PDF download Загрузить PDF PDF download Загрузить PDF

Если вы хотите подсоединиться к другому компьютеру, а все вокруг такое небезопасное и ненадежное, а данные ваши такие ценные и важные… только SSH может вам помочь. Конечно, сперва надо настроить SSH, затем создать зашифрованное подключение к серверу, а для этого надо, чтобы SSH был включен на обеих сторонах соединения. В любом случае, если вы хотите, чтобы ваше соединение было максимально безопасным - читайте эту статью и мотайте на ус!

Метод 1
Метод 1 из 3:

Часть: Первое подключение

PDF download Загрузить PDF
  1. Для Windows потребуется скачать и установить SSH-клиент. Чаще всего для этого берут Cydwin, бесплатно распространяемый SSH-клиент. Впрочем, не обязательно ограничиваться именно им, можно скачать и PuTTY. [1]
    • Устанавливая Cydwin, нужно выбрать вариант установки OpenSSH из Интернета.
    • С Linux и Mac OS проще - там SSH уже встроен в систему. Почему? Это магия UNIX-систем.
  2. Откройте установленный Cydwin-терминал или обычный терминал (в Linux и Mac OS). SSH - это только терминал, только консоль. Графического интерфейса не завезли, так что привыкайте печатать команды.
  3. Перед тем, как погружаться в мир безопасного интернета, надо бы проверить, правильно ли все работает - как ваш компьютер, таки система, к которой вы подключаетесь. Для этого вам придется набрать нижеследующую команду (и не забудьте заменить username на ваше имя пользователя на удаленном компьютере, а remote - на, собственно, адрес удаленного компьютера или сервера):
    • $ ssh <username>@<remote>
    • Когда будет установлено соединение, от вас потребуют пароль. Введите пароль и не пугайтесь: да, курсор не движется, а символы не появляются - так надо.
    • Если ничего не вышло, то или у вас SSH настроен криво, или на удаленном компьютере он не поднят.
    Реклама
Метод 2
Метод 2 из 3:

Часть: Основные команды

PDF download Загрузить PDF
  1. Впервые подключившись к удаленному компьютеру, вы должны будете оказаться в папке HOME. Для того, чтобы перемещаться по папкам, вам пригодится команда cd: [2]
    • cd .. - переход на одну директорию вверх
    • cd <directoryname> - переход в конкретную поддиректорию
    • cd /home/directory/path/ - переход в конкретную директорию из рута (home)
    • cd ~ - переход обратно в папку Home
  2. Чтобы увидеть файлы и папки, вам нужна команда ls: [3]
    • ls - выведет на экран список файлов и папок в данной директории
    • ls –l - выведет на экран список содержимого папки и дополнительные сведения (размер, права, дату)
    • ls-a - выведет на экран список всего контента, включая даже скрытый
  3. Да, бывает и так, что надо что-то от себя залить на удаленный компьютер. Как? scp вам в помощь!
    • scp /localdirectory/example1.txt <username>@<remote>:<path> - скопирует example1.txt в папку удаленного компьютера, заданную в <path>. Если оставить <path> пустым, то файл скопируется в рут.
    • scp <username>@<remote>:/home/example1.txt ./ - переместит example1.txt из рут-папки удаленного компьютера в текущую папку локального компьютера.
  4. С помощью команды cp вы сможете делать копии файлов в той же директории, либо в директории по вашему выбору:
    • cp example1.txt example2.txt - создаст в той же папке копию example1.txt под названием example2.txt
    • cp example1.txt <directory>/ - создаст копию example1.txt в папке, заданной в <directory>.
  5. Если вы хотите изменить имя файла или переместить его, не копируя, то используйте команду mv:
    • mv example1.txt example2.txt - переименует example1.txt в example2.txt. Файл останется в той же папке, где и был.
    • mv directory1 directory2 - переименует папку directory1 в directory2. Содержимое папки не изменится.
    • mv example1.txt directory1/ - переместит example1.txt в directory1.
    • mv example1.txt directory1/example2.txt - переместит example1.txt в directory1 и переименует его в example2.txt.
  6. Если вы хотите сделать что-то такое, то вооружитесь командой rm:
    • rm example1.txt - удалит example1.txt.
    • rm –I example1.txt - удалит example1.txt, потребовав подтверждение.
    • rm directory1/ - удалит папку directory1 вместе со всем содержимым.
  7. Права на чтение и запись меняются командой chmod:
    • chmod u+w example1.txt - добавит право записи/модификации файла пользователю (u). Можно использовать модификаторы (g) или (о), если соответствующие права нужно дать группе или вообще всем пользователям.
    • chmod g+r example1.txt - добавит право чтения файла группе.
    • А вообще прав на доступ к файлам много, так что изучите этот аспект самостоятельно. [4]
  8. Есть еще несколько важных команд, которые необходимо знать. Например:
    • mkdir newdirectory - создаст новую поддиректорию под названием “Новая папка” или типа того.
    • pwd - покажет, в какой папке вы находитесь сейчас.
    • who - покажет, кто авторизован в системе.
    • pico newfile.txt or vi newfile.txt - создаст новый файл и откроет текстовый редактор. В разных системах - разные редакторы, учтите это. Чаще всего встречаются pico и vi. Соответственно, разным редакторам - разные команды.
  9. Если не не знаете, что получится, если ввести ту или иную команду, то вызывайте справку и просвещайтесь!
    • man <command> - отобразит информацию о команде.
    • man –k <keyword> - будет искать по всем созданным пользователям страницам введенное вами ключевое слово. [5]
    Реклама
Метод 3
Метод 3 из 3:

Часть: Создание зашифрованных ключей

PDF download Загрузить PDF
  1. Эти ключи позволят вам подключаться к удаленному компьютеру и не вводить при этом постоянно пароль. И это, между прочим, очень безопасно, ведь пароль уже не будет постоянно передаваться туда-сюда по сети.
    • Создайте папку для ключа по команде: $ mkdir .ssh
    • Создайте публичный и приватный ключи по команде: $ ssh-keygen –t rsa
    • Создание пасс-фразы для ключей - это по желанию. Если не хотите, то просто нажмите на “ввод”, когда система предложит вам создать пасс-фразу. Это создаст два ключа в директориях id_rsa и id_rsa.pub
    • Измените права доступа к вашему приватному ключу. Чтобы его могли прочесть только вы, введите команду: $ chmod 600 .ssh/id_rsa
  2. Ключи созданы, но это только половина дела. Теперь надо закинуть публичный ключ на удаленный компьютер, чтобы положить конец чехарде с паролями. Заменяя соответствующие фрагменты, введите следующую команду:
    • $ scp .ssh/id_rsa.pub <username>@<remote>:
    • Двоеточие в конце не забудьте.
    • Перед началом передачи файла введите пароль.
  3. Вы разместили ключ? Хорошо, 75% дела готово. Теперь надо его установить, без этого работать ничего не будет. Итак, авторизуйтесь на удаленном компьютере так же, как вы делали это в третьем шаге.
    • Создайте SSH-папку на удаленном компьютере, если та еще не существует: $ mkdir .ssh
    • Добавьте ваш ключ к файлу авторизованных ключей. Если такой файл не существует - его надо создать: $ cat id_rsa.pub >> .ssh/authorized_keys
    • Измените права доступа к SSH-папке: $ chmod 700 .ssh
  4. Когда ключ будет установлен на удаленном компьютере, вы должны быть в состоянии подключиться к тому и не вводить в процессе пароль. Проверить подключение можно следующей командой: $ ssh <username>@<remote>
    • Если все подключилось, а пароль у вас не спросили - все работает правильно. [6]
    Реклама

Об этой статье

Эту страницу просматривали 22 598 раз.

Была ли эта статья полезной?

Реклама