navody:prirucka:ssh

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
navody:prirucka:ssh [2010/11/17 12:55] – pridani sshd covexnavody:prirucka:ssh [2022/11/14 12:26] (aktuální) – upraveno mimo DokuWiki 127.0.0.1
Řádek 1: Řádek 1:
 [[obsah|Hlavní stránka]] [[obsah|Hlavní stránka]]
  
-===== SSH ===== +===== Vzdálený přístup ===== 
-{{:navody:48x48:actions:lock.png }} //SSH// (**S**ecure **Sh**ell) představuje standardy a související síťové protokoly pro navázání bezpečného spojení mezi lokálním a vzdáleným počítačem. //SSH// využívá asymentrického šifrování a umožňuje autentifikaci uživatelů i kontrolu integrity předávaných dat.\\+ 
 +V této kapitole si popíšeme, jaké jsou možnosti vzdáleného přístupu a administrace Fedory. Připojení ke vzdálené obrazovce se věnuje kapitola [[vzdalena_plocha|Vzdálená obrazovka]]. 
 + 
 +==== SSH ==== 
 +{{:navody:48x48:places:ssh-folder.png?48 }} //SSH// (**S**ecure **Sh**ell) představuje standardy a související síťové protokoly pro navázání bezpečného spojení mezi lokálním a vzdáleným počítačem. //SSH// využívá asymentrického šifrování a umožňuje autentifikaci uživatelů i kontrolu integrity předávaných dat.\\
  
 Předpokládejme, že vzdálený stroj s //Fedorou// má nainstalovaný //SSH// server a firewall nastavený tak, že je možné se k němu připojit přes //IP// adresu 192.168.0.1.\\ Předpokládejme, že vzdálený stroj s //Fedorou// má nainstalovaný //SSH// server a firewall nastavený tak, že je možné se k němu připojit přes //IP// adresu 192.168.0.1.\\
Řádek 11: Řádek 15:
 **Poznámka:** //SSH// server standardně "naslouchá" na portu 22. Pro návod na otevření portu si přečtěte kapitolu [[sit#Otevření / uzavření portů]].\\ **Poznámka:** //SSH// server standardně "naslouchá" na portu 22. Pro návod na otevření portu si přečtěte kapitolu [[sit#Otevření / uzavření portů]].\\
  
-==== Fedora ====+=== Fedora ===
  
-=== Instalace a spuštění služby bezpečného vzdáleného příhlášení ===+== Instalace a spuštění služby bezpečného vzdáleného příhlášení ==
  
 Pro bezpečné vzdálené přihlášení se používá //OpenSSH//. Ten by měl být ve výchozí instalaci již nainstalován, nicméně můžete jej přidat příkazem Pro bezpečné vzdálené přihlášení se používá //OpenSSH//. Ten by měl být ve výchozí instalaci již nainstalován, nicméně můžete jej přidat příkazem
  
-  yum -y install openssh-\*+  dnf -y install openssh-\*
      
 službu spustíte příkazem službu spustíte příkazem
  
-  service sshd start+  systemctl start sshd.service
  
 a natrvalo zařadíte mezi spouštěné služby příkazem a natrvalo zařadíte mezi spouštěné služby příkazem
  
-  chkconfig sshd on +  systemctl enable sshd.service
- +
-Obojí lze provést též prostřednictvím rozhraní //Systém -> Správa -> Služby//.+
  
 Pokud používáte firewall, může být zapotřebí povolit službu ješte v [[sit#otevreni_uzavreni_portu|nastavení firewallu]]. Pokud používáte firewall, může být zapotřebí povolit službu ješte v [[sit#otevreni_uzavreni_portu|nastavení firewallu]].
  
-=== Bezpečné přihlášení k vzdálenému stroji s Fedorou ===+== Bezpečné přihlášení k vzdálenému stroji s Fedorou ==
  
 K vzdálenému stroji s //Fedorou// se připojíte pomocí příkazu K vzdálenému stroji s //Fedorou// se připojíte pomocí příkazu
Řádek 37: Řádek 39:
   ssh username@192.168.0.1   ssh username@192.168.0.1
  
-=== Kopírování souborů / adresářů pomocí příkazové řádky ===+== Kopírování souborů / adresářů pomocí příkazové řádky ==
  
-== scp ==+**scp** 
  
 Následujícím příkazem překopírujete soubor ''remotefile.txt'' z adresáře ''/home/uzivatel/remotefile.txt'' do aktuálního adresáře. Následujícím příkazem překopírujete soubor ''remotefile.txt'' z adresáře ''/home/uzivatel/remotefile.txt'' do aktuálního adresáře.
Řádek 45: Řádek 47:
   scp -r username@192.168.0.1:/home/uzivatel/remotefile.txt .   scp -r username@192.168.0.1:/home/uzivatel/remotefile.txt .
  
-== rsync ==+**rsync**
  
 Následujícím příkazem překopírujete soubor ''remotefile.txt'' z adresáře ''/home/uzivatel/remotefile.txt'' do pracovního adresáře. Následujícím příkazem překopírujete soubor ''remotefile.txt'' z adresáře ''/home/uzivatel/remotefile.txt'' do pracovního adresáře.
Řádek 57: Řádek 59:
 překopírujete soubor ''localfile.txt'' do adresáře ''/home/uzivatel''. překopírujete soubor ''localfile.txt'' do adresáře ''/home/uzivatel''.
  
-==== OS Windows ==== +=== OS Windows === 
  
-=== Bezpečné přihlášení k vzdálenému stroji s Fedorou prostřednictvím počítače s Windows OS ===+== Bezpečné přihlášení k vzdálenému stroji s Fedorou prostřednictvím počítače s Windows OS ==
  
 Pro přihlášení ke vzdálenému stroji prostřednictvím počítače s //Windows OS// je zapotřebí nainstalovat [[http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe|PuTTY]]. Pomocí aplikace //PuTTy// získáte přístup k zabezpečenému příkazovému řádku. Pro přihlášení ke vzdálenému stroji prostřednictvím počítače s //Windows OS// je zapotřebí nainstalovat [[http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe|PuTTY]]. Pomocí aplikace //PuTTy// získáte přístup k zabezpečenému příkazovému řádku.
  
-=== Kopírování souborů/adresářů z/na vzdálený stroj s Fedorou prostřednictvím počítače s Windows OS===+== Kopírování souborů/adresářů z/na vzdálený stroj s Fedorou prostřednictvím počítače s Windows OS==
  
 Pro kopírování souborů/adresářů z/na vzdálený stroj prostřednictvím počítače s //OS Windows// je zapotřebí nainstalovat [[http://jaist.dl.sourceforge.net/sourceforge/winscp/winscp374setupintl.exe|WinSCP]]. Pro kopírování souborů/adresářů z/na vzdálený stroj prostřednictvím počítače s //OS Windows// je zapotřebí nainstalovat [[http://jaist.dl.sourceforge.net/sourceforge/winscp/winscp374setupintl.exe|WinSCP]].
  //WinSCP// je intuitivní aplikace s podobným uspořádáním jako je např. //Total Commander//.  //WinSCP// je intuitivní aplikace s podobným uspořádáním jako je např. //Total Commander//.
 +
 +==== Cockpit ====
 +
 +//Cockpit// je nástroj, který poskytuje webové administrační rozhraní pro vzdálenou správu jednoho nebo více systémů. Umožňuje monitorovat systém, prohlížet logy, spravovat služby, sítě a kontejnery, pracovat s disky a oddíly. Poskytuje také terminál, takže dokáže plnohodnotně nahradit připojení přes //SSH// a nevyžaduje na Windows dodatečný software. //Cockpit// je předinstalovaný na //Fedora Server//. Na ostatních variantách Fedory včetně //Fedora Workstation// si ho ale můžete doinstalovat:
 +
 +  dnf -y install cockpit
 +  
 +Službu spustíte příkazem
 +
 +  systemctl start cockpit.service
 +  
 +A natrvalo ji zařadíte mezi spuštěné služby příkazem
 +
 +  systemctl enable cockpit.service
 +  
 +Poté stačí na vzdáleném počítači zadat do prohlížeče adresu https://ip-adresa:9090 (ujistěte se, že nemáte firewallem zablokovaný port 9090). Po přihlášení do účtu se vám zobrazí administrační rozhraní jako na obrázku níže.
 +
 +{{ :navody:f21_cockpit.png?500 |}}
  
 ---- ----
 [[obsah|Hlavní stránka]] [[obsah|Hlavní stránka]]
  • Poslední úprava: 2022/11/14 11:11
  • (upraveno mimo DokuWiki)