SSH umožňuje bezpečnou komunikaci mezi dvěma počítači, která se využívá pro zprostředkování přístupu k příkazovému řádku, kopírování souborů a též jakýkoliv obecný přenos dat (s využitím síťového tunelování). Zabezpečuje autentizaci obou účastníků komunikace, transparentní šifrování přenášených dat, zajištění jejich integrity a volitelnou bezeztrátovou kompresi. Server standardně naslouchá na portu TCP/22
- Hezké články o SSH
- http://www.abclinuxu.cz/clanky/bezpecnost/openssh-bezpecne-a-pohodlne
- http://www.abclinuxu.cz/clanky/bezpecnost/openssh-vice-nez-jen-secure-shell
Vzdálené přihlášení¶
Základem je příkaz:
1 | |
Pokud překontrolujeme identitu serveru (jeho fingerprint) a zadáme dobře heslo je nám zpřístupněn vzdálený shell.
Úkol¶
- Přihlaste se pomocí SSH na svůj server
- Všimněte si jak se změní prompt — výzva vlevo od kurzoru.
Přenos souborů¶
Přenos souborů je možný pomocí příkazu scp. Pracuje se
s ním podobně jako s klasickým cp, ale před název
souboru je třeba zapsat ještě doménové jméno nebo IP adresu.
upload¶
1 | |
download¶
1 | |
Velice důležitá je dvojtečka :, která odděluje hostitelské jméno a cestu
k souboru.
Úkol¶
- Přeneste z lokálního počítače soubor
/usr/share/doc/bombardier/READMEna váš server do domovského adresáře superuživateleroot. - Na serveru zkontrolujte správnost přeneseného souboru programem
md5sum. - Soubor README na serveru v textovém editoru pozměňte.
- Stále z konzole na lokálním počítači přeneste soubor README se serveru
do lokálního adresáře
/tmp.
Pokud přenášíme více souborů může se nám hodit SFTP — SSH file transfer protocol nebo FISH — Files transferred over shell protocol. Ty se často používají jako náhrada za ne tolik bezpečné FTP. Dá se říct, že každý pokročilejší správce souborů tyto protokoly podporuje. Já osobně používám a doporučuji program lftp.
Úkol¶
- Spusťte program Krusader.
- Připojte se na svůj server pomocí protokolu FISH.
- Přeneste si tam a zpátky několik souborů.