След въвеждане на паролата за достъп до отдалечената машина, ще бъдете подканени да въведете променено команда, която изглежда така:
Това означава, че ние успешно е извършил вписването и сега се работи в среда на отдалечения сървър. Сега, всеки отбор се работи на отдалечен сървър, с привилегиите на потребителя, при които влязохме (в този случай, user1).
SCP е част OpenSSH пакет. Тази команда ви позволява да копирате файлове или папки от отдалечен сървър (или върху него), като се използва протокола SSH. Чрез използването на SSH, SCP е чудесен заместител на несигурен FTP протокол, който се използва широко в интернет. Не всеки знае, че паролите на FTP се изпращат по мрежата в обикновен текст, което означава, че нападателите могат лесно да ги прихване. Така че ВКП е много по-надеждна алтернатива. Най-простият пример за използването на SCP изглежда така:
В този случай, местната file.txt файл ще бъде копиран в отдалечен сървър и се поставя в собствената директория на user1. вместо
/ Можете да използвате различен път, като например / ПТУ. / Начало / обществен или друга папка, в която потребителското User1 има права за писане.
За да копирате файл от отдалечен сървър на локалния компютър, използвайте различен синтаксис SCP:
В този файл file.txt. намира в домашната директория user1 на потребителя в системата за дистанционно ще се копира в локална папка (където сме сега).
Струва си да се обръща внимание на следните параметри ПСС:
-P пристанище - да се използва нестандартен порт (по подразбиране 22) - Тази опция трябва да се използва, ако сървърът слуша на нестандартен порт. Този вариант може да бъде полезно, когато съединението на мрежи защитена от защитна стена. Стартиране на SSH сървъра на порт 443 (използван за сигурни връзки HTTP) е най-добрият начин да получите около ограниченията, установени от мрежовия администратор.
ГПИ за SCP
/. Файловете могат да бъдат копирани, сякаш те са местни. В средата на MS Windows има голям WinSCP приложение. Интерфейсът му е много подобен на Total Commander. Между другото, там е плъгин за Total Commander. SCP ви позволява да изпълнявате на връзката.
SSH без пароли - генериране на ключове
Двойката ключове обикновено се генерира посредством SSH-търсени команда. По-долу показва резултата от командата. Можете да използвате RSA ключове или DSA.
Когато програмата ви моли да посочи парола за ключа, просто натиснете ENTER. В този случай, ключовият не Паролата е създаден. Имайте предвид, че това е риск за сигурността, тъй като намалява сигурността на отдалечена система за нивото на сигурност на вашата локална система [нападателят, който е придобил достъп до частния ключ се съхранява на локалния ви система, може да го използвате, за да получите достъп до системата за дистанционно - ок. транс.]. Ето защо, това на свой собствен риск. Когато SSH-търсени завършва работата си, ще видите, че два клавиша се генерират. Частният ключ е в /home/user1/.ssh/id_rsa. Тя не може да бъде направена публично достояние, при никакви обстоятелства. Вторият ключ (отворен) е в /home/user1/.ssh/id_rsa.pub. публичния достъп може да му бъде предоставена.
Сега, ако искаме да получите достъп до системата за дистанционно от нашия локален компютър без да се изисква парола (като се използват само два ключа), ние трябва да добавите информация за нашата публичен ключ към файла authorized_keys. се намира в папката
/.ssh в отдалечената система. Можете да използвате следните команди:
Моля, имайте предвид, че третото командата се изпълнява на отдалечения сървър. След тази процедура, всички действия, извършени на отдалечен сървър чрез SSH няма да изискват парола. Това значително ще опрости работата ни с отдалечения сървър.
Изпълнение на команди на отдалечена система
Сега, ние можем да влиза в отдалечена система без парола, защо да не изпълнява няколко отдалечени екипи? В някои случаи, може да е полезно, например, когато трябва да изпълни някои команди на дневна база. Преди това, ние не може да се автоматизира този процес, както се изисква ръчно да въведете парола (или посочване на него под формата на обикновен текст, че не е безопасно).
