Jak používat SSH

V tomto článku:První připojeníOsvojení základních příkazůTvorba šifrovacích klíčů5 Reference

Připojujete-li se přes internet k jinému počítače, pravděpodobně budete chtít zabezpečit svá data. SSH je nejlepším způsobem, jak toho dosáhnout. Aby vše fungovalo, budete potřebovat SSH na počítači řádně nastavit, a pak vytvořit zabezpečené připojení k serveru. Jen pamatujte na to, že aby bylo připojení bezpečné, musí být SSH zapnuté na obou stranách. Postupujte podle tohoto návodu a zajistěte si nejlepší možné zabezpečení připojení.

Část 1
První připojení

  1. 1
    Nainstalujte si SSH. Na Windows si budete muset stáhnout klientský SSH program. Nejpopulárnějším z nich je Cygwin, který je zdarma dostupný ze stránek jeho autorů. Stáhněte si jej a nainstalujte jako jakýkoliv jiný program. Dalším oblíbeným nástrojem je pak PuTTY.[1]
    • Při instalaci programu Cygwin musíte zvolit v sekci Net instalaci OpenSSH.
    • Na Linux a Mac OS X je SSH součástí systému. Je to proto, že SSH patří mezi UNIXové systémy a Linux i OS X jsou deriváty UNIXu.
  2. 2
    Spusťte SSH. Otevřete program terminálu z Cygwin, nebo otevřete Terminal v OS X či Linuxu. SSH využívá pro práci s ostatními počítači terminálové rozhraní. Grafické rozhraní pro SSH neexistuje, budete se proto muset spokojit s psaním příkazů.
  3. 3
    Otestujte spojení. Než se pustíte do tvorby bezpečnostních klíčů a přesunu souboru, musíte otestovat, zda je SSH správně nastaveno jak ve vašem počítači, tak v systému, ke kterému se chcete připojit. Zadejte následující příkaz, <uzivatelske_jmeno> nahraďte svým uživatelským jménem na vzdáleném počítači a <adresa> nahraďte adresou vzdáleného počítače či serveru:
    • $ ssh <uzivatelske_jmeno>@<adresa>
    • Jakmile proběhne připojení, budete vyzváni k zadání hesla. Při zadávání hesla neuvidíte pohyb kurzoru, ani žádné znaky.
    • Pokud tento krok selže, pak buďto nemáte správně nastavené SSH na svém počítači, nebo vzdálený počítač připojení SSH neumožňuje.

Část 2
Osvojení základních příkazů

  1. 1
    Navigace v rozhraní SSH. Po prvním připojení ke vzdálenému počítači byste se měli ocitnout v domovském adresáři HOME. Pro pohyb mezi adresáři použijte příkaz cd:[2]
    • cd .. vás posune o adresář výše.
    • cd <jmeno_adresare> vás přesune do daného podadresáře.
    • cd /home/adresar/cesta/ vás přesune z domovského adresáře (root) do zadané složky.
    • cd ~ vás vrátí do adresáře HOME.
  2. 2
    Prohlédněte si obsah aktuálního adresáře. Pro zobrazení složek a souborů v aktuálním umístění můžete použít příkaz ls:[3]
    • ls vypíše všechny soubory a složky z aktuálního adresáře.
    • ls –l vypíše obsah adresáře, doplněný o další informace (např. velikost, oprávnění, datum).
    • ls-a vypíše obsah včetně skrytých souborů a složek.
  3. 3
    Zkopírujte soubory ze svého PC na vzdálený počítač. Potřebujete-li zkopírovat soubory z lokálního počítače do počítače, k němuž vzdáleně přistupujete, můžete použít příkaz scp:
    • scp /mistni_slozka/priklad1.txt <uzivatelske_jmeno>@<adresa>:<umisteni> zkopíruje soubor priklad1.txt do specifikovaného <umisteni> na vzdáleném počítači. Když chcete kopírovat do kořenového adresáře vzdáleného počítače, můžete <umisteni> ponechat prázdné.
    • scp <uzivatelske_jmeno>@<adresa>:/home/priklad1.txt ./ přesune priklad1.txt z domovského adresáře vzdáleného počítače do aktuálního adresáře vašeho místního počítače.
  4. 4
    Kopírujte soubory přes shell. Pomocí příkazu cp můžete vytvářet kopie souborů buďto ve stejném adresáři, nebo v jiné zvolené složce:
    • cp priklad1.txt priklad2.txt vytvoří kopii priklad1.txt s názvem priklad2.txt v tom samém umístění.
    • cp priklad1.txt <slozka>/ vytvoří kopii priklad1.txt ve složce specifikované ve <slozka>.
  5. 5
    Přesunujte a přejmenovávejte soubory. Chcete-li soubor přejmenovat nebo přesunout bez kopírování, můžete použít příkaz mv:
    • mv priklad1.txt priklad2.txt přejmenuje priklad1.txt na priklad2.txt. Soubor zůstane v původním umístění.
    • mv slozka1 slozka2 přejmenuje slozka1 na slozka2. Obsah složky se nezmění.
    • mv priklad1.txt slozka1/ přesune priklad1.txt do složky slozka1.
    • mv priklad1.txt slozka1/priklad2.txt přesune priklad1.txt do slozka1 a přejmenuje jej na priklad2.txt
  6. 6
    Mažte soubory a adresáře. Pokud z počítače, ke kterému jste připojeni, chcete cokoliv smazat, můžete použít příkaz rm:
    • rm priklad1.txt smaže soubor priklad1.txt.
    • rm –I priklad1.txt zobrazí výzvu k potvrzení a smaže soubor priklad1.txt.
    • rm slozka1/ smaže slozka1 a vše, co obsahuje.
  7. 7
    Měňte oprávnění souborů. Práva ke čtení a zápisu souborů můžete měnit příkazem chmod:
    • chmod u+w priklad1.txt přidá právo zápisu (změny) souboru pro uživatele (u). Můžete také použít modifikátory g pro změnu oprávnění skupiny, nebo o pro změnu oprávnění všech.
    • chmod g+r priklad1.txt přidá právo ke čtení (přístupu) souboru pro celou skupinu.
    • Povolení, která můžete využít k otevření či zabezpečení různých prvků systému, existuje celá řada. [4]
  8. 8
    Naučte se různé další základní příkazy. V rozhraní shellu budete využívat ještě několik dalších důležitých příkazů, a to:
    • mkdir nova_slozka vytvoří nový podadresář s názvem nova_slozka.
    • pwd zobrazí umístění aktuálního adresáře
    • who zobrazí uživatele přihlášené k počítači
    • pico novy_soubor.txt nebo vi novy_soubor.txt vytvoří nový soubor a otevře souborový editor. Na jednotlivých systémech se budou souborové editory lišit. Nejběžnějšími editory jsou pico a vi. Pokud máte nainstalované jiné editory, budete muset použít také jiné příkazy.
  9. 9
    Zobrazte si detailní informace o jakémkoliv příkazu. Pokud si nejste jistí, co příkaz udělá, můžete použít příkaz man, s jehož pomocí zjistíte možnosti použití a parametry:
    • man <prikaz> zobrazí informace o příkazu.
    • man –k <klicove_slovo> vyhledá v manuálu specifikované klíčové slovo. [5]

