SSH

(Различия между версиями)
Перейти к: навигация, поиск
(OpenSSH)
(OpenSSH)
Строка 4: Строка 4:
 
==== OpenSSH ====
 
==== OpenSSH ====
  
OpenSSH – это наиболее часто используемый клиент-серверный пакет. Он предлагается в [[Extras]]. Можно инсталлировать только часть клиента, часть сервера или обе части в зависимости от конкретного сценария использования. Имейте в виду, что инсталляция может занять некоторое время и даже может показаться, что она остановилась, однако задержка вызвана тем, что во время инсталляции генерируются SSH ключи, что занимает некоторое время.
+
OpenSSH – это наиболее часто используемый клиент-серверный пакет. Он предлагается в [[Extras]]. Можно инсталлировать только часть клиента, часть сервера или обе части в зависимости от конкретного сценария использования. Имейте в виду, что инсталляция может занять некоторое время и даже может показаться, что она остановилась. Задержка скорее всего вызвана генерацией SSH ключей во время инсталляции.
  
 
==== Dropbear ====
 
==== Dropbear ====

Версия 12:03, 23 ноября 2009


Содержание

Добавочное программное обеспечение, которое нужно инсталлировать на устройство

OpenSSH

OpenSSH – это наиболее часто используемый клиент-серверный пакет. Он предлагается в Extras. Можно инсталлировать только часть клиента, часть сервера или обе части в зависимости от конкретного сценария использования. Имейте в виду, что инсталляция может занять некоторое время и даже может показаться, что она остановилась. Задержка скорее всего вызвана генерацией SSH ключей во время инсталляции.

Dropbear

Dropbear – это альтернативный ssh клиент/серверный пакет, который использует меньше ресурсов диска/памяти.

Использование на устройстве

Клиент

Для разрешения планшету/телефону соединяться с другими машинами.

С удаленной машиной можно соединиться с планшета, выполнив ssh user@server ip. В результате будет получен доступ к командному процессору на удаленном компьютере на машине сервера.

Сервер

Для разрешения другим машинам соединяться с планшетом/телефоном.

Если необходимо получить доступ к командному процессору на планшете с удаленной машины (возможно, для редактирования локального файла при помощи настоящей клавиатуры), все, что нужно сделать – убедиться, что сервер OpenSSH инсталлирован на планшете и выполнить ssh root@tablet ip

Обратите внимание, что устройства N900 называют "Nokia-N900-41-10", если IP адрес выдан DHCP сервером (обратитесь к этой ошибке).

PuTTY

PuTTY – это клиент для SSH и [крайне небезопасных] протоколов Telnet. Это популярный клиент для Microsoft Windows, Unix-подобных операционных систем с портами, существующими даже для телефонов Symbian, Windows Mobile и даже Интернет планшетов. Его можно использовать для соединения с планшетом, на котором запущен OpenSSH, для получения доступа к командному процессору на удаленном компьютере.

Использование

  1. Загрузите PuTTY на машину, с которой необходимо соединиться с планшетом.
    1. Вы должны увидеть окно «Конфигурация PuTTY" с выбранной категорией "Сессия".
  2. Убедитесь, что "SSH" выбран как "Тип соединения" и введите the tablet's ip в раздел «Имя хоста» (или IP-адрес).
  3. Если нужно изменить любые другие настройки в силу необходимости или личного предпочтения, например, продолжите и измените настройки так, как это требуется.
  4. Если вы хотите сохранить эти настройки для использования в будущем для быстрого соединения с планшетом, добавьте имя в "Сохраненные сессии" и нажмите Сохранить.
  5. Нажмите Открыть и в ответ на запрос введите имя пользователя, с которым вы хотите соединиться. (Обычно используется имя пользователя root).

Дополнительная безопасность и удобство

Сгенерировать секретный ключ на устройстве для разрешения аутентификации, базирующейся на использовании открытого ключа, довольно легко. При условии, что ключ хранится в тайне, это более безопасно, чем использование пароля UNIX (PAM).

Прежде всего, убедитесь, что вы можете использовать SSH для удаленного подключения к компьютеру *NIX с учетной записью пользователя.

На устройстве необходимо создать каталог в соответствующем домашнем каталоге пользователя:

 cd
 mkdir .ssh
 chmod 700 .ssh

На удаленном компьютере *NIX выполните следующую команду:

 ssh-keygen -t rsa

В домашнем каталоге найдите файлы с названиями .ssh/id_rsa.pub и .ssh/id_rsa Файл .pub содержит открытый ключ – он копируется на другие машины. Содержимое второго файла нужно держать в тайне.

В том случае, если секретный ключ украден (например, устройство украдено), у злоумышленника есть доступ к машине, для которого не требуется вводить пароль. Именно поэтому рекомендуется использовать пароль при подаче команды ssh-keygen. Обратите внимание, что этот пароль [i]не[/i] должен быть таким же, как пароль в UNIX.

Далее, если вы используете OpenSSH:

scp .ssh/id_rsa.pub <user>@<hostname_or_ip_address>:.ssh/authorized_keys2

Для dropbear:

scp .ssh/id_rsa.pub <user>@<hostname_or_ip_address>:.ssh/authorized_keys

В результате вас попросят ввести пароль UNIX для копирования ключа.

Теперь выполните:

ssh <user>@<hostname_or_ip_address>

и вы должны просто получить приглашение на ввод пароля. Если имена пользователя на локальной и удаленной машинах совпадают, часть [i]user@[/i] можно опустить.

VPN, установление туннельных соединений

Пожалуйста, обратитесь к инструкции Установление туннельных соединений из корпоративных сетей (Часть 1).

Личные инструменты
Пространства имён
Варианты
Действия
Навигация
Инструменты