Jak používat SSH

Stáhnout PDF
Stáhnout PDF

Připojujete-li se přes internet k jinému počítače, pravděpodobně budete chtít zabezpečit svá data. SSH je nejlepším způsobem, jak toho dosáhnout. Aby vše fungovalo, budete potřebovat SSH na počítači řádně nastavit, a pak vytvořit zabezpečené připojení k serveru. Jen pamatujte na to, že aby bylo připojení bezpečné, musí být SSH zapnuté na obou stranách. Postupujte podle tohoto návodu a zajistěte si nejlepší možné zabezpečení připojení.

Část 1
Část 1 ze 3:

První připojení

Stáhnout PDF
  1. How.com.vn Čeština: Step 1 Nainstalujte si SSH.
    Na Windows si budete muset stáhnout klientský SSH program. Nejpopulárnějším z nich je Cygwin, který je zdarma dostupný ze stránek jeho autorů. Stáhněte si jej a nainstalujte jako jakýkoliv jiný program. Dalším oblíbeným nástrojem je pak PuTTY.[1]
    • Při instalaci programu Cygwin musíte zvolit v sekci Net instalaci OpenSSH.
    • Na Linux a Mac OS X je SSH součástí systému. Je to proto, že SSH patří mezi UNIXové systémy a Linux i OS X jsou deriváty UNIXu.
  2. How.com.vn Čeština: Step 2 Spusťte SSH.
    Otevřete program terminálu z Cygwin, nebo otevřete Terminal v OS X či Linuxu. SSH využívá pro práci s ostatními počítači terminálové rozhraní. Grafické rozhraní pro SSH neexistuje, budete se proto muset spokojit s psaním příkazů.
  3. How.com.vn Čeština: Step 3 Otestujte spojení.
    Než se pustíte do tvorby bezpečnostních klíčů a přesunu souboru, musíte otestovat, zda je SSH správně nastaveno jak ve vašem počítači, tak v systému, ke kterému se chcete připojit. Zadejte následující příkaz, <uzivatelske_jmeno> nahraďte svým uživatelským jménem na vzdáleném počítači a <adresa> nahraďte adresou vzdáleného počítače či serveru:
    • $ ssh <uzivatelske_jmeno>@<adresa>
    • Jakmile proběhne připojení, budete vyzváni k zadání hesla. Při zadávání hesla neuvidíte pohyb kurzoru, ani žádné znaky.
    • Pokud tento krok selže, pak buďto nemáte správně nastavené SSH na svém počítači, nebo vzdálený počítač připojení SSH neumožňuje.
    Reklama
Část 2
Část 2 ze 3:

Osvojení základních příkazů

Stáhnout PDF
  1. How.com.vn Čeština: Step 1 Navigace v rozhraní SSH.
    Po prvním připojení ke vzdálenému počítači byste se měli ocitnout v domovském adresáři HOME. Pro pohyb mezi adresáři použijte příkaz cd:[2]
    • cd .. vás posune o adresář výše.
    • cd <jmeno_adresare> vás přesune do daného podadresáře.
    • cd /home/adresar/cesta/ vás přesune z domovského adresáře (root) do zadané složky.
    • cd ~ vás vrátí do adresáře HOME.
  2. How.com.vn Čeština: Step 2 Prohlédněte si obsah aktuálního adresáře.
    Pro zobrazení složek a souborů v aktuálním umístění můžete použít příkaz ls:[3]
    • ls vypíše všechny soubory a složky z aktuálního adresáře.
    • ls –l vypíše obsah adresáře, doplněný o další informace (např. velikost, oprávnění, datum).
    • ls-a vypíše obsah včetně skrytých souborů a složek.
  3. How.com.vn Čeština: Step 3 Zkopírujte soubory ze svého PC na vzdálený počítač.
    Potřebujete-li zkopírovat soubory z lokálního počítače do počítače, k němuž vzdáleně přistupujete, můžete použít příkaz scp:
    • scp /mistni_slozka/priklad1.txt <uzivatelske_jmeno>@<adresa>:<umisteni> zkopíruje soubor priklad1.txt do specifikovaného <umisteni> na vzdáleném počítači. Když chcete kopírovat do kořenového adresáře vzdáleného počítače, můžete <umisteni> ponechat prázdné.
    • scp <uzivatelske_jmeno>@<adresa>:/home/priklad1.txt ./ přesune priklad1.txt z domovského adresáře vzdáleného počítače do aktuálního adresáře vašeho místního počítače.
  4. How.com.vn Čeština: Step 4 Kopírujte soubory přes shell.
    Pomocí příkazu cp můžete vytvářet kopie souborů buďto ve stejném adresáři, nebo v jiné zvolené složce:
    • cp priklad1.txt priklad2.txt vytvoří kopii priklad1.txt s názvem priklad2.txt v tom samém umístění.
    • cp priklad1.txt <slozka>/ vytvoří kopii priklad1.txt ve složce specifikované ve <slozka>.
  5. How.com.vn Čeština: Step 5 Přesunujte a přejmenovávejte soubory.
    Chcete-li soubor přejmenovat nebo přesunout bez kopírování, můžete použít příkaz mv:
    • mv priklad1.txt priklad2.txt přejmenuje priklad1.txt na priklad2.txt. Soubor zůstane v původním umístění.
    • mv slozka1 slozka2 přejmenuje slozka1 na slozka2. Obsah složky se nezmění.
    • mv priklad1.txt slozka1/ přesune priklad1.txt do složky slozka1.
    • mv priklad1.txt slozka1/priklad2.txt přesune priklad1.txt do slozka1 a přejmenuje jej na priklad2.txt
  6. How.com.vn Čeština: Step 6 Mažte soubory a adresáře.
    Pokud z počítače, ke kterému jste připojeni, chcete cokoliv smazat, můžete použít příkaz rm:
    • rm priklad1.txt smaže soubor priklad1.txt.
    • rm –I priklad1.txt zobrazí výzvu k potvrzení a smaže soubor priklad1.txt.
    • rm slozka1/ smaže slozka1 a vše, co obsahuje.
  7. How.com.vn Čeština: Step 7 Měňte oprávnění souborů.
    Práva ke čtení a zápisu souborů můžete měnit příkazem chmod:
    • chmod u+w priklad1.txt přidá právo zápisu (změny) souboru pro uživatele (u). Můžete také použít modifikátory g pro změnu oprávnění skupiny, nebo o pro změnu oprávnění všech.
    • chmod g+r priklad1.txt přidá právo ke čtení (přístupu) souboru pro celou skupinu.
    • Povolení, která můžete využít k otevření či zabezpečení různých prvků systému, existuje celá řada. [4]
  8. How.com.vn Čeština: Step 8 Naučte se různé další základní příkazy.
    V rozhraní shellu budete využívat ještě několik dalších důležitých příkazů, a to:
    • mkdir nova_slozka vytvoří nový podadresář s názvem nova_slozka.
    • pwd zobrazí umístění aktuálního adresáře
    • who zobrazí uživatele přihlášené k počítači
    • pico novy_soubor.txt nebo vi novy_soubor.txt vytvoří nový soubor a otevře souborový editor. Na jednotlivých systémech se budou souborové editory lišit. Nejběžnějšími editory jsou pico a vi. Pokud máte nainstalované jiné editory, budete muset použít také jiné příkazy.
  9. How.com.vn Čeština: Step 9 Zobrazte si detailní informace o jakémkoliv příkazu.
    Pokud si nejste jistí, co příkaz udělá, můžete použít příkaz man, s jehož pomocí zjistíte možnosti použití a parametry:
    • man <prikaz> zobrazí informace o příkazu.
    • man –k <klicove_slovo> vyhledá v manuálu specifikované klíčové slovo. [5]
    Reklama
Část 3
Část 3 ze 3:

