninstalleren+GaNnaardedirectorywaarsshisuitgepakt.#cdNssh-1.2.27dan:_2 ~?G4.8sshd3ՁV =#./configureAlsNditgedaanisgaanwehetzaakjecompileren.#NmakedanNhetlaatstecommandoensshisgeinstalleerd:#Nmakeinstall(4sshd荍4.1sshdstartenMSshdU kunjestartendoGorsimpelweghetvolgendealsroGotintetypGen:塍#N/usr/local/sbin/sshd#Í4.2sshdautomatischstartenOmU sshdgelijknahetbGootenU telatenstartenmoGetjedevolgenderegelinje/etc/rc.d/rc.localtoevoegen:塍/usr/local/sbin/sshdؼJe*6kuntoGokeenscriptjemakenombijhetopstartengelijksshdtelatenstartenzoalsinRedHat6.X*,versies metU [ok]of[failed].qHieronderstaateenscriptjeenkelvoGorRH6.X!ؼJeU moGeteenbestandjeaanmakenindedir/etc/rc.d/init.d/Ditdoejealsvolgt:#touchN/etc/rc.d/init.d/sshdؼNuU moGethetbestandjenogexecutablegemaaktworden,ditgaatalsvolgt:#chmodN+x/etc/rc.d/init.d/sshdؼHieronder@hetvoGorbeeld@watinhet/etc/rc.d/init.d/sshdbGestandjemoetstaan;jehoefthetnietover@te typGen,U jekunthetgewoGonmetcopyenpastekopieren.卑#!N/bin/sh##NSourcefunctionlibrary..N/etc/rc.d/init.d/functionsRETVAL=0%A_2 ~?G5.8Sshgebruik>enxM4ՁVPATH=$PATH:/usr/local/sbin =#NSeehowwewerecalled.caseN"$1"in"rstart)>rechoN-n"Startingsshdaemon:">rdaemonNsshd>rRETVAL=$?>recho>r[N$RETVAL-eq0]&&touch/var/lock/subsys/sshd>r;;"rstop)>rechoN-n"Stoppingsshdaemon:">rkillprocNsshd>rRETVAL=$?>recho>r[N$RETVAL-eq0]&&rm-f/var/lock/subsys/sshd>r;;"rstatus)>rstatusNsshd>rRETVAL=$?>r;;"rrestart)>r$0Nstop>r$0Nstart>rRETVAL=$?>r;;"rreload)>rkillallN-HUPsshd>rRETVAL=$?>r;;"r*)>rechoN"Usage:$0{start|stop|status|restart}">rexitN1esacexitN$RETVAL獹DanU nudelinksmakenvoGorhetopstarteninrunlevel3en5H:lnN-s/etc/rc.d/init.d/sshd/etc/rc.d/rc3.d/S40sshdenlnN-s/etc/rc.d/init.d/sshd/etc/rc.d/rc5.d/S40sshdlNuU zoudesshdeamonautomatischmoGetenopstarten.qJekuntdittestendoGordemachineterebGooten.(5SshG\gebruikcen荍5.1sshklaarvo_orgebruikmaken.MSshstaat,alsdezegecompileerdis,in/usr/loGcal/sbin/usr/local/bin.lDe/usr/localdirectoryisnietstan- daardP5inhetP*ATHOopgenomenP5watwelzohandigzouzijn.bDitisechterzeergemakkelijkoptelossen.++_2 ~?G6.8Tips5ՁVMetdwvi(ofwelkedwandereeditordanoGok)gaanwe/etc/proleaanpassen.Hierziejehetstukjedatwegaan aanpassen:卑PATH="$PATH:/usr/X11R6/bin"ؼDitU wordt:卑PATH="$PATH:/usr/X11R6/bin:/usr/local/bin"ؼAanU heteindeis`:/usr/loGcal/bin`toegevoegd.#Í5.2RemoteinloggenMAlsQditgedaanismoGetjeevenopnieuwinloggen,R=anderswerkthetniet.pLJehoGeftdecomputernietopnieuwoptestarten.*Alsjeditallemaalgedaanhebtkunjenaareenanderecomputer`sshen'.HiervoGormoetopdeU anderecomputeroGoksshdraaien.ؼDitU doGejealsvolgt:#sshU -lusermachineBijlusermoGetdeusernaamkomentestaan.dBijhetstukjemachinemoGetdenaamkomentestaanvqande computerwaarjewiltinloggen.:Nukunjemeteen"gerusthartpdeanderemachinejetakenuitvoGerenzonderU datiedereenallesoverU jetewetenkqankomen.5.3CopierenMAlsN$jesshinstalleert,Owordtgelijkhetprogrammaatjescpﲹgenstalleerd.o,Ditis'securecopy'.o,DitwilzeggendatjeoGokbestandenvqandeenenaardeanderemachinemethetsshprotocolkqancopieren.