Ak sa pripájate k inému počítaču cez internet, pravdepodobne budete chcieť udržať svoje dáta v bezpečí. SSH je jedným zo spôsobov, ako tomu pomôcť. Aby ste to dosiahli, musíte vo svojom počítači správne nastaviť SSH a potom vytvoriť šifrované pripojenie k svojmu serveru. Nezabudnite, že aby bolo pripojenie bezpečné, na oboch koncoch pripojenia musí byť povolené SSH. Podľa tejto príručky sa uistite, že je vaše pripojenie čo najbezpečnejšie.
Kroky
Časť 1 z 3: Prvé pripojenie
Krok 1. Nainštalujte SSH
V prípade systému Windows budete musieť stiahnuť a nainštalovať klientsky program SSH. Najpopulárnejším je Cygwin, ktorý je k dispozícii zadarmo na webových stránkach vývojára. Stiahnite si a nainštalujte ho ako každý iný program. Ďalším obľúbeným bezplatným programom je PuTTY.
- Počas inštalácie Cygwin sa musíte rozhodnúť nainštalovať OpenSSH zo sekcie Sieť.
- Linux a Mac OS X sú vybavené systémom SSH, ktorý je už v systéme nainštalovaný. Dôvodom je, že SSH je systém UNIX a Linux a OS X sú odvodené od systému UNIX.
- Ak máte Windows 10 s aktualizáciou Anniversary Update, môžete si nainštalovať Windows Subsystem for Linux, ktorý je dodávaný s predinštalovaným SSH.
Krok 2. Spustite SSH
Otvorte program terminálu, ktorý je nainštalovaný programom Cygwin, alebo Bash na Ubuntu v systéme Windows pre Windows 10, alebo otvorte terminál v systéme OS X alebo Linux. SSH používa rozhranie terminálu na interakciu s inými počítačmi. Pre SSH neexistuje grafické rozhranie, takže si budete musieť zadávať príkazy pohodlne.
Krok 3. Otestujte pripojenie
Predtým, ako sa ponoríte do vytvárania bezpečných kľúčov a presúvania súborov, budete chcieť otestovať, či je SSH správne nakonfigurovaný vo vašom počítači aj v systéme, ku ktorému sa pripájate. Zadajte nasledujúci príkaz a nahraďte ho svojim používateľským menom na vzdialenom počítači a adresou vzdialeného počítača alebo servera:
-
$ ssh @
-
Ak chcete zadať port, pridajte
-0000
- (nahraďte 0000 požadovaným číslom portu).
- Po nadviazaní spojenia budete požiadaní o heslo. Po zadaní hesla neuvidíte pohyb kurzora ani žiadne znaky.
- Ak tento krok zlyhá, buď je SSH vo vašom počítači nakonfigurovaný nesprávne alebo vzdialený počítač neprijíma pripojenia SSH.
Časť 2 z 3: Naučenie sa základných príkazov
Krok 1. Prejdite cez shell SSH
Pri prvom pripojení k vzdialenému počítaču by ste sa mali nachádzať vo svojom adresári HOME. Na pohyb v adresárovej štruktúre použite
cd
príkaz:
-
cd..
- vás posunie o jeden adresár vyššie.
-
cd
- vás presunie do zadaného podadresára.
-
cd/domov/adresár/cesta/
- vás presunie do zadaného adresára z koreňa (domov).
-
CD ~
- vás vráti do vášho adresára HOME.
Krok 2. Skontrolujte obsah aktuálneho adresára
Ak chcete zistiť, ktoré súbory a priečinky sa vo vašom aktuálnom umiestnení nachádzajú, môžete použiť
ls
príkaz:
-
ls
- zobrazí zoznam všetkých súborov a priečinkov vo vašom aktuálnom adresári.
-
ls –l
- vypíše obsah adresára spolu s ďalšími informáciami, ako je veľkosť, povolenia a dátum.
-
ls-a
- zobrazí všetok obsah vrátane skrytých súborov a priečinkov.
Krok 3. Skopírujte súbory z vášho umiestnenia do vzdialeného počítača
Ak potrebujete skopírovať súbory z miestneho počítača do počítača, ku ktorému pristupujete vzdialene, môžete použiť príponu
scp
príkaz:
-
scp /localdirectory/example1.txt @:
- skopíruje súbor example1.txt do súboru uvedeného vo vzdialenom počítači. Pole môžete skopírovať do koreňového priečinka vzdialeného počítača.
-
scp @:/home/example1.txt./
- presunie súbor example1.txt z domovského adresára na vzdialenom počítači do aktuálneho adresára na lokálnom počítači.
Krok 4. Skopírujte súbory cez shell
Môžete použiť
cp
príkaz na vytváranie kópií súborov buď v rovnakom adresári, alebo do adresára podľa vášho výberu:
-
cp example1.txt example2.txt
- vytvorí kópiu súboru example1.txt s názvom example2.txt na rovnakom mieste.
-
cp example1.txt /
- vytvorí kópiu súboru example1.txt na mieste určenom.
Krok 5. Presuňte a premenujte súbory
Ak chcete zmeniť názov súboru alebo ho presunúť bez kopírovania, môžete použiť
mv
príkaz:
-
mv example1.txt example2.txt
- premenuje example1.txt na example2.txt. Súbor zostane na rovnakom mieste.
