Kui soovite ühenduse luua teiste arvutitega kurikuulsalt ebaturvalise Interneti kaudu, võiksite oma andmete turvalisuse tagamiseks teha kõik endast oleneva. SSH on üks viis teie andmete kaitsmiseks. Andmete turvalisuse tagamiseks peate oma arvutis SSH õigesti seadistama ja seejärel looma serveriga krüptitud ühenduse. Pidage siiski meeles, et turvalise ühenduse loomiseks peavad mõlemal ühenduspunktil olema SSH. Järgige seda juhendit, et veenduda, et ühendus on võimalikult turvaline.
Samm
Osa 1 /3: esmakordne ühendamine
Samm 1. Installige SSH
Windowsi jaoks peate alla laadima SSH -kliendi. Kõige populaarsem klient on Cygwin, mis on arendaja saidilt tasuta saadaval. Laadige see alla ja installige nagu mis tahes muu programmi installimine. Teine tasuta võimalus on PuTTY.
- Cygwini installimise ajal peate valima OpenSSH installimise jaotisest Net.
- Linuxil ja OS X -il on süsteemis juba SSH -klient, sest SSH on Unixi süsteem ning Linux ja OS X pärinevad Unixist.
Samm 2. Käivitage SSH
Avage Cygwini installitud programm Terminal või avage operatsioonisüsteem OS X või Linux. SSH kasutab terminaliliidest teiste arvutitega suhtlemiseks. SSH -l pole graafilist liidest, nii et teil peaks olema mugav käske sisestada.
Samm 3. Kontrollige ühendust
Enne turvavõtme loomist ja failide teisaldamist võiksite kontrollida, kas SSH on teie arvutis ja sihtarvutis õigesti konfigureeritud. Sisestage see käsk, muutes seda oma kasutajanime ja sihtarvuti või serveri aadressiga:
-
$ ssh@
- Pärast edukat ühendust küsitakse teilt parooli. Te ei näe parooli sisestamisel kursorit ega sisestatud märke.
- Kui see samm ebaõnnestub, võib juhtuda, et SSH pole teie arvutis õigesti seadistatud või server ei aktsepteeri SSH -ühendusi.
Osa 2/3: Põhikäskude õppimine
Samm 1. Sirvige SSH kesta
Kui loote esmakordselt ühenduse kaugarvutiga, olete kataloogis HOME. Kataloogistruktuuride vahel liikumiseks kasutage käsku
CD
:
-
cd..
- liigutab teid ühe kataloogi võrra üles.
-
CD
- viib teid sisestatud alamkataloogi.
-
cd/kodu/kataloog/tee/
- teisaldab teid juurkataloogist (kodu) kindlasse kataloogi
-
cd ~
- naaseb teid kataloogi HOME.
Samm 2. Kontrollige praeguse kataloogi sisu
Failide ja kaustade vaatamiseks oma praeguses asukohas saate kasutada käsku
ls
käsud:
-
ls
- näitab kõiki praeguse kataloogi faile ja kaustu.
-
ls –l
- kuvab kataloogi sisu koos lisateabega, nagu suurus, õigused ja kuupäev.
-
ls-a
- näitab kogu kataloogi, sealhulgas peidetud faile ja kaustu.
Samm 3. Kopeerige failid arvutist kaugarvutisse
Kui peate failid arvutist kaugarvutisse kopeerima, saate käsku kasutada
scp
käsud:
-
scp /localdirectory/example1.txt @:
- kopeerib näite1.txt kaugarvutisse. Kaugarvuti juurkausta kopeerimiseks võite jätta tühjaks.
-
scp @:/home/example1.txt./
- teisaldab näite1.txt kaugarvuti kodukataloogist teie arvuti praegusesse kataloogi.
Samm 4. Kopeerige fail kesta kaudu
Saate käsku kasutada
cp
failide kopeerimiseks samasse kataloogi või teie valitud kataloogi.
-
cp näide1.txt näide2.txt
- loob samasse kohta koopia failist example1.txt nimega example2.txt.
-
cp example1.txt /
- teeb koopia failist example1.txt määratud asukohta.
Samm 5. Teisaldage ja nimetage fail ümber
Kui soovite faili ümber nimetada või teisaldada ilma kopeerimata, kasutage käsku
mv
-
mv example1.txt example2.txt
- nimetab faili example1.txt ümber nimeks example2.txt. Failid asuvad samas kohas.
-
mv kataloog1 kataloog2
- nimetab kataloogi 1 ümber kataloogiks2. Kataloogi sisu ei muutu.
-
mv example1.txt kataloog1/
- teisaldab näite1.txt kataloogi1.
-
mv example1.txt kataloog1/example2.txt
- teisaldab näite1.txt kataloogi1 ja nimetab selle ümber näiteks.2.txt
Samm 6. Kustutage failid ja kataloogid
Kui peate kaugarvutist midagi kustutama, saate käsku kasutada
rm
-
rm näide1.txt
- kustutab faili example1.txt.
-
rm –näide1.txt
- kustutab faili example1.txt pärast hoiatuse saamist.
-
rm kataloog1/
- kustutab kataloogi1 ja kogu selle sisu.
Samm 7. Muutke failide õigusi
Käsuga saate oma failide lugemis- ja kirjutamisõigusi muuta chmod
-
chmod u+w example1.txt
lisab kasutajale (u) kirjutamis-/muutmisõigused. Võite kasutada ka
g
grupilubade jaoks ja
o
- maailma litsentsimiseks.
-
chmod g+r example1.txt
- lisab grupi failidele lugemis-/juurdepääsuõigused.
- Seal on suur nimekiri lubadest, mida saate kasutada oma süsteemi erinevatele aspektidele juurdepääsu tagamiseks või avamiseks.
Samm 8. Õppige teisi põhikäsklusi
On ka teisi olulisi käske, mida kasutate kestliideses sageli järgmiselt.
-
mkdir uus kataloog
- loob uue kataloogi nimega newdirectory
-
pwd
- kuvab teie praeguse kataloogi.
-
WHO
- kuvab, kes on praegu süsteemi sisse logitud.
-
pico newfile.txt
või
vi newfile.txt
- loob uue faili ja avab failiredaktori. Erinevatel süsteemidel on erinevad failiredaktorid. Kõige tavalisemad toimetajad on pico ja vi. Teise faili redaktori kasutamisel peate kasutama teist käsku.
Samm 9. Hankige iga käsu kohta üksikasjalikku teavet
Kui te pole käsu funktsioonis kindel, kasutage seda käsku
mees
õppida kõiki parameetreid ja nende kasutamist.
-
mees
- kuvab käsu kohta teavet.
-
mees - k
- otsib kõiki sisestatud märksõnadega meeslehti.
Osa 3/3: Krüptitud võtme genereerimine
Samm 1. Looge SSH -võti
See lukk võimaldab teil luua ühenduse kauges kohas, ilma et peaksite iga kord parooli sisestama. See muudab teie ühenduse kaugarvutiga turvalisemaks, kuna teie parooli ei saadeta võrgu kaudu.
-
Looge oma arvutis võtmekaust, sisestades käsu
$ mkdir.ssh
-
Looge käsuga privaatseid ja avalikke võtmeid
$ ssh-keygen –t rsa
- Teil palutakse luua võtme jaoks parool; see on vabatahtlik. Kui te ei soovi võtme jaoks parooli sisestada, vajutage sisestusklahvi. See loob kausta.ssh kaks võtit: id_rsa ja id_rsa.pub.
-
Muutke oma privaatvõtme õigusi. Veendumaks, et teie privaatvõtit saab lugeda ainult teie, sisestage käsk
$ chmod 600.ssh/id_rsa
Samm 2. Asetage avalik võti kaugarvutisse
Pärast võtme loomist saate avaliku võtme kaugarvutisse salvestada, et saaksite ühenduse luua ilma paroolita. Sisestage järgmine käsk, muutes teatud osi, nagu varem kirjeldatud:
-
$ scp.ssh/id_rsa.pub @:
- Kindlasti lisage käsu lõppu koolon (:).
- Enne ülekande alustamist küsitakse teilt parooli.
Samm 3. Installige avalik kood kaugarvutisse
Kui olete koodi kaugarvutisse paigutanud, peate selle koodi nõuetekohaseks toimimiseks installima. Esiteks logige süsteemi sisse sammus 3 kirjeldatud viisil.
-
Looge kaugarvutis SSH -kaust, kui seda veel pole:
$ mkdir.ssh
-
Pange oma võti volitatud võtmefaili. Kui faili pole olemas, luuakse see.
$ cat id_rsa.pub >>.ssh/Author_keys
-
Muutke SSH kausta õigusi, et see oleks juurdepääsetav.
$ chmod 700.ssh
Samm 4. Kontrollige, kas ühendus töötab
Kui võti on kaugarvutisse installitud, peaksite saama ühenduse luua ilma parooli küsimata. Ühenduse kontrollimiseks sisestage see käsk:
$ ssh@