^gRedelijkveiligdus.qDitU gaatalsvolgt:ؼ#scpU foGo.baruser@machine:/foo/bar/dirBijdeusermoGetookhierdeusernaamkomentestaan.BijhetstukjemachinemoGetdenaamkomente staanctvqandecomputerwaarjehetbGestandnaarwilcopieren.|JemoethiervoorweleengeldigaccountopdedesbGetreendemachinehebben.N/foo/bar/dirisdedirectoryopdecomputerwaarjehetbestandnaartoewiltU copieren.(6Tips荍6.1AutomatischinloggenMetmsshkunjeoGokautomatischinloggen.Datwilzeggen:vjehoeftdangeenwachtwoordmmeerintetypen,alleen3;degebruikersnaam. DusalsjezelfopjeeigenpGcsshhebtdraaienenjehebteenaccountopeenanderepGcwaarooksshopdraait,dankunjezonderpasswordvericatieinloggen. IkgebruikmijneigennaamU "reggylsvoGorbeeldU enhebeeneigenpGcgenaamdmachine1enhebeenaccountopmachine2.卑EerstNmoetenersleutelsaangemaaktworden.Ditdoejemet =hetNvolgendecommandoalsuserreggydusNIETalsROOT.[reggy@machine1N~]$ssh-keygenInitializingNrandomnumbergenerator...1@_2 ~?G6.8Tips6ՁVGeneratingNp: r.....................++(distance350) =GeneratingNq: r...++(distance40)ComputingNthekeys...TestingNthekeys...KeyNgenerationcomplete.EnterNfileinwhichtosavethekey(/home/reggy/.ssh/identity):"HiergewoonENTER"EnterNpassphrase: r"HiergewoonENTER"EnterNthesamepassphraseagain:"HiergewoonENTER"YourNidentificationhasbeensavedin/home/reggy/.ssh/identity.YourNpublickeyis:1024N33157888366780392363950650361301574027701105772000136231701325159333903277575893144901944481078704556466139569919449123538205606219851488925828731773563392692564176288989556545943137749797990890898782895063531124204985786157647517474048546366772167173006972614025579455881663970361374629865710810037639261457019reggy@machine1YourNpublickeyhasbeensavedin/home/reggy/.ssh/identity.pubKlaar...DitNleverttweebestandenopin/home/reggy/.ssh,namelijk:identityidentity.pubHetNidentity.pubbestandkopierenwenaarmachine2,daarzettenwehemin r/home/reggy/.ssh/Nenwenoemenhetbestandauthorized_keys.NuNstaaterinhetbestandhetvolgende:1024N33157888366780392363950650361301574027701105772000136231701325159333903277575893144901944481078704556466139569919449123538205606219851488925828731773563392692564176288989556545943137749797990890898782895063531124204985786157647517474048546366772167173006972614025579455881663970361374629865710810037639261457019Nreggy@machine1LetNop!:Ditmoetallemaalop1regelstaananderswerkthetniet.AlsNditgebeurdis,moetendepermissiesvandebestandenopmachine2nogNgoedwordengezet.[reggy@machine2N~]$chmod700~/.ssh[reggy@machine2N~]$chmod600~/.ssh/authorized_keysTerugNnaarmachine1enproberenmaar:[reggy@machine1N~]$ssh-lreggymachine2AlsNhetgoedisziejedangelijk:[reggy@machine2N~]$;_2 ~?G6.8Tips7ՁVEnNjebentopdeanderemachine:-)#Í6.2AanvullendeTipsMAls~jenogeentiphebt,twijfeldannietomhemtesturen,want~alsheteengoGedetipiskomt~hijindehowto.D;_2GqL ectt0900qL ecit1000!N ecbx1200]f ecbx1000&Lt$ffffecbx14406 ecss1000HЃ ecti1000Iqqecss2074 1 ecrm1000F