Sshd — демон SSH — заменяет rlogin и rsh, обеспечивая безопасную зашифрованную связь между двумя ненадежными хостами по небезопасной сети. Программы предназначены для максимально простой установки и использования.
Демон sshd прослушивает соединения от клиентов. Обычно запускается при загрузке. Он создает новый демон для каждого входящего соединения. Разветвленные демоны управляют обменом ключами, шифрованием, аутентификацией, выполнением команд и обменом данными. Эта реализация sshd поддерживает обе версии протокола SSH 1 и 2 одновременно.
Если вы не открываете свой компьютер для внешних подключений, вам не нужно настраивать или запускать sshd. Используйте ssh для удаленного входа на серверы, которые запускают sshd для вас.
Выполнение команд и пересылка данных
Если клиент успешно аутентифицируется, открывается диалог для подготовки сеанса. В это время клиент может запросить такие вещи, как выделение псевдотерминала, пересылка соединений X11, пересылка соединений TCP / IP или переадресация соединения агента аутентификации по безопасному каналу.
Наконец, клиент либо запрашивает оболочку, либо выполняет команду. Затем стороны переходят в режим сеанса. В этом режиме любая сторона может отправлять данные в любое время, и такие данные пересылаются в или из оболочки или команды на сервере и пользовательского терминала на клиенте.
Когда пользовательская программа завершает работу и все переадресованные X11 и другие соединения закрываются, сервер отправляет клиенту статус завершения команды, и обе стороны завершают работу.
Процесс входа
Когда пользователь успешно входит в систему, sshd делает следующее:
- Если для входа используется tty, а команда не указана, выводится время последнего входа в систему и / etc / motd.
- Если логин на tty, он записывает время входа.
- Проверяет / etc / nologin, если он существует, печатает содержимое и завершает работу (если не root).
- Изменения для запуска с правами обычного пользователя.
- Устанавливает базовую среду.
- Читает $ HOME / .ssh / environment, если он существует, и пользователям разрешено изменять свою среду.
- Изменения в домашнем каталоге пользователя.
- Если $ HOME / .ssh / rc существует, запускает его; иначе, если / etc / ssh / sshrc существует, запускает его; в противном случае работает Xauth.
- Запускает пользовательскую оболочку или команду.
Проверьте справочные страницы для sshd для получения важной информации о настройке демона на вашем компьютере.