How.com.vn je "wiki", což znamená, že na jednom článku se podílí více autorů. Na vytvoření tohoto článku se podílelo 17 lidí, někteří anonymně, aby jej v průběhu času vylepšili.
Tento článek byl zobrazen 4 256 krát
Připojujete-li se přes internet k jinému počítače, pravděpodobně budete chtít zabezpečit svá data. SSH je nejlepším způsobem, jak toho dosáhnout. Aby vše fungovalo, budete potřebovat SSH na počítači řádně nastavit, a pak vytvořit zabezpečené připojení k serveru. Jen pamatujte na to, že aby bylo připojení bezpečné, musí být SSH zapnuté na obou stranách. Postupujte podle tohoto návodu a zajistěte si nejlepší možné zabezpečení připojení.
Postup
- Nainstalujte si SSH. Na Windows si budete muset stáhnout klientský SSH program. Nejpopulárnějším z nich je Cygwin, který je zdarma dostupný ze stránek jeho autorů. Stáhněte si jej a nainstalujte jako jakýkoliv jiný program. Dalším oblíbeným nástrojem je pak PuTTY.[1]
- Při instalaci programu Cygwin musíte zvolit v sekci Net instalaci OpenSSH.
- Na Linux a Mac OS X je SSH součástí systému. Je to proto, že SSH patří mezi UNIXové systémy a Linux i OS X jsou deriváty UNIXu.
- Spusťte SSH. Otevřete program terminálu z Cygwin, nebo otevřete Terminal v OS X či Linuxu. SSH využívá pro práci s ostatními počítači terminálové rozhraní. Grafické rozhraní pro SSH neexistuje, budete se proto muset spokojit s psaním příkazů.
- Otestujte spojení. Než se pustíte do tvorby bezpečnostních klíčů a přesunu souboru, musíte otestovat, zda je SSH správně nastaveno jak ve vašem počítači, tak v systému, ke kterému se chcete připojit. Zadejte následující příkaz, <uzivatelske_jmeno> nahraďte svým uživatelským jménem na vzdáleném počítači a <adresa> nahraďte adresou vzdáleného počítače či serveru:
$ ssh <uzivatelske_jmeno>@<adresa>
- Jakmile proběhne připojení, budete vyzváni k zadání hesla. Při zadávání hesla neuvidíte pohyb kurzoru, ani žádné znaky.
- Pokud tento krok selže, pak buďto nemáte správně nastavené SSH na svém počítači, nebo vzdálený počítač připojení SSH neumožňuje.
Reklama
- Navigace v rozhraní SSH. Po prvním připojení ke vzdálenému počítači byste se měli ocitnout v domovském adresáři HOME. Pro pohyb mezi adresáři použijte příkaz
cd
:[2]cd ..
vás posune o adresář výše.cd <jmeno_adresare>
vás přesune do daného podadresáře.cd /home/adresar/cesta/
vás přesune z domovského adresáře (root) do zadané složky.cd ~
vás vrátí do adresáře HOME.
- Prohlédněte si obsah aktuálního adresáře. Pro zobrazení složek a souborů v aktuálním umístění můžete použít příkaz
ls
:[3]ls
vypíše všechny soubory a složky z aktuálního adresáře.ls –l
vypíše obsah adresáře, doplněný o další informace (např. velikost, oprávnění, datum).ls-a
vypíše obsah včetně skrytých souborů a složek.
- Zkopírujte soubory ze svého PC na vzdálený počítač. Potřebujete-li zkopírovat soubory z lokálního počítače do počítače, k němuž vzdáleně přistupujete, můžete použít příkaz
scp
:scp /mistni_slozka/priklad1.txt <uzivatelske_jmeno>@<adresa>:<umisteni>
zkopíruje soubor priklad1.txt do specifikovaného <umisteni> na vzdáleném počítači. Když chcete kopírovat do kořenového adresáře vzdáleného počítače, můžete <umisteni> ponechat prázdné.scp <uzivatelske_jmeno>@<adresa>:/home/priklad1.txt ./
přesune priklad1.txt z domovského adresáře vzdáleného počítače do aktuálního adresáře vašeho místního počítače.
- Kopírujte soubory přes shell. Pomocí příkazu
cp
můžete vytvářet kopie souborů buďto ve stejném adresáři, nebo v jiné zvolené složce:cp priklad1.txt priklad2.txt
vytvoří kopii priklad1.txt s názvem priklad2.txt v tom samém umístění.cp priklad1.txt <slozka>/
vytvoří kopii priklad1.txt ve složce specifikované ve <slozka>.
- Přesunujte a přejmenovávejte soubory. Chcete-li soubor přejmenovat nebo přesunout bez kopírování, můžete použít příkaz
mv
:mv priklad1.txt priklad2.txt
přejmenuje priklad1.txt na priklad2.txt. Soubor zůstane v původním umístění.mv slozka1 slozka2
přejmenuje slozka1 na slozka2. Obsah složky se nezmění.mv priklad1.txt slozka1/
přesune priklad1.txt do složky slozka1.mv priklad1.txt slozka1/priklad2.txt
přesune priklad1.txt do slozka1 a přejmenuje jej na priklad2.txt
- Mažte soubory a adresáře. Pokud z počítače, ke kterému jste připojeni, chcete cokoliv smazat, můžete použít příkaz
rm
:rm priklad1.txt
smaže soubor priklad1.txt.rm –I priklad1.txt
zobrazí výzvu k potvrzení a smaže soubor priklad1.txt.rm slozka1/
smaže slozka1 a vše, co obsahuje.
