[ Pobierz całość w formacie PDF ]
.ssh/identity i.ssh/identity.pub.Przyk�adowa sesja powinna wygl�da� tak:$ ssh-keygenGenerating RSA keys:.oooooO.Key generation complete.Enter file in which to save the key (/home/maggie/.ssh/identity):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /home/maggie/.ssh/identity.Your public key has been saved in /home/maggie/.ssh/identity.pub.The key fingerprint is:1024 85:49:53:f4:8a:d6:d9:05:d0:1f:23:c4:d7:2a:11:67 maggie@moria$Teraz ssh jest gotowe do pracy.Korzystanie z sshMamy ju� zainstalowane polecenie ssh wraz z towarzysz�cymi mu narz�dziamipomocniczymi.Wszystko jest gotowe do pracy.Przyjrzyjmy si� teraz, jak mo�na jeuruchamia�.Najpierw spróbujemy zalogowa� si� do zdalnego hosta.Mo�emy pos�u�y� si� pro-gramem slogin w prawie identyczny sposób, jak u�ywaliSmy programu rlogin wewczeSniejszym przyk�adzie w tej ksi��ce.Gdy za pierwszym razem próbujesz si곹czy� z hostem, klient ssh odczytuje klucz publiczny hosta i pyta ci�, czy potwier-dzasz jego to�samoS�, pokazuj�c skrócon� wersj� klucza publicznego nazywan� od-ciskiem palca (ang.fingerprint).Administrator hosta zdalnego powinien wczeSniej dostarczy� ci odcisk palca klu-cza publicznego tego hosta.Ten klucz powinieneS doda� do swojego pliku.ssh/known_hosts.Je�eli administrator zdalnego hosta tego nie zrobi�, mo�esz po-��czy� si� z hostem zdalnym, ale ssh ostrze�e ci�, �e nie ma klucza i zapyta, czychcesz przyj�� ten oferowany przez host zdalny.Zak�adaj�c, �e jesteS pewien, �e niktnie podszywa si� pod DNS i �e po��czy�eS si� z poprawnym hostem, mo�esz wybra�odpowiedx yes.Odpowiedni klucz zostanie zapisany automatycznie w twoim pliku.ssh/known_hosts i nie b�dziesz o niego pytany po raz kolejny.Je�eli przy nast�pnejpróbie po��czenia klucz publiczny uzyskany z danego hosta nie b�dzie pasowa� dotego, który przechowujesz w pliku.ssh/known_hosts, otrzymasz ostrze�enie, ponie-wa� narusza to bezpiecze�stwo.226 Rozdzia� 12: Wa�ne funkcje sieciowePierwsze logowanie do zdalnego hosta b�dzie wygl�da�o jakoS tak:$ slogin vchianti.vbrew.comThe authenticity of host 'vchianti.vbrew.com' can't be established.Key fingerprint is 1024 7b:d4:a8:28:c5:19:52:53:3a:fe:8d:95:dd:14:93:f5.Are you sure you want to continue connecting (yes/no)? yesWarning: Permamently added 'vchianti.vbrew.com,172.16.2.3' to the list of/known hosts.maggie@vchianti.vbrew.com's password:Last login: Thu Feb 1 23:28:58 2000 from vstout.vbrew.com$Zostaniesz poproszony o podanie has�a, które powinieneS wprowadzi� na konto nahoScie zdalnym, a nie lokalnym.Has�o to nie pojawia si� na ekranie w czasie wpi-sywania.Je�eli nie podamy �adnych szczególnych argumentów, slogin spróbuje zalogowa�si� z tym samym identyfikatorem u�ytkownika, jaki jest u�ywany na komputerze lo-kalnym.Mo�esz to zmieni�, u�ywaj�c argumentu-l, w którym podaje si� inn� na-zw� u�ytkownika loguj�cego si� do hosta zdalnego.Tak w�aSnie robiliSmy we wcze-Sniejszym przyk�adzie.Za pomoc� programu scp mo�emy kopiowa� pliki zarówno ze zdalnego hosta, jaki do niego.Sk�adnia jest podobna do typowego cp z t� ró�nic�, �e musisz poda� na-zw� hosta przed nazw� pliku, co oznacza, �e Scie�ka dotyczy podanego hosta.Po-ni�szy przyk�ad, w którym lokalny plik /tmp/fred jest kopiowany do katalogu /home/maggie na hoScie chianti.vbrew.com, pokazuje sk�adni� scp:$ scp /tmp/fred vchianti.vbrew.com:/home/maggie/maggie@vchianti.vbrew.com's password:fred 100% |*****************************| 50165 00:01 ETAZnów zostaniesz poproszony o wprowadzenie has�a.Polecenie scp domySlnie wy-Swietla przydatne komunikaty informuj�ce o post�pie.Równie �atwo mo�esz sko-piowa� plik z hosta zdalnego.Po prostu podaj nazw� hosta i Scie�k� jako plikxród�owy, a Scie�k� lokaln� jako plik docelowy.Mo�liwe jest równie� skopiowaniepliku z hosta zdalnego na inny host zdalny, ale zwykle si� tego nie robi, poniewa�wszystkie dane przechodz� przez