= IT word =

После выполнения у нас появиться 2 файла, в идеале должны появиться в директории .ssh, у меня появились в ~/home/ceval возможно надо было указать путь при создании ключа (/home/ceval/.ssh):

key - приватный ключ, держать в секрете .ssh

key.pub - публичный ключ, необходимо будет положить на сервер

Если ключи создались ~/home/ceval перемещаем их в .ssh и на всю директорию ставим права - только чтение пользователю:

$ chmod 700 ./.ssh
$ chmod 600 ./.ssh/key

Затем открытый ключ (key.pub) сохраняет на сервере в домашнем каталоге той учётной записи, куда он хочет войти в файле ~/.ssh/authorized_keys.

$ cat ~/.ssh/key.pub | ssh @ "cat - >> ~/.ssh/authorized_keys"

Так же для безопасности:

$ chown -R user /home/user/.ssh
$ chmod 700 /home/user/.ssh/
$ chmod 600 /home/user/.ssh/authorized_keys

Теперь проверяем

$ ssh [user]@[remote_server]

Если при создании ключа мы задали пароль, то при первом подключении его нужно будет ввести

Все должно работать и пускать без проблем, в случаи чего смотрим /var/log/auth.log

$ nano /var/log/auth.log

Так же можно убедиться что на сервере разрешена авторизация по ключу (установлено дефолту), для этого в файле /etc/ssh/sshd_config должны быть строки:

$ nano /etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

Если на сервере вообще хотим запретить авторизацию по паролям, выставляем параметр в /etc/ssh/sshd_config:

PasswordAuthentication no
PermitEmptyPasswords no

В принципе, можно на клиентской стороне ничего не менять, а логиниться на удалённую машину так:

$ ssh -X user@server1.mydomain.com или$ ssh -X user@192.168.x.x

это по желанию или когда в конфиги на своей стороне не хочется лезть

Теперь идём к админу далёкого сервера...

На стороне сервера

В конфигах машины-сервера, к которой будем подсоединяться (у вас ведь есть её рутовый пароль, так ведь?) в /etc/ssh/sshd-config ищем и меняем ключи на:

........
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
........

Этим мы разрешаем серверу запускать удалённо графические приложения и отправлять их на клиентскую машину.

Перестартуем сервис:

sudo /etc/init.d/ssh restart

Теперь мы сможем заходить на машину не только в консольном режиме, но и с запуском иксовых приложений.

Если хочется разрешить вход только с определённых машин, нужно подправить строки в конфиге /etc/ssh/sshd_config

AllowUsers hacker@*
AllowUsers *@192.168.1.*

Впрочем, это уже для более продвинутых товарищей и тему безгласности рассмотрим в другой части

SSH в действии

Всё готово, и теперь открываем консоль и пишем в ней

$ ssh имя_пользователя_удалённой_машины@ip_адрес_или_сетевое_имя_удалённой_машины

Например, в моём случае, я хожу по IP, пишу ssh ceval@192.168.1.10 .

После этого нас могут спросить: данный айпишник ещё не опознан, как доверительный, стоит ему доверять? Пишем yes, стоит, конечно! :-).

Далее вводим пароль пользователя удалённой машины, под которым мы заходим и, если он правильный, попадаем в консоль удалённой машины. В процессе набора пароля вы его не увидите - набирайте всё равно; даётся три попытки - потом соединение обрывается.

Итак, нас поприветствуют как-то вроде этого:

Linux srvubu 2.6.15-27-server #1 SMP Sat Sep 16 02:57:21 UTC 2006 i686 GNU/Linux
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
You have mail.
Last login: Wed Feb 14 13:59:14 2007 from ХХХХХХХХХХХХ
ceval@srvubu:~$

Теперь, в окошке терминала, который на нашей машине, мы рулим компьютером, к которому мы подключились. Не перепутайте терминалы, а то вырубите не тот компьютер :-). Здесь всё просто и логично, но нам бы хотелось ещё и запускать графические приложения на удалённой системе. Легко!

Запуск графических приложений удалённо

Вводим, как обычно, логин и пароль удалённой машины. И вот перед нами та же самая консоль. Как вызвать графическое приложение? Просто наберите имя вызываемой программы и поставьте после имени знак амперсанд:

$ nautilus&;

Это запустит на удалённой машине Nautilus в фоне и вернёт вам консоль для дальнейших действий. Если вы не поставите амперсанд после имени приложения, то управление в консоль будет возвращено только после завершения приложения.

так, у вас запустится графическое приложение точно так же, как если бы оно работало у вас. Есть одно но: это приложение будет работать на вашем экране, но с документами и настройками удалённой машины. Если файл для обработки находится в вашем домашнем каталоге, то его нужно будет передать на удалённую машину. Оно (и другие приложения, которые вы запустите) будет работать ровно до того момента, пока открыто ssh-соедиение. Туда же, в консоль ssh-соединения, будут выдаваться служебные сообщения запускаемых вами приложений.

