= IT word =

Пример копирования файла smb.conf на удаленный хост в домашнию директорию пользывателя ceval в папку conf :

$ scp smb.conf ceval@192.168.XXX.XXX:/home/ceval/conf

Пример рекурсивное копирование, полность каталог:

$ scp -r ~/music user@host:/home/user/music

Для выбора файлов для копирования в интерактивном режиме в стиле FTP используется команда sftp. Её использование практически не отличается от использования обычного ftp-клиента. Но при этом все данные передаются в зашифрованном виде.

Также есть возможность выполнять команду на одном компьютере, а результат её вывода сохранять на другом. Пример такого использования SSH Вы уже видели в предыдущем разделе: таким образом был дописан открытый ключ в файл на сервере. Дело в том, что после имени пользователя и компьютера можно передать команде ssh произвольную команду командного интерпретатора и она будет выполнена после соединения вместо вывода приглашения для ввода команд. При этом стандартный ввод и вывод ssh будут переданы запущенной команде.

Например, так можно сделать резервную копию файловой системы на сервер:

$ tar -c / | bzip2 -9 | ssh user@host "cat > /backup/root.tar.bz2"

Или вот эквивалент команды «scp -r /home user@host:/copy/»:

$ tar -c /home | ssh user@host "cd /copy; tar -x"

Также может использовать SSH команда rsync.

$ rsync -az -e "ssh -l user" mydir/ host:/copy/mydir

копирует каталог mydir в /copy/mydir на компьютере host. Имя пользователя в этом случае надо указывать в аргументе флага -l. rsync эффективно работает, когда копирование уже было совершено ранее и с тех пор каталог изменился незначительно. В этом случае rsync обеспечивает копирование только изменений.

После выполнения у нас появиться 2 файла, в идеале должны появиться в директории .ssh, у меня появились в ~/home/ceval возможно надо было указать путь при создании ключа (/home/ceval/.ssh):

key - приватный ключ, держать в секрете .ssh

key.pub - публичный ключ, необходимо будет положить на сервер

Если ключи создались ~/home/ceval перемещаем их в .ssh и на всю директорию ставим права - только чтение пользователю:

$ chmod 700 ./.ssh
$ chmod 600 ./.ssh/key

Затем открытый ключ (key.pub) сохраняет на сервере в домашнем каталоге той учётной записи, куда он хочет войти в файле ~/.ssh/authorized_keys.

$ cat ~/.ssh/key.pub | ssh @ "cat - >> ~/.ssh/authorized_keys"

Так же для безопасности:

$ chown -R user /home/user/.ssh
$ chmod 700 /home/user/.ssh/
$ chmod 600 /home/user/.ssh/authorized_keys

Теперь проверяем

$ ssh [user]@[remote_server]

Если при создании ключа мы задали пароль, то при первом подключении его нужно будет ввести

Все должно работать и пускать без проблем, в случаи чего смотрим /var/log/auth.log

$ nano /var/log/auth.log

Так же можно убедиться что на сервере разрешена авторизация по ключу (установлено дефолту), для этого в файле /etc/ssh/sshd_config должны быть строки:

$ nano /etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

Если на сервере вообще хотим запретить авторизацию по паролям, выставляем параметр в /etc/ssh/sshd_config:

PasswordAuthentication no
PermitEmptyPasswords no

В принципе, можно на клиентской стороне ничего не менять, а логиниться на удалённую машину так:

$ ssh -X user@server1.mydomain.com или$ ssh -X user@192.168.x.x

это по желанию или когда в конфиги на своей стороне не хочется лезть

Теперь идём к админу далёкого сервера...

На стороне сервера

В конфигах машины-сервера, к которой будем подсоединяться (у вас ведь есть её рутовый пароль, так ведь?) в /etc/ssh/sshd-config ищем и меняем ключи на:

........
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
........

Этим мы разрешаем серверу запускать удалённо графические приложения и отправлять их на клиентскую машину.

Перестартуем сервис:

sudo /etc/init.d/ssh restart

Теперь мы сможем заходить на машину не только в консольном режиме, но и с запуском иксовых приложений.

Если хочется разрешить вход только с определённых машин, нужно подправить строки в конфиге /etc/ssh/sshd_config

AllowUsers hacker@*
AllowUsers *@192.168.1.*

Впрочем, это уже для более продвинутых товарищей и тему безгласности рассмотрим в другой части

SSH в действии

Всё готово, и теперь открываем консоль и пишем в ней

$ ssh имя_пользователя_удалённой_машины@ip_адрес_или_сетевое_имя_удалённой_машины

Например, в моём случае, я хожу по IP, пишу ssh ceval@192.168.1.10 .

После этого нас могут спросить: данный айпишник ещё не опознан, как доверительный, стоит ему доверять? Пишем yes, стоит, конечно! :-).

Далее вводим пароль пользователя удалённой машины, под которым мы заходим и, если он правильный, попадаем в консоль удалённой машины. В процессе набора пароля вы его не увидите - набирайте всё равно; даётся три попытки - потом соединение обрывается.

