Kui loote Interneti -ühenduse teise arvutiga, soovite tõenäoliselt oma andmed turvaliselt hoida. SSH on üks võimalus seda teha. Selle saavutamiseks peate oma arvutis SSH korralikult seadistama ja seejärel looma oma serveriga krüptitud ühenduse. Pidage meeles, et ühenduse turvalisuse tagamiseks peab ühenduse mõlemas otsas olema lubatud SSH. Järgige seda juhendit, et veenduda, et teie ühendus on võimalikult ohutu.
Sammud
Osa 1 /3: esmakordne ühendamine
Samm 1. Installige SSH
Windowsi puhul peate alla laadima ja installima SSH kliendiprogrammi. Kõige populaarsem on Cygwin, mis on arendaja veebisaidilt tasuta saadaval. Laadige see alla ja installige nagu iga teine programm. Teine populaarne tasuta programm on PuTTY.
- Cygwini installimise ajal peate valima OpenSSH installimise jaotisest Net.
- Linuxi ja Mac OS X -ga on SSH juba süsteemi installitud. Seda seetõttu, et SSH on UNIX -süsteem ning Linux ja OS X on tuletatud UNIX -ist.
- Kui teil on aastapäevavärskendusega Windows 10, saate installida Windowsi alamsüsteemi Linuxile, mis on eelinstallitud SSH -ga.
Samm 2. Käivitage SSH
Avage Cygwini installitud terminaliprogramm või Windows 10 jaoks Windowsis Ubuntu Bash või terminal OS X või Linux. SSH kasutab terminaliliidest teiste arvutitega suhtlemiseks. SSH jaoks pole graafilist liidest, seega peate käsklustesse mugavalt trükkima.
Samm 3. Testige ühendust
Enne turvaliste võtmete loomist ja failide teisaldamist peaksite kontrollima, kas SSH on teie arvutis ja süsteemis, millega ühendate, õigesti konfigureeritud. Sisestage järgmine käsk, asendades selle kaugarvutis oleva kasutajanimega ja kaugarvuti või serveri aadressiga:
-
$ ssh @
-
Kui soovite porti määrata, lisage
-p 0000
- (asendage 0000 soovitud pordi numbriga).
- Pärast ühenduse loomist küsitakse teilt parooli. Parooli sisestades ei näe kursorit ega mingeid tähemärke.
- Kui see samm ebaõnnestub, on SSH teie arvutis valesti konfigureeritud või kaugarvuti ei võta SSH -ühendusi vastu.
Osa 2/3: Põhikäskude õppimine
Samm 1. Liikuge SSH kestas
Kui loote esmakordselt ühenduse kaugarvutiga, peaksite asuma oma kataloogis HOME. Kataloogistruktuuris liikumiseks kasutage
cd
käsk:
-
cd..
- liigutab teid ühe kataloogi võrra üles.
-
cd
- viib teid määratud alamkataloogi.
-
cd/kodu/kataloog/tee/
- viib teid juurkataloogist (kodu) määratud kataloogi.
-
cd ~
- naaseb teie kataloogi HOME.
Samm 2. Kontrollige oma praeguse kataloogi sisu
Kui soovite näha, millised failid ja kaustad teie praeguses asukohas on, kasutage
ls
käsk:
-
ls
- loetleb kõik teie praeguse kataloogi failid ja kaustad.
-
ls –l
- loetleb kataloogi sisu koos lisateabega, nagu suurus, õigused ja kuupäev.
-
ls-a
- loetleb kogu sisu, sealhulgas peidetud failid ja kaustad.
Samm 3. Kopeerige failid oma asukohast kaugarvutisse
Kui teil on vaja kopeerida faile oma kohalikust arvutist arvutisse, millele pääsete juurde kaugjuhtimisega, saate kasutada
scp
käsk:
-
scp /localdirectory/example1.txt @:
- kopeerib näite1.txt kaugarvutis määratud. Kaugarvuti juurkausta kopeerimiseks võite jätta tühjaks.
-
scp @:/home/example1.txt./
- teisaldab näite1.txt kaugarvuti kodukataloogist kohaliku arvuti praegusesse kataloogi.
Samm 4. Kopeerige failid läbi kesta
Võite kasutada
cp
käsk teha failidest koopiaid kas samasse kataloogi või teie valitud kataloogi:
-
cp näide1.txt näide2.txt
- loob samasse asukohta näite1.txt koopia nimega näide2.txt.
-
cp example1.txt /
- loob koopia failist example1.txt määratud asukohta.
Samm 5. Failide teisaldamine ja ümbernimetamine
Kui soovite faili nime muuta või seda ilma kopeerimata teisaldada, saate kasutada
mv
käsk:
-
mv example1.txt example2.txt
- nimetab näite1.txt ümber nimeks näide2.txt. Fail jääb samasse kohta.
