Jos muodostat yhteyden toiseen tietokoneeseen Internetin kautta, haluat todennäköisesti pitää tietosi turvassa. SSH on yksi tapa auttaa siinä. Jotta se tapahtuisi, sinun on määritettävä SSH oikein tietokoneellesi ja luotava sitten salattu yhteys palvelimeesi. Muista vain, että yhteyden suojaamiseksi yhteyden molemmissa päissä on oltava SSH käytössä. Noudata tätä opasta varmistaaksesi, että yhteys on mahdollisimman turvallinen.
Askeleet
Osa 1/3: Yhdistäminen ensimmäistä kertaa
Vaihe 1. Asenna SSH
Windows -käyttöjärjestelmässä sinun on ladattava ja asennettava SSH -asiakasohjelma. Suosituin on Cygwin, joka on saatavana ilmaiseksi kehittäjän verkkosivustolta. Lataa ja asenna se kuten mikä tahansa muu ohjelma. Toinen suosittu ilmainen ohjelma on PuTTY.
- Cygwin -asennuksen aikana sinun on valittava OpenSSH: n asennus Net -osiosta.
- Linux ja Mac OS X sisältävät SSH: n jo asennettuina järjestelmään. Tämä johtuu siitä, että SSH on UNIX -järjestelmä ja Linux ja OS X ovat peräisin UNIXista.
- Jos sinulla on vuosipäiväpäivityksellä varustettu Windows 10, voit asentaa Windows -alijärjestelmän Linuxille, joka on esiasennettu SSH: n kanssa.
Vaihe 2. Suorita SSH
Avaa Cygwinin asentama pääteohjelma tai Bash Ubuntussa Windowsissa Windows 10: lle tai avaa päätelaite OS X: ssä tai Linuxissa. SSH käyttää pääterajapintaa vuorovaikutuksessa muiden tietokoneiden kanssa. SSH: lle ei ole graafista käyttöliittymää, joten sinun on saatava mukava kirjoittaa komentoja.
Vaihe 3. Testaa yhteys
Ennen kuin sukellat suojattujen avainten luomiseen ja tiedostojen siirtämiseen, sinun on testattava, että SSH on määritetty oikein tietokoneellesi ja järjestelmään, johon muodostat yhteyden. Kirjoita seuraava komento korvaamalla käyttäjätunnuksesi etätietokoneella ja etätietokoneen tai palvelimen osoite:
-
$ ssh @
-
Jos haluat määrittää portin, lisää
-p 0000
- (korvaa 0000 halutulla porttinumerolla).
- Sinulta kysytään salasanaasi, kun yhteys on muodostettu. Et näe kohdistinta tai mitään merkkejä syöttäessäsi salasanaasi.
- Jos tämä vaihe epäonnistuu, joko SSH on määritetty väärin tietokoneellesi tai etätietokone ei hyväksy SSH -yhteyksiä.
Osa 2/3: Peruskomentojen oppiminen
Vaihe 1. Selaa SSH -kuorta
Kun muodostat yhteyden etätietokoneeseen ensimmäisen kerran, sinun pitäisi sijaita HOME -hakemistossasi. Voit liikkua hakemistorakenteessa käyttämällä
CD
komento:
-
cd..
- siirtää sinut yhden hakemiston ylöspäin.
-
CD
- siirtää sinut määritettyyn alihakemistoon.
-
cd/koti/hakemisto/polku/
- siirtää sinut määritettyyn hakemistoon juurista (koti).
-
cd ~
- palauttaa sinut HOME -hakemistoosi.
Vaihe 2. Tarkista nykyisen hakemistosi sisältö
Näet nykyisen sijaintisi tiedostot ja kansiot käyttämällä
ls
komento:
-
ls
- luettelee kaikki nykyisen hakemistosi tiedostot ja kansiot.
-
ls -l
- luettelee hakemiston sisällön sekä lisätiedot, kuten koon, käyttöoikeudet ja päivämäärän.
-
ls-a
- luettelee kaiken sisällön, mukaan lukien piilotetut tiedostot ja kansiot.
Vaihe 3. Kopioi tiedostot sijainnistasi etätietokoneeseen
Jos haluat kopioida tiedostoja paikallisesta tietokoneesta tietokoneeseen, jota käytät etänä, voit käyttää
scp
komento:
-
scp /localdirectory/example1.txt @:
- kopioi example1.txt -tiedoston etätietokoneessa määritettyyn. Voit jättää tyhjäksi kopioidaksesi etätietokoneen juurikansioon.
-
scp @:/home/example1.txt./
- siirtää example1.txt -tiedoston etätietokoneen kotihakemistosta paikallisen tietokoneen nykyiseen hakemistoon.
Vaihe 4. Kopioi tiedostot kuoren läpi
Voit käyttää
cp
kopioidaksesi tiedostoja joko samasta hakemistosta tai valitsemastasi hakemistosta:
-
cp esimerkki1.txt esimerkki2.txt
- luo esimerkki1.txt -tiedoston kopion nimeltä example2.txt samaan paikkaan.
-
cp esimerkki1.txt /
- luo kopion esimerkki1.txt -tiedostosta määrittämääsi paikkaan.
Vaihe 5. Siirrä ja nimeä tiedostoja uudelleen
Jos haluat muuttaa tiedoston nimeä tai siirtää sitä kopioimatta, voit käyttää
mv
komento:
-
mv esimerkki1.txt esimerkki2.txt
- nimeää esimerkki1.txt uudelleen esimerkiksi2.txt. Tiedosto pysyy samassa paikassa.
