Ako na SSH
Uvod:
Chcel by som podotknut ze je to navod pre zaciatocnikov tak pokrocili a vyssie sa naurazte ;)
-----------------------------------------------------------------------------------------------------------------------------------------
1. Otvorime si terminal
2. Zadame prikaz pre vygenerovanie private a public klucov, kde si mozme zvolit ci chceme mat zasifrovane kluce RSA alebo DSA (kazdy uz snad vie ocom tocim :-) pre mna je oblubenejsi samozrejme RSA od troch znamych “americkych” obcanov) a pokial si zvolime RSA tak si mozme dat aj silu sifry na 2048 bitov
ssh-keygen -t rsa -b 2048
Stlacime Enter, Enter
Zadame svoje heslo 2x (ktore nikomu neprezradzame)
Teraz mame vygenerovane svoje vlastne kluce ktore budeme strazit ako oko v hlave
Nachadzaju sa v adresari: /home/user/.ssh
3. Vytvorime si hore v spomenutej zlozke subor config a to takto:
Otvorime terminal
mc
Pokial nemam tak:
sudo apt-get install -y mc alebo sudo yum install -y mc
Dostaneme sa do, hore spomenutej zlozky a v nej zacneme pisat:
touch config
Tymto sa nam vytvori subor config
Subor v mc otvorime pomocou F4 a zapiseme doneho:
Compression yes CompressionLevel 6
Toto je len zaciatok toho suboru a dalej sa doneho budu zapisovat vsetky servery alebo stanice na ktore sa chceme pripajat.
Priklad:
Host nazov_aky_si_zvolime hostname bud IP servera alebo dns zaznam (mail.fonet.sk) user root port ten je defaultne 22 ale da sa zmenit
Tak a este raz a naostro:
Host moodle hostname moodle.geronimo.nz user root port 9771
A takto ich tam budeme pridavat jednotlivo kazdy server
4. Dostaneme sa na server a tam nainstalujeme openssh server, teda ak nieje
sudo apt-get install -y openssh-server = Debian like system sudo yum install -y openssh-server = RH like system
a spustime sluzbu
/etc/init.d/ssh start
Spustime mc na servery
mc
Dostaneme sa do: /root/.ssh/
a tam vytvorim subor authorized_keys
touch authorized_keys
5. Otvorime mc v nasom PC
mc
Stlacime F9 a Enter
Prejdeme na Shell link...
Napiseme meno servera - vlastne to co sme zadali do Host, v nasom pripade do bol moodle
Prihlasi nas, zadame heslo
Prejdeme do zlozky /root/.ssh a stlacime tabulator aby sme presli do druheho panela mc (cize nas PC) a tam sa dostaneme do nasej zlozky .ssh - /home/user/.ssh
Pridame nas public key do suboru authorized_keys na servery
Prejdeme na nas public key a stlacime F5, potom sipka do prava, napiseme authorized_keys a dame OK
Mala by nam vyskocit cervena tabulka a vyberiem moznost "APPEND"
Kluc mame na servery, mozme ho ist otestovat :)
6. Kedze nas kluc je pod heslom tak si pri kazdom pokuse o overenie bude pytat heslo. Aby nas to neotravovalo tak existuju programi ktore sa pri nalogovani zapnu a vypytaju si heslo od privatne kluca a tym padom ho uz v relacii pytat nebude.
Takze zasa, terminal
sudo apt-get install -y ssh-askpass
sudo yum install -y ssh-askpass (ksshaskpass, x11-ssh-askpass ... )
Po nainstalovany si ho musime pridat, aby sa zapinal po starte. Je to niekde v nastaveniach, takze hladat ako spustat program po starte.
7. Instalacia putty
sudo apt-get install -y putty sudo yum install -y putty
Spustime putty
Do Hostname zadame adresu servera, u nas to je:
moodle.geronimo.nz
Do portu dame cislo portu, u nas:
9771
A do Saved Session zadame meno ako to chceme mat pomenovane a klik na SAVE
Klikneme raz na ulozenu poziciu a dame LOAD
V lavo v paneli, kategoria Connection klikneme na Data a do auto-login zadame:
root
Klikneme na kategoriu Session a dame znova SAVE
Teraz sa staci pripojit, prebehnu nejake hlasky, popripade ak chce nieco potvrdit tak dam ACCEPT a sme na servery.