Заключение

Ну вот, как выясняется, удалённое соединение и работа может быть полезна и простым смертным, а не только бородатым админам. Очень удобно, например, быстренько влезть на компьютер коллеги и помочь ему в чём-то (прочитать логи, например), тихо и незаметно поставить софт, просто загрузить чем-то полезным простаивающую машину. В общем, много применений.

Большое спасибо virens и блогу - Записки Дебианщика

Смотрим что у нас в /etc/hosts и если надо то подправляем:

127.0.0.1       localhost  localhost.localdomain
192.168.100.11 mars.home.by mars
...

Так же смотрим что у нас в /etc/hostname и проверяем:

$ hostname -f

Должно выдать на экран mars.home.by, тогда продолжаем дальше.

Далее редактируем лист со списком необходимых нам репозитариев, по желанию можно добавить дополнительные репозитории:

nano  /etc/apt/sources.list

deb http://security.debian.org/ etch/updates main contrib non-free
#Yandex mirror
deb http://mirror.yandex.ru/debian etch main contrib non-free
#бэкпорты:
deb http://www.backports.org/debian etch-backports main contrib non-free

для бэкпорта надо импортировать ключ:

wget -O - http://backports.org/debian/archive.key | apt-key add -

Далее стандартная процедура:

apt-get update && apt-get dist-upgrade

На заметку

Если необходимо использывать прокси-сервер, то создаем файл apt.conf в  /etc/apt/

Acquire::http::Proxy "http://USER:PASS@IP_proxy:PORT";
Acquire::Proxy "true";

И так для начало ставим пакеты которые упростят нам жизнь

apt-get install ssh openssh-server mc

Устанавливаем и настраиваем WEB сервер

Устанавливаем Apache:

apt-get install apache2 apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert

Далее правим конфиги:

- расширяем диапазон запускаемых файлов dir.conf:

nano /etc/apache2/mods-available/dir.conf

#DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm
DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.php3 index.pl index.xhtml

nano /etc/apache2/apache2.conf

DefaultLanguage ru
LanguagePriority ru en da nl et fr de el it ja ko no pl pt pt-br ltz ca es sv tw
AddDefaultCharset   UTF-8

Устанавливаем Mysql:

apt-get install mysql-server mysql-client libmysqlclient15-dev

Задаем пароль для root по умолчанию он ни задан:

$ mysqladmin -u root password ПАРОЛЬ

проверяем, сможем ли зайти с новым паролем:

$ mysql -u root -pПАРОЛЬ
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 21
Server version: 5.0.32-Debian_7etch8-log Debian etch distribution
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>

При необходимости ставим пакет phpmyadmin для управления базами mysql через web интерфейс:

apt-get install phpmyadmin

Проверяем:

http://localhost/phpmyadmin, а если настраиваем удаленно то тогда http://iP_hosta/phpmyadmin

Устанавливаем пакеты PHP:

apt-get install libapache2-mod-php5 libapache2-mod-ruby libapache2-mod-python php5 php5-common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

Запускаем необходимые модули:

a2enmod ssl
a2enmod rewrite
a2enmod suexec
a2enmod include

Перезагружаем сервер Apache:

/etc/init.d/apache2 force-reload

И конечная проверка всех действий.

Создаем файл:

Код:

nano /var/www/testphp.php

Вставляем следующую строку в новый файл

"<"?php phpinfo(); ?">"

Сохраняем, запускаем:

http://localhost/testphp.php

И получаем:

It works!

Утилиты для работы с DNS. Служба доменных имён (Domain Name Service, DNS) - это протокол, который позволяет вашему компьютеру преобразовывать имена доменов наподобие www.ubuntu.com в IP-адреса наподобие 82.211.81.212.

Утилита host,используется для сопоставления хостов/имен с IP-адресами.

Синтаксис:

$ host www.ubuntu.com
www.ubuntu.com has address 82.211.81.212

Утилита nslookup,определяет хост/имя по IP-адресу.

Синтаксис:

$ Non-authoritative answer:
166.81.211.82.in-addr.arpa name = signey.ubuntu.com.

Утилита dig (domain information groper) - это программа для поиска информации в DNS.Dig может получить с DNS-сервера практически всё, что угодно, включая реверсивные запросы, записи A, CNAME, MX, SP и TXT.

Синтаксис:

$ dig @192.168.XXX.XXX www.ubuntu.com mx
; <<>> DiG 9.3.2 <<>> @192.168.100.7 www.ubuntu.com mx
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19065
;; flags: qr aa; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.ubuntu.com. IN MX
;; AUTHORITY SECTION:
ubuntu.com. 3600 IN SOA ns.ubuntu.com. hostmaster.canonical.com. 2007032203 10800 3600 604800 3600
;; Query time: 50 msec
;; SERVER: 192.168.XXX.XX#53(192.168.XXX.XXX)
;; WHEN: Fri Mar 23 12:45:06 2007
;; MSG SIZE rcvd: 92

Где, - "@192.168.XXX.XXX" обозначает используемый dns-сервер,

- "www.ubuntu.com" - это домен, по которому выполняется поиск,

- "mx" - это тип выполняемого поиска.

