Як користуватися SSH

Якщо ви хочете приєднатися до іншого комп`ютера, а все навколо таке небезпечне і ненадійне, а дані ваші такі цінні і важливі ... тільки SSH може вам допомогти. Звичайно, спершу треба налаштувати SSH, потім створити зашифроване підключення до сервера, а для цього треба, щоб SSH був включений на обох сторонах з`єднання. У будь-якому випадку, якщо ви хочете, щоб ваше з`єднання було максимально безпечним - читайте цю статтю і беріть на вус!

Відео: Основи SSH

Частина 1 з 3: Перше підключення

Встановіть SSH. Для Windows потрібно завантажити і встановити SSH-клієнт. Найчастіше для цього беруть Cydwin, безкоштовно розповсюджуваний SSH-клієнт. Втім, не обов`язково обмежуватися саме їм, можна скачати і PuTTY.

Встановлюючи Cydwin, потрібно вибрати варіант установки OpenSSH з Інтернету.
З Linux і Mac OS простіше - там SSH вже вбудований в систему. Чому? Це магія UNIX-систем.

Запустіть SSH. Відкрийте встановлений Cydwin-термінал або звичайний термінал (в Linux і Mac OS). SSH - це тільки термінал, тільки консоль. Графічного інтерфейсу не завезли, так що звикайте друкувати команди.

Перевірте з`єднання. Перед тим, як занурюватися в світ безпечного інтернету, треба б перевірити, чи правильно все працює - як ваш комп`ютер, таки система, до якої ви підключаєтеся. Для цього вам доведеться набрати нижченаведену команду (і не забудьте замінити username на ваше ім`я користувача на віддаленому комп`ютері, а remote - на, власне, адреса віддаленого комп`ютера або сервера):

$ ssh @

Після встановлення з`єднання, від вас зажадають пароль. Введіть пароль і не лякайтеся: так, курсор НЕ рухається, а символи не народжуються - так треба.

Якщо нічого не вийшло, то або у вас SSH налаштований криво, або на віддаленому комп`ютері він не піднято.

Частина 2 з 3: Основні команди

Перейдіть в SSH шелл. Вперше підключившись до віддаленого комп`ютера, ви повинні будете виявитися в папці HOME. Для того, щоб переміщатися по папках, вам стане в нагоді команда cd:

cd .. - перехід на одну директорію вгору
cd - перехід в конкретну піддиректорію
cd / home / directory / path / - перехід в конкретну директорію з рута (home)
cd ~ - перехід назад в папку Home

Перевірте вміст папок. Щоб побачити файли і папки, вам потрібна команда ls:

ls - виведе на екран список файлів і папок в даній директорії

ls -l - виведе на екран список вмісту папки і додаткові відомості (розмір, права, дату)

ls-a - виведе на екран список всього контенту, включаючи навіть прихований

Відео: [ssh4work] Як підключитися до SSH-тунелю через plink + proxifier

Копіюйте файли зі свого на віддалений комп`ютер. Так, буває і так, що треба щось від себе залити на віддалений комп`ютер. Як? scp вам в помощь!

scp /localdirectory/example1.txt @: - скопіює example1.txt в папку віддаленого комп`ютера, задану в

. якщо залишити

порожнім, то файл скопіюється в рут.

scp @: /home/example1.txt ./ - перемістить example1.txt з рут-папки віддаленого комп`ютера в поточну папку локального комп`ютера.

Копіюйте файли через шелл. За допомогою команди cp ви зможете робити копії файлів в тій же директорії, або в директорії за вашим вибором:

cp example1.txt example2.txt - створить в тій же папці копію example1.txt під назвою example2.txt

cp example1.txt / - створить копію example1.txt в папці, заданої в .

Переміщати і перейменовувати файли. Якщо ви хочете змінити ім`я файлу або перемістити його, чи не копіюючи, то використовуйте команду mv:

mv example1.txt example2.txt - перейменує example1.txt в example2.txt. Файл залишиться в тій же папці, де і був.

mv directory1 directory2 - перейменує папку directory1 в directory2. Вміст папки не зміниться.

mv example1.txt directory1 / - перемістить example1.txt в directory1.

mv example1.txt directory1 / example2.txt - перемістить example1.txt в directory1 і перейменує його в example2.txt.

Видаляйте файли і папки. Якщо ви хочете зробити щось таке, то озбройтеся командою rm:

rm example1.txt - видалить example1.txt.

rm -I example1.txt - видалить example1.txt, зажадавши підтвердження.

rm directory1 / - видалить папку directory1 разом з усім вмістом.

Змінюйте права доступу до ваших файлів. Права на читання і запис змінюються командою chmod:

chmod u + w example1.txt- додасть право записи / модифікації файлу користувачеві (u). Можна використовувати модифікатори (g) або (о), якщо відповідні права потрібно дати групі або взагалі всім користувачам.

chmod g + r example1.txt - додасть право читання файлу групі.

А взагалі прав на доступ до файлів багато, так що вивчіть цей аспект самостійно.

Вивчіть прочитайте команди. Є ще кілька важливих команд, які необхідно знати. наприклад:

mkdir newdirectory - створить нову підтеку під назвою “Нова папка” або типу того.

pwd - покаже, в якій папці ви перебуваєте зараз.

who - покаже, хто авторизований в системі.

pico newfile.txt or vi newfile.txt - створить новий файл і відкриє текстовий редактор. У різних системах - різні редактори, врахуйте це. Найчастіше зустрічаються pico і vi. Відповідно, різним редакторам - різні команди.

Отримайте детальну інформацію про будь-якій команді. Якщо не не знаєте, що вийде, якщо ввести ту чи іншу команду, то викликайте довідку і просвіщати!

man - відобразить інформацію про команду.

man -k - буде шукати по всьому створеним користувачам сторінок введене вами ключове слово.

Частина 3 з 3: Створення зашифрованих ключів

Створіть свої SSH-ключі. Ці ключі дозволять вам підключатися до віддаленого комп`ютера і не вводити при цьому постійно пароль. І це, між іншим, дуже безпечно, адже пароль вже не буде постійно передаватися туди-сюди по мережі.

Створіть папку для ключа по команді: $ Mkdir .ssh
Створіть публічний і приватний ключі по команді: $ Ssh-keygen -t rsa
Створення пас-фрази для ключів - це за бажанням. Якщо не хочете, то просто натисніть на “введення”, Коли система запропонує вам створити пас-фразу. Це створить два ключа в директоріях id_rsa і id_rsa.pub
Змініть права доступу до вашого приватному ключу. Щоб його могли прочитати лише ви, введіть команду: $ Chmod 600 .ssh / id_rsa

Додайте публічний ключ на віддаленому комп`ютері. Ключі створені, але це тільки половина справи. Тепер треба закинути публічний ключ на віддалений комп`ютер, щоб покласти край чехарди з паролями. Замінюючи відповідні фрагменти, введіть наступну команду:

$ Scp .ssh / id_rsa.pub @:

Двокрапка в кінці не забудьте.

Перед початком передачі файлу введіть пароль.

Встановіть публічний ключ на віддаленому комп`ютері. Ви розмістили ключ? Добре, 75% справи готове. Тепер треба його встановити, без цього працювати нічого не буде. Отже, авторизуйтесь на віддаленому комп`ютері так само, як ви робили це в третьому кроці.

Створіть SSH-папку на віддаленому комп`ютері, якщо та ще не існує: $ Mkdir .ssh

Додайте ваш ключ до файлу авторизованих ключів. Якщо такий файл не існує - його треба створити: $ Cat id_rsa.pub gt; gt; .ssh / authorized_keys

Змініть права доступу до SSH-папці: $ Chmod 700 .ssh

Перевірте, чи працює з`єднання. Коли ключ буде встановлений на віддаленому комп`ютері, ви повинні бути в змозі підключитися до нього, і не вводити в процесі пароль. Перевірити підключення можна за допомогою такої команди: $ ssh @

Якщо все підключилося, а пароль у вас не запитали - все працює правильно.

Зроби сам