HPUNIX Сайт о ОС и не только!

SSH для обыденных смертных

17 декабря 2008 - unix
SSH для обычных смертных

В сети много документов по настройке удалённого управления в Линукс и БСД-системах, но часто в их умалчиваются простые (после прокуривания мануалов и гуглежа) вещи. Непосредственно о их я расскажу в этом посте — может быть, кому поможет…
Установка SSH в Линукс на примере Debian(Ubuntu)
Итак, всё, что нам нужно для установки полного комплекта удалённого управления компютером (клиент и сервер) давным-давно лежит в репозитории. Лёгким движением ставим пакет:
# apt-get install ssh
и ждём несколько мгновений, когда оно настроится.

На стороне клиента
На данный момент необходимо поправить функции, которые лежат в каталоге /etc/ssh — конфиг для клиента называется ssh-config, конфиг для сервера, соответственно, sshd-config. На своей, клиентской, стороне, настраиваем возможность приёма X11Forward, ищем и меняем ключи на:
......
ForwardX11 yes
ForwardX11Trusted yes
...........


Клиентская машина на данный момент может запускать удалённо графические приложения на сервере.

SSH для обычных смертных
В принципе, можно на клиентской стороне ничего не поменять, а логиниться на удалённую машину так:
$ ssh -X [email protected]или$ ssh -X [email protected]
это по желанию или когда в конфиги на своей стороне не хочется лезть
На данный момент идём к админу отдалёкого сервера…

На стороне сервера
В конфигах машины-сервера, к которой будем подсоединяться (у вас ведь есть её рутовый пароль, так ведь?) в /etc/ssh/sshd-config ищем и меняем ключи на:
........
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
........

Этим мы разрешаем серверу запускать удалённо графические приложения и отправлять их на клиентскую машину.

SSH для обычных смертных
SSH для обычных смертных
Перестартуем сервис:
sudo /etc/init.d/ssh restart

На данный момент мы сможем заходить на машину не только в консольном режиме, ну и с запуском иксовых приложений.
Если хочется разрешить вход только с определённых машин, нужно подправить строки в конфиге /etc/ssh/sshd_config

AllowUsers [email protected]*
AllowUsers *@192.168.1.*

Вобщем, это уже для более продвинутых товарищей и тему безгласности рассмотрим в другой части

SSH в действии
Всё готово, и на данный момент открываем консоль и пишем в ней
$ ssh имя_пользователя_удалённой_машины@ip_адрес_или_сетевое_имя_удалённой_машины

SSH для обычных смертных
Например, в моём случае, я хожу по IP, пишу ssh [email protected] .
SSH для обычных смертных
После этого нас могут спросить: данный айпишник ещё не опознан, как доверительный, стоит ему доверять? Пишем yes, стоит, естественно!
:-)
.
Далее вводим пароль пользователя удалённой машины, под которым мы заходим и, если он верный, попадаем в консоль удалённой машины. В процессе набора пароля вы его не увидите — набирайте всё равно; даётся три пробы — позднее соединение обрывается.
Итак, нас поприветствуют как-то вроде этого:

Linux srvubu 2.6.15-27-server #1 SMP Sat Sep Шестнадцать 02:57:21 UTC Две тыщи 6 i686 GNU/Linux

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
You have mail.
Last login: Wed Feb Четырнадцать 13:59:14 Две тыщи семь from ХХХХХХХХХХХХ

SSH для обычных смертных
[email protected]:~$

На данный момент, в окошке терминала, который на нашей машине, мы рулим компютером, к которому мы подключились. Не перепутайте терминалы, а то вырубите не тот компьютер

:-)
. Здесь всё просто и уместно, но нам бы хотелось ещё и запускать графические приложения на удалённой системе. Просто!
Запуск графических приложений удалённо
Вводим, как обычно, логин и пароль удалённой машины. И вот перед нами та же самая консоль. Как вызвать графическое приложение? Просто наберите имя вызываемой программы и поставьте после имени знак амперсанд:
$ nautilus&;
Это запустит на удалённой машине Nautilus в фоне и вернёт для вас консоль для следующих действий. Если вы не поставите амперсанд после имени приложения, то управление в консоль будет возвращено только после окончания приложения.
так, у вас запустится графическое приложение точь-в-точь как если бы оно работало у вас. Есть одно но: это приложение будет работать на вашем экране, но с документами и опциями удалённой машины.

Если файл для обработки находится в вашем домашнем каталоге, то его нужно будет передать на удалённую машину. Оно (и другие приложения, которые вы запустите) будет работать ровно до того момента, пока открыто ssh-соедиение. Туда же, в консоль ssh-соединения, будут выдаваться служебные сообщения запускаемых вами приложений.
[b]Заключение[/b]
Ну ах так выясняется, удалённое соединение и работа может быть полезна и обыденным смертным, а не только бородатым админам. Очень комфортабельно, например, быстренько влезть на компьютер коллеги и помочь ему в чём-то (прочитать логи, например), тихо и незаметно поставить софт, просто загрузить чем-то полезным простаивающую машину. В общем, много применений.

Большущее спасибо virens и блогу — Записки Дебианщика
Читаем еще:

  • Ssh server для обыденных смертных (безопасное использованию сервера OpenSSH)
  • SSH для обыденных смертных (возможности SSH)
  • SSH для обыденных смертных (авторизация по ключу)
  • Установка и настройка сервера на базе Debian Etch 4.0
  • Апплет для панели Gnome — SSH меню

Похожие статьи

  • SSH для обыденных смертных (авторизация по ключу)

    SSH авторизация по ключуПредставим себе что у нас имеются 10-ки (о, ужас сотки машин) и к каждой необходимо запоминать различные пароли, а ставить один и тот же пароль не рекомендуется исходя из убе...

  • SSH для обыденных смертных (возможности SSH)

    Дополнительные возможности SSHКопирование файловиз командной строки употребляется команда scp.$ scp [file1] [[email protected]:file2]некоторые функции:-l limit — Ограничивает пропускную способность заданную...

  • Rsync утилита для быстрого удаленного или локального копирования файлов

    Rsync разработан для замены rcp – старенькой программы для удаленного копирования под Unix. Благодаря широким возможностям синхронизации и передачи файлов, rsync часто применяется для сотворения з...

  • Сети для самых маленьких Планирование

    Статья расположена на хабре.Это 1-ая статья из серии «Сети для самых малеханьких». Мы с товарищем thegluck долго думали с чего начать: маршрутизация, VLAN’ы, настройка оборудования.В конечном ит...

  • Скрипт для оптимизации Mysql

    Скрипт, который может в выявлении проблемных мест конфигурации сервера mysql, и даст полезные советы по оптимизации. Скрипт написанный на языке perl и не просит установки. Его просто нужно ск...

Теги:
Рейтинг: +12 Голосов: 204 1447 просмотров
Комментарии (0)

Нет комментариев. Ваш будет первым!

Найти на сайте: параметры поиска

Windows 7

Среда Windows 7 на первых порах кажется весьма непривычной для многих.

Windows 8

Если резюмировать все выступления Microsoft на конференции Build 2013.

Windows XP

Если Windows не может корректно завершить работу, в большинстве случаев это

Windows Vista

Если к вашему компьютеру подключено сразу несколько мониторов, и вы регулярно...