Ako se povezujete s drugim računalom putem Interneta, vjerojatno ćete htjeti zaštititi svoje podatke. SSH je jedan od načina da to učinite. Da biste to učinili, morat ćete ispravno postaviti SSH na računalu, a zatim stvoriti šifriranu vezu sa svojim poslužiteljem. Upamtite, kako bi veza bila sigurna, na oba kraja veze mora biti omogućen SSH. Slijedite ovaj vodič kako biste bili sigurni da je vaša veza što je moguće sigurnija.
Koraci
1. dio od 3: Povezivanje po prvi put
Korak 1. Instalirajte SSH
Za Windows ćete morati preuzeti i instalirati SSH klijentski program. Najpopularniji je Cygwin, koji je dostupan besplatno s web stranice razvojnog programera. Preuzmite i instalirajte ga kao i svaki drugi program. Još jedan popularan besplatni program je PuTTY.
- Tijekom Cygwin instalacije morate izabrati instalaciju OpenSSH -a iz odjeljka Net.
- Linux i Mac OS X dolaze s već instaliranim SSH -om u sustavu. To je zato što je SSH UNIX sustav, a Linux i OS X izvedeni su iz UNIX -a.
- Ako imate Windows 10 s godišnjicom, možete instalirati Windows podsustav za Linux koji dolazi sa unaprijed instaliranim SSH -om.
Korak 2. Pokrenite SSH
Otvorite terminalni program koji instalira Cygwin ili Bash na Ubuntuu u sustavu Windows za Windows 10 ili otvorite terminal u OS X ili Linuxu. SSH koristi sučelje terminala za interakciju s drugim računalima. Ne postoji grafičko sučelje za SSH, pa ćete morati ugodno upisivati naredbe.
Korak 3. Testirajte vezu
Prije nego što krenete u stvaranje sigurnih ključeva i premještanje datoteka, htjet ćete provjeriti je li SSH ispravno konfiguriran na vašem računalu, kao i u sustavu s kojim se povezujete. Unesite sljedeću naredbu zamjenjujući svojim korisničkim imenom na udaljenom računalu i adresom udaljenog računala ili poslužitelja:
-
$ ssh @
-
Ako želite navesti port, dodajte
-p 0000
- (zamijenite 0000 željenim brojem porta).
- Kada se veza uspostavi, od vas će se tražiti lozinka. Nećete vidjeti pomicanje kursora niti unos znakova kada upišete lozinku.
- Ako ovaj korak ne uspije, tada je ili SSH pogrešno konfiguriran na vašem računalu ili udaljeno računalo ne prihvaća SSH veze.
2. dio od 3: Učenje osnovnih naredbi
Korak 1. Krećite se po SSH ljusci
Kada se prvi put povežete s udaljenim računalom, trebali biste se nalaziti u svom direktoriju HOME. Za kretanje po strukturi direktorija upotrijebite
CD
naredba:
-
cd..
- pomaknut će vas gore za jedan imenik.
-
CD
- premjestit će vas u navedeni poddirektorij.
-
cd/home/direktorij/put/
- premjestit će vas u navedeni direktorij iz korijena (home).
-
cd ~
- vratit će vas u vaš HOME direktorij.
Korak 2. Provjerite sadržaj trenutnog direktorija
Da biste vidjeli koje se datoteke i mape nalaze na vašem trenutnom mjestu, možete koristiti
ls
naredba:
-
ls
- prikazat će sve datoteke i mape u vašem trenutnom direktoriju.
-
ls –l
- će navesti sadržaj direktorija zajedno s dodatnim podacima kao što su veličina, dopuštenja i datum.
-
ls-a
- će popisati sav sadržaj uključujući skrivene datoteke i mape.
Korak 3. Kopirajte datoteke sa svoje lokacije na udaljeno računalo
Ako trebate kopirati datoteke s lokalnog računala na računalo kojem pristupate daljinski, možete koristiti
scp
naredba:
-
scp /localdirectory/example1.txt @:
- će kopirati example1.txt na navedeno na udaljenom računalu. Možete ostaviti prazno za kopiranje u korijensku mapu udaljenog računala.
-
scp @:/home/example1.txt./
- premjestit će example1.txt iz matičnog direktorija na udaljenom računalu u trenutni direktorij na lokalnom računalu.
Korak 4. Kopirajte datoteke kroz ljusku
Možete koristiti
k.č
naredba za kopiranje datoteka u istom direktoriju ili u direktorij po vašem izboru:
-
cp example1.txt example2.txt
- stvorit će kopiju example1.txt zvanu example2.txt na istom mjestu.
-
cp example1.txt /
- će stvoriti kopiju example1.txt na mjestu koje je odredio.
Korak 5. Premjestite i preimenujte datoteke
Ako želite promijeniti naziv datoteke ili je premjestiti bez kopiranja, možete koristiti
mv
naredba:
-
mv example1.txt example2.txt
- će preimenovati example1.txt u example2.txt. Datoteka će ostati na istom mjestu.
