Ako se želite povezati s drugim računalima putem notorno nesigurnog Interneta, možda ćete htjeti učiniti sve kako bi vaši podaci bili sigurni. SSH je jedan od načina zaštite vaših podataka. Da biste zaštitili podatke, morate ispravno postaviti SSH na računalu, a zatim uspostaviti šifriranu vezu s poslužiteljem. Imajte na umu da za uspostavu sigurne veze obje točke povezivanja moraju imati SSH. Slijedite ovaj vodič kako biste bili sigurni da je vaša veza što je moguće sigurnija.
Korak
1. dio od 3: Povezivanje po prvi put
Korak 1. Instalirajte SSH
Za Windows morate preuzeti SSH klijent. Najpopularniji klijent je Cygwin, koji je besplatno dostupan sa web mjesta razvojnog programera. Preuzmite i instalirajte ga poput instaliranja bilo kojeg drugog programa. Druga besplatna opcija je PuTTY.
- Tijekom instalacije Cygwina morate odabrati instalaciju OpenSSH -a iz odjeljka Net.
- Linux i OS X već imaju SSH klijenta u sustavu, jer je SSH Unix sustav, a Linux i OS X dolaze iz Unixa.
Korak 2. Pokrenite SSH
Otvorite program Terminal koji je instalirao Cygwin ili otvorite terminal na OS X ili Linuxu. SSH koristi terminalno sučelje za interakciju s drugim računalima. Ne postoji grafičko sučelje za SSH, pa bi vam trebalo biti ugodno upisivati naredbe.
Korak 3. Provjerite vezu
Prije nego generirate sigurnosni ključ i premjestite datoteke, možda ćete htjeti provjeriti je li SSH ispravno konfiguriran na vašem računalu i na vašem ciljnom računalu. Unesite ovu naredbu, promijenivši je svojim korisničkim imenom i adresom ciljnog računala ili poslužitelja.:
-
$ ssh@
- Nakon uspješne veze od vas će se tražiti lozinka. Nećete vidjeti pomicanje kursora niti unesene znakove dok upisujete lozinku.
- Ako ovaj korak ne uspije, moguće je da SSH nije ispravno postavljen na vašem računalu ili poslužitelj ne prihvaća SSH veze.
2. dio od 3: Učenje osnovnih naredbi
Korak 1. Dođite do SSH ljuske
Kad se prvi put povežete s udaljenim računalom, bit ćete u direktoriju HOME. Za kretanje između struktura direktorija koristite naredbu
CD
:
-
CD..
- pomaknut će vas za jedan direktorij gore.
-
CD
- premjestit će vas u poddirektorij koji ste unijeli.
-
cd/home/direktorij/put/
- premjestit će vas u određeni direktorij iz korijena (dom)
-
cd ~
- vratit će vas u direktorij HOME.
Korak 2. Provjerite sadržaj trenutnog direktorija
Za pregled datoteka i mapa na vašem trenutnom mjestu možete koristiti naredbu
ls
naredbe:
-
ls
- prikazat će sve datoteke i mape u trenutnom direktoriju.
-
ls –l
- prikazat će sadržaj direktorija zajedno s dodatnim podacima kao što su veličina, dopuštenja i datum.
-
ls-a
- prikazat će cijeli direktorij, uključujući skrivene datoteke i mape.
Korak 3. Kopirajte datoteke s računala na udaljeno računalo
Ako trebate kopirati datoteke s računala na udaljeno računalo, možete koristiti naredbu
scp
naredbe:
-
scp /localdirectory/example1.txt @:
- će kopirati example1.txt na udaljeno računalo. Možete ostaviti prazno za kopiranje u korijensku mapu na udaljenom računalu.
-
scp @:/home/example1.txt./
- premjestit će example1.txt iz početnog direktorija na udaljenom računalu u trenutni direktorij na vašem računalu.
Korak 4. Kopirajte datoteku putem ljuske
Možete koristiti naredbu
k.č
za kopiranje datoteka u isti direktorij ili u direktorij po vašem izboru.
-
cp example1.txt example2.txt
- stvorit će kopiju example1.txt s imenom example2.txt na istom mjestu.
-
cp example1.txt /
- će napraviti kopiju example1.txt na navedeno mjesto u.
Korak 5. Premjestite i preimenujte datoteku
Ako želite preimenovati datoteku ili je premjestiti bez kopiranja, upotrijebite naredbu
mv
-
mv example1.txt example2.txt
- će preimenovati datoteku example1.txt u example2.txt. Datoteke će biti na istom mjestu.
-
mv direktorij1 direktorij2
- će preimenovati direktorij1 u direktorij2. Sadržaj imenika neće se promijeniti.
