Jak používat SSH

V tomto článku:První připojeníOsvojení základních příkazů5 Reference

Připojujete-li se přes internet k jinému počítače, pravděpodobně budete chtít zabezpečit svá data. SSH je nejlepším způsobem, jak toho dosáhnout. Aby vše fungovalo, budete potřebovat SSH na počítači řádně nastavit, a pak vytvořit zabezpečené připojení k serveru. Jen pamatujte na to, že aby bylo připojení bezpečné, musí být SSH zapnuté na obou stranách. Postupujte podle tohoto návodu a zajistěte si nejlepší možné zabezpečení připojení.

Část 1
První připojení

  1. 1
    Nainstalujte si SSH. Na Windows si budete muset stáhnout klientský SSH program. Nejpopulárnějším z nich je Cygwin, který je zdarma dostupný ze stránek jeho autorů. Stáhněte si jej a nainstalujte jako jakýkoliv jiný program. Dalším oblíbeným nástrojem je pak PuTTY.[1]
    • Při instalaci programu Cygwin musíte zvolit v sekci Net instalaci OpenSSH.
    • Na Linux a Mac OS X je SSH součástí systému. Je to proto, že SSH patří mezi UNIXové systémy a Linux i OS X jsou deriváty UNIXu.
  2. 2
    Spusťte SSH. Otevřete program terminálu z Cygwin, nebo otevřete Terminal v OS X či Linuxu. SSH využívá pro práci s ostatními počítači terminálové rozhraní. Grafické rozhraní pro SSH neexistuje, budete se proto muset spokojit s psaním příkazů.
  3. 3
    Otestujte spojení. Než se pustíte do tvorby bezpečnostních klíčů a přesunu souboru, musíte otestovat, zda je SSH správně nastaveno jak ve vašem počítači, tak v systému, ke kterému se chcete připojit. Zadejte následující příkaz, <uzivatelske_jmeno> nahraďte svým uživatelským jménem na vzdáleném počítači a <adresa> nahraďte adresou vzdáleného počítače či serveru:
    • $ ssh <uzivatelske_jmeno>@<adresa>
    • Jakmile proběhne připojení, budete vyzváni k zadání hesla. Při zadávání hesla neuvidíte pohyb kurzoru, ani žádné znaky.
    • Pokud tento krok selže, pak buďto nemáte správně nastavené SSH na svém počítači, nebo vzdálený počítač připojení SSH neumožňuje.

Část 2
Osvojení základních příkazů

  1. 1
    Navigace v rozhraní SSH. Po prvním připojení ke vzdálenému počítači byste se měli ocitnout v domovském adresáři HOME. Pro pohyb mezi adresáři použijte příkaz cd:[2]
    • cd .. vás posune o adresář výše.
    • cd <jmeno_adresare> vás přesune do daného podadresáře.
    • cd /home/adresar/cesta/ vás přesune z domovského adresáře (root) do zadané složky.
    • cd ~ vás vrátí do adresáře HOME.
  2. 2
    Prohlédněte si obsah aktuálního adresáře. Pro zobrazení složek a souborů v aktuálním umístění můžete použít příkaz ls:[3]
    • ls vypíše všechny soubory a složky z aktuálního adresáře.
    • ls –l vypíše obsah adresáře, doplněný o další informace (např. velikost, oprávnění, datum).
    • ls-a vypíše obsah včetně skrytých souborů a složek.
  3. 3
    Zkopírujte soubory ze svého PC na vzdálený počítač. Potřebujete-li zkopírovat soubory z lokálního počítače do počítače, k němuž vzdáleně přistupujete, můžete použít příkaz scp:
    • scp /mistni_slozka/priklad1.txt <uzivatelske_jmeno>@<adresa>:<umisteni> zkopíruje soubor priklad1.txt do specifikovaného <umisteni> na vzdáleném počítači. Když chcete kopírovat do kořenového adresáře vzdáleného počítače, můžete <umisteni> ponechat prázdné.
    • scp <uzivatelske_jmeno>@<adresa>:/home/priklad1.txt ./ přesune priklad1.txt z domovského adresáře vzdáleného počítače do aktuálního adresáře vašeho místního počítače.
  4. 4
    Kopírujte soubory přes shell. Pomocí příkazu cp můžete vytvářet kopie souborů buďto ve stejném adresáři, nebo v jiné zvolené složce:
    • cp priklad1.txt priklad2.txt vytvoří kopii priklad1.txt s názvem priklad2.txt v tom samém umístění.
    • cp priklad1.txt <slozka>/ vytvoří kopii priklad1.txt ve složce specifikované ve <slozka>.
  5. 5
    Přesunujte a přejmenovávejte soubory. Chcete-li soubor přejmenovat nebo přesunout bez kopírování, můžete použít příkaz mv:
    • mv priklad1.txt priklad2.txt přejmenuje priklad1.txt na priklad2.txt. Soubor zůstane v původním umístění.
    • mv slozka1 slozka2 přejmenuje slozka1 na slozka2. Obsah složky se nezmění.
    • mv priklad1.txt slozka1/ přesune priklad1.txt do složky slozka1.
    • mv priklad1.txt slozka1/priklad2.txt přesune priklad1.txt do slozka1 a přejmenuje jej na priklad2.txt
  6. 6
    Mažte soubory a adresáře. Pokud z počítače, ke kterému jste připojeni, chcete cokoliv smazat, můžete použít příkaz rm:
    • rm priklad1.txt smaže soubor priklad1.txt.
    • rm –I priklad1.txt zobrazí výzvu k potvrzení a smaže soubor priklad1.txt.
    • rm slozka1/ smaže slozka1 a vše, co obsahuje.
  7. 7
  8. Měňte oprávnění souborů. Práva ke čtení a zápisu souborů můžete měnit příkazem chmod:
    • chmod u+w priklad1.txt přidá právo zápisu (změny) souboru pro uživatele (u). Můžete také použít modifikátory g pro změnu oprávnění skupiny, nebo o pro změnu oprávnění všech.
    • chmod g+r priklad1.txt přidá právo ke čtení (přístupu) souboru pro celou skupinu.
    • Povolení, která můžete využít k otevření či zabezpečení různých prvků systému, existuje celá řada. [4]
  9. Naučte se různé další základní příkazy. V rozhraní shellu budete využívat ještě několik dalších důležitých příkazů, a to:
    • mkdir nova_slozka vytvoří nový podadresář s názvem nova_slozka.
    • pwd zobrazí umístění aktuálního adresáře
    • who zobrazí uživatele přihlášené k počítači
    • pico novy_soubor.txt nebo vi novy_soubor.txt vytvoří nový soubor a otevře souborový editor. Na jednotlivých systémech se budou souborové editory lišit. Nejběžnějšími editory jsou pico a vi. Pokud máte nainstalované jiné editory, budete muset použít také jiné příkazy.
  10. Zobrazte si detailní informace o jakémkoliv příkazu. Pokud si nejste jistí, co příkaz udělá, můžete použít příkaz man, s jehož pomocí zjistíte možnosti použití a parametry:
    • man <prikaz> zobrazí informace o příkazu.
    • man –k <klicove_slovo> vyhledá v manuálu specifikované klíčové slovo. [5]

