Notele lui Lariskiny lucrează cu chit de la ferestre

Lucrul cu PuTTY din Windows

instalare
Descărcați cea mai recentă versiune a programului din pagina de pornire PuTTY sau numai cu utilitarele cu care trebuie să lucrați. Instalarea chitului este opțională, puteți copia fișierele în directorul dorit. De exemplu, stochez un set de chit pe o unitate flash și o purtați cu mine.







Creați o pereche de chei
Pentru a îmbunătăți securitatea, atunci când lucrați cu serverul, este mai bine să dezactivați autentificarea prin parolă și să creați chei cu o expresie cheie de acces. Pentru a face acest lucru, utilizați utilitarul puttygen.exe, aspectul pe care îl vedeți pe ecran. După pornire, setați tipul de chei SSH1 (RSA), SSH2 (RSA) sau SSH2 (DSA) generate, spunând că SSH2 (RSA) este cel mai sigur. Acum trebuie să selectați lungimea cheii în biți, în mod implicit este setată la 1024. O valoare mai mică poate fi setată, dar serverul SSH2 nu va funcționa cu tastele scurte. Nu recomand să folosiți lungimile standard ale tastelor cum ar fi 1024, 2048, 4096 pentru a schimba mai bine lungimea la întâmplare 1429, 2361, 3417 etc. Apoi, faceți clic pe butonul Generați și faceți mouse-ul peste câmpul KEY gol până când cursorul ajunge la sfârșit, după care se vor genera două chei.

Apăsați butonul Salvați cheia publică, pentru a scrie pe disc o cheie publică, numiți rsa-pub. Acest fișier pe care îl copiați pe serverul SSH, astfel încât să vă poată recunoaște. Acum, apăsați Salvați cheia privată și scrieți pe disc cheia secretă numită rsa-priv, care va fi stocată numai de dvs. și nu aveți nevoie să o transferați. O frază de acces este mai bine de creat, deși puteți lucra fără ea, creați doar o cheie mai lungă pentru 3926bit, de exemplu. Deci, pe disc, aveți două fișiere rsa-pub și rsa-priv.ppk. Dacă folosiți OpenSSH pe server, înainte de a copia rsa-pub pe serverul dvs. de la distanță, trebuie să îl corectați! Fără aceasta, această cheie nu va funcționa pe sistemele Unix cu OpenSSH! Fișierul inițial rsa-pub, creat de puttygen, arată astfel:

Ștergeți prima, a doua și ultima linie din ea, scrieți ssh-rsa înainte de ea, urmată de un spațiu, urmat de codul cu pauzele liniei eliminate, la sfârșitul unui spațiu. Fișierul editat rsa-pub arată astfel:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEA0vzPSq4tpvZf12OSyd6Q + F + tAEFMSn8kC1eQfqIZ9 qCX2NNIJkYbtRrwZxLDTw4BR2zEuN + uHXZ4mepIKwtVHIUUiHoYUV8k / hXXNbO0UMk =

Redirecționarea unei chei publice către server
Înainte de a trimite un fișier cu o cheie de la server, trebuie să creați un director de server .ssh în directorul acasă, sub care vom merge, și apoi trimite fișierul în sine, în același timp, ar trebui să fie redenumit. Acest lucru se poate face prin intermediul serverului unix, dar puteți cu ajutorul psftp.exe, comanda arată astfel:

La conectare, o dată, va fi solicitată parola de utilizator pentru utilizator. Fișierul makesshdir.scr constă din mai multe comenzi:






    mkdir .ssh
    cd .ssh
    pune rsa-pub authorized_keys
    părăsi
    putty -v -ssh -C -2 -pw ft6nHi4gAr [email protected]
    putty -v -ssh -C -2 [email protected]
Dacă sunteți conectat (ă) cu cheia generată anterior, introduceți următoarea comandă:
    putty -v -ssh -C-2-rsa-priv.ppk [email protected]
După ce ați verificat că intrarea cu cheia funcționează, dezactivați abilitatea de a vă conecta la server. Pentru aceasta, schimbați următoarele comenzi în fișierul / etc / sshd_config:
    PasswordAuthentication nr
    PermitEmptyPasswords nr
Nu uitați să dezactivați capacitatea de conectare la server folosind protocolul depășit SSH1, pentru această instalare (există, desigur, alte comenzi, dar aici citim despre cealaltă):
    Protocolul 2