-
mv direktorij1 direktorij2
- će preimenovati direktorij1 u imenik2. Sadržaj imenika će ostati nepromijenjen.
-
mv example1.txt direktorij1/
- premjestit će example1.txt u direktorij1.
-
mv example1.txt direktorij1/example2.txt
- premjestit će example1.txt u direktorij1 i preimenovati ga u example2.txt
Korak 6. Izbrišite datoteke i direktorije
Ako trebate ukloniti bilo što s računala na koje ste povezani, možete koristiti
rm
naredba:
-
rm example1.txt
- izbrisat će datoteku example1.txt.
-
rm –I primjer1.txt
- izbrisat će datoteku example1.txt nakon što vas zatraži da potvrdite.
-
rm direktorij1/
- izbrisat će direktorij1 i sav njegov sadržaj.
Korak 7. Promijenite dopuštenja za svoje datoteke
Možete promijeniti privilegije čitanja i pisanja vaših datoteka pomoću
chmod
naredba:
-
chmod u+w primjer1.txt
će dodati dopuštenje za pisanje (izmjenu) u datoteku za korisnika (u). Također možete koristiti
g
modifikator za dopuštenja grupe ili
o
- za svjetske dozvole.
-
chmod g+r example1.txt
- će dodati dopuštenje za čitanje (pristup) u datoteku za grupu.
- Postoji veliki popis dopuštenja koja možete koristiti za osiguranje ili otvaranje različitih aspekata vašeg sustava.
Korak 8. Naučite druge različite osnovne naredbe
Postoji još nekoliko važnih naredbi koje ćete prilično koristiti u sučelju ljuske. Oni uključuju:
-
novi direktorij mkdir
- će stvoriti novi poddirektorij pod nazivom newdirectory.
-
pwd
- prikazat će vašu trenutnu lokaciju direktorija.
-
tko
- pokazuje tko je prijavljen u sustav.
-
pico newfile.txt
ili
vi newfile.txt
- će stvoriti novu datoteku i otvoriti uređivač datoteka. Različiti sustavi će imati instalirane različite uređivače datoteka. Najčešći su pico i vi. Možda ćete morati koristiti različite naredbe ako imate instaliran drugi uređivač datoteka.
Korak 9. Dobijte detaljne informacije o bilo kojoj naredbi
Ako niste sigurni što će naredba učiniti, možete koristiti
čovjek
naredba za učenje o svim mogućim upotrebama i parametrima:
-
čovjek
- prikazat će informacije o toj naredbi.
-
čovjek –k
- će pretraživati sve stranice za stranicu za ključnu riječ koju navedete.
3. dio od 3: Stvaranje šifriranih ključeva
Korak 1. Izradite svoje SSH ključeve
Ove tipke omogućit će vam da se povežete na udaljeno mjesto bez potrebe za unosom zaporke svaki put. Ovo je mnogo sigurniji način povezivanja s udaljenim računalom jer se lozinka neće morati prenositi putem mreže.
-
Kreirajte mapu s ključevima na svom računalu unosom naredbe
$ mkdir.ssh
-
Javnim i privatnim ključevima izradite naredbu
$ ssh-keygen –t rsa
- Bit ćete upitani želite li stvoriti zaporku za ključeve; ovo nije obavezno. Ako ne želite stvoriti zaporku, pritisnite Enter. Ovo će stvoriti dva ključa u.ssh direktoriju: id_rsa i id_rsa.pub
-
Promijenite dopuštenja privatnog ključa. Kako biste bili sigurni da privatni ključ možete čitati samo vi, unesite naredbu
$ chmod 600.ssh/id_rsa
Korak 2. Postavite javni ključ na udaljeno računalo
Nakon što su ključevi stvoreni, spremni ste postaviti javni ključ na udaljeno računalo kako biste se mogli povezati bez lozinke. Unesite sljedeću naredbu zamjenjujući odgovarajuće dijelove kako je ranije objašnjeno:
-
$ scp.ssh/id_rsa.pub @:
- Svakako uključite dvotočku (:) na kraju naredbe.
- Prije početka prijenosa datoteke od vas će se tražiti da unesete lozinku.
Korak 3. Instalirajte javni ključ na udaljeno računalo
Nakon što postavite ključ na udaljeno računalo, morat ćete ga instalirati kako bi ispravno radio. Prvo se prijavite na udaljeno računalo na isti način kao u koraku 3.
-
Izradite SSH mapu na udaljenom računalu, ako već ne postoji:
$ mkdir.ssh
-
Dodajte svoj ključ u datoteku ovlaštenih ključeva. Ako datoteka još ne postoji, bit će kreirana:
$ cat id_rsa.pub >>.ssh/ovlašteni_ključevi
-
Promijenite dopuštenja za mapu SSH kako biste omogućili pristup:
$ chmod 700.ssh
Korak 4. Provjerite radi li veza
Nakon što je ključ instaliran na udaljenom računalu, trebali biste moći uspostaviti vezu, a da se od vas ne traži da unesete lozinku. Unesite sljedeću naredbu za testiranje veze:
$ ssh @