Najvýkonnejšie servery Najvýkonnejšie servery
Dlhodobý víťaz
v porovnávacích testoch výkonu
.

Základy práce s SSH

nápoveda > Cloud Server Linux > Základy práce s SSH

Súvisiace články

Nenašli ste, co ste hľadali?

Časté otázky Slovník pojmov Kontaktujte nás

Prihlasovanie na Cloud Server pomocou SSH protokolu sme prebrali v prvom návode. Pre pripomenutie si zopakujeme základné informácie.

Pripojení cez SSH

Pre prácu s SSH nepotrebujete na Linuxu a Mac OSX žiadný dodatočný software, môžete použiť terminál systému. Vo Windows SSH klienta potrebujete a odporúčame program PuTTy. V (emulátore) terminálu sa na server pripojíte príkazom ssh root@IPserveru. V PuTTy len vyplníte IP adresu a prihlásenie už prebieha voči vzdialenému terminálu servera. Heslo môžete aj spokpírovať a kliknutím pravého tlačítka (alebo Ctrl+Shift+V) do terminálu vložiť.

SSH

Po prihlásení si uvedomte, že pracujte ako Root – teda správca systému a máte absolútne práva. Môžete teda jedným příkazom zmazať všetky dáta servery. Vykonávajte iba také príkazy, ktorých význam poznáte. Pri prvom prihlásení odporúčame zmeniť heslo; zadajte „passwd“ a zvoľte nové silné heslo. Poďme sa pozrieť, čo na servery môžete robiť a na základné príkazy.

Základné terminálové príkazy

Cez terminál môžete ovládať kompletne celý server a výpis všetkých príkazov na tomto mieste nie je možný. Môžete tiež doinštalovať ďalšie programy a funkčnosť ešte rozšíriť.
Budeme sa preto venovať tým najpoužívanejším príkazom:

Správa software

  • Aktualizácia repozitárov (vyhľadanie updatůov v repozitároch): apt-get update
  • Aktualizácia softwaru (nainštaluje nájdené updaty): apt-get upgrade
  • Inštalácia softwaru: apt-get install [názov balíku]
  • Odinštalácia: apt-get remove [názov balíku], resp. purge [názov balíku]
  • Purge odstráni aj konfiguračné súbory, ktoré sa u Remove nemažú.

Správa súborov

  • Vytvorenie zložky: mkdir [názov]
  • Vytvorenie súboru: touch [názov souboru]
  • Otvorenie súboru pre editáciu (odporúčame editor Nano): nano [názov souboru]
  • Nano se ukončuje stlačením Ctrl+X a Y/N ((ne)potvrdí uloženie zmien).
  • Presun do adresára: cd [adresár]
  • Vypísanie obsahu adresára: ls -[parametr], napríklad ls -ahl
  • Parameter -a vypíše aj skryté súbory, -h vypíše zrozumiteľne veľkosti súborov, -l vypíše podrobnejšie informácie.
  • Presunutie/premenovanie súborov: mv [file1] [zložka] alebo [file2], napr. mv soubor1.txt složka, alebo mv soubor1.txt premenovanýsúbor.txt
  • Zmazanie súboru/zložky: rm [názov súboru, zložky] -[parameter].
    Pri zložkách sa ešte rozlišuje mazanie prázdnej (rmdir[meno zložky]), alebo (rekurzívna) mazanie neprázdnej zložky [rm -R meno zložky].

Pre lahšiu správu súborov môžete využiť program mc – terminálový správca v štýle Norton Commander.

Správa procesov

  • Task manager: top Zobrazí vám bežiace procesy a stav systémových prostriedkov.
  • Ukončenie procesu: kill [číslo procesu] Kill funguje rovnako, ako ukončenie procesu vo Windows Task managerovi. Číslo procesu uvidíte v programe top ako PID.
  • Bežiace procesy (výpis obmedzený na stránku): ps -A | less
    • filtrovanie výsledkov môžete použiť príkazom grep: ps -A | grep hladanyprogram
    • Pokročilejšou verziou task manageru je program htop – môžete si ho doinštalovať príkazom apt-get install htop.

Prihlasovanie na SSH s kľúcom

Veľa útočníkov či botnetov skúša servery automaticky napádať cez port 22, ktorý je vyhradený SSH. Je dobré prihlásenie zabezpečiť RSA kčúčom miesto ľahko prelomiteľného hesla a vyhradiť protokolu iný port.

Zmena SSH portu

Nastavenie vlastného čísla portu vykonáte v súbore nastavenie SSH. Otvorte ho príkazom nano /etc/ssh/sshd_config a parameter Port nastavte na novú hodnotu, napríklad 25000 (môžete použiť číslo medzi 1025 a 65536). Vďaka PermitRootLogin môžete zakázat prihlasovanie Roota; potom musíte využíť účet novo vytvoreného uživateľa. Iba jemu konkrétne môžete povoliť přihlásenie nastavení parametrov AllowUsers na hodnotu jeho uživateľského mena. Napríklad AllowUsers franta.

Súbor s nastavením uložte a načítajte znovu konfiguráciu príkazom: reload ssh.

Ešte predtým, ako zavriete súčasné pripojenie otestuje nové nastavenia v terminály: ssh -p 25000 uzivatel@123.45.67.890. To či ste prihlásený ako nový použivateľ spoznáte v terminále. Užívateľské meno je vľavo vedľa hostname servera: [franta@hostname ~]$.

Pokročilejšiemu zabezpečeniu servera sa budeme venovať v ďalších návodoch.

Prihlasovanie verejným kľucom

Na Vašom lokálnom počítači si vygeneruje pár kľúčov: local$ ssh-keygen

Následne uvidíte adresár, v ktorom je pár kľúčov uložený a budete vyzvaný k pomenovaniu súborov s kľúčmi. Bude v skrytom adresári /.ssh v domovskej zložke, alebo priamo v domovskej zložke uživateľa. Môžete si tiež na ochranu privátneho kľúča nastaviť passphrase, čo je heslo nutné pri každom použití privátneho kľúča.

Verejný kľúč je teraz potrebné skopírovať na server. Môžete si zobrazť v terminály príkazom cat, alebo iným editorom. Verejný kľúč je text začínajúci ssh-rsa.

Prihláste sa na server a vytvorte skrytú zložku .ssh:
mkdir .ssh a chmod 700 .ssh
Teraz verejný kľúč zapište do súboru s autorizovanými kľúčmi:
nano .ssh/authorized_keys
Nastavte práva novo vytvoreného súboru:
chmod 600 .ssh/authorized_keys
Reštartuje SSH a vyskúšajte nové nastavenia:
systemctl restart ssh

SSH

Použitie SFTP protokolu

Z webhostingpvých služieb (ako napríklad SLOVAKNET.SK) ste zvyknutý súbory na server nahrávať pomocou FTP protokolu. Ten však nie je zabezpečeným a na čistom servery nie je FTP server nainštalovaný a nastavený. Nemusíte však túto prácu robiť, stačí sa miesto FTP protokolu pripájať cez SFTP. Tento protokol vie väčšina FTP klientov, napr. Filezilla.

Prínosy SFTP sú dva – nemusíte nastavovať FTP server s uživateľmi. Môžete sa prihlásiť ako uživateľ systému, teda sa súčasným loginom Roota. Druhou výhodou je zabezpečenie protokolu, pretože používá TLS. Spojenie prebiehá cez SSH a SFTP je skratkou pre SSH File Transfer Protocol, alebo Secure File Transfer Protocol. SFTP je bezpečnejšie a elegantnejšie riešenie, ako zastaralé FTP.