Če se povezujete z drugim računalnikom prek interneta, boste verjetno želeli zaščititi svoje podatke. SSH je eden od načinov za to. Če želite to narediti, morate v računalniku pravilno nastaviti SSH in nato ustvariti šifrirano povezavo s strežnikom. Ne pozabite, da mora biti za zaščito povezave na obeh koncih povezave omogočen SSH. Sledite tem navodilom in se prepričajte, da je vaša povezava čim bolj varna.
Koraki
1. del od 3: Prvič vzpostavitev povezave
Korak 1. Namestite SSH
Za Windows boste morali prenesti in namestiti odjemalski program SSH. Najbolj priljubljen je Cygwin, ki je brezplačno na voljo na spletnem mestu razvijalca. Prenesite in namestite ga tako kot kateri koli drug program. Drug priljubljen brezplačen program je PuTTY.
- Med namestitvijo Cygwina se morate odločiti za namestitev OpenSSH v razdelku Net.
- Linux in Mac OS X imata SSH že nameščen v sistemu. To je zato, ker je SSH sistem UNIX, Linux in OS X pa izhajata iz UNIX -a.
- Če imate Windows 10 s posodobitvijo obletnice, lahko namestite podsistem Windows za Linux, ki ima vnaprej nameščen SSH.
Korak 2. Zaženite SSH
Odprite terminalski program, ki ga namesti Cygwin ali Bash v Ubuntuju v sistemu Windows za Windows 10, ali odprite terminal v OS X ali Linux. SSH uporablja terminalni vmesnik za interakcijo z drugimi računalniki. Za SSH ni grafičnega vmesnika, zato boste morali udobno vnašati ukaze.
Korak 3. Preverite povezavo
Preden se lotite ustvarjanja varnih ključev in premikanja datotek, boste želeli preveriti, ali je SSH pravilno konfiguriran v računalniku in sistemu, s katerim se povezujete. Vnesite naslednji ukaz, ki ga v oddaljenem računalniku nadomestite z vašim uporabniškim imenom in z naslovom oddaljenega računalnika ali strežnika:
-
$ ssh @
-
Če želite določiti vrata, dodajte
-p 0000
- (0000 zamenjajte z želeno številko vrat).
- Ko bo povezava vzpostavljena, boste morali vnesti geslo. Ko vnesete geslo, ne boste videli premikanja kazalca ali vnosa znakov.
- Če ta korak ne uspe, je v vašem računalniku napačno konfiguriran SSH ali pa oddaljeni računalnik ne sprejema povezav SSH.
2. del 3: Učenje osnovnih ukazov
Korak 1. Krmarite po lupini SSH
Ko se prvič povežete z oddaljenim računalnikom, bi morali biti v imeniku HOME. Če se želite premikati po imeniški strukturi, uporabite
cd
ukaz:
-
cd..
- vas bo premaknil za en imenik navzgor.
-
cd
- vas bo premaknil v podani podimenik.
-
cd/home/imenik/pot/
- vas bo premaknil v podani imenik iz korena (home).
-
cd ~
- vas bo vrnil v imenik HOME.
Korak 2. Preverite vsebino trenutnega imenika
Če želite videti, katere datoteke in mape na vaši trenutni lokaciji, lahko uporabite
ls
ukaz:
-
ls
- bo prikazal vse datoteke in mape v vašem trenutnem imeniku.
-
ls - l
- bo prikazal vsebino imenika skupaj z dodatnimi informacijami, kot so velikost, dovoljenja in datum.
-
ls-a
- bo prikazala vso vsebino, vključno s skritimi datotekami in mapami.
Korak 3. Kopirajte datoteke z vaše lokacije na oddaljeni računalnik
Če morate datoteke iz lokalnega računalnika kopirati v računalnik, do katerega dostopate na daljavo, lahko uporabite
scp
ukaz:
-
scp /localdirectory/example1.txt @:
- bo kopiral example1.txt v podano vrednost na oddaljenem računalniku. Za kopiranje v korensko mapo oddaljenega računalnika lahko pustite prazno.
-
scp @:/home/example1.txt./
- bo premaknil example1.txt iz domačega imenika na oddaljenem računalniku v trenutni imenik na lokalnem računalniku.
Korak 4. Kopirajte datoteke skozi lupino
Uporabite lahko
cp
ukaz za kopiranje datotek v istem imeniku ali v imenik po vaši izbiri:
-
cp example1.txt example2.txt
- bo na istem mestu ustvaril kopijo example1.txt, imenovano example2.txt.
-
cp example1.txt /
- bo ustvaril kopijo example1.txt na mestu, ki ga določa.
Korak 5. Premaknite in preimenujte datoteke
Če želite spremeniti ime datoteke ali ga premakniti brez kopiranja, lahko uporabite
mv
ukaz:
-
mv example1.txt example2.txt
- bo preimenoval example1.txt v example2.txt. Datoteka bo ostala na istem mestu.