-
mv kataloog1 kataloog2
- nimetab kataloogi 1 ümber kataloogiks2. Kataloogi sisu jääb muutumatuks.
-
mv example1.txt kataloog1/
- teisaldab näite1.txt kataloogi1.
-
mv example1.txt kataloog1/example2.txt
- teisaldab näite1.txt kataloogi1 ja nimetab selle ümber näiteks.2.txt
Samm 6. Kustutage failid ja kataloogid
Kui peate arvutist, millega olete ühendatud, midagi eemaldama, saate seda kasutada
rm
käsk:
-
rm näide1.txt
- kustutab faili example1.txt.
-
rm - ma näide1.txt
- kustutab faili example1.txt pärast kinnituse küsimist.
-
rm kataloog1/
- kustutab kataloogi1 ja kogu selle sisu.
Samm 7. Muutke oma failide õigusi
Failide lugemis- ja kirjutamisõigusi saate muuta, kasutades
chmod
käsk:
-
chmod u+w example1.txt
lisab kasutajale (u) failile kirjutamis- (muutmis) loa. Võite kasutada ka
g
rühma õiguste muutja või
o
- maailma õiguste eest.
-
chmod g+r example1.txt
- lisab grupi failile lugemis- (juurdepääsu) loa.
- Seal on suur nimekiri lubadest, mida saate kasutada oma süsteemi erinevate aspektide turvamiseks või avamiseks.
Samm 8. Õppige teisi erinevaid põhikäsklusi
On veel mõned olulised käsud, mida kasutate shelliliideses üsna vähe. Nad sisaldavad:
-
mkdir uus kataloog
- loob uue alamkataloogi nimega newdirectory.
-
pwd
- kuvab teie praeguse kataloogi asukoha.
-
WHO
- näitab, kes on süsteemi sisse logitud.
-
pico newfile.txt
või
vi newfile.txt
- loob uue faili ja avab failiredaktori. Erinevatesse süsteemidesse on installitud erinevad failiredaktorid. Kõige tavalisemad on pico ja vi. Kui teil on installitud mõni muu failiredaktor, peate võib -olla kasutama erinevaid käske.
Samm 9. Hankige üksikasjalikku teavet mis tahes käsu kohta
Kui te pole kindel, mida käsk teeb, võite kasutada
mees
käsk kõigi võimalike kasutusviiside ja parameetrite tundmaõppimiseks:
-
mees
- kuvab selle käsu kohta teavet.
-
mees - k
- otsib teie määratud märksõna kõikidelt meestelehtedelt.
Osa 3/3: Krüptitud võtmete loomine
Samm 1. Looge oma SSH -võtmed
Need klahvid võimaldavad teil ühenduse luua kauges kohas ilma parooli iga kord sisestamata. See on palju turvalisem viis kaugarvutiga ühenduse loomiseks, kuna parooli ei pea võrgu kaudu edastama.
-
Looge oma arvutis võtmekaust, sisestades käsu
$ mkdir.ssh
-
Looge käsu abil avalikud ja privaatsed võtmed
$ ssh-keygen –t rsa
- Teilt küsitakse, kas soovite võtmete jaoks parooli luua; see on vabatahtlik. Kui te ei soovi parooli luua, vajutage sisestusklahvi. See loob kataloogi.ssh kaks võtit: id_rsa ja id_rsa.pub
-
Muutke oma privaatvõtme õigusi. Tagamaks, et privaatvõti on ainult teie jaoks loetav, sisestage käsk
$ chmod 600.ssh/id_rsa
Samm 2. Asetage avalik võti kaugarvutisse
Kui teie võtmed on loodud, olete valmis avaliku võtme kaugarvutisse paigutama, et saaksite ilma paroolita ühenduse luua. Sisestage järgmine käsk, asendades asjakohased osad, nagu varem selgitatud:
-
$ scp.ssh/id_rsa.pub @:
- Kindlasti lisage käsu lõppu koolon (:).
- Enne failiedastuse algust palutakse teil sisestada parool.
Samm 3. Installige avalik võti kaugarvutisse
Kui olete võtme kaugarvutisse paigutanud, peate selle õigesti töötama. Esmalt logige kaugarvutisse sisse samamoodi nagu sammus 3.
-
Looge kaugarvutis SSH -kaust, kui seda veel pole:
$ mkdir.ssh
-
Lisage oma võti volitatud võtmete faili. Kui faili pole veel olemas, luuakse see järgmiselt:
$ cat id_rsa.pub >>.ssh/Author_keys
-
Juurdepääsu lubamiseks muutke SSH kausta õigusi.
$ chmod 700.ssh
Samm 4. Kontrollige, kas ühendus töötab
Kui võti on kaugarvutisse installitud, peaksite saama ühenduse luua ilma parooli sisestamata. Ühenduse testimiseks sisestage järgmine käsk:
$ ssh @
