Ja veidojat savienojumu ar citu datoru, izmantojot internetu, iespējams, vēlēsities aizsargāt savus datus. SSH ir viens no veidiem, kā palīdzēt to izdarīt. Lai tas notiktu, jums datorā ir pareizi jāiestata SSH un pēc tam jāizveido šifrēts savienojums ar serveri. Vienkārši atcerieties - lai savienojums būtu drošs, abos savienojuma galos jābūt iespējotam SSH. Izpildiet šo rokasgrāmatu, lai pārliecinātos, ka savienojums ir pēc iespējas drošāks.
Soļi
1. daļa no 3: Savienojuma izveide pirmo reizi
Solis 1. Instalējiet SSH
Operētājsistēmai Windows jums būs jālejupielādē un jāinstalē SSH klienta programma. Vispopulārākais ir Cygwin, kas bez maksas ir pieejams izstrādātāja vietnē. Lejupielādējiet un instalējiet to tāpat kā jebkuru citu programmu. Vēl viena populāra bezmaksas programma ir PuTTY.
- Cygwin instalēšanas laikā jums jāizvēlas instalēt OpenSSH no tīkla sadaļas.
- Linux un Mac OS X sistēmā jau ir instalēts SSH. Tas ir tāpēc, ka SSH ir UNIX sistēma, un Linux un OS X ir iegūti no UNIX.
- Ja jums ir Windows 10 ar jubilejas atjauninājumu, varat instalēt Windows apakšsistēmu operētājsistēmai Linux, kas ir iepriekš instalēta ar SSH.
Solis 2. Palaidiet SSH
Atveriet termināļa programmu, kuru instalējis Cygwin, vai Bash operētājsistēmā Ubuntu operētājsistēmā Windows operētājsistēmai Windows 10 vai atveriet termināli operētājsistēmā OS X vai Linux. SSH izmanto termināļa saskarni, lai mijiedarbotos ar citiem datoriem. SSH nav grafiska interfeisa, tāpēc jums būs ērti jāievada komandas.
Solis 3. Pārbaudiet savienojumu
Pirms ienirt drošo atslēgu izveidē un failu pārvietošanā, vēlēsities pārbaudīt, vai SSH ir pareizi konfigurēts jūsu datorā, kā arī sistēmā, ar kuru izveidojat savienojumu. Ievadiet šādu komandu, nomainot to ar savu lietotājvārdu attālajā datorā un ar attālā datora vai servera adresi:
-
$ ssh @
-
Ja vēlaties norādīt portu, pievienojiet
-p 0000
- (aizstājiet 0000 ar vēlamo porta numuru).
- Kad savienojums ir izveidots, jums tiks prasīts ievadīt paroli. Ievadot paroli, neredzēsit kursora pārvietošanos vai rakstzīmju ievadi.
- Ja šī darbība neizdodas, vai nu SSH ir nepareizi konfigurēts jūsu datorā, vai attālais dators nepieņem SSH savienojumus.
2. daļa no 3: Pamatkomandu apguve
1. solis. Virzieties SSH apvalkā
Kad pirmo reizi izveidojat savienojumu ar attālo datoru, jums jāatrodas savā HOME direktorijā. Lai pārvietotos pa direktoriju struktūru, izmantojiet
cd
komanda:
-
cd..
- pārvietos jūs par vienu direktoriju uz augšu.
-
cd
- pārvietos jūs uz norādīto apakšdirektoriju.
-
cd/mājas lapa/direktorijs/ceļš/
- pārvietos jūs uz norādīto direktoriju no saknes (mājas).
-
cd ~
- atgriezīsies HOME direktorijā.
2. darbība. Pārbaudiet pašreizējā direktorija saturu
Lai redzētu, kādi faili un mapes atrodas jūsu pašreizējā atrašanās vietā, varat izmantot
ls
komanda:
-
ls
- uzskaitīs visus failus un mapes jūsu pašreizējā direktorijā.
-
ls – l
- tiks uzskaitīts direktorija saturs kopā ar papildu informāciju, piemēram, lielumu, atļaujām un datumu.
-
ls-a
- tiks uzskaitīts viss saturs, ieskaitot slēptos failus un mapes.
Solis 3. Kopējiet failus no savas atrašanās vietas uz attālo datoru
Ja jums ir nepieciešams kopēt failus no lokālā datora uz datoru, kuram piekļūstat attālināti, varat izmantot
scp
komanda:
-
scp /localdirectory/example1.txt @:
- kopēs piemēru1.txt uz norādīto attālajā datorā. Varat atstāt tukšu, lai kopētu attālā datora saknes mapē.
-
scp @:/home/example1.txt./
- pārvietos piemēru1.txt no attālā datora mājas direktorijas uz pašreizējo vietējā datora direktoriju.
Solis 4. Kopējiet failus caur apvalku
Jūs varat izmantot
cp
komandu, lai kopētu failus tajā pašā direktorijā vai izvēlētajā direktorijā:
-
cp example1.txt example2.txt
- tajā pašā vietā izveidos eksemplāra example1.txt kopiju ar nosaukumu example2.txt.
-
cp example1.txt /
- izveidos piemēra1.txt kopiju norādītajā vietā.
5. solis. Pārvietot un pārdēvēt failus
Ja vēlaties mainīt faila nosaukumu vai pārvietot to bez kopēšanas, varat izmantot
mv
komanda:
-
mv example1.txt example2.txt
- tiks pārdēvēts piemērs1.txt uz piemērs2.txt. Fails paliks tajā pašā vietā.