-
mv -hakemisto1 hakemisto2
- nimeää hakemiston 1 hakemistoksi2. Hakemiston sisältö säilyy ennallaan.
-
mv esimerkki1.txt hakemisto1/
- siirtää esimerkki1.txt -tiedoston hakemistoon1.
-
mv esimerkki1.txt hakemisto1/esimerkki2.txt
- siirtää esimerkki1.txt hakemistoon1 ja nimeää sen uudelleen esimerkki2.txt
Vaihe 6. Poista tiedostot ja hakemistot
Jos haluat poistaa jotain tietokoneesta, johon olet yhteydessä, voit käyttää
rm
komento:
-
rm esimerkki1.txt
- poistaa tiedoston example1.txt.
-
rm –esimerkki1.txt
- poistaa tiedoston example1.txt, kun sinua pyydetään vahvistamaan.
-
rm -hakemisto1/
- poistaa hakemiston 1 ja kaiken sen sisällön.
Vaihe 7. Muuta tiedostojesi käyttöoikeuksia
Voit muuttaa tiedostojesi luku- ja kirjoitusoikeuksia käyttämällä
chmod
komento:
-
chmod u+w esimerkki1.txt
lisää käyttäjän (u) kirjoittamis- (muokkaus) käyttöoikeuden tiedostoon. Voit myös käyttää
g
ryhmän oikeuksien tai
o
- maailmanlupaa varten.
-
chmod g+r esimerkki1.txt
- lisää luku- (käyttöoikeudet) ryhmän tiedostoon.
- On olemassa suuri luettelo käyttöoikeuksista, joita voit käyttää järjestelmän eri osien suojaamiseen tai avaamiseen.
Vaihe 8. Opi muut erilaiset peruskomennot
On muutamia tärkeitä komentoja, joita käytät melko vähän shell -käyttöliittymässä. Ne sisältävät:
-
mkdir uusi hakemisto
- luo uuden alihakemiston nimeltä newdirectory.
-
pwd
- näyttää nykyisen hakemistosi sijainnin.
-
WHO
- näyttää, kuka on kirjautunut järjestelmään.
-
pico newfile.txt
tai
vi newfile.txt
- luo uuden tiedoston ja avaa tiedostoeditorin. Eri järjestelmiin on asennettu eri tiedostoeditorit. Yleisimmät ovat pico ja vi. Saatat joutua käyttämään erilaisia komentoja, jos sinulla on asennettuna eri tiedostoeditori.
Vaihe 9. Hanki yksityiskohtaisia tietoja kaikista komennoista
Jos et ole varma, mitä komento tekee, voit käyttää
mies
komento oppiaksesi kaikista mahdollisista käyttötavoista ja parametreista:
-
mies
- näyttää tietoja kyseisestä komennosta.
-
mies - k
- etsii määrittämääsi avainsanaa kaikilla man -sivuilla.
Osa 3/3: Salattujen avainten luominen
Vaihe 1. Luo SSH -avaimet
Näillä näppäimillä voit muodostaa yhteyden etäsijaintiin ilman salasanan syöttämistä joka kerta. Tämä on paljon turvallisempi tapa muodostaa yhteys etätietokoneeseen, koska salasanaa ei tarvitse lähettää verkon kautta.
-
Luo avainkansio tietokoneellesi kirjoittamalla komento
$ mkdir.ssh
-
Luo julkiset ja yksityiset avaimet komennolla
$ ssh-keygen –t rsa
- Sinulta kysytään, haluatko luoda salasanan avaimille. tämä on valinnainen. Jos et halua luoda salasanaa, paina Enter. Tämä luo kaksi avainta.ssh -hakemistoon: id_rsa ja id_rsa.pub
-
Muuta yksityisen avaimen käyttöoikeuksia. Varmista, että vain sinä voit lukea yksityisen avaimen, kirjoita komento
$ chmod 600.ssh/id_rsa
Vaihe 2. Aseta julkinen avain etätietokoneeseen
Kun avaimet on luotu, olet valmis asettamaan julkisen avaimen etätietokoneeseen, jotta voit muodostaa yhteyden ilman salasanaa. Kirjoita seuraava komento ja vaihda sopivat osat edellä kuvatulla tavalla:
-
$ scp.ssh/id_rsa.pub @:
- Muista lisätä kaksoispiste (:) komennon loppuun.
- Sinua pyydetään syöttämään salasanasi ennen tiedostonsiirron aloittamista.
Vaihe 3. Asenna julkinen avain etätietokoneeseen
Kun olet asettanut avaimen etätietokoneeseen, sinun on asennettava se niin, että se toimii oikein. Kirjaudu ensin etätietokoneeseen samalla tavalla kuin vaiheessa 3.
-
Luo SSH -kansio etätietokoneeseen, jos sitä ei vielä ole:
$ mkdir.ssh
-
Liitä avaimesi valtuutettuun avaintiedostoon. Jos tiedostoa ei ole vielä olemassa, se luodaan:
$ cat id_rsa.pub >>.ssh/author_keys
-
Muuta SSH -kansion käyttöoikeudet sallimaan käyttö:
$ chmod 700.ssh
Vaihe 4. Tarkista, että yhteys toimii
Kun avain on asennettu etätietokoneeseen, sinun pitäisi pystyä muodostamaan yhteys pyytämättä salasanaasi. Testaa yhteys kirjoittamalla seuraava komento:
$ ssh @