-
mv imenik1 imenik2
- bo preimenoval imenik1 v imenik2. Vsebina imenika bo ostala nespremenjena.
-
mv example1.txt imenik1/
- bo premaknil example1.txt v imenik1.
-
mv example1.txt imenik1/example2.txt
- bo premaknil example1.txt v imenik1 in ga preimenoval v example2.txt
Korak 6. Izbrišite datoteke in imenike
Če morate iz računalnika, s katerim ste povezani, odstraniti karkoli, lahko uporabite
rm
ukaz:
-
rm example1.txt
- bo izbrisal datoteko example1.txt.
-
rm –I primer1.txt
- bo po pozivu za potrditev izbrisal datoteko example1.txt.
-
imenik rm1/
- bo izbrisal imenik1 in vso njegovo vsebino.
Korak 7. Spremenite dovoljenja za svoje datoteke
Pooblastila za branje in pisanje datotek lahko spremenite s pomočjo
chmod
ukaz:
-
chmod u+w example1.txt
bo uporabniku (u) v datoteko dodal dovoljenje za pisanje (spreminjanje). Uporabite lahko tudi
g
modifikator za skupinska dovoljenja ali
o
- za svetovna dovoljenja.
-
chmod g+r example1.txt
- bo datoteki za skupino dodal dovoljenje za branje (dostop).
- Obstaja velik seznam dovoljenj, ki jih lahko uporabite za zaščito ali odpiranje različnih vidikov vašega sistema.
Korak 8. Naučite se drugih izbranih osnovnih ukazov
Obstaja še nekaj pomembnih ukazov, ki jih boste precej uporabljali v vmesniku lupine. Vključujejo:
-
newdirectory mkdir
- bo ustvaril nov podimenik, imenovan newdirectory.
-
pwd
- bo prikazal vašo trenutno lokacijo imenika.
-
WHO
- prikazuje, kdo je prijavljen v sistem.
-
pico newfile.txt
ali
vi newfile.txt
- bo ustvaril novo datoteko in odprl urejevalnik datotek. V različnih sistemih bodo nameščeni različni urejevalniki datotek. Najpogostejša sta pico in vi. Če imate nameščen drug urejevalnik datotek, boste morda morali uporabiti različne ukaze.
Korak 9. Pridobite podrobne informacije o katerem koli ukazu
Če niste prepričani, kaj bo naredil ukaz, lahko uporabite
človek
ukaz za spoznavanje vseh možnih uporab in parametrov:
-
človek
- prikaže informacije o tem ukazu.
-
človek –k
- bo iskal po vseh straneh s seznamom ključnih besed, ki jih določite.
3. del 3: Ustvarjanje šifriranih ključev
Korak 1. Ustvarite ključe SSH
Ti ključi vam bodo omogočili povezavo z oddaljeno lokacijo, ne da bi morali vsakič vnesti geslo. To je veliko bolj varen način za povezavo z oddaljenim računalnikom, saj vam gesla ni treba prenašati po omrežju.
-
V računalniku ustvarite mapo s ključi
$ mkdir.ssh
-
Z ukazom ustvarite javne in zasebne ključe
$ ssh-keygen-t rsa
- Vprašani boste, ali želite ustvariti geslo za ključe; to ni obvezno. Če ne želite ustvariti gesla, pritisnite Enter. To bo ustvarilo dva ključa v imeniku.ssh: id_rsa in id_rsa.pub
-
Spremenite dovoljenja za zasebni ključ. Če želite zagotoviti, da zasebni ključ berete samo vi, vnesite ukaz
$ chmod 600.ssh/id_rsa
Korak 2. Postavite javni ključ na oddaljeni računalnik
Ko ustvarite ključe, ste pripravljeni javni ključ postaviti v oddaljeni računalnik, da se lahko povežete brez gesla. Vnesite naslednji ukaz in zamenjajte ustrezne dele, kot je razloženo prej:
-
$ scp.ssh/id_rsa.pub @:
- Na koncu ukaza vključite dvopičje (:).
- Pred začetkom prenosa datoteke boste morali vnesti geslo.
Korak 3. Namestite javni ključ na oddaljeni računalnik
Ko postavite ključ na oddaljeni računalnik, ga boste morali namestiti, da deluje pravilno. Najprej se v oddaljeni računalnik prijavite na enak način kot v 3. koraku.
-
Ustvarite mapo SSH na oddaljenem računalniku, če še ne obstaja:
$ mkdir.ssh
-
Dodajte svoj ključ v datoteko pooblaščenih ključev. Če datoteka še ne obstaja, bo ustvarjena:
$ cat id_rsa.pub >>.ssh/pooblaščeni_ključi
-
Spremenite dovoljenja za mapo SSH, da omogočite dostop:
$ chmod 700.ssh
Korak 4. Preverite, ali povezava deluje
Ko je ključ nameščen na oddaljenem računalniku, bi morali vzpostaviti povezavo, ne da bi morali vnesti geslo. Za preizkus povezave vnesite naslednji ukaz:
$ ssh @
