Trükkök ssh, Rendszergazda
A jelszó megadása után elérni a távoli gép, akkor meg kell adnia egy megváltozott parancs így néz ki:
Ez azt jelenti, hogy sikeresen a bejegyzést tette, és most dolgozik a környezet és a távoli szerverre. Most minden csapat fut egy távoli szerveren, a felhasználó jogosultságával, amelyek alapján léptünk (ebben az esetben felhasznalo1).
SCP része OpenSSH csomagot. Ez a parancs lehetővé teszi, hogy másolja a fájlokat vagy mappákat egy távoli szerverről (vagy rajta), a SSH protokollt. Segítségével az SSH, SCP jó csere biztonságos FTP protokoll, amely széles körben használják az interneten. Nem mindenki tudja, hogy az FTP jelszavakat a hálózaton keresztül küldött szöveges formában, ami azt jelenti, hogy a támadók könnyen elfogják őket. Annak érdekében, hogy SCP egy sokkal megbízhatóbb megoldás. A legegyszerűbb példa az SCP így néz ki:
Ebben az esetben a helyi fajl.txt fájl lesz másolva egy távoli szerverre, és elhelyezni a home könyvtárában felhasznalo1. helyett
/ Használhatja más utat, mint például a / tmp könyvtárba. / Főoldal / állami vagy bármely más mappa, amelyben a felhasználó felhasznalo1 írási jogosultsága.
Fájl másolása egy távoli szerverről a helyi számítógépen, használjon más szintaxist SCP:
Ebben a fájlban file.txt. található a felhasználó saját könyvtárában felhasznalo1 a távoli rendszer lesz másolva egy helyi mappába (ahol most vagyunk).
Érdemes odafigyelni, hogy a következő paramétereket SCP:
-P port -, hogy egy nem szabványos portot (alapértelmezés 22) - Ezt az opciót kell használni, ha a szerver figyeli a nem szabványos portot. Ez a lehetőség akkor hasznos, ha a vegyület hálózatok tűzfal védi. Kezdve az SSH kiszolgáló 443-as porton (biztonságos HTTP-kapcsolatok) a legjobb módja, hogy kb megállapított korlátozások a hálózati rendszergazda.
GUI SCP
/. A fájlok másolhatók, mintha a helyi. Az MS Windows környezetben van egy nagy alkalmazás WinSCP. A felület nagyon hasonlít a Total Commander. By the way, van egy plugin Total Commander. SCP lehetővé teszi, hogy végezze el a kapcsolatot.
SSH jelszó nélkül - kulcsok generálására
A kulcspár az általában az ssh-keygen paranccsal. Mutatja az eredmény egy parancs. Használhatja az RSA kulcsokat vagy DSA.
Amikor a program kéri, hogy adjon meg egy jelszót a kulcsot, egyszerűen nyomja meg az ENTER billentyűt. Ebben az esetben a kulcs nincs jelszó jön létre. Tartsuk szem előtt, hogy ez biztonsági kockázatot jelent, mivel csökkenti a biztonságát egy távoli rendszer biztonsági szintjét a helyi rendszer [egy támadó hozzáférést nyer a titkos kulcsot a helyi rendszer, lehet használni, hogy elérni a távoli rendszer - kb. transz.]. Ezért ezt a saját kockázatára. Ha ssh-keygen befejezi a munkát, akkor láthatjuk, hogy két kulcsot generál. A privát kulcs /home/user1/.ssh/id_rsa. Nem lehet nyilvánosságra semmilyen körülmények között. A második kulcs (nyitott) van /home/user1/.ssh/id_rsa.pub. nyilvános hozzáférés adható hozzá.
Most, ha azt akarjuk elérni a távoli rendszer, amelyeket a helyi számítógép nem szükséges a jelszót (kizárólag a két kulcs), mi kell hozzá információt a nyilvános kulcsot az authorized_keys fájlt. mappában található
/.ssh a távoli rendszer. Használhatja a következő parancsokat:
Felhívjuk figyelmét, hogy a harmadik parancs végrehajtása a távoli szerveren. Ezt az eljárást követően az összes elvégzett műveletek egy távoli szerveren keresztül SSH nem igényel jelszót. Ez jelentősen egyszerűsíti a munkát egy távoli szerveren.
Végrehajtó parancsok távoli rendszer
Most, hogy tudjuk be a távoli rendszer jelszó nélkül, miért ne hajtsa végre több távoli csapatok? Bizonyos esetekben hasznos lehet, ha például meg kell végrehajtani néhány parancs naponta. Korábban nem tudtunk automatizálja ezt a folyamatot, szükség kézzel írja be a jelszót (vagy utalás azt a formáját a sima szöveget, ami nem biztonságos).