Итак, нас поприветствуют как-то вроде этого:

Linux srvubu 2.6.15-27-server #1 SMP Sat Sep 16 02:57:21 UTC 2006 i686 GNU/Linux
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
You have mail.
Last login: Wed Feb 14 13:59:14 2007 from ХХХХХХХХХХХХ
ceval@srvubu:~$

Теперь, в окошке терминала, который на нашей машине, мы рулим компьютером, к которому мы подключились. Не перепутайте терминалы, а то вырубите не тот компьютер :-). Здесь всё просто и логично, но нам бы хотелось ещё и запускать графические приложения на удалённой системе. Легко!

Запуск графических приложений удалённо

Вводим, как обычно, логин и пароль удалённой машины. И вот перед нами та же самая консоль. Как вызвать графическое приложение? Просто наберите имя вызываемой программы и поставьте после имени знак амперсанд:

$ nautilus&;

Это запустит на удалённой машине Nautilus в фоне и вернёт вам консоль для дальнейших действий. Если вы не поставите амперсанд после имени приложения, то управление в консоль будет возвращено только после завершения приложения.

так, у вас запустится графическое приложение точно так же, как если бы оно работало у вас. Есть одно но: это приложение будет работать на вашем экране, но с документами и настройками удалённой машины. Если файл для обработки находится в вашем домашнем каталоге, то его нужно будет передать на удалённую машину. Оно (и другие приложения, которые вы запустите) будет работать ровно до того момента, пока открыто ssh-соедиение. Туда же, в консоль ssh-соединения, будут выдаваться служебные сообщения запускаемых вами приложений.

Заключение

Ну вот, как выясняется, удалённое соединение и работа может быть полезна и простым смертным, а не только бородатым админам. Очень удобно, например, быстренько влезть на компьютер коллеги и помочь ему в чём-то (прочитать логи, например), тихо и незаметно поставить софт, просто загрузить чем-то полезным простаивающую машину. В общем, много применений.

Большое спасибо virens и блогу - Записки Дебианщика

Смотрим что у нас в /etc/hosts и если надо то подправляем:

127.0.0.1       localhost  localhost.localdomain
192.168.100.11 mars.home.by mars
...

Так же смотрим что у нас в /etc/hostname и проверяем:

$ hostname -f

Должно выдать на экран mars.home.by, тогда продолжаем дальше.

Далее редактируем лист со списком необходимых нам репозитариев, по желанию можно добавить дополнительные репозитории:

nano  /etc/apt/sources.list

deb http://security.debian.org/ etch/updates main contrib non-free
#Yandex mirror
deb http://mirror.yandex.ru/debian etch main contrib non-free
#бэкпорты:
deb http://www.backports.org/debian etch-backports main contrib non-free

для бэкпорта надо импортировать ключ:

wget -O - http://backports.org/debian/archive.key | apt-key add -

Далее стандартная процедура:

apt-get update && apt-get dist-upgrade

На заметку

Если необходимо использывать прокси-сервер, то создаем файл apt.conf в  /etc/apt/

Acquire::http::Proxy "http://USER:PASS@IP_proxy:PORT";
Acquire::Proxy "true";

И так для начало ставим пакеты которые упростят нам жизнь

apt-get install ssh openssh-server mc

Устанавливаем и настраиваем WEB сервер

Устанавливаем Apache:

apt-get install apache2 apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert

Далее правим конфиги:

- расширяем диапазон запускаемых файлов dir.conf:

nano /etc/apache2/mods-available/dir.conf

#DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm
DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.php3 index.pl index.xhtml

nano /etc/apache2/apache2.conf

DefaultLanguage ru
LanguagePriority ru en da nl et fr de el it ja ko no pl pt pt-br ltz ca es sv tw
AddDefaultCharset   UTF-8

Устанавливаем Mysql:

apt-get install mysql-server mysql-client libmysqlclient15-dev

Задаем пароль для root по умолчанию он ни задан:

$ mysqladmin -u root password ПАРОЛЬ

проверяем, сможем ли зайти с новым паролем:

$ mysql -u root -pПАРОЛЬ
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 21
Server version: 5.0.32-Debian_7etch8-log Debian etch distribution
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>

При необходимости ставим пакет phpmyadmin для управления базами mysql через web интерфейс:

apt-get install phpmyadmin

Проверяем:

http://localhost/phpmyadmin, а если настраиваем удаленно то тогда http://iP_hosta/phpmyadmin

Устанавливаем пакеты PHP:

apt-get install libapache2-mod-php5 libapache2-mod-ruby libapache2-mod-python php5 php5-common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

Запускаем необходимые модули:

a2enmod ssl
a2enmod rewrite
a2enmod suexec
a2enmod include

Перезагружаем сервер Apache:

/etc/init.d/apache2 force-reload

И конечная проверка всех действий.

Создаем файл:

Код:

nano /var/www/testphp.php

Вставляем следующую строку в новый файл

"<"?php phpinfo(); ?">"

Сохраняем, запускаем:

http://localhost/testphp.php

И получаем:

It works!