twój host.Za pomoc� ssh mo�esz uruchamia� polecenia na hoScie zdalnym.Znów sk�adnia jestbardzo prosta.Niech u�ytkownikmaggieobejrzy zawartoS� katalogu g�ównegohosta vchianti.vbrew.com.Mo�e to zrobi� nast�puj�co:$ ssh vchianti.vbrew.com ls -CF /maggie@vchianti.vbrew.com's password:bin/ console@ dos/ home/ lost+found/ pub@ tmp/ vmlinuz@boot/ dev/ etc/ initrd/ mnt/ root/ usr/ vmlinuz.old@cdrom/ disk/ floppy/ lib/ proc/ sbin/ var/Polecenie ssh mo�esz umieSci� w potoku polece� i przekazywa� wejScie/wyjScieprogramu do lub z innego programu, tak jak w innych poleceniach, z t� ró�nic�, �ewejScie lub wyjScie s� kierowane do lub z hosta zdalnego przez po��czenie ssh.Otoprzyk�ad, jak mo�esz wykorzysta� t� mo�liwoS� w po��czeniu z poleceniem tar doprzekopiowania ca�ego katalogu (z podkatalogami i plikami) z hosta zdalnego nahost lokalny:Konfigurowanie zdalnego logowania i uruchamiania 227$ ssh vchianti.vbrew.com "tar cf - /etc/" | tar xvf -maggie@vchianti.vbrew.com's password:etc/GNUstepetc/Muttrcetc/Netetc/X11etc/adduser.conf.Polecenie do wykonania wzi�liSmy tutaj w cudzys�ów, aby by�o jasne, co przekazu-jemy jako argument do ssh i co jest u�ywane przez lokaln� pow�ok�.Polecenie to wy-konuje tar na hoScie zdalnym, które z kolei archiwizuje katalog /etc i wypisuje wynikna standardowe wyjScie.ZastosowaliSmy potok, przez który przekazujemy standar-dowe wyjScie do polecenia tar dzia�aj�cego na hoScie lokalnym w trybie odczytywa-nia ze standardowego wejScia.Znów zostaliSmy poproszeni o wprowadzenie has�a.Teraz mo�esz zobaczy�, dla-czego zach�caliSmy ci� do skonfigurowania ssh tak, �eby nie pyta�o o has�a za ka�-dym razem! Skonfigurujmy teraz naszego lokalnego klienta ssh tak, by nie pyta�o has�o przy ��czeniu si� z hostem vchianti.vbrew.com.WspomnieliSmy wczeSniejo pliku.ssh/authorized_keys.W�aSnie on jest u�ywany do tego celu.Plik.ssh/authori-zed_keys zawiera klucze publiczne wszelkich zdalnych kont u�ytkowników, na którechcemy si� automatycznie logowa�.Automatyczne logowanie mo�esz ustawi�, ko-piuj�c zawartoS� pliku.ssh/identity.pub z konta zdalnego do lokalnego pliku.ssh/au-thorized_keys.Istotne jest, by prawa dost�pu do pliku.ssh/authorized_keys pozwala�yna dost�p tylko tobie i tylko na zapis i odczyt.W przeciwnym razie ktoS móg�byukraS� klucze i zalogowa� si� na zdalne konto.Aby mie� pewnoS�, �e prawa dost�pus� poprawne, zmie�.ssh/authorized_keys w nast�puj�cy sposób:$ chmod 600 ~/.ssh/authorized_keysKlucze publiczne to jeden d�ugi wiersz czystego tekstu.Je�eli u�ywasz funkcji ko-piowania i wklejania do powielania kluczy w twoim pliku lokalnym, pami�taj o usu-ni�ciu wszelkich znaków ko�ca wiersza, które mog�y zosta� przez przypadek wsta-wione.Plik.ssh/authorized_keys mo�e zawiera� wiele takich kluczy, ale ka�dy z nichmusi znajdowa� si� w oddzielnym wierszu.Pakiet narz�dzi ssh i oferuje wiele przydatnych funkcji i opcji, które warto pozna�.W poszukiwaniu dodatkowych informacji zajrzyj do podr�cznika elektronicznegoi dokumentacji dostarczanej wraz z pakietem.13System informacjisieciowejRozdzia� 13: System informacji sieciowejGdy obs�ugujesz sie� lokaln�, zwykle twoim g�ównym celem jest zapewnienieswoim u�ytkownikom takiego Srodowiska, w którym sie� jest przezroczysta.Warun-kiem jest synchronizacja na wszystkich hostach w sieci takich danych, jak informacjeo kontach u�ytkowników.Wówczas u�ytkownicy mog� swobodnie przesiada� si�z komputera na komputer bez potrzeby pami�tania ró�nych hase� i kopiowania da-nych mi�dzy maszynami.Dane, które s� przechowywane centralnie, nie musz� by�replikowane, jeSli istnieje jakiS wygodny sposób na dostanie si� do nich z hostapod��czonego do sieci.Centralne przechowywanie istotnych informacji administra-cyjnych ma szereg zalet.Gwarantuje spójnoS� danych.Daje wi�ksz� swobod� u�yt-kownikom poprzez mo�liwoS� przesiadania si� z hosta do hosta
[ Pobierz całość w formacie PDF ]