Един от най-интересните начини за използване на passwordless вход е "дистанционно уведомяване." Да приемем, че на отдалечен сървър с един много важен процес, като например уеб сървъра Apache. Искаме да бъде уведомен, когато системата започва да се наблюдава недостиг на ресурси (на твърдия диск е пълен или натоварването на системата е твърде висока). В този случай, ние можем да изпратим по имейл на известия. Но освен това, ние може да изпълни дистанционна команда, която ще се възпроизвежда звука на нашата местна система. Можете да използвате, например, следната команда:
Тази команда, изпълнение на скрипта на отдалечения сървър, ще направи passwordless потребител вход user1 на local_server (което ние обикновено работят) и ще възпроизвежда файла с помощта на командата игра (която обикновено е на разположение в Linux).
Пренасочване на сесията X11 (X спедиция) - дистанционно започне графични приложения
Един от най-малко известни функции SSH е протокол за пренасочване X. а Тя ви позволява да стартирате всяка сфера на приложение X от разстояние! За да направите това, просто трябва да добавите опцията -X при свързване към отдалечен сървър:
След това, по-голям от всички работещи приложения X ще бъде препратена към местния X сървър. В файл / и т.н. / SSH / ssh_config да активирате продължителна употреба пренасочва X11 (посочва ForwardX11 да). Разбира се, за да работи тази опция, дистанционно SSH сървър трябва да поддържа пренасочване X11. Персонализирайте възможно otredaktrovav файл / и т.н. / SSH / sshd_config. Въпреки това, в повечето Линукс дистрибуции вече са направени необходимите настройки по подразбиране.
Следният пример показва старта на една команда с X пренасочване:
В същото време на PSI програмата за отдалечен сървър ще бъде пуснат и на неговия образ ще бъде изпратено до вашия местен екран.
Разбира се, скоростта на приложенията, които работят от разстояние, ще зависи главно от скоростта на връзката с мрежата. В локална мрежа, те ще работят на практика без забавяне (дори неща като Totem, възпроизвеждане на DivX филм). В случай на интернет връзки, DSL линии ще бъдат достатъчни, за да приложения като Skype или Thunderbird работи без никакви проблеми.
SSHFS - монтирате отдалечени папки
Работа с файлове, намиращи се на отдалечен сървър чрез SSH може да бъде неудобно, особено ако трябва да копирате често различни файлове в двете посоки. Използването на риба протокол в Midnight Commander или Konqueror е частично решение, но рибата се движи бавно SSH и често се забавя при копиране на файлове. Идеалното решение би било да се монтира отдалечена на ресурсите, и да работите с него чрез SSH. И това е възможно, благодарение на sshfs и предпазител проект.
Инсталирайте предпазител и sshfs в Ubuntu [и Debian - ок. . Lane] е много проста:
След това, ние можем само да добавите потребител, който искате да се осигури правото да монтирате файлови системи през SSH, групата на предпазителя (с помощта на командата usermod -G -а предпазител user1 [или adduser user1 предпазител, е по-лесно - алея ..], или ръчно да редактирате файла / и т.н. / група). Необходимо е също така, че модулът е зареден предпазител:
След това, ние можем да се монтира отдалечена папка с помощта sshfs:
Тази команда ще монтирате папка / ПТУ. Намира се на отдалечения сървър, папка
В края на отдалечена система, ние можем да я демонтират:
Ако планирате да използвате предпазител и sshfs редовно, трябва да добавите някой бушон до файла / и т.н. / модули. В противен случай ще трябва да изтеглите всеки път, когато модулът предпазител ръчно.
заключение
Както можете да видите, SSH е мощен инструмент за отдалечен достъп. Ако често се работи с отдалечени UNIX системи, трябва да се научите на функциите си и да ги използват в практиката. Възможност за работа с SSH помага да се направи ежедневната работа по-ефективна и приятна.
Повече от 8 часа, прекарани в търсене на информация в интернет, какво ще разберат защо екипът работи на моя компютър, но не и на дистанционното управление. След като прочетете тази статия, аз слагам в кавички и тя работи. )))) Благодаря ви
Забравих да напише Linux също има PuTTY sborochka.
Свързани статии