Linux zdalnie – ssh

Praca na serwerach linuksowych jest nierozerwalnie związana z pracą zdalną (któż by chciał przesiadywać w głośnej i zimnej serwerowni?).  Postawiony serwer linuksowy (z włączonym dostępem SSH) nie potrzebuje, aż takiego poświęcenia. Praktycznie wszystko możemy wykonać zdalnie. Zazwyczaj nie potrzebujemy trybu „okienkowego” do obsługi i konfiguracji maszyny linuksowej. Podstawowym narzędziem do takiej pracy jest komenda ssh. Pozwala na zdalne logowanie do systemu za pomocą co ważne szyfrowanego połączenia. Wystarczy podać nazwę użytkownika, na którego chcemy się zalogować oraz @ oraz nazwę maszyny lub jej adres ip (wspomnieliśmy o tym w artykule o UPTIME):

[ewa@server1 ~]# ssh mietek@server2

lub

[ewa@server1 ~]# ssh mietek@192.168.1.2

Nazwa użytkownika przed nazwą serwera jest opcjonalna. Jeśli jej nie podamy linux spróbuje zalogować się na takiego samego użytkownika na zdalnym serwerze. Poniższą komendą zalogujemy się na konto „ewa” na „server2” (jeśli takie jest) i zostaniemy poproszeni o hasło dla tego użytkownika z maszyny “server2”.

[ewa@server1 ~]# ssh server2

Analogicznie zalogujemy się na konto „root” na „server2”.

[root@server1 ~]# ssh server2

Logowanie bezpośrednio z root na root nie jest dobrym pomysłem dlatego należy pamiętać z jakimi uprawnieniami wykonujemy dane polecenie. Przywileje root-a (root może wszystko) służą tylko do wyższych celów 😉 i należy tego użytkownika używać bardzo rozważnie.

Wpisywanie kilku haseł jest uciążliwe i tu przychodzą nam z pomocą klucze. Do pliku ~/.ssh/authorized_keys (na maszynie do której chcemy się połączyć) należy wkleić publiczny klucz użytkownika służący do autoryzacji, który skopiujemy z pliku ~/.ssh/id_rsa.pub (z maszyny, z której chcemy się połączyć) i gotowe. Opisane rozwiązanie szczególnie przydaje się gdy chcemy zestawić szyfrowane połączenie między serwerami.

Gdy już wiemy jak zestawić bezpieczne połączenie, można zacząć pracę. Czasem (częściej do pomocy użytkownikowi niż obsługi serwera) zdarzy się, że potrzebujemy przejąć grafikę. Nic prostszego, wystarczy posłużyć się opcją –X podczas logowania. Pozwala ona na uruchomienie z komputera zdalnego danej aplikacji okienkowej na naszym monitorze.

Komenda ssh posiada jeszcze inne ciekawe opcje, tu odsyłam do dokumentacji, którą możemy otworzyć (dla każdej komendy) wpisując w konsoli:

[ewa@server1 ~]# man ssh

Aby wyjść z dokumentacji klikamy q.
Gdy chcemy sobie przypomnieć dostępne opcje dla danej komendy wystarczy wpisać:

[ewa@server1 ~]# ssh ––help

 

Przeczytaj także...

Dodaj komentarz