remote access

Дополнительные возможности SSH

Копирование файлов

из командной строки используется команда scp.

$ scp [file1] [user@host:file2]

некоторые опции:

-l limit - Ограничивает пропускную способность заданную в Kbit/сек.

-p - Сохраняет время модификации, время и права доступа и как у файла-оригинала.

-r - Рекурсивное копирование дерева каталогов с подкаталогами.

-v - Режим отладки. Принуждает scp выводить отладочную информацию об их работе. Это полезно для отладки соединения, аутентификации и проблем конфигурации.

-q - Отключает индикатор прогресса.

-P port - Определяет порт для связи с удаленной машиной(c ЗАГЛАВНОЙ) если был изменен дефолтовый порт.

далее ...

SSH авторизация по ключу

Представим себе что у нас имеются десятки (о, ужас сотни машин) и к каждой надо запоминать различные пароли, а ставить один и тот же пароль не рекомендуется с точки зрения безопасности, также не удобно вводить пароль, например, в автоматических скриптах.

Поэтому SSH обеспечивает ещё один метод авторизации пользователя: по открытому ключу

Создаем ключи(открытый и закрытый):

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ceval/.ssh/id_dsa): key
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in key.
Your public key has been saved in key.pub.

далее ...

SSH для простых смертных

Понедельник, 5 апреля 2010 г.
Рубрика: *NIX_*BSD сиcтемы -> В помощь сисадмину
Метки: | | | | |
Просмотров: 10760
Подписаться на комментарии по RSS

В сети много документов по настройке удалённого управления в Линукс и БСД-системах, но часто в них умалчиваются простые (после прокуривания мануалов и гуглежа) вещи. Именно о них я расскажу в этом посте - может быть, кому поможет...

Установка SSH в Линукс на примере Debian(Ubuntu)

Итак, всё, что нам нужно для установки полного комплекта удалённого управления компьютером (клиент и сервер) давным-давно лежит в репозитории. Лёгким движением ставим пакет:

# apt-get install ssh

и ждём несколько мгновений, когда оно настроится.

На стороне клиента

Теперь надо поправить настройки, которые лежат в каталоге /etc/ssh - конфиг для клиента называется ssh-config, конфиг для сервера, соответственно, sshd-config. На своей, клиентской, стороне, настраиваем возможность приёма X11Forward, ищем и меняем ключи на:

......
ForwardX11 yes
ForwardX11Trusted yes
...........

Клиентская машина теперь может запускать удалённо графические приложения на сервере.

далее ...