-
mv example1.txt direktorij1/
- premjestit će example1.txt u direktorij1.
-
mv example1.txt direktorij1/example2.txt
- premjestit će example1.txt u direktorij1 i preimenovati ga u example2.txt
Korak 6. Izbrišite datoteke i direktorije
Ako trebate izbrisati bilo što s udaljenog računala, možete koristiti naredbu
rm
-
rm primjer1.txt
- izbrisat će datoteku example1.txt.
-
rm –I primjer1.txt
- izbrisat će datoteku example1.txt nakon što vam da upozorenje.
-
rm direktorij1/
- izbrisat će direktorij1 i sav njegov sadržaj.
Korak 7. Promijenite dopuštenja za datoteke
Dopuštenja za čitanje i pisanje datoteka možete promijeniti naredbom
chmod
-
chmod u+w primjer1.txt
će dodati dozvole za pisanje/izmjenu datoteka za korisnika (u). Također možete koristiti
g
za grupna dopuštenja i
o
- za svjetsko licenciranje.
-
chmod g+r example1.txt
- će dodati dopuštenja za čitanje/pristup datotekama za grupu.
- Postoji veliki popis dopuštenja koja možete koristiti za osiguranje ili otvaranje pristupa različitim aspektima vašeg sustava.
Korak 8. Naučite druge osnovne naredbe
Postoje neke druge važne naredbe koje ćete često koristiti u sučelju ljuske, kako slijedi:
-
novi direktorij mkdir
- će stvoriti novi direktorij s imenom newdirectory
-
pwd
- prikazat će vaš trenutni direktorij.
-
tko
- prikazat će se tko je trenutno prijavljen u sustav.
-
pico newfile.txt
ili
vi newfile.txt
- će stvoriti novu datoteku i otvoriti uređivač datoteka. Različiti sustavi imat će različite uređivače datoteka. Najčešći urednici su pico i vi. Morat ćete koristiti drugu naredbu ako koristite drugi uređivač datoteka.
Korak 9. Dobijte detaljne informacije za bilo koju naredbu
Ako niste sigurni u funkciju naredbe, upotrijebite je
čovjek
naučiti sve parametre i njihovu uporabu.
-
čovjek
- prikazat će se informacije o naredbi.
-
čovjek –k
- će pretraživati sve stranice s ključnim riječima koje ste unijeli.
Dio 3 od 3: Generiranje šifriranog ključa
Korak 1. Generirajte SSH ključ
Ovo zaključavanje omogućuje vam povezivanje s udaljenim mjestom bez potrebe za unosom lozinke svaki put. Time će vaša veza s udaljenim računalom biti sigurnija jer se vaša lozinka neće slati putem mreže.
-
Kreirajte mapu s ključevima na računalu unosom naredbe
$ mkdir.ssh
-
Generirajte privatne i javne ključeve naredbom
$ ssh-keygen –t rsa
- Od vas će se tražiti da stvorite lozinku za ključ; izborno je. Ako ne želite unijeti lozinku za ključ, pritisnite Enter. Ovo će stvoriti dva ključa u.ssh mapi: id_rsa i id_rsa.pub.
-
Promijenite dopuštenja privatnog ključa. Da biste bili sigurni da vaš privatni ključ možete čitati samo vi, unesite naredbu
$ chmod 600.ssh/id_rsa
Korak 2. Postavite javni ključ na udaljeno računalo
Nakon što generirate ključ, javni ključ možete pohraniti na udaljeno računalo kako biste se mogli povezati bez lozinke. Unesite sljedeću naredbu mijenjanjem određenih dijelova kao što je ranije opisano::
-
$ scp.ssh/id_rsa.pub @:
- Uključite dvotočku (:) na kraju naredbe.
- Prije početka prijenosa od vas će se tražiti lozinka.
Korak 3. Instalirajte javni kod na udaljeno računalo
Nakon što postavite kôd na udaljeno računalo, morat ćete ga instalirati kako bi kôd ispravno radio. Prvo se prijavite u sustav na način opisan u koraku 3.
-
Izradite SSH mapu na udaljenom računalu ako već ne postoji:
$ mkdir.ssh
-
Stavite svoj ključ u ovlaštenu datoteku ključeva. Ako datoteka ne postoji, bit će kreirana.
$ cat id_rsa.pub >>.ssh/ovlašteni_ključevi
-
Promijenite dopuštenja za SSH mapu kako bi joj bila dostupna:
$ chmod 700.ssh
Korak 4. Provjerite radi li veza
Nakon što je ključ instaliran na udaljenom računalu, trebali biste moći uspostaviti vezu bez da tražite lozinku. Unesite ovu naredbu za provjeru veze:
$ ssh@