ZONER Cookies

Vážený návštěvníku, potvrzením pomocí tlačítka OK udělujete souhlas nám a našim partnerům s použitím cookies pro nezbytné, analytické a marketingové účely na tomto zařízení. Volbou Nastavení můžete sami určit, jaké skupiny cookies je možné zpracovávat, popřípadě jejich zpracování úplně zakázat. Ukládání nezbytných cookies probíhá vždy, a to v zájmu zachování funkčnosti webové prezentace.

V tomto okně můžete zvolit kategorie cookies v souladu s vlastními preferencemi.

Nezbytné

Tyto cookies zajišťují bezchybný provoz našich webových stránek. Umožňují například vložení služby do objednávky, ukládání dat s ohledem na bezpečnost webu, přihlašování k webu a podobně. Nezbytné cookies nelze deaktivovat, jelikož by došlo k narušení správného fungování webu.

Preferenční

Preferenční cookies umožňují, aby si webová stránka zapamatovala informace, které mění, jak se webová stránka chová nebo jak vypadá. Je to například preferovaný jazyk nebo region, kde se nacházíte.

Analytické

Díky nástrojům jakými jsou například Google analytics můžeme sledovat, jak stránky používáte, z jakých zdrojů a technologií. Na základě těchto dat můžeme web neustále vylepšovat, aby byl pro vás co nejpřívětivější. Veškerá data jsou anonymizována, konkrétní uživatele tedy identifikovat nemůžeme.

Marketingové

Společně s nástroji třetích stran můžeme zobrazovat vámi preferované reklamy v partnerských sítích přesně dle vašich zájmů. V případě nesouhlasu je vysoce pravděpodobné, že vaše zájmy a preference nebudou zohledněny a bude se vám reklama zobrazovat plošně. Veškeré profily vašich zájmů jsou pseudonymizované, díky tomu není možná bezprostřední identifikace vaší osoby.

IT Security

Základní pokyny k SSH připojování na server

14. května 2015
Marek Machač

Obsah

  1. Připojení ke vzdálenému serveru
    1. Spouštění jediného příkazu na vzdáleném serveru
    2. Přihlašování do serveru s jiným portem
    3. SSH agenta nastartujete tak, že v lokální terminálové relaci napíšete:
    4. Přeposílání SSH dokladů pro používání na serveru

Související

Přinášíme vám další díl ze seriálu průvodce nastavením SSH na server. V minulých dílech jsme se seznámili se základy SSH připojení, ukázali jsme si, jak vygenerovat a kopírovat klíč. V této sekci si probereme několik základních pokynů, jak se připojovat s SSH k serveru.

Připojení ke vzdálenému serveru

Chcete-li se připojit k vzdálenému serveru a otevřít na něm relaci shellu, vydejte příkaz ssh.

V jeho nejjednodušší formě se předpokládá, že uživatelské jméno na lokálním zařízení je stejné jako na vzdáleném serveru. Pokud je tomu tak, můžete se připojit pomocí:

ssh remote_host

Pokud je uživatelské jméno na vzdáleném serveru jiné, bude třeba, abyste předali vzdálené uživatelské jméno, jako zde:

ssh username@remote_host

Když nějaký nový houst kontaktujete poprvé, uvidíte zprávu, která vypadá takto:

The authenticity of host '111.111.11.111 (111.111.11.111)' can't be established.
ECDSA key fingerprint is fd:fd:d4:f9:77:fe:73:84:e1:55:00:ad:d6:6d:22:fe.
Are you sure you want to continue connecting (yes/no)? yes

Napište „yes“, že akceptujete autentizaci vzdáleného houstu.

Pokud používáte autentizaci heslem, budete zde vyzváni, abyste zadali heslo pro vzdálený účet. Pokud používáte SSH klíče a u privátního klíče je nastavená nějaká heslová fráze, budete vyzváni, abyste ji zadali. Jinak budete přihlášeni automaticky.

Spouštění jediného příkazu na vzdáleném serveru

Chcete-li na vzdáleném serveru vykonat jen jediný příkaz, ne zplodit relaci shellu, přidejte tento příkaz za informace o připojení, jako zde:

ssh username@remote_host prikaz_ktery_chcete_vykonat

Připojíte se ke vzdálenému houstu, bude provedena autentizace vašimi doklady, a vykoná se příkaz, který jste specifikovali. Připojení se pak okamžitě uzavře.

