Wstęp
SSH (Secure Shell) jest to protokół komunikacyjny opracowany na potrzeby zdalnej administracji komputerami (serwerami) w sieciach TCP/IP. Protokół ten działa w architekturze klient-serwer, domyślnie wykorzystuje do komunikacji port 22. Protokół SSH w przeciwieństwie do swojego poprzednika którym była usługa telnet wspiera połączenia szyfrowane co znaczenie podnosi bezpieczeństwo pracy. Dostępne są dwie wersje protokołu SSH (1 oraz 2), przy czym ze względu na luki w bezpieczeństwie protokołu SSH w wersji 1 stosuje się do połączeń z serwerami tylko i wyłączenie wersję 2. Najpopularniejszą wieloplatformową aplikacją wykorzystującą m.in. protokół SSH jest Putty.
Putty jest bezpłatnym klientem usług SSH, Telnet, Rlogin dostępnym pod platformy Windows oraz Linux/UNIX. Program wspiera szyfrowanie AES, 3DES, Blowfish, DES dzięki czemu wzrasta bezpieczeństwo przepływu informacji między terminalem a serwerem.
Program możemy ściągnąć z lokalizacji: http://www.chiark.greenend.org.uk/%7Esgtatham/putty/download.html.
Putty nie wymaga instalacji, tuż po ściągnięciu programu z sieci możemy go uruchomić oraz przystąpić do konfiguracji połączenia z serwerem.
Konfiguracja połączenia z serwerem z wykorzystaniem programu putty
Aby skonfigurować połączenie z serwerem w programie Putty należy przejść do zakładki 'Session' następnie w polu 'Host Name' należy podać nazwę dowolnej domeny skonfigurowanej na serwerze lub adres IP serwera. W polu 'port' wpisujemy 22 oraz wybieramy protokół SSH. Dodatkowo w celu zwiększenia bezpieczeństwa zalecane jest wymuszenie protokołu SSH w wersji 2, aby tego dokonać należy przejść do zakładki 'SSH' oraz wybrać w polu 'Preferred SSH Protocol wersion' opcję '2 only'. Aby uniknąć konieczności konfigurowania połączenia z serwerem po każdorazowym uruchomieniu programu Putty powyższe ustawienia możemy zapisać, w tym celu należy podać nazwę nowo utworzonej sesji w polu 'Saved Sessions' należy podać nazwę sesji np.: 'Kei.pl' oraz kliknąć na przycisk 'Save'.
Gdy nasz komputer nawiąże połączenie z serwerem pojawi się czarny ekran(w zależności od konfiguracji programu kolor może być odmienny) z napisem: 'Login:'.
Jako login należy podać 'admin' oraz hasło do konta ftp admin.
Przydane operacje które możemy wykonać po zalogowaniu do serwera:
| Polecenie |
Opis |
| cd |
Zmiana katalogu |
| cd .. |
Przejście do katalogu o jeden poziom wyższego |
| cd |
Przejście do katalogu domowego użytkownika |
| ls <ścieżka> |
wyświetlenie listy plików i katalogów |
| ls -al |
wyświetlenie zawartości plików oraz katalogów w tym ukrytych, wraz ze szczegółami |
| cp <źródło> |
Przekopiowanie plików z lokalizacji źródłowej do lokalizacji docelowej Przykład: cp /home/users/admin/test.txt /home/users/blog/test.txt |
| mv stara_nazwa nowa_nazwa lub mv <źródło> |
Służy do przenoszenia plików/katalogów jeżeli pliki/katalogi są w odmiennych katalogach, lub zmienia nazwę pliku jeżeli są w tym samym katalogu |
| touch |
Tworzy pusty plik, np.: touch ala.txt |
| mkdir |
Tworzy katalog |
| rmdir |
Usuwa pusty katalog |
| rm |
Usuwa plik |
| rm -r |
Usuwa wszystkie pliki i podkatalogi w obrębie danego katalogu |
| exit /logout |
Wylogowanie z systemu |
Dodatkowo możemy wykorzystać wbudowane narzędzia do zarządzania oraz modyfikowania plików oraz katalogów m.in. menadżer plików Midnight Commander. Uruchamiamy go wpisując w konsoli: 'mc'. Dostępny jest również prosty edytor plików tekstowych, uruchamiamy wpisując 'mcedit'. Konsola posiada także bardzo przydatną funkcję autouzupełniania poleceń wpisywanych z klawiatury, funkcje te aktywujemy klawiszem < Tab >.
Inne przydatne polecenia do zarządzania serwerem.
a) sprawdzanie logów:
W przypadku platform e-Biznes Kei.pl znajdują się w lokalizacji: /home/log
Jeżeli przykładowo chcielibyśmy sprawdzić logi serwera pocztowego z konkretnego
dnia wpisujemy :
zcat /home/log/mail/smtp-2008.08.20.gz
Zauważmy, że archiwalne logi występują w postaci spakowanej, aby je wyświetlić należy skorzystać z polecenia zcat.
Dodatkowo polecenia możemy łączyć w potok (grupę poleceń)
zcat /home/log/mail/smtp-2008.08.20.gz | grep ala@hot.com
Powyższe polecenie przefiltruje plik smtp-2008.08.20.gz oraz wyświetli linie zawierające frazę ala@hot.com.
Podobnie możemy sprawdzić inne logi np.: serwera ftp, www, mysql, syslog
b) zdalne kopiowanie plików
Załóżmy, że mamy dwa serwery, chcielibyśmy przekopiować dane z serwera A na serwer B, oczywiście istnieje wiele możliwości przekopiowania danych, aczkolwiek przydatne w tym przypadku jest polecenie 'scp', składnia polecenia jest następująca:
scp ścieżka_do_pliku login@host:/katalog_docelowy
Załóżmy, że mamy plik: w katalogu: /home/users/admin/tst.conf oraz chcemy przekopiować plik na aktywny serwer np.: grodecki.kei.pl na konto admin do katalogu public_html. W konsoli wpisujemy:
scp /home/users/blog/tst.conf admin@grodecki.kei.pl:/home/users/admin/public_html
c) Zapis wyniku do pliku
Zapis dowolnego wyniku do pliku realizujemy za pomocą znaku przekierowania ">" lub tez jeżeli plik istnieje i chcemy efekt pracy dopisać na końcu pliku stosujemy przekierowanie ">>".
Przykład:
ls > katalogi.txt
wynik polecenia ls zostanie zapisany do pliku katalogi.txt
zcat /home/log/mail/ smtp-2008.08.25.gz | grep nowicki@gmail.com >> katalogi.txt
Powyższe polecenie wyszuka w pliku smtp-2008.08.25.gz frazy: nowicki@gmail.com wynik dopisze do pliku katalogi.txt
W Kei.pl zawsze możesz liczyć na pełne wsparcie. Jesteśmy do dyspozycji 7 dni w tygodniu, 24 godziny na dobę, by służyć Ci pomocą. Masz pytania, dzwoń! Pamiętaj, Kei.pl to Niezawodny Partner w Sieci.