Skip to content
Linux

Comando Linux / Unix: sshd

12 de maio de 2021

Sshd – o daemon SSH – substitui rlogin e rsh, fornecendo comunicações criptografadas seguras entre dois hosts não confiáveis ​​em uma rede insegura. Os programas devem ser tão fáceis de instalar e usar quanto possível. O daemon sshd escuta conexões de clientes. Normalmente é iniciado na inicialização. Ele bifurca um novo daemon para cada conexão de entrada. Os daemons bifurcados tratam da troca de chaves, criptografia, autenticação, execução de comandos e troca de dados. Esta implementação do sshd suporta as versões 1 e 2 do protocolo SSH simultaneamente. A menos que você esteja abrindo seu computador para conexões externas, você não precisa configurar ou executar o sshd. Use ssh para logar remotamente em servidores que executam sshd para você.

mihailomilovanovic / Getty Images

Execução de Comando e Encaminhamento de Dados

Se o cliente for autenticado com sucesso, uma caixa de diálogo para preparar a sessão será inserida. Neste momento, o cliente pode solicitar coisas como alocar um pseudo-tty, encaminhar conexões X11, encaminhar conexões TCP / IP ou encaminhar a conexão do agente de autenticação pelo canal seguro. Finalmente, o cliente solicita um shell ou a execução de um comando. Os lados então entram no modo de sessão. Neste modo, qualquer um dos lados pode enviar dados a qualquer momento, e esses dados são encaminhados de ou para o shell ou comando no servidor e o terminal do usuário no cliente. Quando o programa do usuário termina e todos os X11 encaminhados e outras conexões são fechadas, o servidor envia um status de saída de comando para o cliente e ambos os lados saem.

Processo de Login

Quando um usuário efetua login com sucesso, o sshd faz o seguinte:

  • Se o login estiver em um tty e nenhum comando tiver sido especificado, ele imprime a hora do último login e / etc / motd.
  • Se o login for em tty, ele registra a hora do login.
  • Verifica / etc / nologin se ele existe, imprime o conteúdo e fecha (a menos que seja root).
  • Alterações para execução com privilégios de usuário normais.
  • Estabelece um ambiente básico.
  • Lê $ HOME / .ssh / environment se ele existir e os usuários tiverem permissão para alterar seu ambiente.
  • Alterações no diretório inicial do usuário.
  • Se $ HOME / .ssh / rc existe, executa-o; senão, se / etc / ssh / sshrc existir, execute-o; caso contrário, executa o xauth.
  • Executa o shell ou comando de um usuário.

Verifique as páginas do manual do sshd para obter informações importantes sobre a configuração do daemon em seu computador.

Recomendado: Como fortalecer o Ubuntu Server 18.04