Trimiterea fișierelor
Când lucrați cu un server, este necesar să transferați periodic fișierul pe server sau să primiți fișierul de pe server. Puteți face acest lucru cu ajutorul utilitarelor pscp.exe și psftp.exe. În opinia mea, pscp.exe este mai convenabil de utilizat. Mai jos ne uităm la un exemplu care arată cum puteți trimite un fișier stat0211.tgz de pe computerul dvs. la un server de la distanță printr-un canal securizat:

Când comanda este executată în această formă, serverul va cere parola. Pentru a evita acest lucru, puteți adăuga o linie cu o parolă

-pw Fgt5tg6y sau specificați comutatorul -i rsa-priv.ppk, care este semnificativ mai bun, din motive de securitate.

Acum, am vrut să obținem fișierul de la un server de la distanță și să îl salvăm pe PC-ul nostru. Diferitele versiuni ale comenzilor sunt prezentate mai jos. Aici totul este la fel ca în echipele anterioare, în general, ai grijă de tine:
    pscp -v -C -2 -i rsa-priv.ppk [email protected]: config.tgz config.tgz
    pscp -v -C -2 -pw node1xnet [email protected]: rc.local rc.local
    pscp -v -C -2 [email protected]: rc.modules rc.modules

Manipularea fișierelor
Utilitarul psftp.exe, cum ar fi pscp.exe, vă permite să copiați fișiere, dar există mai multe posibilități. Psftp.exe poate manipula fișiere pe un server de la distanță și pe un PC local. Pentru a lucra cu acest client în modul manual, faceți clic pe fișierul psftp cu mouse-ul. În linia de comandă care apare, tastați deschis 142.45.110.18. Introduceți parola pentru conexiunea la serverul specificat. La dispoziția dumneavoastră, următoarele comenzi:

    . - executați comanda de pe computerul local
    lcd - modificați directorul curent pe PC-ul local
    lpwd - afișați directorul curent pe PC-ul local

chmod - modificați drepturile fișierelor sau directoarelor
mv - redenumiți fișierul
del, rm - ștergeți fișierul
dir, ls - arată lista fișierelor și directoarelor
cd - modificați directorul curent
mkdir - crea un nou director
rmdir - ștergeți un director gol
pwd - arată directorul curent

deschideți - conectați la serverul specificat
închide - închide sesiunea SFTP curentă fără a ieși din psftp
bye, exit, quit - închideți sesiunea curentă și ieșiți din program
help - o listă de comenzi cu explicații

get - încărcați fișierul pe PC-ul local (de la un server la distanță)
mget - descărcați multe fișiere pe PC-ul local
reget - continuați să descărcați fișierele pe PC-ul local
pune - încărcați fișierul pe server (de pe PC-ul local)
mput - încărcați mai multe fișiere pe server
reput - continuați încărcarea fișierelor pe server Cel mai plăcut lucru este că toate aceste comenzi pot fi setate în modul automat și astfel automatizează lucrul cu serverul de la distanță. Comenzile trebuie să fie scrise într-un fișier separat cu extensia .scr în ordinea în care vor fi executate. Comanda executabilă va arăta întotdeauna la fel, după cum vedeți mai jos, dar conținutul fișierului test1.scr va varia în funcție de sarcină. Unele posibilități au fost deja descrise mai sus.
    psftp -v -C-2-rsa-priv.ppk -b test1.scr [email protected]






Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: