Ako na SSH

Chcel by som podotknut ze je to navod pre zaciatocnikov tak pokrocili a profici, naurazte sa ;)

[Uprava 2. 9. 2014] Po upozorneni pridavam, co to vlastne SSH je.

Co to je a naco sa pouziva?

Casto sa stretavam s potrebou bezpecneho pripojenia k inym pocitacom. Tato poziadavka je dolezita najmä pri pristupe k vzdialenym pocitacom cez „slobodny” internet, kde ciha kopa ludi (alebo lepsie kopa robotov) len na to, kedy zachyti Vase data, ci heslo.

SSH (Secure SHell) je softverové riesenie sietoveho zabezpecenia, je zalozene na architekture klient/server, pricom instalacia na jednotlivych strojoch moze obsahovat len klienta, len server alebo oba clanky architektury. Tak moze pocitac len prijimat spojenia od inych strojov, poskytovat pripojenie k inym strojom alebo oboje.

V skutočnosti SSH nie je ziadny shell, nie je to prikazovy intrepreter. SSH len vytvara kanal pre spustenie shellu na vzdialenom pocitaci, podobne ako napriklad telnet, ale spojenie so vzdialenym pocitacom je sifrovane. Pri jeho pouzivani nezabudajte, ze SSH Vas pocitac neochrani pred utokmi zameranymi na vlamanie sa do pocitaca, odmietnutie sluzieb, ci pred neziaducim softverom (virusy, trojske kone atd.), ale ponuka “len! riesenie pre sifrovanie a autentizaciu.

1. Otvorime si terminal

2. Zadame prikaz pre vygenerovanie private a public klucov, kde si mozme zvolit ci chceme mat zasifrovane kluce RSA alebo DSA (kazdy uz snad vie ocom tocim :-) pre mna je oblubenejsi samozrejme RSA od troch znamych “americkych” obcanov) a pokial si zvolime RSA tak si mozme dat aj silu sifry na 2048 bitov

ssh-keygen -t rsa -b 2048

Stlacime Enter, Enter

Zadame svoje heslo 2x (ktore nikomu neprezradzame)

Teraz mame vygenerovane svoje vlastne kluce ktore budeme strazit ako oko v hlave

Nachadzaju sa v adresari: /home/user/.ssh

3. Vytvorime si hore v spomenutej zlozke subor config a to takto:

Otvorime terminal

mc

Pokial nemam tak:

sudo apt-get install -y mc alebo sudo yum install -y mc

Dostaneme sa do, hore spomenutej zlozky a v nej zacneme pisat:

touch config

Tymto sa nam vytvori subor config

Subor v mc otvorime pomocou F4 a zapiseme doneho:

Compression yes
CompressionLevel 6

Toto je len zaciatok toho suboru a dalej sa doneho budu zapisovat vsetky serveri alebo stanice na ktore sa chceme pripajat.

Priklad:

Host nazov_aky_si_zvolime 
     hostname bud IP servera alebo dns zaznam (mail.fonet.sk)
     user root
     port ten je defaultne 22 ale da sa zmenit

Tak a este raz a naostro:

Host moodle 
     hostname moodle.geronimo.nz 
     user root 
     port 9771

A takto ich tam budeme pridavat jednotlivo kazdy server

4. Dostaneme sa na server a tam nainstalujeme openssh server, teda ak nieje

sudo apt-get install -y openssh-server = Debian like system 
sudo yum install -y openssh-server = RH like system

a spustime sluzbu

/etc/init.d/ssh start

Spustime mc na servery

mc

Dostaneme sa do: /root/.ssh/

a tam vytvorim subor authorized_keys

touch authorized_keys

5. Otvorime mc v nasom PC

mc

Stlacime F9 a Enter

Prejdeme na Shell link...

Napiseme meno servera - vlastne to co sme zadali do Host, v nasom pripade do bol moodle

Prihlasi nas, zadame heslo

Prejdeme do zlozky /root/.ssh a stlacime tabulator aby sme presli do druheho panela mc (cize nas PC) a tam sa dostaneme do nasej zlozky .ssh - /home/user/.ssh

Pridame nas public key do suboru authorized_keys na servery

Prejdeme na nas public key a stlacime F5, potom sipka do prava, napiseme authorized_keys a dame OK

Mala by nam vyskocit cervena tabulka a vyberiem moznost "APPEND"

Kluc mame na servery, mozme ho ist otestovat :)

6. Kedze nas kluc je pod heslom tak si pri kazdom pokuse o overenie bude pytat heslo. Aby nas to neotravovalo tak existuju programi ktore sa pri nalogovani zapnu a vypytaju si heslo od privatne kluca a tym padom ho uz v relacii pytat nebude.

Takze zasa, terminal

sudo apt-get install -y ssh-askpass 
sudo yum install -y ssh-askpass (ksshaskpass, x11-ssh-askpass ... )

Po nainstalovany si ho musime pridat, aby sa zapinal po starte. Je to niekde v nastaveniach, takze hladat ako spustat program po starte.

