[ Pobierz całość w formacie PDF ]
.ssh/identity i.ssh/identity.pub.Przyk³adowa sesja powinna wygl¹daæ tak:$ ssh-keygenGenerating RSA keys:.oooooO.Key generation complete.Enter file in which to save the key (/home/maggie/.ssh/identity):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /home/maggie/.ssh/identity.Your public key has been saved in /home/maggie/.ssh/identity.pub.The key fingerprint is:1024 85:49:53:f4:8a:d6:d9:05:d0:1f:23:c4:d7:2a:11:67 maggie@moria$Teraz ssh jest gotowe do pracy.Korzystanie z sshMamy ju¿ zainstalowane polecenie ssh wraz z towarzysz¹cymi mu narzêdziamipomocniczymi.Wszystko jest gotowe do pracy.Przyjrzyjmy siê teraz, jak mo¿na jeuruchamiaæ.Najpierw spróbujemy zalogowaæ siê do zdalnego hosta.Mo¿emy pos³u¿yæ siê pro-gramem slogin w prawie identyczny sposób, jak u¿ywaliSmy programu rlogin wewczeSniejszym przyk³adzie w tej ksi¹¿ce.Gdy za pierwszym razem próbujesz siê³¹czyæ z hostem, klient ssh odczytuje klucz publiczny hosta i pyta ciê, czy potwier-dzasz jego to¿samoSæ, pokazuj¹c skrócon¹ wersjê klucza publicznego nazywan¹ od-ciskiem palca (ang.fingerprint).Administrator hosta zdalnego powinien wczeSniej dostarczyæ ci  odcisk palca klu-cza publicznego tego hosta.Ten klucz powinieneS dodaæ do swojego pliku.ssh/known_hosts.Je¿eli administrator zdalnego hosta tego nie zrobi³, mo¿esz po-³¹czyæ siê z hostem zdalnym, ale ssh ostrze¿e ciê, ¿e nie ma klucza i zapyta, czychcesz przyj¹æ ten oferowany przez host zdalny.Zak³adaj¹c, ¿e jesteS pewien, ¿e niktnie podszywa siê pod DNS i ¿e po³¹czy³eS siê z poprawnym hostem, mo¿esz wybraæodpowiedx yes.Odpowiedni klucz zostanie zapisany automatycznie w twoim pliku.ssh/known_hosts i nie bêdziesz o niego pytany po raz kolejny.Je¿eli przy nastêpnejpróbie po³¹czenia klucz publiczny uzyskany z danego hosta nie bêdzie pasowa³ dotego, który przechowujesz w pliku.ssh/known_hosts, otrzymasz ostrze¿enie, ponie-wa¿ narusza to bezpieczeñstwo. 226 Rozdzia³ 12: Wa¿ne funkcje sieciowePierwsze logowanie do zdalnego hosta bêdzie wygl¹da³o jakoS tak:$ slogin vchianti.vbrew.comThe authenticity of host 'vchianti.vbrew.com' can't be established.Key fingerprint is 1024 7b:d4:a8:28:c5:19:52:53:3a:fe:8d:95:dd:14:93:f5.Are you sure you want to continue connecting (yes/no)? yesWarning: Permamently added 'vchianti.vbrew.com,172.16.2.3' to the list of/known hosts.maggie@vchianti.vbrew.com's password:Last login: Thu Feb 1 23:28:58 2000 from vstout.vbrew.com$Zostaniesz poproszony o podanie has³a, które powinieneS wprowadziæ na konto nahoScie zdalnym, a nie lokalnym.Has³o to nie pojawia siê na ekranie w czasie wpi-sywania.Je¿eli nie podamy ¿adnych szczególnych argumentów, slogin spróbuje zalogowaæsiê z tym samym identyfikatorem u¿ytkownika, jaki jest u¿ywany na komputerze lo-kalnym.Mo¿esz to zmieniæ, u¿ywaj¹c argumentu-l, w którym podaje siê inn¹ na-zwê u¿ytkownika loguj¹cego siê do hosta zdalnego.Tak w³aSnie robiliSmy we wcze-Sniejszym przyk³adzie.Za pomoc¹ programu scp mo¿emy kopiowaæ pliki zarówno ze zdalnego hosta, jaki do niego.Sk³adnia jest podobna do typowego cp z t¹ ró¿nic¹, ¿e musisz podaæ na-zwê hosta przed nazw¹ pliku, co oznacza, ¿e Scie¿ka dotyczy podanego hosta.Po-ni¿szy przyk³ad, w którym lokalny plik /tmp/fred jest kopiowany do katalogu /home/maggie na hoScie chianti.vbrew.com, pokazuje sk³adniê scp:$ scp /tmp/fred vchianti.vbrew.com:/home/maggie/maggie@vchianti.vbrew.com's password:fred 100% |*****************************| 50165 00:01 ETAZnów zostaniesz poproszony o wprowadzenie has³a.Polecenie scp domySlnie wy-Swietla przydatne komunikaty informuj¹ce o postêpie.Równie ³atwo mo¿esz sko-piowaæ plik z hosta zdalnego.Po prostu podaj nazwê hosta i Scie¿kê jako plikxród³owy, a Scie¿kê lokaln¹ jako plik docelowy.Mo¿liwe jest równie¿ skopiowaniepliku z hosta zdalnego na inny host zdalny, ale zwykle siê tego nie robi, poniewa¿wszystkie dane przechodz¹ przez twój host.Za pomoc¹ ssh mo¿esz