PSK3-12

Název školy: Vyšší odborná škola a Střední průmyslová škola, Božetěchova 3
Autor: Ing. Marek Nožka
Anotace: Vzdálené přihlášení a přenos souborů pomocí SSH
Vzdělávací oblast: Informační a komunikační technologie
Předmět: Počítačové sítě a komunikační technika (PSK)
Tematická oblast: Operační systém Linux/Unix
Výsledky vzdělávání: Žák se přihlásí ke vzdálenému uživatelskému účtu, přenese na vzdálený počítač soubory pomocí SSH
Klíčová slova: Linux, Unix, SSH, SFTP
Druh učebního materiálu: Online vzdělávací materiál
Typ vzdělávání: Střední vzdělávání, 4. ročník, technické lyceum
Ověřeno: VOŠ a SPŠE Olomouc; Třída: 4L
Zdroj: Vlastní poznámky, Vilém Vychodil: Linux Příručka českého uživatele

Secure Shell

SSH umožňuje bezpečnou komunikaci mezi dvěma počítači, která se využívá pro zprostředkování přístupu k příkazovému řádku, kopírování souborů a též jakýkoliv obecný přenos dat (s využitím síťového tunelování). Zabezpečuje autentizaci obou účastníků komunikace, transparentní šifrování přenášených dat, zajištění jejich integrity a volitelnou bezeztrátovou kompresi. Server standardně naslouchá na portu TCP/22

Hezké články o SSH
http://www.abclinuxu.cz/clanky/bezpecnost/openssh-bezpecne-a-pohodlne
http://www.abclinuxu.cz/clanky/bezpecnost/openssh-vice-nez-jen-secure-shell

Vzdálené přihlášení

Základem je příkaz:

ssh uzivatel@nekde.dalelo.tld

Pokud překontrolujeme identitu serveru (jeho fingerprint) a zadáme dobře heslo je nám zpřístupněn vzdálený shell.

Úkol

  1. Přihlaste se pomocí SSH na svůj server
  2. Všimněte si jak se změní prompt -- výzva vlevo od kurzoru.

Přenos souborů

Přenos souborů je možný pomocí příkazu scp. Pracuje se s ním podobně jako s klasickým cp, ale před název souboru je třeba zapsat ještě doménové jméno nebo IP adresu.

upload

scp /muj/soubor uzivatel@nekde.dalelo.tld:/cesta/na/vzdalenem/stroji

download

scp uzivatel@nekde.dalelo.tld:/cesta/na/vzdalenem/stroji /muj/soubor

Velice důležitá je dvojtečka :, která odděluje hostitelské jméno a cestu k souboru.

Úkol

  1. Přeneste z lokálního počítače soubor /usr/share/doc/bombardier/README na váš server do domovského adresáře superuživatele root.
  2. Na serveru zkontrolujte správnost přeneseného souboru programem md5sum.
  3. Soubor README na serveru v textovém editoru pozměňte.
  4. Stále z konzole na lokálním počítači přeneste soubor README se serveru do lokálního adresáře /tmp.

Pokud přenášíme více souborů může se nám hodit SFTP -- SSH file transfer protocol nebo FISH -- Files transferred over shell protocol. Ty se často používají jako náhrada za ne tolik bezpečné FTP. Dá se říct, že každý pokročilejší správce souborů tyto protokoly podporuje. Já osobně používám a doporučuji program lftp.

Úkol

  1. Spusťte program Krusader.
  2. Připojte se na svůj server pomocí protokolu FISH.
  3. Přeneste si tam a zpátky několik souborů.