-
mv direktorijs1 direktorijs2
- pārdēvēs direktoriju 1 uz direktoriju2. Direktorija saturs nemainīsies.
-
mv example1.txt direktorijs1/
- pārvietos piemēru1.txt uz direktoriju1.
-
mv example1.txt direktorijs1/example2.txt
- pārvietos piemēru1.txt uz direktoriju1 un pārdēvēs par piemēru2.txt
6. darbība. Dzēsiet failus un direktorijus
Ja jums ir nepieciešams kaut ko noņemt no datora, ar kuru esat izveidojis savienojumu, varat izmantot
rm
komanda:
-
rm piemērs1.txt
- izdzēsīs failu example1.txt.
-
rm - es piemērs1.txt
- izdzēsīs failu example1.txt pēc tam, kad būsiet aicinājis apstiprināt.
-
rm direktorijs1/
- izdzēsīs direktoriju 1 un visu tā saturu.
7. solis. Mainiet savu failu atļaujas
Jūs varat mainīt savu failu lasīšanas un rakstīšanas privilēģijas, izmantojot
chmod
komanda:
-
chmod u+w example1.txt
pievienos lietotājam rakstīšanas (modificēšanas) atļauju lietotājam (u). Varat arī izmantot
g
grupas atļauju modifikators vai
o
- par pasaules atļaujām.
-
chmod g+r example1.txt
- pievienos grupas failam lasīšanas (piekļuves) atļauju.
- Ir liels atļauju saraksts, ko varat izmantot, lai aizsargātu vai atvērtu dažādus sistēmas aspektus.
8. solis. Uzziniet citas dažādas pamata komandas
Ir vēl dažas svarīgas komandas, kuras jūs diezgan daudz izmantosit čaulas saskarnē. Tajos ietilpst:
-
mkdir jaunā direktorija
- izveidos jaunu apakšdirektoriju ar nosaukumu newdirectory.
-
pwd
- parādīs jūsu pašreizējo direktorija atrašanās vietu.
-
PVO
- parāda, kurš ir pieteicies sistēmā.
-
pico newfile.txt
vai
vi newfile.txt
- izveidos jaunu failu un atvērs failu redaktoru. Dažādai sistēmai būs instalēti dažādi failu redaktori. Visizplatītākie ir pico un vi. Ja jums ir instalēts cits failu redaktors, iespējams, būs jāizmanto dažādas komandas.
9. solis. Iegūstiet detalizētu informāciju par jebkuru komandu
Ja neesat pārliecināts, ko komanda darīs, varat izmantot
cilvēks
komandu, lai uzzinātu par visiem iespējamiem lietojumiem un parametriem:
-
cilvēks
- parādīs informāciju par šo komandu.
-
vīrietis - k
- meklēs visas vīriešu lapas pēc jūsu norādītā atslēgvārda.
3. daļa no 3: Šifrētu atslēgu izveide
1. solis. Izveidojiet savas SSH atslēgas
Šie taustiņi ļaus jums izveidot savienojumu ar attālo atrašanās vietu, katru reizi neievadot paroli. Tas ir daudz drošāks veids, kā izveidot savienojumu ar attālo datoru, jo parole nebūs jāpārraida tīklā.
-
Izveidojiet atslēgu mapi datorā, ievadot komandu
$ mkdir.ssh
-
Izmantojot komandu, izveidojiet publisko un privāto atslēgu
$ ssh-keygen –t rsa
- Jums tiks jautāts, vai vēlaties izveidot atslēgu ieejas frāzi; tas nav obligāti. Ja nevēlaties izveidot ieejas frāzi, nospiediet taustiņu Enter. Tādējādi.ssh direktorijā tiks izveidotas divas atslēgas: id_rsa un id_rsa.pub
-
Mainiet savas privātās atslēgas atļaujas. Lai nodrošinātu, ka privāto atslēgu var lasīt tikai jūs, ievadiet komandu
$ chmod 600.ssh/id_rsa
2. solis. Novietojiet publisko atslēgu attālajā datorā
Kad atslēgas ir izveidotas, esat gatavs publisko atslēgu ievietot attālajā datorā, lai varētu izveidot savienojumu bez paroles. Ievadiet šādu komandu, nomainot atbilstošās daļas, kā paskaidrots iepriekš:
-
$ scp.ssh/id_rsa.pub @:
- Komandas beigās noteikti iekļaujiet kolu (:).
- Pirms failu pārsūtīšanas jums tiks lūgts ievadīt paroli.
3. solis. Instalējiet publisko atslēgu attālajā datorā
Kad esat ievietojis atslēgu attālajā datorā, tā būs jāinstalē, lai tā darbotos pareizi. Vispirms piesakieties attālajā datorā tāpat kā 3. darbībā.
-
Izveidojiet SSH mapi attālajā datorā, ja tā vēl nav:
$ mkdir.ssh
-
Pievienojiet savu atslēgu atļauto atslēgu failam. Ja fails vēl neeksistē, tas tiks izveidots:
$ cat id_rsa.pub >>.ssh/Author_keys
-
Mainiet SSH mapes atļaujas, lai atļautu piekļuvi:
$ chmod 700.ssh
4. solis. Pārbaudiet, vai savienojums darbojas
Kad atslēga ir instalēta attālajā datorā, jums vajadzētu būt iespējai izveidot savienojumu, neprasot ievadīt paroli. Lai pārbaudītu savienojumu, ievadiet šādu komandu:
$ ssh @