1. Instalacja serwera SSH 2. Bezhasłowy dostęp do konta 3. X11

1. Instalacja serwera SSH
Na Debianie i podobnych systemach wystarczy wydać polecenie:
Y[JU GVZOZ[JK OTYZGRR YYN
To zainstaluje i uruchomi na naszym komputerze serwer ssh.
Logowanie
YYN [YKX&NUYZ
Dla bezpieczeństwa można ustalić, żeby jedynie wybrane osoby mogły się logować do
systemu.
Edytujemy plik /etc/ssh/sshd_config:
Wpis:
'RRU];YKXY [YKX [YKX [YKX
Zezwala na korzystanie z usługi jedynie użytkownikom user1, user2 i user3
Podobnie można zrobić z grupami
'RRU]-XU[VY MX[VG MX[VG
Po wykonaniu zmian w pliku konfiguracyjnym, należy zrestartować serwer:
Y[JU KZI OTOZ J YYN XKYZGXZ
2. Bezhasłowy dostęp do konta
Jeśli często logujemy się na jakąś maszynę, i nie chce nam się wpisywać za każdym razem
hasła, można się autoryzować w inny sposób - za pomocą prywatnego klucza. Dzięki temu z
maszyny, na której się znajduje nasz klucz prywatny możemy się logować na dowolny
serwer, na którym umieścimy nasz klucz publiczny.
Generacja klucza:
YYN QK_MKT Z JYG
Hasło zostawiamy puste.
Transport klucza na serwer
IGZ d YYN OJEJYG V[H b YYN [YKX&NUYZ ZKK G YYN G[ZNUXO`KJEQK_Y
3. X11 Forwarding, czyli zdalne uruchamianie aplikacji okienkowych przez
ssh
Ustawiamy nast. wpisy w pliku /etc/ssh/sshd_config
;YK2UMOT TU
> ,UX]GXJOTM _KY
Aby korzystać z tej usługi należy się logować poleceniem:
YYN > [YKX&NUYZ
4. Montowanie zdalnych zasobów przez sshfs
Sshfs do działania wymaga modułu FUSE (ang.Filesystem USEr space - w wolnym
tłumaczeniu system plików w przestrzeni użytkownika). Musimy mieć ten moduł dostępny w
naszym jądrze, oraz należeć do grupy fuse. Dodamy się do niej np. poleceniem:
Y[JU [YKXSUJ G L[YK [YKX
Montowanie katalogu:
YYNLY [YKX&YKX]KX YIOK`QG JU QGZGRUM[ d RUQGRT_
Katalog ~/lokalny należy wcześniej utworzyć.
Jeśli po znaku ':' nic nie wstawimy, to zostanie zamontowany nasz katalog domowy. Jeśli
pierwszym znakiem po ':' nie jest '/', to zostanie podomontowany podkatalog o tej nazwie,
znajdujący się w katalogu domowym na serwerze. Na przykład możemy zamontować katalog
public_html w naszym katalogu domowym.
YYNLY [YKX&NUYZ V[HROIENZSR d YZXUTQG
Odmontowywanie zasobów:
L[YKXSU[TZ [ d QGZGRUME`JGRT_
5. Szybsze kopiowanie katalogów
Zwykle do kopiowania służy polecenie scp. Ma ono składnię podobną do zwykłego
polecenia cp:
YIV [YKX&NUYZ PGQOY VROQ [YKX&OTT_ NUYZ PGQOY OTT_ VROQ
Część user@host może być pominięta (po dowolnej stronie). Wówczas będą kopiowane pliki
lokalne.
Jeśli kopiujemy całe drzewa katalogów, to do polecenia scp dodajemy opcję -r. Jest to jednak
nieefektywne. Lepiej użyć w tym celu potoku wykorzystującego polecenie tar.
YYN [YKX&NUYZ ZGX IL PGQOY QGZGRUM b YYN [YKX&OTT_ NUYZ ZGX ^\L
PGQOY QGZGRUM JUIKRU]_
)
Pierwsze polecenie tar "zlepi" całe drzewo w jeden duży plik i wypisze jego zawartość na
stdout, czyli do potoku, który zostanie odczytany przez ssh i przekazane kolejnemu poleceniu
tar, które zczyta dane z stdin i wypakuje do katalogu jakis/katalog/docelowy podanemu po
opcji -C. Jeśli kopiujemy z/na lokalną maszynę, to możemy pominąć część ssh po
odpowiedniej stronie potoku, np. jeśli coś kopiujemy z lokalnej maszyny na zdalny serwer:
tar czf - /jakis/zasob/lokalny | ssh user@host tar xzvf - -C /miejsce/wypakowania
W tym poleceniu dodana została opcja z do poleceń tar (po obu stronach potoku). Sprawia
ona, że zawartość archiwum jest dodatkowo pakowana poleceniem gzip. Nie zawsze warto
tej opcji używać przy kopiowaniu katalogów. Jedynie, gdy przenosimy naprawdę duże dane.