Tvorba šifrovacích klíčů

  1. Vytvořte si SSH klíče. Tyto klíče vám umožní připojovat se ke vzdáleným serverům, aniž byste pokaždé museli zadávat heslo. Jde také o mnohem bezpečnější způsob připojení, neboť není třeba pokaždé heslo přenášet po síti.
    • Vytvořte si v počítači složku klíčů pomocí příkazu $ mkdir .ssh
    • Vytvořte veřejná a soukromý klíč pomocí příkazu $ ssh-keygen –t rsa
    • Budete dotázání, zda chcete vytvořit pro klíče heslo – to je volitelné. Chcete-li jej vytvořit, stiskněte Enter. V adresáři.ssh dojde k vytvoření dvou klíčů: id_rsa a id_rsa.pub
    • Změňte oprávnění privátního klíče. Abyste zajistili, že bude privátní klíč čitelný jen pro vás, zadejte příkaz $ chmod 600 .ssh/id_rsa
  2. Veřejný klíč umístěte na vzdálený počítač. Jakmile klíče vytvoříte, můžete veřejný klíč umístit na vzdálený počítač, díky čemuž se budete moci připojovat bez hesla. Zadejte následující příkaz a patřičné části nahraďte dle návodu níže:
    • $ scp .ssh/id_rsa.pub <uzivatelske_jmeno>@<adresa>:
    • Nezapomeňte vložit na konec příkazu dvojtečku (:).
    • Před započetím přenosu budete vyzváni k zadání svého hesla.
  3. Nainstalujte veřejný klíč na vzdálený počítač. Jakmile jste klíč přenesli na vzdálený počítač, budete jej muset pro správné fungování nainstalovat. Nejprve se ke vzdálenému počítači přihlaste (jakov kroku 3).
    • Na vzdáleném počítači vytvořte složku SSH, pokud ještě neexistuje: $ mkdir .ssh
    • Svůj klíč připojte k souboru autorizovaných klíčů. Pokud tento soubor dosud neexistuje, dojde k jeho vytvoření: $ cat id_rsa.pub >> .ssh/authorized_keys
    • Změňte oprávnění k SSH složce, aby k ní bylo možné přistupovat: $ chmod 700 .ssh
  4. Ověřte, že spojení funguje. Po instalaci klíče na vzdáleném počítači byste měli mít možnost zahájit připojení bez požadavku na zadání hesla. Pro otestování připojení zadejte následující příkaz: $ ssh <uzivatelske_jmeno>@<adresa>
    • Pokud se připojíte, aniž by bylo požadováno heslo, je klíč nastaven správně.

Zdroje a citace

Informace o článku

Spoluatorem tohoto článku je tým zkušených editorů a badatelů, kteří ověřují jeho přesnost a srozumitelnost.

Kategorie: Počítačová bezpečnost

V jiných jazycích:

English: Use SSH, Español: usar SSH, Deutsch: SSH verwenden, Português: Utilizar SSH, Русский: пользоваться SSH, 中文: 使用SSH, Bahasa Indonesia: Menggunakan SSH, Nederlands: SSH gebruiken, العربية: استخدام SSH, हिन्दी: SSH का उपयोग करें, 한국어: SSH 사용법, ไทย: ใช้ SSH, Tiếng Việt: Dùng SSH

Stránka byla zobrazena 1 976 krát.
Byl tento článek přesný?