Видеоурок 2. Доступ к серверу по SSH без опроса пароля и копирование файлов

Оригинальное название

Видеоурок 2. Доступ к серверу по SSH без опроса пароля и копирование файлов

Автор

Саломатин В. А.

Лицензия

Данные материалы доступны для некоммерческого использования в образовательных целях.

Ссылка на источник

http://forum.altlinux.org/index.php/topic,6364.msg89510.html#msg89510

Просмотр

 Видеоурок 2. Доступ к серверу по SSH без опроса пароля и копирование файлов

Формат

Файлы Theora video можно посмотреть при помощи MPlayer, VLC, Totem, Dragonplayer.

Аннотация

Шаг № 1 : Создам ключ.

На своей рабочей станции, с любой системой ALT, от имени простого пользователя под именем "vova" (Мы помним, что на сервере мы создали также пользователя "vova". В этом примере специально работаю с одним и тем же именем, для упрощения команд. В противном случае вам надо пред каждым IP адресом 192.168.0.1 добавлять имя другого пользователя pavel-at-192-dot-168 .0.1 и далее по тексту) открываем виртуальную консоль, (для того чтобы пользоваться всеми благами графических редакторов, это миф, что в командной строке буковки вручную набивают) копируем и вставляем команду (команда это текст после знака $, а именно одним словом: ssh-keygen -tdsa -b 1024

[vova@host-15]$ssh-keygen -tdsa -b 1024

выводит текст и останавливается, жмем ввод

всего три раза

Шаг №2: Копируем ключ с клиента на сервер,

для чего даем команду одной строкой

[vova@host-15]$scp ~/.ssh/id_dsa.pub 192.168.0.1:/home/vova

спросит пароль (тот который дали vova на сервере)

Шаг №3: перейти не сервер

[vova@host-15]$ ssh 192.168.0.1

спросит пароль (тот который дали vova на сервере) и выводит приглашение работать от имени vova на сервере

[vova@server ~]$

и командой записать ключ

[vova@server ~]$ cat id_dsa.pub>>~/.ssh/authorized_keys

(если не записывает, то на сервере нет каталога /.ssh , тогда можно создать на сервере ключ, опять же командой ssh-keygen -tdsa -b 1024. Каталог будет создан.

Выйти с сервера командой

[vova@server ~]$exit

Вот и все. Шаги закончились. Можем тестировать. Теперь, если мы будем по ssh заходить на сервер от имени этого пользователя, именно с этой рабочей станции, то он нас не будет спрашивать пароль, а сразу впустит.

Пример: Вводим

[vova@host ~]$ ssh 192.168.0.1

Сразу выводит приглашение работать от имени vova уже на сервере:

Last  login: Mon Nov  2 18:11:23 2009 from 192.168.0.1
[vova@server ~]$

пароль не спросит, это нормально и безопасно.

Шаг №4: Копирование файлов

Копирование файла и целого каталога осуществляется одной командой: команда - откуда - куда

[vova@host-15]$scp file vova@192.168.0.1:/home/vova

Файл file будет скопирован с текущего каталога нашей рабочей машины в домашний каталог пользователя vova на сервере.

[vova@host-15]$scp -r 77 vova@192.168.0.1:/home/vova

Весь каталог 77 будет скопирован с нашей рабочей машины в домашний каталог пользователя vova на сервере.##end of abstract##

Файлы материала

Salomatin02