12. 9. 2003 | Petr Novický | Recenze | 9857×

Když jsem dostal tuto knihu poprvé do ruky, nevěřil jsem, ze je možné sepsat více než 500 stránek o SSH. Zároveň jsem předpokládal, že se jedná o kvalitní publikaci, jelikož jde o překlad od vydavatelstvi O'Reilly. V tomto ohledu mě nezklamala a také vidím, že oněch 500 stran nebylo popsáno zbytečně.

Tato kniha pojednává o SSH (Secure Shell), populárním nástroji pro zabezpečení sítí. Účelem tohoto volně šiřitelného produktu je transparentní šifrování přenosu dat. Přenášená data jsou sice šifrována, ale uživatelé mohou pracovat stejným způsobem jako kdyby SSH vůbec nepoužili.

Publikace je určena opravdu širokému záběru čtenářů. Vše je popsáno do nejmenších podrobností, ale zároveň autoři neočekávají od čtenářů o SSH žádné počáteční znalosti. Na své si tedy přijde jak začátečník, tak zkušený systémový administrátor, který SSH používá každý den.

Od čtenáře se ovšem předpokládá alespoň základní znalost počítačů a hlavně sítí. Pokud jde o operační systém, kniha se zabývá kromě Unixu i implementacemi SSH na operačních systémech Windows a Macintosh.

Kniha se zabývá převážně konfigurací, která je rozdělena podle místa na stranu klienta a serveru. Dále se dělí podle druhu na nastavení během kompilace, globální nastavení a podle jednotlivých účtů. Členění témat je velmi vhodné a lehce v něm později nalezneme potřebné informace.

Kromě nastavování se dozvíme také něco o používání klientů (např. ssh, scp). Dále pak o směrování portů nebo protokolu X. Jedna z velmi užitečných kapitol se týká případových studií. Zde nalezneme například pojednání o automatizovaných SSH-dávkových a cron skriptech, směrování zabezpečeného FTP, šifrované autentizace IMAP nebo spolupráce SSH s Kerberosem.

Z dalších kapitol bych jistě měl zmínit tu týkající se odstraňování problémů nebo odpovědí na nejčastější dotazy.

Na konec si autoři ponechali části týkající se implementací SSH na operačních systémech Windows a Macintosh, manuálovou stránku SSH pro sshregex a stručnou referenci k SSH.

Stručný obsah

• Úvod do SSH
• Základy používání klientů
• Principy SSH
• Konfigurace při kompilaci a instalaci
• Globální konfigurace serveru
• Správa klíčů a agenti
• Pokročilé používání klientů
• Konfigurace serveru po jednotlivých účtech
• Směřování portů a směrování X protokolu
• Doporučené nastavení
• Případové studie
• Odstraňování problémů a odpovědi na nejčastější otázky
• Přehled dalších implementací
• Portace SSH od Sergeje Ochapkina (Windows)
• SecureCRT (Windows)
• F-Secure SSH Client (Windows,Macintosh)
• NiftyTelnet SSH (Macintosh)

Přílohy

• Manuálová stránka SSH pro sshregex
• Stručná reference k SSH

Shrnutí

Ačkoliv je tato kniha napsána takovým způsobem, který je pochopitelný i pro uživatele začátečníky, využití najde pravděpodobně u pokročilejších čtenářů. Ne každý totiž potřebuje o SSH tak hluboké znalosti, které tato publikace bezesporu obsahuje.

Knihu SSH: Kompletní průvodce bych tedy doporučil spíše systémovým administrátorům. Pro běžné uživatele je až přespříliš podrobná a proto doporučuji si dvakrát rozmyslet, zda si informace, které potřebujete, nejste schopni obstarat jinou, levnější cestou.

Nástroje: Tisk bez diskuse