Загрузить PDF
Загрузить PDF
Если вы хотите подсоединиться к другому компьютеру, а все вокруг такое небезопасное и ненадежное, а данные ваши такие ценные и важные… только SSH может вам помочь. Конечно, сперва надо настроить SSH, затем создать зашифрованное подключение к серверу, а для этого надо, чтобы SSH был включен на обеих сторонах соединения. В любом случае, если вы хотите, чтобы ваше соединение было максимально безопасным - читайте эту статью и мотайте на ус!
Шаги
-
Установите SSH. Для Windows потребуется скачать и установить SSH-клиент. Чаще всего для этого берут Cydwin, бесплатно распространяемый SSH-клиент. Впрочем, не обязательно ограничиваться именно им, можно скачать и PuTTY. [1] X Источник информации
- Устанавливая Cydwin, нужно выбрать вариант установки OpenSSH из Интернета.
- С Linux и Mac OS проще - там SSH уже встроен в систему. Почему? Это магия UNIX-систем.
-
Запустите SSH. Откройте установленный Cydwin-терминал или обычный терминал (в Linux и Mac OS). SSH - это только терминал, только консоль. Графического интерфейса не завезли, так что привыкайте печатать команды.
-
Проверьте соединение. Перед тем, как погружаться в мир безопасного интернета, надо бы проверить, правильно ли все работает - как ваш компьютер, таки система, к которой вы подключаетесь. Для этого вам придется набрать нижеследующую команду (и не забудьте заменить username на ваше имя пользователя на удаленном компьютере, а remote - на, собственно, адрес удаленного компьютера или сервера):
-
$ ssh <username>@<remote>
- Когда будет установлено соединение, от вас потребуют пароль. Введите пароль и не пугайтесь: да, курсор не движется, а символы не появляются - так надо.
- Если ничего не вышло, то или у вас SSH настроен криво, или на удаленном компьютере он не поднят.
Реклама -
-
Перейдите в SSH шелл. Впервые подключившись к удаленному компьютеру, вы должны будете оказаться в папке HOME. Для того, чтобы перемещаться по папкам, вам пригодится команда cd: [2] X Источник информации
-
cd ..
- переход на одну директорию вверх -
cd <directoryname>
- переход в конкретную поддиректорию -
cd /home/directory/path/
- переход в конкретную директорию из рута (home) -
cd ~
- переход обратно в папку Home
-
-
Проверьте содержимое папок. Чтобы увидеть файлы и папки, вам нужна команда ls: [3] X Источник информации
-
ls
- выведет на экран список файлов и папок в данной директории -
ls –l
- выведет на экран список содержимого папки и дополнительные сведения (размер, права, дату) -
ls-a
- выведет на экран список всего контента, включая даже скрытый
-
-
Копируйте файлы со своего на удаленный компьютер. Да, бывает и так, что надо что-то от себя залить на удаленный компьютер. Как? scp вам в помощь!
-
scp /localdirectory/example1.txt <username>@<remote>:<path>
- скопирует example1.txt в папку удаленного компьютера, заданную в <path>. Если оставить <path> пустым, то файл скопируется в рут. -
scp <username>@<remote>:/home/example1.txt ./
- переместит example1.txt из рут-папки удаленного компьютера в текущую папку локального компьютера.
-
-
Копируйте файлы через шелл. С помощью команды cp вы сможете делать копии файлов в той же директории, либо в директории по вашему выбору:
-
cp example1.txt example2.txt
- создаст в той же папке копию example1.txt под названием example2.txt -
cp example1.txt <directory>/
- создаст копию example1.txt в папке, заданной в <directory>.
-
-
Перемещайте и переименовывайте файлы. Если вы хотите изменить имя файла или переместить его, не копируя, то используйте команду mv:
-
mv example1.txt example2.txt
- переименует example1.txt в example2.txt. Файл останется в той же папке, где и был. -
mv directory1 directory2
- переименует папку directory1 в directory2. Содержимое папки не изменится. -
mv example1.txt directory1/
- переместит example1.txt в directory1. -
mv example1.txt directory1/example2.txt
- переместит example1.txt в directory1 и переименует его в example2.txt.
-
-
Удаляйте файлы и папки. Если вы хотите сделать что-то такое, то вооружитесь командой rm:
-
rm example1.txt
- удалит example1.txt. -
rm –I example1.txt
- удалит example1.txt, потребовав подтверждение. -
rm directory1/
- удалит папку directory1 вместе со всем содержимым.