-
mv adresár1 adresár2
- premenuje adresár1 na adresár2. Obsah adresára zostane nezmenený.
-
mv example1.txt adresár1/
- presunie súbor example1.txt do adresára1.
-
mv example1.txt adresár1/example2.txt
- presunie súbor example1.txt do adresára1 a premenuje ho na example2.txt
Krok 6. Odstráňte súbory a adresáre
Ak potrebujete niečo odstrániť z počítača, ku ktorému ste pripojení, môžete použiť
rm
príkaz:
-
rm example1.txt
- vymaže súbor example1.txt.
-
rm –I example1.txt
- po vyzvaní na potvrdenie odstráni súbor example1.txt.
-
rm adresár1/
- odstráni adresár1 a všetok jeho obsah.
Krok 7. Zmeňte povolenia pre svoje súbory
Oprávnenia na čítanie a zápis svojich súborov môžete zmeniť pomocou súboru
chmod
príkaz:
-
chmod u+w example1.txt
pridá užívateľovi (u) povolenie na zápis (úpravu) do súboru. Môžete tiež použiť
g
modifikátor pre skupinové povolenia alebo
o
- pre svetové povolenia.
-
chmod g+r example1.txt
- pridá povolenie na čítanie (prístup) do súboru pre skupinu.
- Existuje veľký zoznam povolení, ktoré môžete použiť na zabezpečenie alebo otvorenie rôznych aspektov vášho systému.
Krok 8. Naučte sa ďalšie rôzne základné príkazy
Existuje niekoľko ďalších dôležitých príkazov, ktoré budete v rozhraní shell dosť používať. Patria sem:
-
nový adresár mkdir
- vytvorí nový podadresár s názvom newdirectory.
-
pwd
- zobrazí aktuálne umiestnenie vášho adresára.
-
SZO
- ukazuje, kto je prihlásený do systému.
-
pico newfile.txt
alebo
vi newfile.txt
- vytvorí nový súbor a otvorí editor súborov. V inom systéme budú nainštalované rôzne editory súborov. Najbežnejšie sú pico a vi. Ak máte nainštalovaný iný editor súborov, možno budete musieť použiť iné príkazy.
Krok 9. Získajte podrobné informácie o ľubovoľnom príkaze
Ak si nie ste istí, čo príkaz vykoná, môžete použiť príkaz
muž
príkaz dozvedieť sa o všetkých možných použitiach a parametroch:
-
muž
- zobrazí informácie o tomto príkaze.
-
muž –k
- vyhľadá všetky manuálové stránky pre zadané kľúčové slovo.
Časť 3 z 3: Vytváranie šifrovaných kľúčov
Krok 1. Vytvorte si svoje kľúče SSH
Tieto kľúče vám umožnia pripojiť sa na vzdialené miesto bez toho, aby ste museli zakaždým zadávať heslo. Toto je oveľa bezpečnejší spôsob pripojenia k vzdialenému počítaču, pretože heslo sa nebude musieť prenášať cez sieť.
-
Vytvorte priečinok s kľúčmi v počítači zadaním príkazu
$ mkdir.ssh
-
Vytvorte verejný a súkromný kľúč pomocou príkazu
$ ssh-keygen –t rsa
- Zobrazí sa otázka, či by ste chceli vytvoriť prístupovú frázu pre kľúče; toto je voliteľné. Ak nechcete vytvoriť prístupovú frázu, stlačte kláves Enter. V adresári.ssh sa vytvoria dva kľúče: id_rsa a id_rsa.pub
-
Zmeňte povolenia svojho súkromného kľúča. Aby ste sa uistili, že súkromný kľúč je čitateľný iba pre vás, zadajte príkaz
$ chmod 600.ssh/id_rsa
Krok 2. Umiestnite verejný kľúč na vzdialený počítač
Po vytvorení kľúčov ste pripravení umiestniť verejný kľúč na vzdialený počítač, aby ste sa mohli pripojiť bez hesla. Zadajte nasledujúci príkaz a nahraďte príslušné časti, ako bolo vysvetlené vyššie:
-
$ scp.ssh/id_rsa.pub @:
- Na koniec príkazu nezabudnite zahrnúť dvojbodku (:).
- Pred spustením prenosu súboru budete požiadaní o zadanie hesla.
Krok 3. Nainštalujte verejný kľúč na vzdialený počítač
Akonáhle vložíte kľúč na vzdialený počítač, budete ho musieť nainštalovať, aby fungoval správne. Najprv sa prihláste na vzdialený počítač rovnakým spôsobom ako v kroku 3.
-
Vytvorte priečinok SSH na vzdialenom počítači, ak ešte neexistuje:
$ mkdir.ssh
-
Pripojte svoj kľúč k súboru autorizovaných kľúčov. Ak súbor ešte neexistuje, bude vytvorený:
$ cat id_rsa.pub >>.ssh/authorized_keys
-
Ak chcete povoliť prístup, zmeňte povolenia pre priečinok SSH:
$ chmod 700.ssh
Krok 4. Skontrolujte, či pripojenie funguje
Po inštalácii kľúča na vzdialený počítač by ste mali byť schopní nadviazať spojenie bez toho, aby ste boli požiadaní o zadanie hesla. Na otestovanie pripojenia zadajte nasledujúci príkaz:
$ ssh @