Главная » 2016 » Февраль » 14 » Как пользоваться SSH
02:00
Как пользоваться SSH

Как пользоваться SSH

3 методика:Первое подключениеОсновные командыСоздание зашифрованных ключей

Если вы хотите подсоединиться к другому компьютеру, а все вокруг такое небезопасное и ненадежное, а данные ваши такие ценные и важные… только SSH может вам помочь. Конечно, сперва надо настроить SSH, затем создать зашифрованное подключение к серверу, а для этого надо, чтобы SSH был включен на обеих сторонах соединения. В любом случае, если вы хотите, чтобы ваше соединение было максимально безопасным - читайте эту статью и мотайте на ус!

Шаги

Часть 1 из 3: Первое подключение

  1. 1 Установите SSH. Для Windows потребуется скачать и установить SSH-клиент. Чаще всего для этого берут Cydwin, бесплатно распространяемый SSH-клиент. Впрочем, не обязательно ограничиваться именно им, можно скачать и PuTTY.[1]
    • Устанавливая Cydwin, нужно выбрать вариант установки OpenSSH из Интернета.
    • С Linux и Mac OS проще - там SSH уже встроен в систему. Почему? Это магия UNIX-систем.
  2. 2 Запустите SSH. Откройте установленный Cydwin-терминал или обычный терминал (в Linux и Mac OS). SSH - это только терминал, только консоль. Графического интерфейса не завезли, так что привыкайте печатать команды.
  3. 3 Проверьте соединение. Перед тем, как погружаться в мир безопасного интернета, надо бы проверить, правильно ли все работает - как ваш компьютер, таки система, к которой вы подключаетесь. Для этого вам придется набрать нижеследующую команду (и не забудьте заменить username на ваше имя пользователя на удаленном компьютере, а remote - на, собственно, адрес удаленного компьютера или сервера):
    • $ ssh <username>@<remote>
    • Когда будет установлено соединение, от вас потребуют пароль. Введите пароль и не пугайтесь: да, курсор не движется, а символы не появляются - так надо.
    • Если ничего не вышло, то или у вас SSH настроен криво, или на удаленном компьютере он не поднят.

Часть 2 из 3: Основные команды

  1. 1 Перейдите в SSH шелл. Впервые подключившись к удаленному компьютеру, вы должны будете оказаться в папке HOME. Для того, чтобы перемещаться по папкам, вам пригодится команда cd:[2]
    • cd .. - переход на одну директорию вверх
    • cd <directoryname> - переход в конкретную поддиректорию
    • cd /home/directory/path/ - переход в конкретную директорию из рута (home)
    • cd ~ - переход обратно в папку Home
  2. 2 Проверьте содержимое папок. Чтобы увидеть файлы и папки, вам нужна команда ls:[3]
    • ls - выведет на экран список файлов и папок в данной директории
    • ls –l - выведет на экран список содержимого папки и дополнительные сведения (размер, права, дату)
    • ls-a - выведет на экран список всего контента, включая даже скрытый
  3. 3 Копируйте файлы со своего на удаленный компьютер. Да, бывает и так, что надо что-то от себя залить на удаленный компьютер. Как? scp вам в помощь!
    • scp /localdirectory/example1.txt <username>@<remote>:<path> - скопирует example1.txt в папку удаленного компьютера, заданную в <path>. Если оставить <path> пустым, то файл скопируется в рут.
    • scp <username>@<remote>:/home/example1.txt ./ - переместит example1.txt из рут-папки удаленного компьютера в текущую папку локального компьютера.
  4. 4 Копируйте файлы через шелл. С помощью команды cp вы сможете делать копии файлов в той же директории, либо в директории по вашему выбору:
    • cp example1.txt example2.txt - создаст в той же папке копию example1.txt под названием example2.txt
    • cp example1.txt <directory>/ - создаст копию example1.txt в папке, заданной в <directory>.
  5. 5 Перемещайте и переименовывайте файлы. Если вы хотите изменить имя файла или переместить его, не копируя, то используйте команду mv:
    • mv example1.txt example2.txt - переименует example1.txt в example2.txt. Файл останется в той же папке, где и был.
    • mv directory1 directory2 - переименует папку directory1 в directory2. Содержимое папки не изменится.
    • mv example1.txt directory1/ - переместит example1.txt в directory1.
    • mv example1.txt directory1/example2.txt - переместит example1.txt в directory1 и переименует его в example2.txt.
  6. 6 Удаляйте файлы и папки. Если вы хотите сделать что-то такое, то вооружитесь командой rm:
    • rm example1.txt - удалит example1.txt.
    • rm –I example1.txt - удалит example1.txt, потребовав подтверждение.
    • rm directory1/ - удалит папку directory1 вместе со всем содержимым.
  7. 7 Изменяйте права доступа к вашим файлам. Права на чтение и запись меняются командой chmod:
    • chmod u+w example1.txt- добавит право записи/модификации файла пользователю (u). Можно использовать модификаторы (g) или (о), если соответствующие права нужно дать группе или вообще всем пользователям.
    • chmod g+r example1.txt - добавит право чтения файла группе.
    • А вообще прав на доступ к файлам много, так что изучите этот аспект самостоятельно.[4]
  8. 8 Выучите прочите команды. Есть еще несколько важных команд, которые необходимо знать. Например:
    • mkdir newdirectory - создаст новую поддиректорию под названием "Новая папка” или типа того.
    • pwd - покажет, в какой папке вы находитесь сейчас.
    • who - покажет, кто авторизован в системе.
    • pico newfile.txt or vi newfile.txt - создаст новый файл и откроет текстовый редактор. В разных системах - разные редакторы, учтите это. Чаще всего встречаются pico и vi. Соответственно, разным редакторам - разные команды.
  9. 9 Получите подробную информацию о любой команде. Если не не знаете, что получится, если ввести ту или иную команду, то вызывайте справку и просвещайтесь!
    • man <command> - отобразит информацию о команде.
    • man –k <keyword> - будет искать по всем созданным пользователям страницам введенное вами ключевое слово.[5]