-
-
Изменяйте права доступа к вашим файлам. Права на чтение и запись меняются командой chmod:
-
chmod u+w example1.txt
- добавит право записи/модификации файла пользователю (u). Можно использовать модификаторы (g) или (о), если соответствующие права нужно дать группе или вообще всем пользователям. -
chmod g+r example1.txt
- добавит право чтения файла группе. - А вообще прав на доступ к файлам много, так что изучите этот аспект самостоятельно. [4] X Источник информации
-
-
Выучите прочите команды. Есть еще несколько важных команд, которые необходимо знать. Например:
-
mkdir newdirectory
- создаст новую поддиректорию под названием “Новая папка” или типа того. -
pwd
- покажет, в какой папке вы находитесь сейчас. -
who
- покажет, кто авторизован в системе. -
pico newfile.txt
orvi newfile.txt
- создаст новый файл и откроет текстовый редактор. В разных системах - разные редакторы, учтите это. Чаще всего встречаются pico и vi. Соответственно, разным редакторам - разные команды.
-
-
Получите подробную информацию о любой команде. Если не не знаете, что получится, если ввести ту или иную команду, то вызывайте справку и просвещайтесь!
-
man <command>
- отобразит информацию о команде. -
man –k <keyword>
- будет искать по всем созданным пользователям страницам введенное вами ключевое слово. [5] X Источник информации
Реклама -
-
Создайте свои SSH-ключи. Эти ключи позволят вам подключаться к удаленному компьютеру и не вводить при этом постоянно пароль. И это, между прочим, очень безопасно, ведь пароль уже не будет постоянно передаваться туда-сюда по сети.
- Создайте папку для ключа по команде:
$ mkdir .ssh
- Создайте публичный и приватный ключи по команде:
$ ssh-keygen –t rsa
- Создание пасс-фразы для ключей - это по желанию. Если не хотите, то просто нажмите на “ввод”, когда система предложит вам создать пасс-фразу. Это создаст два ключа в директориях id_rsa и id_rsa.pub
- Измените права доступа к вашему приватному ключу. Чтобы его могли прочесть только вы, введите команду:
$ chmod 600 .ssh/id_rsa
- Создайте папку для ключа по команде:
-
Разместите публичный ключ на удаленном компьютере. Ключи созданы, но это только половина дела. Теперь надо закинуть публичный ключ на удаленный компьютер, чтобы положить конец чехарде с паролями. Заменяя соответствующие фрагменты, введите следующую команду:
-
$ scp .ssh/id_rsa.pub <username>@<remote>:
- Двоеточие в конце не забудьте.
- Перед началом передачи файла введите пароль.
-
-
Установите публичный ключ на удаленном компьютере. Вы разместили ключ? Хорошо, 75% дела готово. Теперь надо его установить, без этого работать ничего не будет. Итак, авторизуйтесь на удаленном компьютере так же, как вы делали это в третьем шаге.
- Создайте SSH-папку на удаленном компьютере, если та еще не существует:
$ mkdir .ssh
- Добавьте ваш ключ к файлу авторизованных ключей. Если такой файл не существует - его надо создать:
$ cat id_rsa.pub >> .ssh/authorized_keys
- Измените права доступа к SSH-папке:
$ chmod 700 .ssh
- Создайте SSH-папку на удаленном компьютере, если та еще не существует:
-
Проверьте, работает ли соединение. Когда ключ будет установлен на удаленном компьютере, вы должны быть в состоянии подключиться к тому и не вводить в процессе пароль. Проверить подключение можно следующей командой:
$ ssh <username>@<remote>
- Если все подключилось, а пароль у вас не спросили - все работает правильно. [6] X Источник информации
Реклама
Источники
- ↑ http://www.gamexe.net/other/beginner-guide-ssh/
- ↑ https://kb.mediatemple.net/questions/247/Common+SSH+Commands# gs
- ↑ http://www.siteground.com/tutorials/ssh/ssh_listing.htm
- ↑ http://help.unc.edu/help/how-to-use-unix-and-linux-file-permissions/
- ↑ https://help.unc.edu/help/unixlinux-getting-started/
- ↑ http://inside.mines.edu/~gmurray/HowTo/sshNotes.html
Реклама