Утилита telnet, кто-то однажды сказал, что telnet была самой крутой вещью в мире компьютеров. Возможность удалённого входа в систему и работа на нём с другого компьютера - вот, что отличало Unix и Unix-подобные операционные системы от других ОС.Telnet позволяет вам входить в систему на удалённом компьютере так, словно вы сидите за его терминалом. После того, как будут проверены ваши имя пользователя и пароль, вы получите приглашение командного процессора. С этого момента вы можете делать всё, что угодно, для чего требуется текстовая консоль: писать электронные письма, читать новости, перемещать файлы и т.п. Если вы работаете в X'ах вы подключаетесь к другой машине по telnet'у, вы можете запускать X-программы на удалённом компьютере с отображением их на вашем мониторе.

Чтобы войти в систему на удалённой машине, используйте следующий синтаксис:

$ telnet <имя_хоста>

Если хост ответит, вы получите приглашение для входа в систему. Введите свои имя пользователя и пароль. Вот и всё. Теперь в вашем распоряжении командный процессор удалённой системы. Чтобы завершить telnet-сеанс, используйте команду exit или logout.

Внимание: Telnet не шифрует передаваемую информацию. Всё передаётся чистым текстом, даже пароли. Поэтому не рекомендуется использовать telnet при работе через Интернет. Вместо этого используйте Secure Shell (безопасный шелл). Он шифрует весь передаваемый трафик и является свободно доступным.

Так что ему на смену пришол SSH, но у telnet'а появилось другое использование.

Вы можете использовать telnet для подключения к определённому порту хоста.

синтаксис:

$ telnet <имя_хоста> [порт]

Это может быть довольно удобным в случае, когда вам нужно быстро протестировать определённую службу, имея при этом полный контроль над командами, и получить полный отчёт о том, что происходит. Таким способом вы можете в интерактивном режиме протестировать или использовать сервер SMTP, POP3, HTTP и т.п.

Использывание telnet'а для подключения к HTTP-серверу на 80-й порт и получения от него некоторой базовой информации.

Будет что-то вроде этого:

$ telnet <имя_хоста> [порт]
Trying XXX.XXX.XXX.XXX...
Connected to xxxxxxxxxxx.
Escape character is '^]'.
HEAD / HTTP/1.0
HTTP/1.1 200 OK
Date: Fri Mar 23 10:08:16 2007 GMT
Server: Apache/1.3.33 (Unix) mod_ssl/2.8.22 OpenSSL/0.9.7d
Last-Modified: Fri, 18 Apr 2003 10:58:54 GMT
ETag: "193424-c0-3e9fda6e"
Accept-Ranges: bytes
Content-Length: 192
Connection: close
Content-Type: text/html
Connection closed by foreign host.

То же самое вы можете выполнять и для других протоколов.

А вот SSH cегодня получает все лавры, которые раньше доставались telnet'у. Ssh позволяет устанавливать соединение с удалённой машиной и выполнять на ней программы так, как если бы вы находились перед её монитором. Однако ssh шифрует все данные, передаваемые между двумя компьютерами, так что даже в случае их перехвата понять их будет невозможно.

По ssh читаем SSH для простых смертных

FTP-клиент.FTP это File Transfer Protocol (протокол передачи файлов). Он позволяет вам обмениваться файлами между двумя компьютерами.Чтобы подключиться к серверу FTP, просто выполните команду ftp, указав хост:

$ ftp <имя хоста> [порт]

FTP-сервер,запросит у вас имя пользователя и пароль. Вы можете войти в систему под собой или как “anonymous” (анонимно). Анонимные FTP-сайты являются очень популярными в качестве архивов с программным обеспечением. Например, чтобы загрузитьSlackware Linux через FTP, вы должны использовать анонимный FTP.

После подключения вы увидите приглашение ftp>. Для FTP существуют специальные команды, однако они очень похожи на другие стандартные команды системы(chmod,rmdir). Вот некоторые из них:

ls - вывод списка файлов

cd <имя_каталога> - смена каталога

delete - удаление

rename - переменование

bin - установка двоичного режима передачи

ascii[b] - установка текстового режима передачи

[b]get <имя_файла> - загрузка файла

put <имя_файла> - выгрузка файла

mget <маска> - загрузка файла или группы файлов; допускается использование шаблонов

mput <маска> - выгрузка файла или группы файлов; допускается использование шаблонов

quit - выход с FTP-сервера

Чтобы получить полный список всех команд, просто наберите help или ? и вы получите на экране полный перечень.

Конечно обзор не полный и существует множество нюансов, но для начинающих я надеюсь этот обзор стал полезным.