Tvorba šifrovacích klíčů

Stáhnout PDF
  1. How.com.vn Čeština: Step 1 Vytvořte si SSH klíče.
    Tyto klíče vám umožní připojovat se ke vzdáleným serverům, aniž byste pokaždé museli zadávat heslo. Jde také o mnohem bezpečnější způsob připojení, neboť není třeba pokaždé heslo přenášet po síti.
    • Vytvořte si v počítači složku klíčů pomocí příkazu $ mkdir .ssh
    • Vytvořte veřejná a soukromý klíč pomocí příkazu $ ssh-keygen –t rsa
    • Budete dotázání, zda chcete vytvořit pro klíče heslo – to je volitelné. Chcete-li jej vytvořit, stiskněte Enter. V adresáři.ssh dojde k vytvoření dvou klíčů: id_rsa a id_rsa.pub
    • Změňte oprávnění privátního klíče. Abyste zajistili, že bude privátní klíč čitelný jen pro vás, zadejte příkaz $ chmod 600 .ssh/id_rsa
  2. How.com.vn Čeština: Step 2 Veřejný klíč umístěte na vzdálený počítač.
    Jakmile klíče vytvoříte, můžete veřejný klíč umístit na vzdálený počítač, díky čemuž se budete moci připojovat bez hesla. Zadejte následující příkaz a patřičné části nahraďte dle návodu níže:
    • $ scp .ssh/id_rsa.pub <uzivatelske_jmeno>@<adresa>:
    • Nezapomeňte vložit na konec příkazu dvojtečku (:).
    • Před započetím přenosu budete vyzváni k zadání svého hesla.
  3. How.com.vn Čeština: Step 3 Nainstalujte veřejný klíč na vzdálený počítač.
    Jakmile jste klíč přenesli na vzdálený počítač, budete jej muset pro správné fungování nainstalovat. Nejprve se ke vzdálenému počítači přihlaste (jakov kroku 3).
    • Na vzdáleném počítači vytvořte složku SSH, pokud ještě neexistuje: $ mkdir .ssh
    • Svůj klíč připojte k souboru autorizovaných klíčů. Pokud tento soubor dosud neexistuje, dojde k jeho vytvoření: $ cat id_rsa.pub >> .ssh/authorized_keys
    • Změňte oprávnění k SSH složce, aby k ní bylo možné přistupovat: $ chmod 700 .ssh
  4. How.com.vn Čeština: Step 4 Ověřte, že spojení funguje.
    Po instalaci klíče na vzdáleném počítači byste měli mít možnost zahájit připojení bez požadavku na zadání hesla. Pro otestování připojení zadejte následující příkaz: $ ssh <uzivatelske_jmeno>@<adresa>
    • Pokud se připojíte, aniž by bylo požadováno heslo, je klíč nastaven správně.
    Reklama


Související články

How.com.vn Čeština: Jak hacknout Gmail
Jak hacknout Gmail
How.com.vn Čeština: Jak se stát hackerem
Jak se stát hackerem
How.com.vn Čeština: Jak vyresetovat heslo na Windows XP a Vista
Jak vyresetovat heslo na Windows XP a Vista
How.com.vn Čeština: Jak trasovat IP adresu
Jak trasovat IP adresu
How.com.vn Čeština: Jak se vyhnout počítačovým virům a červům
Jak se vyhnout počítačovým virům a červům
How.com.vn Čeština: Jak se vyhnout online průzkumům
Jak se vyhnout online průzkumům
Reklama

Reference

  1. http://www.gamexe.net/other/beginner-guide-ssh/
  2. https://kb.mediatemple.net/questions/247/Common+SSH+Commands#gs
  3. http://www.siteground.com/tutorials/ssh/ssh_listing.htm
  4. http://help.unc.edu/help/how-to-use-unix-and-linux-file-permissions/
  5. https://help.unc.edu/help/unixlinux-getting-started/

O tomto How.com.vn

How.com.vn je "wiki", což znamená, že na jednom článku se podílí více autorů. Na vytvoření tohoto článku se podílelo 17 lidí, někteří anonymně, aby jej v průběhu času vylepšili. Tento článek byl zobrazen 4 256 krát
Kategorie: Počítačová bezpečnost
V jiných jazycích
Stránka byla zobrazena 4 256 krát.

Pomohl vám tento článek?

⚠️ Disclaimer:

Content from Wiki How Čeština language website. Text is available under the Creative Commons Attribution-Share Alike License; additional terms may apply.
Wiki How does not encourage the violation of any laws, and cannot be responsible for any violations of such laws, should you link to this domain, or use, reproduce, or republish the information contained herein.

Notices:
  • - A few of these subjects are frequently censored by educational, governmental, corporate, parental and other filtering schemes.
  • - Some articles may contain names, images, artworks or descriptions of events that some cultures restrict access to
  • - Please note: Wiki How does not give you opinion about the law, or advice about medical. If you need specific advice (for example, medical, legal, financial or risk management), please seek a professional who is licensed or knowledgeable in that area.
  • - Readers should not judge the importance of topics based on their coverage on Wiki How, nor think a topic is important just because it is the subject of a Wiki article.

Reklama