1. Instalacja serwera SSH 2. Bezhasłowy dostęp do konta 3. X11
Transkrypt
1. Instalacja serwera SSH 2. Bezhasłowy dostęp do konta 3. X11
1. Instalacja serwera SSH Na Debianie i podobnych systemach wystarczy wydać polecenie: Y[JU GVZOZ[JK OTYZGRR YYN To zainstaluje i uruchomi na naszym komputerze serwer ssh. Logowanie YYN [YKX&NUYZ Dla bezpieczeństwa można ustalić, żeby jedynie wybrane osoby mogły się logować do systemu. Edytujemy plik /etc/ssh/sshd_config: Wpis: 'RRU];YKXY [YKX [YKX [YKX Zezwala na korzystanie z usługi jedynie użytkownikom user1, user2 i user3 Podobnie można zrobić z grupami 'RRU]-XU[VY MX[VG MX[VG Po wykonaniu zmian w pliku konfiguracyjnym, należy zrestartować serwer: Y[JU KZI OTOZ J YYN XKYZGXZ 2. Bezhasłowy dostęp do konta Jeśli często logujemy się na jakąś maszynę, i nie chce nam się wpisywać za każdym razem hasła, można się autoryzować w inny sposób - za pomocą prywatnego klucza. Dzięki temu z maszyny, na której się znajduje nasz klucz prywatny możemy się logować na dowolny serwer, na którym umieścimy nasz klucz publiczny. Generacja klucza: YYN QK_MKT Z JYG Hasło zostawiamy puste. Transport klucza na serwer IGZ d YYN OJEJYG V[H b YYN [YKX&NUYZ ZKK G YYN G[ZNUXO`KJEQK_Y 3. X11 Forwarding, czyli zdalne uruchamianie aplikacji okienkowych przez ssh Ustawiamy nast. wpisy w pliku /etc/ssh/sshd_config ;YK2UMOT TU > ,UX]GXJOTM _KY Aby korzystać z tej usługi należy się logować poleceniem: YYN > [YKX&NUYZ 4. Montowanie zdalnych zasobów przez sshfs Sshfs do działania wymaga modułu FUSE (ang.Filesystem USEr space - w wolnym tłumaczeniu system plików w przestrzeni użytkownika). Musimy mieć ten moduł dostępny w naszym jądrze, oraz należeć do grupy fuse. Dodamy się do niej np. poleceniem: Y[JU [YKXSUJ G L[YK [YKX Montowanie katalogu: YYNLY [YKX&YKX]KX YIOK`QG JU QGZGRUM[ d RUQGRT_ Katalog ~/lokalny należy wcześniej utworzyć. Jeśli po znaku ':' nic nie wstawimy, to zostanie zamontowany nasz katalog domowy. Jeśli pierwszym znakiem po ':' nie jest '/', to zostanie podomontowany podkatalog o tej nazwie, znajdujący się w katalogu domowym na serwerze. Na przykład możemy zamontować katalog public_html w naszym katalogu domowym. YYNLY [YKX&NUYZ V[HROIENZSR d YZXUTQG Odmontowywanie zasobów: L[YKXSU[TZ [ d QGZGRUME`JGRT_ 5. Szybsze kopiowanie katalogów Zwykle do kopiowania służy polecenie scp. Ma ono składnię podobną do zwykłego polecenia cp: YIV [YKX&NUYZ PGQOY VROQ [YKX&OTT_ NUYZ PGQOY OTT_ VROQ Część user@host może być pominięta (po dowolnej stronie). Wówczas będą kopiowane pliki lokalne. Jeśli kopiujemy całe drzewa katalogów, to do polecenia scp dodajemy opcję -r. Jest to jednak nieefektywne. Lepiej użyć w tym celu potoku wykorzystującego polecenie tar. YYN [YKX&NUYZ ZGX IL PGQOY QGZGRUM b YYN [YKX&OTT_ NUYZ ZGX ^\L PGQOY QGZGRUM JUIKRU]_ ) Pierwsze polecenie tar "zlepi" całe drzewo w jeden duży plik i wypisze jego zawartość na stdout, czyli do potoku, który zostanie odczytany przez ssh i przekazane kolejnemu poleceniu tar, które zczyta dane z stdin i wypakuje do katalogu jakis/katalog/docelowy podanemu po opcji -C. Jeśli kopiujemy z/na lokalną maszynę, to możemy pominąć część ssh po odpowiedniej stronie potoku, np. jeśli coś kopiujemy z lokalnej maszyny na zdalny serwer: tar czf - /jakis/zasob/lokalny | ssh user@host tar xzvf - -C /miejsce/wypakowania W tym poleceniu dodana została opcja z do poleceń tar (po obu stronach potoku). Sprawia ona, że zawartość archiwum jest dodatkowo pakowana poleceniem gzip. Nie zawsze warto tej opcji używać przy kopiowaniu katalogów. Jedynie, gdy przenosimy naprawdę duże dane.