Часть 3 из 3: Создание зашифрованных ключей

  1. 1 Создайте свои SSH-ключи. Эти ключи позволят вам подключаться к удаленному компьютеру и не вводить при этом постоянно пароль. И это, между прочим, очень безопасно, ведь пароль уже не будет постоянно передаваться туда-сюда по сети.
    • Создайте папку для ключа по команде: $ mkdir .ssh
    • Создайте публичный и приватный ключи по команде: $ ssh-keygen –t rsa
    • Создание пасс-фразы для ключей - это по желанию. Если не хотите, то просто нажмите на "ввод”, когда система предложит вам создать пасс-фразу. Это создаст два ключа в директориях id_rsa и id_rsa.pub
    • Измените права доступа к вашему приватному ключу. Чтобы его могли прочесть только вы, введите команду: $ chmod 600 .ssh/id_rsa
  2. 2 Разместите публичный ключ на удаленном компьютере. Ключи созданы, но это только половина дела. Теперь надо закинуть публичный ключ на удаленный компьютер, чтобы положить конец чехарде с паролями. Заменяя соответствующие фрагменты, введите следующую команду:
    • $ scp .ssh/id_rsa.pub <username>@<remote>:
    • Двоеточие в конце не забудьте.
    • Перед началом передачи файла введите пароль.
  3. 3 Установите публичный ключ на удаленном компьютере. Вы разместили ключ? Хорошо, 75% дела готово. Теперь надо его установить, без этого работать ничего не будет. Итак, авторизуйтесь на удаленном компьютере так же, как вы делали это в третьем шаге.
    • Создайте SSH-папку на удаленном компьютере, если та еще не существует: $ mkdir .ssh
    • Добавьте ваш ключ к файлу авторизованных ключей. Если такой файл не существует - его надо создать: $ cat id_rsa.pub >> .ssh/authorized_keys
    • Измените права доступа к SSH-папке: $ chmod 700 .ssh
  4. 4 Проверьте, работает ли соединение. Когда ключ будет установлен на удаленном компьютере, вы должны быть в состоянии подключиться к тому и не вводить в процессе пароль. Проверить подключение можно следующей командой: $ ssh <username>@<remote>
    • Если все подключилось, а пароль у вас не спросили - все работает правильно.[6]
Категория: Вопросы и ответы | Просмотров: 415 | | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]