Sshd, de SSH-daemon, vervangt rlogin en rsh en zorgt voor veilige versleutelde communicatie tussen twee niet-vertrouwde hosts via een onveilig netwerk. De programma’s zijn bedoeld om zo eenvoudig mogelijk te installeren en te gebruiken. De sshd-daemon luistert naar verbindingen van clients. Het wordt normaal gesproken gestart bij het opstarten. Het forkt een nieuwe daemon voor elke inkomende verbinding. De gevorkte daemons zorgen voor sleuteluitwisseling, codering, authenticatie, uitvoering van opdrachten en gegevensuitwisseling. Deze implementatie van sshd ondersteunt zowel SSH-protocolversie 1 als 2 tegelijkertijd. Tenzij u uw computer openstelt voor externe verbindingen, hoeft u sshd niet te configureren of uit te voeren. Gebruik ssh om op afstand in te loggen op servers die sshd voor u uitvoeren.
Opdrachtuitvoering en gegevens doorsturen
Als de client met succes authenticeert, wordt een dialoogvenster geopend om de sessie voor te bereiden. Op dit moment kan de client zaken vragen zoals het toewijzen van een pseudo-tty, het doorsturen van X11-verbindingen, het doorsturen van TCP/IP-verbindingen of het doorsturen van de authenticatie-agentverbinding via het beveiligde kanaal. Ten slotte vraagt de client om een shell of om het uitvoeren van een opdracht. De zijkanten gaan dan naar de sessiemodus. In deze modus kunnen beide partijen op elk moment gegevens verzenden en dergelijke gegevens worden doorgestuurd naar of van de shell of opdracht op de server en de gebruikersterminal op de client. Wanneer het gebruikersprogramma wordt beëindigd en alle doorgestuurde X11- en andere verbindingen zijn gesloten, stuurt de server een commando-exitstatus naar de client en beide kanten worden afgesloten.
Inlogproces
Wanneer een gebruiker succesvol inlogt, doet sshd het volgende:
- Als de login op een tty is, en er is geen commando gespecificeerd, zal het de laatste logintijd en /etc/motd.
- Als de login op een tty is, registreert het de logintijd.
- Controleert /etc/nologin of het bestaat, drukt de inhoud af en sluit af (tenzij root).
- Wijzigingen die moeten worden uitgevoerd met normale gebruikersrechten.
- Stelt een basisomgeving in.
- Leest $HOME/.ssh/environment als het bestaat en gebruikers mogen hun omgeving wijzigen.
- Wijzigingen in de thuismap van de gebruiker.
- Als $HOME/.ssh/rc bestaat, voert u het uit; anders als /etc/ssh/sshrc bestaat, voert u het uit; anders loopt xauth.
- Voert de shell of opdracht van een gebruiker uit.
Bekijk de man-pagina’s voor sshd voor belangrijke informatie over het configureren van de daemon op uw computer.
