SSH
(Новая страница: «Category:Users») |
|||
| Строка 1: | Строка 1: | ||
| − | [[Category: | + | [[Category:Пользователи]] |
| + | |||
| + | === Добавочное программное обеспечение, которое нужно инсталлировать на устройство === | ||
| + | ==== OpenSSH ==== | ||
| + | |||
| + | OpenSSH – это наиболее часто используемый клиент-серверный пакет. Он предлагается в [[Extras]]. Вы можете инсталлировать только часть клиента, часть сервера, или обе части в зависимости от вашего конкретного сценария использования. Имейте в виду, что инсталляция может занять некоторое время и может показаться, что она замерла, так как SSH ключи должны сгенерироваться во время инсталляции. | ||
| + | |||
| + | ==== Dropbear ==== | ||
| + | Dropbear – это альтернативный ssh клиент/серверный пакет, который использует меньше ресурсов диска/памяти. | ||
| + | |||
| + | === Использование на устройстве === | ||
| + | |||
| + | ==== Клиент ==== | ||
| + | Для того, чтобы позволить вашему планшету/телефону соединяться с другими машинами. | ||
| + | |||
| + | Вы можете соединиться с удаленной машиной с вашего планшета, выполнив <code>ssh ''user''@''server ip''</code>. В результате вы получите командный процессор на удаленном компьютере на машине сервера. | ||
| + | |||
| + | ==== Сервер ==== | ||
| + | Для того, чтобы позволить другим машинам соединяться с вашим планшетом/телефоном. | ||
| + | |||
| + | Если вы хотите получить доступ к командному процессору на планшете с удаленной машины (возможно для редактирования локального файла при помощи настоящей клавиатуры), тогда все, что вам нужно сделать – убедиться, что сервер OpenSSH инсталлирован на планшете и выполнить <code>ssh root@''tablet ip''</code> | ||
| + | |||
| + | Обратите внимание, что устройства N900 называют "Nokia-N900-41-10", если IP адрес выдан DHCP сервером (обратитесь к [https://bugs.maemo.org/show_bug.cgi?id=2758 этой ошибке]) | ||
| + | |||
| + | === PuTTY === | ||
| + | |||
| + | PuTTY – это клиент для SSH и [крайне небезопасных] протоколов Telnet. Это популярный клиент для Microsoft Windows, Unix-подобных операционных систем с портами, существующими даже для телефонов Symbian, Windows Mobile и даже Интернет планшетов. Его можно использовать для соединения с планшетом, на котором запущен OpenSSH для получения командного процессора на удаленном компьютере. | ||
| + | |||
| + | ==== Использование ==== | ||
| + | |||
| + | # Загрузите PuTTY на машину, с которой вы хотите соединиться с планшетом. | ||
| + | ## Вы должны увидеть окно «Конфигурация PuTTY" с выбранной категорией "Сессия". | ||
| + | # Убедитесь, что "SSH" выбран как "Тип соединения" и ведите <code>the tablet's ip</code> в раздел «Имя хоста» (или IP-адрес). | ||
| + | # ''Если'' вам нужно изменить любые другие настройки в силу необходимости или личного предпочтения, например, продолжите и измените настройки так, как это требуется. | ||
| + | # Если вы хотите сохранить эти настройки для использования в будущем для быстрого соединения с планшетом, добавьте имя в "Сохраненные сессии" и нажмите Сохранить. | ||
| + | # Нажмите Открыть и в ответ на запрос введите имя пользователя, с которым вы хотите соединиться. (Обычно используется имя пользователя root). | ||
| + | |||
| + | ==== Дополнительная безопасность и удобство ==== | ||
| + | Сгенерировать секретный ключ для разрешения аутентификации, базирующейся на использовании открытого ключа, на устройстве довольно легко. При условии, что ключ хранится в тайне, это более безопасно, чем использование пароля UNIX (PAM). | ||
| + | |||
| + | Прежде всего, убедитесь, что вы можете использовать SSH для удаленного подключения к компьютеру *NIX с учетной записью пользователя. | ||
| + | |||
| + | На устройстве вам нужно создать каталог в соответствующем домашнем каталоге пользователя: | ||
| + | cd | ||
| + | mkdir .ssh | ||
| + | chmod 700 .ssh | ||
| + | |||
| + | На удаленном компьютере *NIX выполните следующую команду: | ||
| + | ssh-keygen -t rsa | ||
| + | В вашем домашнем каталоге вы найдете файлы с названиями .ssh/id_rsa.pub и .ssh/id_rsa | ||
| + | Файл .pub содержит открытый ключ – вы копируете его на другие машины. Содержимое второго файла нужно держать в тайне. | ||
| + | |||
| + | В том случае, если ваш секретный ключ украден (например, ваше устройство украдено), у злоумышленника есть доступ к вашей машине, для которого не требуется вводить пароль. Именно поэтому рекомендуется использовать пароль при подачи команды ssh-keygen. Обратите внимание, что этот пароль [i]не[/i] должен быть таким же, как ваш пароль в UNIX. | ||
| + | |||
| + | Далее, если вы используете OpenSSH: | ||
| + | scp .ssh/id_rsa.pub <user>@<hostname_or_ip_address>:.ssh/authorized_keys2 | ||
| + | Для dropbear: | ||
| + | scp .ssh/id_rsa.pub <user>@<hostname_or_ip_address>:.ssh/authorized_keys | ||
| + | В результате вас попросят ввести ваш пароль UNIX для копирования ключа. | ||
| + | |||
| + | Теперь выполните: | ||
| + | ssh <user>@<hostname_or_ip_address> | ||
| + | и вы должны просто получить приглашение на ввод пароля. Если имена пользователя на локальной и удаленной машинах совпадают, вы можете опустить часть [i]user@[/i]. | ||
| + | |||
| + | ==== VPN, установление туннельных соединений ==== | ||
| + | Пожалуйста, обратитесь к инструкции [http://www.undeadly.org/cgi?action=article&sid=20090903183235 Установление туннельных соединений из корпоративных сетей (Часть 1)]. | ||
| + | |||
| + | [[Category:Пользователи]] | ||
| + | [[Category:Соединяемость]] | ||
| + | |||
| + | [[Category:Продвинутые]] | ||
Версия 23:34, 22 ноября 2009
Содержание |
Добавочное программное обеспечение, которое нужно инсталлировать на устройство
OpenSSH
OpenSSH – это наиболее часто используемый клиент-серверный пакет. Он предлагается в Extras. Вы можете инсталлировать только часть клиента, часть сервера, или обе части в зависимости от вашего конкретного сценария использования. Имейте в виду, что инсталляция может занять некоторое время и может показаться, что она замерла, так как SSH ключи должны сгенерироваться во время инсталляции.
Dropbear
Dropbear – это альтернативный ssh клиент/серверный пакет, который использует меньше ресурсов диска/памяти.
Использование на устройстве
Клиент
Для того, чтобы позволить вашему планшету/телефону соединяться с другими машинами.
Вы можете соединиться с удаленной машиной с вашего планшета, выполнив ssh user@server ip. В результате вы получите командный процессор на удаленном компьютере на машине сервера.
Сервер
Для того, чтобы позволить другим машинам соединяться с вашим планшетом/телефоном.
Если вы хотите получить доступ к командному процессору на планшете с удаленной машины (возможно для редактирования локального файла при помощи настоящей клавиатуры), тогда все, что вам нужно сделать – убедиться, что сервер OpenSSH инсталлирован на планшете и выполнить ssh root@tablet ip
Обратите внимание, что устройства N900 называют "Nokia-N900-41-10", если IP адрес выдан DHCP сервером (обратитесь к этой ошибке)
PuTTY
PuTTY – это клиент для SSH и [крайне небезопасных] протоколов Telnet. Это популярный клиент для Microsoft Windows, Unix-подобных операционных систем с портами, существующими даже для телефонов Symbian, Windows Mobile и даже Интернет планшетов. Его можно использовать для соединения с планшетом, на котором запущен OpenSSH для получения командного процессора на удаленном компьютере.
Использование
- Загрузите PuTTY на машину, с которой вы хотите соединиться с планшетом.
- Вы должны увидеть окно «Конфигурация PuTTY" с выбранной категорией "Сессия".
- Убедитесь, что "SSH" выбран как "Тип соединения" и ведите
the tablet's ipв раздел «Имя хоста» (или IP-адрес). - Если вам нужно изменить любые другие настройки в силу необходимости или личного предпочтения, например, продолжите и измените настройки так, как это требуется.
- Если вы хотите сохранить эти настройки для использования в будущем для быстрого соединения с планшетом, добавьте имя в "Сохраненные сессии" и нажмите Сохранить.
- Нажмите Открыть и в ответ на запрос введите имя пользователя, с которым вы хотите соединиться. (Обычно используется имя пользователя root).
Дополнительная безопасность и удобство
Сгенерировать секретный ключ для разрешения аутентификации, базирующейся на использовании открытого ключа, на устройстве довольно легко. При условии, что ключ хранится в тайне, это более безопасно, чем использование пароля UNIX (PAM).
Прежде всего, убедитесь, что вы можете использовать SSH для удаленного подключения к компьютеру *NIX с учетной записью пользователя.
На устройстве вам нужно создать каталог в соответствующем домашнем каталоге пользователя:
cd mkdir .ssh chmod 700 .ssh
На удаленном компьютере *NIX выполните следующую команду:
ssh-keygen -t rsa
В вашем домашнем каталоге вы найдете файлы с названиями .ssh/id_rsa.pub и .ssh/id_rsa Файл .pub содержит открытый ключ – вы копируете его на другие машины. Содержимое второго файла нужно держать в тайне.
В том случае, если ваш секретный ключ украден (например, ваше устройство украдено), у злоумышленника есть доступ к вашей машине, для которого не требуется вводить пароль. Именно поэтому рекомендуется использовать пароль при подачи команды ssh-keygen. Обратите внимание, что этот пароль [i]не[/i] должен быть таким же, как ваш пароль в UNIX.
Далее, если вы используете OpenSSH:
scp .ssh/id_rsa.pub <user>@<hostname_or_ip_address>:.ssh/authorized_keys2
Для dropbear:
scp .ssh/id_rsa.pub <user>@<hostname_or_ip_address>:.ssh/authorized_keys
В результате вас попросят ввести ваш пароль UNIX для копирования ключа.
Теперь выполните:
ssh <user>@<hostname_or_ip_address>
и вы должны просто получить приглашение на ввод пароля. Если имена пользователя на локальной и удаленной машинах совпадают, вы можете опустить часть [i]user@[/i].
VPN, установление туннельных соединений
Пожалуйста, обратитесь к инструкции Установление туннельных соединений из корпоративных сетей (Часть 1).
