How.com.vn работает по принципу вики, а это значит, что многие наши статьи написаны несколькими авторами. При создании этой статьи над ее редактированием и улучшением работали, в том числе анонимно, 12 человек(а).
Количество просмотров этой статьи: 22 273.
Если вы хотите подсоединиться к другому компьютеру, а все вокруг такое небезопасное и ненадежное, а данные ваши такие ценные и важные… только SSH может вам помочь. Конечно, сперва надо настроить SSH, затем создать зашифрованное подключение к серверу, а для этого надо, чтобы SSH был включен на обеих сторонах соединения. В любом случае, если вы хотите, чтобы ваше соединение было максимально безопасным - читайте эту статью и мотайте на ус!
Шаги
- Установите SSH. Для Windows потребуется скачать и установить SSH-клиент. Чаще всего для этого берут Cydwin, бесплатно распространяемый SSH-клиент. Впрочем, не обязательно ограничиваться именно им, можно скачать и PuTTY.[1]
- Устанавливая Cydwin, нужно выбрать вариант установки OpenSSH из Интернета.
- С Linux и Mac OS проще - там SSH уже встроен в систему. Почему? Это магия UNIX-систем.
- Запустите SSH. Откройте установленный Cydwin-терминал или обычный терминал (в Linux и Mac OS). SSH - это только терминал, только консоль. Графического интерфейса не завезли, так что привыкайте печатать команды.
- Проверьте соединение. Перед тем, как погружаться в мир безопасного интернета, надо бы проверить, правильно ли все работает - как ваш компьютер, таки система, к которой вы подключаетесь. Для этого вам придется набрать нижеследующую команду (и не забудьте заменить username на ваше имя пользователя на удаленном компьютере, а remote - на, собственно, адрес удаленного компьютера или сервера):
$ ssh <username>@<remote>
- Когда будет установлено соединение, от вас потребуют пароль. Введите пароль и не пугайтесь: да, курсор не движется, а символы не появляются - так надо.
- Если ничего не вышло, то или у вас SSH настроен криво, или на удаленном компьютере он не поднят.
Реклама
- Перейдите в SSH шелл. Впервые подключившись к удаленному компьютеру, вы должны будете оказаться в папке HOME. Для того, чтобы перемещаться по папкам, вам пригодится команда cd:[2]
cd ..
- переход на одну директорию вверхcd <directoryname>
- переход в конкретную поддиректориюcd /home/directory/path/
- переход в конкретную директорию из рута (home)cd ~
- переход обратно в папку Home
- Проверьте содержимое папок. Чтобы увидеть файлы и папки, вам нужна команда ls:[3]
ls
- выведет на экран список файлов и папок в данной директорииls –l
- выведет на экран список содержимого папки и дополнительные сведения (размер, права, дату)ls-a
- выведет на экран список всего контента, включая даже скрытый
- Копируйте файлы со своего на удаленный компьютер. Да, бывает и так, что надо что-то от себя залить на удаленный компьютер. Как? scp вам в помощь!
scp /localdirectory/example1.txt <username>@<remote>:<path>
- скопирует example1.txt в папку удаленного компьютера, заданную в <path>. Если оставить <path> пустым, то файл скопируется в рут.scp <username>@<remote>:/home/example1.txt ./
- переместит example1.txt из рут-папки удаленного компьютера в текущую папку локального компьютера.
- Копируйте файлы через шелл. С помощью команды cp вы сможете делать копии файлов в той же директории, либо в директории по вашему выбору:
cp example1.txt example2.txt
- создаст в той же папке копию example1.txt под названием example2.txtcp example1.txt <directory>/
- создаст копию example1.txt в папке, заданной в <directory>.
- Перемещайте и переименовывайте файлы. Если вы хотите изменить имя файла или переместить его, не копируя, то используйте команду mv:
mv example1.txt example2.txt
- переименует example1.txt в example2.txt. Файл останется в той же папке, где и был.mv directory1 directory2
- переименует папку directory1 в directory2. Содержимое папки не изменится.mv example1.txt directory1/
- переместит example1.txt в directory1.mv example1.txt directory1/example2.txt
- переместит example1.txt в directory1 и переименует его в example2.txt.
- Удаляйте файлы и папки. Если вы хотите сделать что-то такое, то вооружитесь командой rm:
rm example1.txt
- удалит example1.txt.rm –I example1.txt
- удалит example1.txt, потребовав подтверждение.rm directory1/
- удалит папку directory1 вместе со всем содержимым.