7. Instalacia putty

sudo apt-get install -y putty 
sudo yum install -y putty

Spustime putty

Do Hostname zadame adresu servera, u nas to je:

moodle.geronimo.nz

Do portu dame cislo portu, u nas:

9771

A do Saved Session zadame meno ako to chceme mat pomenovane a klik na SAVE

Klikneme raz na ulozenu poziciu a dame LOAD

V lavo v paneli, kategoria Connection klikneme na Data a do auto-login zadame:

root

Klikneme na kategoriu Session a dame znova SAVE

Teraz sa staci pripojit, prebehnu nejake hlasky, popripade ak chce nieco potvrdit tak dam ACCEPT a sme na servery.

    • RE: Ako na SSH 18.08.2014 | 21:50
      Avatar bedňa LegacyIce-antiX  Administrátor

      Moc pekné, to by si mal začať písať články.

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • RE: Ako na SSH 18.08.2014 | 23:07
        Avatar Andrej Lacho Debian, CentOS ...  Administrátor

        Zajtra nahodim komplet Virtualizaciu KVM na servery ako aj na staniciach namiesto toho pomaleho a nepekneho VIrtualboxu :)

        Ono to je v podstate jedno asi ci to pisem do Blogu alebo do clankov. Ale mozem to tam presypat.

        • RE: Ako na SSH 19.08.2014 | 11:12
          Avatar bedňa LegacyIce-antiX  Administrátor

          Keď už meníš virtualizáciu, tak aj Xen je zaujímavý, hlavne tým že ide o paravirtualizáciu a nežere toľko prostriedkov. Teda pokiaľ nepotrebuješ virtualizovať železo.

          Označil blog ako linuxový aby ho hodilo medzi články.

          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
          • RE: Ako na SSH 19.08.2014 | 12:56
            Avatar Andrej Lacho Debian, CentOS ...  Administrátor

            No Xen som nikdy nemal spusteny. Ale znie to zaujimavo :)

          • RE: Ako na SSH 19.08.2014 | 12:56
            Avatar Andrej Lacho Debian, CentOS ...  Administrátor

            Jo a zabudol som. Ak chces mozes tam hodit aj tu virtualizaciu.

    • RE: Ako na SSH 02.09.2014 | 14:44
      Avatar Livan   Návštevník

      Prepáčte, mám k tomuto článku dve poznámky. 

      Prvá - píšete, že je to pre začiatočníkov, takže začiatočník nemusí ani tušiť, že načo je to SSH. Bolo by dobré na začiatku uviesť, aký program to je a k čomu je dobrý.

      Druhá vec, čiste slovenčinárska - servery - to je množné číslo od slova server, ak chcete povedať že to na ňom, treba napísať správne "na serveri".

      • RE: Ako na SSH 02.09.2014 | 14:47
        Avatar Andrej Lacho Debian, CentOS ...  Administrátor

        Beriem na vedomie obidve poznamky.

        Aj ja by som mal jednu.

        1. Vykanie je pre starych cechov-slovakov ktory pamataju este onikanie a potrpia si na to :)

        • RE: Ako na SSH 02.09.2014 | 15:12
          Avatar Livan   Návštevník

          To je v poriadku, ja som starý čecho-slovák ale s tykaním nemám problém, ibaže mi to s vykaním prišlo tak slušnejšie.

          • RE: Ako na SSH 02.09.2014 | 15:21
            Avatar Andrej Lacho Debian, CentOS ...  Administrátor

            Tak potom OK :) Ja vykanie nevyzadujem - do buducna.

    • RE: Ako na SSH 30.11.2014 | 20:10
      Avatar Michal Zuber Arch Linux  Používateľ

      S kompresiou spojenia mas rychlejsie spojenia? Na stranke http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/slogin.1?query=ssh&sec=1 pisu

      Compression is desirable on modem lines and other slow connections, but will only slow down things on fast networks.

      Ja na domacich kompoch pouzivam https://mosh.mit.edu/

      • RE: Ako na SSH 01.12.2014 | 00:59
        Avatar Andrej Lacho Debian, CentOS ...  Administrátor

        Pri pomalom pripojení to oceníš. Inak ani nie :)

        Tak na domáce PC to môže byť fajn ale nevedel by som si to predstaviť na serveroch.

    • RE: Ako na SSH 02.06.2017 | 13:17
      Avatar Rado   Návštevník

      Takze nie je potrebne nastavovanie suborov /etc/ssh/sshd_config a /etc/ssh/ssh_config ? Mozu byt aj prazdne a mozem sa pripojit na kamosa a opravovat mu PC ak nieco potrebuje ? /ja aj on mame pripojenie cez ADSL Orange/.

      • RE: Ako na SSH 05.06.2017 | 12:29
        Avatar Andrej Lacho Debian, CentOS ...  Administrátor
        /etc/ssh/sshd_config

        Tam povolis port, alebo aj zmenis (musis ho mat povoleny aj vo Firewalle vo vynimkach)

        Ak mas odkomentovany riadok

        PermitRootLogin yes

        Tak ho zakomentuj.

        Toto vsetko robis na PC kam sa chces pripajat, cize u kamosa. Navyse potrebujes verejnu IP aby si sa nanho mohol pripojit alebo DynDNS + presmerovanie SSH na lokalnu IP adresu.