uruchamiaæ polecenia na hoScie zdalnym.Znów sk³adnia jestbardzo prosta.Niech u¿ytkownikmaggieobejrzy zawartoSæ katalogu g³Ã³wnegohosta vchianti.vbrew.com.Mo¿e to zrobiæ nastêpuj¹co:$ ssh vchianti.vbrew.com ls -CF /maggie@vchianti.vbrew.com's password:bin/ console@ dos/ home/ lost+found/ pub@ tmp/ vmlinuz@boot/ dev/ etc/ initrd/ mnt/ root/ usr/ vmlinuz.old@cdrom/ disk/ floppy/ lib/ proc/ sbin/ var/Polecenie ssh mo¿esz umieSciæ w potoku poleceñ i przekazywaæ wejScie/wyjScieprogramu do lub z innego programu, tak jak w innych poleceniach, z t¹ ró¿nic¹, ¿ewejScie lub wyjScie s¹ kierowane do lub z hosta zdalnego przez po³¹czenie ssh.Otoprzyk³ad, jak mo¿esz wykorzystaæ tê mo¿liwoSæ w po³¹czeniu z poleceniem tar doprzekopiowania ca³ego katalogu (z podkatalogami i plikami) z hosta zdalnego nahost lokalny: Konfigurowanie zdalnego logowania i uruchamiania 227$ ssh vchianti.vbrew.com "tar cf - /etc/" | tar xvf -maggie@vchianti.vbrew.com's password:etc/GNUstepetc/Muttrcetc/Netetc/X11etc/adduser.conf.Polecenie do wykonania wziêliSmy tutaj w cudzys³Ã³w, aby by³o jasne, co przekazu-jemy jako argument do ssh i co jest u¿ywane przez lokaln¹ pow³okê.Polecenie to wy-konuje tar na hoScie zdalnym, które z kolei archiwizuje katalog /etc i wypisuje wynikna standardowe wyjScie.ZastosowaliSmy potok, przez który przekazujemy standar-dowe wyjScie do polecenia tar dzia³aj¹cego na hoScie lokalnym w trybie odczytywa-nia ze standardowego wejScia.Znów zostaliSmy poproszeni o wprowadzenie has³a.Teraz mo¿esz zobaczyæ, dla-czego zachêcaliSmy ciê do skonfigurowania ssh tak, ¿eby nie pyta³o o has³a za ka¿-dym razem! Skonfigurujmy teraz naszego lokalnego klienta ssh tak, by nie pyta³o has³o przy ³¹czeniu siê z hostem vchianti.vbrew.com.WspomnieliSmy wczeSniejo pliku.ssh/authorized_keys.W³aSnie on jest u¿ywany do tego celu.Plik.ssh/authori-zed_keys zawiera klucze publiczne wszelkich zdalnych kont u¿ytkowników, na którechcemy siê automatycznie logowaæ.Automatyczne logowanie mo¿esz ustawiæ, ko-piuj¹c zawartoSæ pliku.ssh/identity.pub z konta zdalnego do lokalnego pliku.ssh/au-thorized_keys.Istotne jest, by prawa dostêpu do pliku.ssh/authorized_keys pozwala³yna dostêp tylko tobie i tylko na zapis i odczyt.W przeciwnym razie ktoS móg³byukraSæ klucze i zalogowaæ siê na zdalne konto.Aby mieæ pewnoSæ, ¿e prawa dostêpus¹ poprawne, zmieñ.ssh/authorized_keys w nastêpuj¹cy sposób:$ chmod 600 ~/.ssh/authorized_keysKlucze publiczne to jeden d³ugi wiersz czystego tekstu.Je¿eli u¿ywasz funkcji ko-piowania i wklejania do powielania kluczy w twoim pliku lokalnym, pamiêtaj o usu-niêciu wszelkich znaków koñca wiersza, które mog³y zostaæ przez przypadek wsta-wione.Plik.ssh/authorized_keys mo¿e zawieraæ wiele takich kluczy, ale ka¿dy z nichmusi znajdowaæ siê w oddzielnym wierszu.Pakiet narzêdzi ssh i oferuje wiele przydatnych funkcji i opcji, które warto poznaæ.W poszukiwaniu dodatkowych informacji zajrzyj do podrêcznika elektronicznegoi dokumentacji dostarczanej wraz z pakietem. 13System informacjisieciowejRozdzia³ 13: System informacji sieciowejGdy obs³ugujesz sieæ lokaln¹, zwykle twoim g³Ã³wnym celem jest zapewnienieswoim u¿ytkownikom takiego Srodowiska, w którym sieæ jest przezroczysta.Warun-kiem jest synchronizacja na wszystkich hostach w sieci takich danych, jak informacjeo kontach u¿ytkowników.Wówczas u¿ytkownicy mog¹ swobodnie przesiadaæ siêz komputera na komputer bez potrzeby pamiêtania ró¿nych hase³ i kopiowania da-nych miêdzy maszynami.Dane, które s¹ przechowywane centralnie, nie musz¹ byæreplikowane, jeSli istnieje jakiS wygodny sposób na dostanie siê do nich z hostapod³¹czonego do sieci.Centralne przechowywanie istotnych informacji administra-cyjnych ma szereg zalet.Gwarantuje spójnoSæ danych.Daje wiêksz¹ swobodê u¿yt-kownikom poprzez mo¿liwoSæ przesiadania siê z hosta do hosta [ Pobierz caÅ‚ość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • czarkowski.pev.pl

    •