Slashdot Mirror


SSH, The Secure Shell

If you administer remote systems, check your email from the road, or just have a sense of paranoia about your home network, you're probably somewhat familiar with SSH. If you need to know more, though, danny writes "SSH, The Secure Shell will be another 'must have' O'Reilly volume for many system administrators. Read on for my full review." SSH, The Secure Shell author Daniel J. Barrett, Richard E. Silverman pages 540 publisher O'Reilly & Associates rating 8 reviewer Danny Yee ISBN 0-596-00011-1 summary Comprehensive look at the ubiquitous SSH protocol, from installation to advanced uses.

A comprehensive study of what is now a key part of many network systems, SSH, The Secure Shell is a valuable resource for system administrators and users. Its explanations are clear and thorough: I'm not sure about the "definitive" claim, but Barrett and Silverman do go into considerable detail, often to the limits of "if you want to play with this you really ought to look at the source code." Perhaps most importantly, The Secure Shell is organised so one can easily skip unwanted detail and find just those portions that are relevant. As a result, it can be used in different ways -- read through to learn about ssh and what it can be used for, or just consulted as necessary to answer particular questions or solve particular problems.

Chapter one puts ssh in context, looking at its history and related technologies, and chapter two introduces basic client operation. Anyone who uses ssh and scp as simple telnet and ftp replacements and isn't curious about how they work can stop reading here -- and doesn't really need their own copy of The Secure Shell. Chapter three is an "under the covers" look at ssh. After a three-page introduction to cryptography (not really suitable for the reader with absolutely no background), it explains the ssh1 protocol and then how ssh2 differs from that and the extra features it offers. There is also a brief overview of the cryptographic algorithms commonly used in ssh implementations, and an explanation what ssh secures and what it doesn't.

The rest of the book is more implementation-specific: the primary implementations covered are SSH, SSH2, and OpenSSH. Being a lazy user of packages, I skipped chapter four, on installation and compile-time configuration. Chapter five is a guide to server configuration, working systematically through the sshd configuration file options.

The next four chapters are aimed at power users, covering client use in much greater depth. Chapter six explains key management: what identities are, how to create them, how to manage them with ssh agents, and how they can be used (to automate logons, most obviously, but fancy things can be done with multiple identities). Chapter seven goes through client configuration in detail, working through the configuration file options, chapter eight covers account configuration on the server-side (including forced commands), and chapter nine looks at port and X11 forwarding.

For those overwhelmed by all of this, chapter ten describes a sample "recommended setup" for everything from compilation to client configuration. Chapter eleven covers some special topics -- unattended SSH, FTP forwarding, mail over SSH, Kerberos, using SSH through a gateway host -- and chapter twelve is a troubleshooting FAQ.

Chapter thirteen is an overview of other implementations, with a table of products, and four short chapters then cover specific Windows and Mac clients. Of the three Windows clients covered here, two are proprietary and the third is only distributed as a bzipped tar file: it would have been good to have a chapter on one of the free and more user-friendly Windows clients, perhaps PuTTY or TTSSH, both of which get a "recommended" tag in the table of products.

You might want to purchase SSH, The Secure Shell from Barnes and Noble or read some of Danny's 600+ other book reviews. Want to be a famous book reviewer? You can read your own book reviews in this space by submitting your reviews after reading the book review guidelines.

2 of 174 comments (clear)

  1. SSH, O Escudo Seguro by Anonymous Coward · · Score: -1, Redundant

    Se você administrar sistemas remotos, verifique seu email da estrada, ou tenha apenas um sentido do paranoia sobre sua rede home, você são provavelmente um tanto familiar com o SSH. Se você necessitar saber mais, embora, danny escreve " SSH, o escudo seguro será outro ' deve ter ' o volume de O'Reilly para muitos administradores de sistema. Lido sobre para minha revisão cheia."