Az egyik érdekes módon használja passwordless belépés a „távoli értesítést.” Tegyük fel, hogy egy távoli szerveren fut egy nagyon fontos folyamat, mint például az Apache webszerver. Szeretnénk tájékoztatni, ha a rendszer kezd tapasztalni forráshiány (a merevlemez megtelt, vagy a rendszer terhelés túl magas). Ebben az esetben tudjuk küldeni e-mail értesítést. De azon túl, tudjuk végrehajtani a távoli parancs, hogy reprodukálja a hangot a helyi rendszeren. Használhatja például a következő parancsot:
Ez a parancs, a szkript a távoli szerveren, teszi passwordless bejárattal felhasznalo1 felhasználó local_server (amit általában a munka), és szaporodnak a fájlt a lejátszási utasítást (ami általában elérhető a Linux).
Átirányítás ülés X11 (X továbbítás) - távoli kezdeni a grafikus alkalmazások
Az egyik kevésbé ismert funkciók SSH protokoll átirányítás X. Ez lehetővé teszi, hogy csaknem minden X alkalmazás távolról! Ehhez csak meg kell hozzá a -X opció, amikor csatlakozik egy távoli szerverhez:
Ezt követően, a kép minden futó X alkalmazások fogják továbbítani a helyi X szerver. Az / etc / ssh / ssh_config is lehetővé teszi a folyamatos használat átirányítja X11 (megadva ForwardX11 igen). Persze, hogy ezt a lehetőséget, hogy a munka, a távoli SSH szerver is támogatnia kell továbbítás X11. Szabása lehetővé otredaktrovav / etc / ssh / sshd_config. Azonban a legtöbb Linux disztribúció már megtette a szükséges beállításokat az alapértelmezett beállítás.
Az alábbi példa bemutatja a dob egy parancs X átirányítás:
Ugyanakkor a távoli szerveren PSI programot indít, és a képe lesz elküldve a helyi képernyőn.
Természetesen ez az arány a futó alkalmazások távolról függ elsősorban a hálózati kapcsolat sebességét. Egy helyi hálózat, akkor fog működni, gyakorlatilag késedelem nélkül (még ilyeneket Totem, reprodukálására film DivX). Abban az esetben, Internet kapcsolat, DSL-vonalak elegendő lesz alkalmazásokat, mint a Skype vagy a Thunderbird működött minden gond nélkül.
SSHFS - mount távoli mappák
Munka fájlokkal található egy távoli szerveren keresztül SSH kellemetlen lehet, különösen akkor, ha túl gyakran másolni különböző fájlokat mindkét irányban. Segítségével hal protokoll Midnight Commander vagy Konqueror egy részleges megoldás, de a hal lassan fut SSH és gyakran lelassul, ha fájlok másolása. Az ideális megoldás az lenne, hogy felmászik egy távoli erőforrás, és a munka vele SSH-n keresztül. És lehetséges, hála sshfs és biztosíték projekt.
Telepítse a biztosítékot, és sshfs Ubuntu [és Debian - kb. . Lane] nagyon egyszerű:
Ezt követően, csak hozzá a felhasználó, azt szeretné, hogy a megfelelő csatolásához SSH, a biztosíték csoport (a parancs usermod -G -a biztosíték felhasznalo1 [vagy adduser felhasznalo1 biztosíték, hogy könnyebb - egy sáv ..], vagy manuálisan fájl szerkesztésével / etc / csoport). Arra is szükség van, hogy a modul betöltése biztosíték:
Ezt követően, akkor felmászik egy távoli mappát sshfs:
A fenti parancs tartó mappa / tmp. található a távoli szerveren, egy mappát
Végén egy távoli rendszer, akkor válassza le:
Ha azt tervezzük, hogy használja a biztosítékot, és sshfs rendszeresen, akkor kell hozzá egy biztosítékot az / etc / modules. Ellenkező esetben neked kell letölteni minden alkalommal a biztosíték modul kézzel.
következtetés
Mint látható, az SSH egy erőteljes eszköz a távoli hozzáférés. Ha gyakran dolgozik távoli UNIX rendszerek, meg kell tanulni a funkcióit, és használja őket a gyakorlatban. Képes együttműködni SSH segít abban, hogy a napi munka hatékonyabbá és élvezetesebbé.
Több, mint 8 órát töltött a keresési információt az interneten, mi lenne megérteni, hogy miért a csapat fut a gépemen, de nem a távoli. A cikk elolvasása után, tettem idézőjelbe, és működött. )))) Köszönöm
Elfelejtette, hogy levelet Linux is PuTTY sborochka.