- Изменяйте права доступа к вашим файлам. Права на чтение и запись меняются командой chmod:
chmod u+w example1.txt
- добавит право записи/модификации файла пользователю (u). Можно использовать модификаторы (g) или (о), если соответствующие права нужно дать группе или вообще всем пользователям.chmod g+r example1.txt
- добавит право чтения файла группе.- А вообще прав на доступ к файлам много, так что изучите этот аспект самостоятельно.[4]
- Выучите прочите команды. Есть еще несколько важных команд, которые необходимо знать. Например:
mkdir newdirectory
- создаст новую поддиректорию под названием “Новая папка” или типа того.pwd
- покажет, в какой папке вы находитесь сейчас.who
- покажет, кто авторизован в системе.pico newfile.txt
orvi newfile.txt
- создаст новый файл и откроет текстовый редактор. В разных системах - разные редакторы, учтите это. Чаще всего встречаются pico и vi. Соответственно, разным редакторам - разные команды.
- Получите подробную информацию о любой команде. Если не не знаете, что получится, если ввести ту или иную команду, то вызывайте справку и просвещайтесь!
man <command>
- отобразит информацию о команде.man –k <keyword>
- будет искать по всем созданным пользователям страницам введенное вами ключевое слово.[5]
Реклама
- Создайте свои SSH-ключи. Эти ключи позволят вам подключаться к удаленному компьютеру и не вводить при этом постоянно пароль. И это, между прочим, очень безопасно, ведь пароль уже не будет постоянно передаваться туда-сюда по сети.
- Создайте папку для ключа по команде:
$ mkdir .ssh
- Создайте публичный и приватный ключи по команде:
$ ssh-keygen –t rsa
- Создание пасс-фразы для ключей - это по желанию. Если не хотите, то просто нажмите на “ввод”, когда система предложит вам создать пасс-фразу. Это создаст два ключа в директориях id_rsa и id_rsa.pub
- Измените права доступа к вашему приватному ключу. Чтобы его могли прочесть только вы, введите команду:
$ chmod 600 .ssh/id_rsa
- Создайте папку для ключа по команде:
- Разместите публичный ключ на удаленном компьютере. Ключи созданы, но это только половина дела. Теперь надо закинуть публичный ключ на удаленный компьютер, чтобы положить конец чехарде с паролями. Заменяя соответствующие фрагменты, введите следующую команду:
$ scp .ssh/id_rsa.pub <username>@<remote>:
- Двоеточие в конце не забудьте.
- Перед началом передачи файла введите пароль.
- Установите публичный ключ на удаленном компьютере. Вы разместили ключ? Хорошо, 75% дела готово. Теперь надо его установить, без этого работать ничего не будет. Итак, авторизуйтесь на удаленном компьютере так же, как вы делали это в третьем шаге.
- Создайте SSH-папку на удаленном компьютере, если та еще не существует:
$ mkdir .ssh
- Добавьте ваш ключ к файлу авторизованных ключей. Если такой файл не существует - его надо создать:
$ cat id_rsa.pub >> .ssh/authorized_keys
- Измените права доступа к SSH-папке:
$ chmod 700 .ssh
- Создайте SSH-папку на удаленном компьютере, если та еще не существует:
- Проверьте, работает ли соединение. Когда ключ будет установлен на удаленном компьютере, вы должны быть в состоянии подключиться к тому и не вводить в процессе пароль. Проверить подключение можно следующей командой:
$ ssh <username>@<remote>
- Если все подключилось, а пароль у вас не спросили - все работает правильно.[6]
Реклама
Источники
- ↑ http://www.gamexe.net/other/beginner-guide-ssh/
- ↑ https://kb.mediatemple.net/questions/247/Common+SSH+Commands# gs
- ↑ http://www.siteground.com/tutorials/ssh/ssh_listing.htm
- ↑ http://help.unc.edu/help/how-to-use-unix-and-linux-file-permissions/
- ↑ https://help.unc.edu/help/unixlinux-getting-started/
- ↑ http://inside.mines.edu/~gmurray/HowTo/sshNotes.html
Была ли эта статья полезной?
⚠️ Disclaimer:
Content from Wiki How Русский language website. Text is available under the Creative Commons Attribution-Share Alike License; additional terms may apply.
Wiki How does not encourage the violation of any laws, and cannot be responsible for any violations of such laws, should you link to this domain, or use, reproduce, or republish the information contained herein.
- - A few of these subjects are frequently censored by educational, governmental, corporate, parental and other filtering schemes.
- - Some articles may contain names, images, artworks or descriptions of events that some cultures restrict access to
- - Please note: Wiki How does not give you opinion about the law, or advice about medical. If you need specific advice (for example, medical, legal, financial or risk management), please seek a professional who is licensed or knowledgeable in that area.
- - Readers should not judge the importance of topics based on their coverage on Wiki How, nor think a topic is important just because it is the subject of a Wiki article.