Пример копирования файла smb.conf на удаленный хост в домашнию директорию пользывателя ceval в папку conf :

Пример рекурсивное копирование, полность каталог:

Для выбора файлов для копирования в интерактивном режиме в стиле FTP используется команда sftp. Её использование практически не отличается от использования обычного ftp-клиента. Но при этом все данные передаются в зашифрованном виде.

Также есть возможность выполнять команду на одном компьютере, а результат её вывода сохранять на другом. Пример такого использования SSH Вы уже видели в предыдущем разделе: таким образом был дописан открытый ключ в файл на сервере. Дело в том, что после имени пользователя и компьютера можно передать команде ssh произвольную команду командного интерпретатора и она будет выполнена после соединения вместо вывода приглашения для ввода команд. При этом стандартный ввод и вывод ssh будут переданы запущенной команде.

Например, так можно сделать резервную копию файловой системы на сервер:

Или вот эквивалент команды «scp -r /home user@host:/copy/»:

Также может использовать SSH команда rsync.

копирует каталог mydir в /copy/mydir на компьютере host. Имя пользователя в этом случае надо указывать в аргументе флага -l. rsync эффективно работает, когда копирование уже было совершено ранее и с тех пор каталог изменился незначительно. В этом случае rsync обеспечивает копирование только изменений.

После выполнения у нас появиться 2 файла, в идеале должны появиться в директории .ssh, у меня появились в ~/home/ceval возможно надо было указать путь при создании ключа (/home/ceval/.ssh):

key - приватный ключ, держать в секрете .ssh

key.pub - публичный ключ, необходимо будет положить на сервер

Если ключи создались ~/home/ceval перемещаем их в .ssh и на всю директорию ставим права - только чтение пользователю:

Затем открытый ключ (key.pub) сохраняет на сервере в домашнем каталоге той учётной записи, куда он хочет войти в файле ~/.ssh/authorized_keys.

Так же для безопасности:

Теперь проверяем

Если при создании ключа мы задали пароль, то при первом подключении его нужно будет ввести

Все должно работать и пускать без проблем, в случаи чего смотрим /var/log/auth.log

Так же можно убедиться что на сервере разрешена авторизация по ключу (установлено дефолту), для этого в файле /etc/ssh/sshd_config должны быть строки:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

Если на сервере вообще хотим запретить авторизацию по паролям, выставляем параметр в /etc/ssh/sshd_config:

PasswordAuthentication no
PermitEmptyPasswords no

В принципе, можно на клиентской стороне ничего не менять, а логиниться на удалённую машину так:

это по желанию или когда в конфиги на своей стороне не хочется лезть

Теперь идём к админу далёкого сервера...

На стороне сервера

В конфигах машины-сервера, к которой будем подсоединяться (у вас ведь есть её рутовый пароль, так ведь?) в /etc/ssh/sshd-config ищем и меняем ключи на:

Этим мы разрешаем серверу запускать удалённо графические приложения и отправлять их на клиентскую машину.

Перестартуем сервис:

Теперь мы сможем заходить на машину не только в консольном режиме, но и с запуском иксовых приложений.

Если хочется разрешить вход только с определённых машин, нужно подправить строки в конфиге /etc/ssh/sshd_config

Впрочем, это уже для более продвинутых товарищей и тему безгласности рассмотрим в другой части

SSH в действии

Всё готово, и теперь открываем консоль и пишем в ней

Например, в моём случае, я хожу по IP, пишу ssh ceval@192.168.1.10 .

После этого нас могут спросить: данный айпишник ещё не опознан, как доверительный, стоит ему доверять? Пишем yes, стоит, конечно! :-).

Далее вводим пароль пользователя удалённой машины, под которым мы заходим и, если он правильный, попадаем в консоль удалённой машины. В процессе набора пароля вы его не увидите - набирайте всё равно; даётся три попытки - потом соединение обрывается.

Итак, нас поприветствуют как-то вроде этого:

Linux srvubu 2.6.15-27-server #1 SMP Sat Sep 16 02:57:21 UTC 2006 i686 GNU/Linux
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
You have mail.
Last login: Wed Feb 14 13:59:14 2007 from ХХХХХХХХХХХХ
ceval@srvubu:~$

Теперь, в окошке терминала, который на нашей машине, мы рулим компьютером, к которому мы подключились. Не перепутайте терминалы, а то вырубите не тот компьютер :-). Здесь всё просто и логично, но нам бы хотелось ещё и запускать графические приложения на удалённой системе. Легко!

Запуск графических приложений удалённо

Вводим, как обычно, логин и пароль удалённой машины. И вот перед нами та же самая консоль. Как вызвать графическое приложение? Просто наберите имя вызываемой программы и поставьте после имени знак амперсанд:

Это запустит на удалённой машине Nautilus в фоне и вернёт вам консоль для дальнейших действий. Если вы не поставите амперсанд после имени приложения, то управление в консоль будет возвращено только после завершения приложения.

так, у вас запустится графическое приложение точно так же, как если бы оно работало у вас. Есть одно но: это приложение будет работать на вашем экране, но с документами и настройками удалённой машины. Если файл для обработки находится в вашем домашнем каталоге, то его нужно будет передать на удалённую машину. Оно (и другие приложения, которые вы запустите) будет работать ровно до того момента, пока открыто ssh-соедиение. Туда же, в консоль ssh-соединения, будут выдаваться служебные сообщения запускаемых вами приложений.

Заключение

Ну вот, как выясняется, удалённое соединение и работа может быть полезна и простым смертным, а не только бородатым админам. Очень удобно, например, быстренько влезть на компьютер коллеги и помочь ему в чём-то (прочитать логи, например), тихо и незаметно поставить софт, просто загрузить чем-то полезным простаивающую машину. В общем, много применений.

Большое спасибо virens и блогу - Записки Дебианщика