SSH в вопросах и ответах

Что такое SSH?

Это протокол доступа к удаленному управлению сервером. Расшифровывается как Secure Shell.
Альтернативным протоколом служит протокол RDP, однако для этого на сервере должен быть настроен vnc-сервер.
Таким образом, единственным «рабочим» протоколом для доступа на Linux-сервер является SSH.
 
Пример команды для доступа по адресу сервера 111.111.111.111 для пользователя user

ssh user@111.111.111.111

где user — это логин пользователя в Linux.
 

Варианты доступа по SSH

1. По паролю. В этом случае для доступа будет запрошен пароль пользователя. Удобно, но небезопасно (можно подобрать пароль методом перебора).
 
2. По ключу. Более безопасный и персонализированный способ. В этом случае пароль не нужен, однако на сервере должен храниться соответствующий ключ.
Ключ необходимо вписать в файл /home/имя_пользователя/.ssh/authorized_keys
Например, для доступа к работе с Git по SSH, файл с ключом необходимо записать в файл:
/home/git/.ssh/authorized_keys
 
Внимание! Данный ключ предназначен исключительно для одного пользователя. Консоль Linux — это инструмент для работы одного пользователя.
Однако можно сделать и так, чтобы ключ лежал не в папке пользователя, а в системе(глобально). В этом случае, теоретически, любой пользователь может заходить под этим ключом. Но практически таких ситуаций не встречалось.
Как правило делают так, что одному пользователю есть доступ только к Git.
 

Что такое ключ

Ключ — это текст из файла id_rsa.pub, сгенерированного на локальном компьютере, который должен быть положен в файл authorized_keys
 

Как создать файл с ключом

Это описано на странице http://goodigy.ru/ssh_ubuntu
 

Можно ли пользоваться программами вроде Midnight Commander через SSH?

Да, можно.
 

Как сделать работу с SSH удобнее

Можно запускать графические программы. Можно установить графический сервер, и разрешить в конфигурационном файле ssh x11 переадресацию.
Далее, запуская нужную программу из-под этого сервера, можно получать графический интерфейс вместо консоли. Интерфейс «рисуется» сервером, а данные поступают к пользователю по SSH.
 

Tags: 

E-mail для связи: goodigy@goodigy.ru