    SSH, O Escudo Seguro
    autor: Daniel J. Barrett, Richard E. Silverman
    páginas: 540
    publisher: O'Reilly & Associados
    avaliação: 8
    revisor: Danny Yee
    ISBN: 0-596-00011-1
    sumário: Olhar detalhado no protocolo ubiquitous de SSH, da instalação aos usos avançados.

    Um estudo detalhado de o que seja agora uma parte chave de muitos sistemas da rede, SSH, o escudo seguro é um recurso valioso para administradores e usuários de sistema. Suas explanações são desobstruídas e completas: Eu não sou certo sobre a reivindicação "definitive", mas Barrett e Silverman entram no detalhe considerável, frequentemente aos limites de "se você quiser jogar com este que você realmente ought olhar o código de fonte." Talvez o mais importante, o escudo seguro é organizado assim que se pode fàcilmente saltar detalhe não desejado e encontrar apenas aquelas parcelas que são relevantes. Em conseqüência, pode ser usado nas maneiras diferentes -- lidas completamente para aprender sobre o ssh e o que pode ser usado para, ou consultado apenas como necessário responder a perguntas particulares ou resolver problemas particulares.

    O capítulo um põe o ssh no contexto, olhando seus history e tecnologias relacionadas, e o capítulo dois introduz a operação básica do cliente. Qualquer um que usa o ssh e o scp como recolocações simples do telnet e do ftp e não é curioso sobre como trabalham podem parar de ler aqui -- e não necessita realmente sua própria cópia do escudo seguro. O capítulo três é "sob as tampas" olha o ssh. Após uma introdução da três-página ao cryptography (não realmente apropriado para o leitor com absolutamente nenhum fundo), explica o protocolo ssh1 e então como ssh2 difere daquele e as características que extra oferece. Há também uma vista geral breve dos algoritmos cryptographic usados geralmente em execuções do ssh, e uma explanação que ssh se fixa e o que não .

    O descanso do livro é execução-mais específico: as execuções preliminares cobertas são SSH, SSH2, e OpenSSH. Sendo um usuário preguiçoso dos pacotes, eu saltei o capítulo quatro, na instalação e na configuração compile-time. O capítulo cinco é uma guia à configuração do usuário, trabalhando sistematicamente com as opções da lima da configuração do sshd.

    Os quatro capítulos seguintes são usuários visados do poder, cobrindo o uso do cliente em uma profundidade muito mais grande. O capítulo seis explica a gerência chave: que identidades são, como as criar, como as controlar com agentes do ssh, e como podem ser usadas (para automatizar o mais obviamente inícios de uma sessão, mas coisas da fantasia pode ser feito com as identidades múltiplas). O capítulo sete atravessa a configuração do cliente em detalhe, trabalhando com as opções da lima da configuração, a configuração do cliente das tampas do capítulo oito no usuário-lado (comandos forçados including), e os olhares do capítulo nove forwarding em porto e em X11.

    Para aquelas oprimidas por toda a esta, o capítulo dez descreve uma amostra "instalação recomendada" para tudo da compilação à configuração do cliente. As tampas do capítulo onze alguns tópicos especiais -- SSH desacompanhado, forwarding do ftp, correio SSH excedente, Kerberos, usando SSH através de um anfitrião da passagem -- e o capítulo doze são um FAQ da pesquisa de defeitos.

    O capítulo treze é uma vista geral de outras execuções, com uma tabela dos produtos, e quatro capítulos curtos a seguir cobrem clientes específicos de Windows e do mac. Dos três clientes de Windows cobertos aqui, dois são proprietários e o third é distribuído somente como a bzipped a lima do piche: seria bom ter um capítulo em um dos clientes livres e mais user-friendly de Windows, talvez o puTTY ou TTSSH, ambos que começam "recomendaram" o Tag na tabela dos produtos.

  2. A really good SSH client by AllMightyPaul · · Score: 0, Redundant

    A really neat SSH client is available here. I love it.

    http://www.chiark.greenend.org.uk/~sgtatham/putt y/