- Měňte oprávnění souborů. Práva ke čtení a zápisu souborů můžete měnit příkazem
chmod
:chmod u+w priklad1.txt
přidá právo zápisu (změny) souboru pro uživatele (u). Můžete také použít modifikátoryg
pro změnu oprávnění skupiny, neboo
pro změnu oprávnění všech.chmod g+r priklad1.txt
přidá právo ke čtení (přístupu) souboru pro celou skupinu.- Povolení, která můžete využít k otevření či zabezpečení různých prvků systému, existuje celá řada. [4]
- Naučte se různé další základní příkazy. V rozhraní shellu budete využívat ještě několik dalších důležitých příkazů, a to:
mkdir nova_slozka
vytvoří nový podadresář s názvem nova_slozka.pwd
zobrazí umístění aktuálního adresářewho
zobrazí uživatele přihlášené k počítačipico novy_soubor.txt
nebovi novy_soubor.txt
vytvoří nový soubor a otevře souborový editor. Na jednotlivých systémech se budou souborové editory lišit. Nejběžnějšími editory jsou pico a vi. Pokud máte nainstalované jiné editory, budete muset použít také jiné příkazy.
- Zobrazte si detailní informace o jakémkoliv příkazu. Pokud si nejste jistí, co příkaz udělá, můžete použít příkaz
man
, s jehož pomocí zjistíte možnosti použití a parametry:man <prikaz>
zobrazí informace o příkazu.man –k <klicove_slovo>
vyhledá v manuálu specifikované klíčové slovo. [5]
Reklama
- Vytvořte si SSH klíče. Tyto klíče vám umožní připojovat se ke vzdáleným serverům, aniž byste pokaždé museli zadávat heslo. Jde také o mnohem bezpečnější způsob připojení, neboť není třeba pokaždé heslo přenášet po síti.
- Vytvořte si v počítači složku klíčů pomocí příkazu
$ mkdir .ssh
- Vytvořte veřejná a soukromý klíč pomocí příkazu
$ ssh-keygen –t rsa
- Budete dotázání, zda chcete vytvořit pro klíče heslo – to je volitelné. Chcete-li jej vytvořit, stiskněte Enter. V adresáři.ssh dojde k vytvoření dvou klíčů: id_rsa a id_rsa.pub
- Změňte oprávnění privátního klíče. Abyste zajistili, že bude privátní klíč čitelný jen pro vás, zadejte příkaz
$ chmod 600 .ssh/id_rsa
- Vytvořte si v počítači složku klíčů pomocí příkazu
- Veřejný klíč umístěte na vzdálený počítač. Jakmile klíče vytvoříte, můžete veřejný klíč umístit na vzdálený počítač, díky čemuž se budete moci připojovat bez hesla. Zadejte následující příkaz a patřičné části nahraďte dle návodu níže:
$ scp .ssh/id_rsa.pub <uzivatelske_jmeno>@<adresa>:
- Nezapomeňte vložit na konec příkazu dvojtečku (:).
- Před započetím přenosu budete vyzváni k zadání svého hesla.
- Nainstalujte veřejný klíč na vzdálený počítač. Jakmile jste klíč přenesli na vzdálený počítač, budete jej muset pro správné fungování nainstalovat. Nejprve se ke vzdálenému počítači přihlaste (jakov kroku 3).
- Na vzdáleném počítači vytvořte složku SSH, pokud ještě neexistuje:
$ mkdir .ssh
- Svůj klíč připojte k souboru autorizovaných klíčů. Pokud tento soubor dosud neexistuje, dojde k jeho vytvoření:
$ cat id_rsa.pub >> .ssh/authorized_keys
- Změňte oprávnění k SSH složce, aby k ní bylo možné přistupovat:
$ chmod 700 .ssh
- Na vzdáleném počítači vytvořte složku SSH, pokud ještě neexistuje:
- Ověřte, že spojení funguje. Po instalaci klíče na vzdáleném počítači byste měli mít možnost zahájit připojení bez požadavku na zadání hesla. Pro otestování připojení zadejte následující příkaz:
$ ssh <uzivatelske_jmeno>@<adresa>
- Pokud se připojíte, aniž by bylo požadováno heslo, je klíč nastaven správně.
Reklama
Reference
Pomohl vám tento článek?
⚠️ Disclaimer:
Content from Wiki How Čeština language website. Text is available under the Creative Commons Attribution-Share Alike License; additional terms may apply.
Wiki How does not encourage the violation of any laws, and cannot be responsible for any violations of such laws, should you link to this domain, or use, reproduce, or republish the information contained herein.
- - A few of these subjects are frequently censored by educational, governmental, corporate, parental and other filtering schemes.
- - Some articles may contain names, images, artworks or descriptions of events that some cultures restrict access to
- - Please note: Wiki How does not give you opinion about the law, or advice about medical. If you need specific advice (for example, medical, legal, financial or risk management), please seek a professional who is licensed or knowledgeable in that area.
- - Readers should not judge the importance of topics based on their coverage on Wiki How, nor think a topic is important just because it is the subject of a Wiki article.