Část 3
Tvorba šifrovacích klíčů

  1. 1
    Vytvořte si SSH klíče. Tyto klíče vám umožní připojovat se ke vzdáleným serverům, aniž byste pokaždé museli zadávat heslo. Jde také o mnohem bezpečnější způsob připojení, neboť není třeba pokaždé heslo přenášet po síti.
    • Vytvořte si v počítači složku klíčů pomocí příkazu $ mkdir .ssh
    • Vytvořte veřejná a soukromý klíč pomocí příkazu $ ssh-keygen –t rsa
    • Budete dotázání, zda chcete vytvořit pro klíče heslo – to je volitelné. Chcete-li jej vytvořit, stiskněte Enter. V adresáři.ssh dojde k vytvoření dvou klíčů: id_rsa a id_rsa.pub
    • Změňte oprávnění privátního klíče. Abyste zajistili, že bude privátní klíč čitelný jen pro vás, zadejte příkaz $ chmod 600 .ssh/id_rsa
  2. 2
    Veřejný klíč umístěte na vzdálený počítač. Jakmile klíče vytvoříte, můžete veřejný klíč umístit na vzdálený počítač, díky čemuž se budete moci připojovat bez hesla. Zadejte následující příkaz a patřičné části nahraďte dle návodu níže:
    • $ scp .ssh/id_rsa.pub <uzivatelske_jmeno>@<adresa>:
    • Nezapomeňte vložit na konec příkazu dvojtečku (:).
    • Před započetím přenosu budete vyzváni k zadání svého hesla.
  3. 3
    Nainstalujte veřejný klíč na vzdálený počítač. Jakmile jste klíč přenesli na vzdálený počítač, budete jej muset pro správné fungování nainstalovat. Nejprve se ke vzdálenému počítači přihlaste (jakov kroku 3).
    • Na vzdáleném počítači vytvořte složku SSH, pokud ještě neexistuje: $ mkdir .ssh
    • Svůj klíč připojte k souboru autorizovaných klíčů. Pokud tento soubor dosud neexistuje, dojde k jeho vytvoření: $ cat id_rsa.pub >> .ssh/authorized_keys
    • Změňte oprávnění k SSH složce, aby k ní bylo možné přistupovat: $ chmod 700 .ssh
  4. 4
    Ověřte, že spojení funguje. Po instalaci klíče na vzdáleném počítači byste měli mít možnost zahájit připojení bez požadavku na zadání hesla. Pro otestování připojení zadejte následující příkaz: $ ssh <uzivatelske_jmeno>@<adresa>
    • Pokud se připojíte, aniž by bylo požadováno heslo, je klíč nastaven správně.

Informace o článku

Spoluatorem tohoto článku je tým zkušených editorů a badatelů, kteří ověřují jeho přesnost a srozumitelnost.

Kategorie: Počítačová bezpečnost

V jiných jazycích:

English: Use SSH, Español: usar SSH, Deutsch: SSH verwenden, Português: Utilizar SSH, Русский: пользоваться SSH, 中文: 使用SSH, Bahasa Indonesia: Menggunakan SSH, Nederlands: SSH gebruiken, العربية: استخدام SSH, हिन्दी: SSH का उपयोग करें, 한국어: SSH 사용법, ไทย: ใช้ SSH, Tiếng Việt: Dùng SSH

Stránka byla zobrazena 2 153 krát.
Byl tento článek přesný?