Přihlašování do serveru s jiným portem

SSH démon běží na serveru standardně na portu 22. SSH klient bude předpokládat, že tomu tak je, až se bude snažit připojit. Pokud SSH server naslouchá na nějakém nestandardním portu (předvedeme to v jedné z pozdějších sekcí), budete muset při připojené s klientem specifikovat nové číslo portu.

Číslo portu specifikujete volbou -p:

ssh -p cislo_portu username@remote_host

Abyste tohle nemuseli psát pokaždé, když se přihlašujete k vzdálenému serveru, vytvořte nebo upravte konfigurační soubor v adresáři ~/.ssh uvnitř domovského adresáře vašeho lokálního počítače.

Upravte nebo vytvořte teď ten soubor tím, že napíšete:

nano ~/.ssh/config

Zde pak můžete nastavit konfigurační volby specifické pro houst. Chcete-li specifikovat nový port, použijte formát jako zde:

Host remote_alias

HostName remote_host

Port cislo_portu

Tím si umožníte přihlašování, aniž byste museli na příkazovém řádku specifikovat konkrétní číslo portu.

Přidání SSH klíčů k SSH agentovi

Pokud máte s privátním SSH klíčem sdruženou heslovou frázi, tak vždy, kdyže s ním přihlašujete ke vzdálenému houstu, budete vyzváni k zadání.

Abyste se vyhnuli opakovanému zadávání heslové fráze, můžete spustit SSH agenta. Tato malá utilita uloží privátní klíč poté, co jste poprvé zadali heslovou frázi. Bude k dispozici po dobu trvání terminálové relace, což umožní připojovat se v budoucnu, aniž byste museli opakovaně zadávat heslovou frázi.

Je to důležité také v případě, že přeposíláte své SSH doklady (viz níže).

SSH agenta nastartujete tak, že v lokální terminálové relaci napíšete:

eval $(ssh-agent)
Agent pid 10891

Tím nastartujete program agenta a umístíte ho do pozadí. Teď je třeba k agentovi přidat privátní klíč, aby ho mohl spravovat:

ssh-add
Enter passphrase for /home/demo/.ssh/id_rsa:
Identity added: /home/demo/.ssh/id_rsa (/home/demo/.ssh/id_rsa)

Budete muset zadat heslovou frázi (pokud je nějaká nastavená). Poté se soubor vaší identity přidá k agentovi, což umožní přihlašovat se vaším klíčem, aniž byste museli opakovaně znovu zadávat heslovou frázi.

Přeposílání SSH dokladů pro používání na serveru

Pokud byste se rádi přihlašovali bez hesla k určitém serveru zevnitř jiného serveru, budete muset přeposlat informace vašeho SSH klíče. To umožní autentizovat se k jinému serveru prostřednictvím serveru, ke kterému jste připojeni, a to pomocí dokladů, které máte na lokálním počítači.

Abyste tohle mohli udělat, nejdřív musíte nastartovat SSH agenta a přidat do něho SSH klíč (postup viz výše). Až s tím budete hotovi, je třeba, abyste se připojili k prvnímu serveru pomocí volby -A. Ta přepošle pro tuto relaci vaše doklady na server:

ssh -A username@remote_host

Odtud můžete získat zabezpečený shell do jakéhokoli jiného houstu, na kterém je váš SSH klíč autorizován pro přístup. Připojíte se úplně stejně, jako kdyby byl váš privátní SSH klíč umístěný na tom serveru.

V příštím díle našeho seriálu si probereme různé konfigurační volby na straně klienta.

logo-zonercloudČlánek byl přeložen díky ZonerCloud.cz – výkonné a levné VPS servery do 55 sekund.

Zabezpečte váš server SSL certifikátem. Je to snadné. Přesvědčte se v článku 7 mýtů o SSL certifikátech na vašem serveru.

Napsal: Justin Elingwood
Přeložil RNDr. Jan Pokorný
Znění původního článku najdete zde

Creative Commons License

Předchozí článek Seznam Jalapeňo: Popálí update algoritmu triky seo šamanů?
Další článek Jak nakonfigurovat SSH připojení na straně serveru?
Štítky: SSH seriál
Marek Machač

Mohlo by vás také zajímat

Nejnovější

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *