Sshd – o daemon SSH – substitui rlogin e rsh, fornecendo comunicações criptografadas seguras entre dois hosts não confiáveis em uma rede insegura. Os programas devem ser tão fáceis de instalar e usar quanto possível. O daemon sshd escuta conexões de clientes. Normalmente é iniciado na inicialização. Ele bifurca um novo daemon para cada conexão de entrada. Os daemons bifurcados tratam da troca de chaves, criptografia, autenticação, execução de comandos e troca de dados. Esta implementação do sshd suporta as versões 1 e 2 do protocolo SSH simultaneamente. A menos que você esteja abrindo seu computador para conexões externas, você não precisa configurar ou executar o sshd. Use ssh para logar remotamente em servidores que executam sshd para você.
Execução de Comando e Encaminhamento de Dados
Se o cliente for autenticado com sucesso, uma caixa de diálogo para preparar a sessão será inserida. Neste momento, o cliente pode solicitar coisas como alocar um pseudo-tty, encaminhar conexões X11, encaminhar conexões TCP / IP ou encaminhar a conexão do agente de autenticação pelo canal seguro. Finalmente, o cliente solicita um shell ou a execução de um comando. Os lados então entram no modo de sessão. Neste modo, qualquer um dos lados pode enviar dados a qualquer momento, e esses dados são encaminhados de ou para o shell ou comando no servidor e o terminal do usuário no cliente. Quando o programa do usuário termina e todos os X11 encaminhados e outras conexões são fechadas, o servidor envia um status de saída de comando para o cliente e ambos os lados saem.
Processo de Login
Quando um usuário efetua login com sucesso, o sshd faz o seguinte:
- Se o login estiver em um tty e nenhum comando tiver sido especificado, ele imprime a hora do último login e / etc / motd.
- Se o login for em tty, ele registra a hora do login.
- Verifica / etc / nologin se ele existe, imprime o conteúdo e fecha (a menos que seja root).
- Alterações para execução com privilégios de usuário normais.
- Estabelece um ambiente básico.
- Lê $ HOME / .ssh / environment se ele existir e os usuários tiverem permissão para alterar seu ambiente.
- Alterações no diretório inicial do usuário.
- Se $ HOME / .ssh / rc existe, executa-o; senão, se / etc / ssh / sshrc existir, execute-o; caso contrário, executa o xauth.
- Executa o shell ou comando de um usuário.
Verifique as páginas do manual do sshd para obter informações importantes sobre a configuração do daemon em seu computador.