FTP SFTP, SCP. Strona1



Podobne dokumenty
Konfiguracja vsftpd ( Very Secure FTP Server )

Usługi sieciowe systemu Linux

Instalacja i konfiguracja serwera SSH.

Instytut Teleinformatyki

- udostępnić anonimowym użytkownikowi Internetu pliki przez serwer FTP,

Serwer SSH. Wprowadzenie do serwera SSH Instalacja i konfiguracja Zarządzanie kluczami

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie

Sprawozdanie. (notatki) Sieci komputerowe i bazy danych. Laboratorium nr.3 Temat: Zastosowanie protokołów przesyłania plików

Git - podstawy. Błażej Kowalczyk. Koło Naukowe Robotyków KoNaR. 7 listopada 2014

Laboratorium - Poznawanie FTP

Instrukcja obsługi serwera FTP v

Lab3 - Zastosowania protokołów przesyłania plików

1 Tworzenie własnego zaproszenia dla powłoki bash

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

MikroTik Serwer OpenVPN

Bezpieczeństwo systemów informatycznych

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

SIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja

System operacyjny Linux

Instrukcja instalacji Control Expert 3.0

4. Podstawowa konfiguracja

Dokonaj instalacji IIS opublikuj stronę internetową z pierwszych zajęć. Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej-->.

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

SERWER AKTUALIZACJI UpServ

Very Secure FTP Server (vsftpd)

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE. Tryb konsolowy ćwiczenie b

FTP przesył plików w sieci

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Instalacja i konfiguracja serwera IIS z FTP

ABA-X3 PXES v Podręczna instrukcja administratora. FUNKCJE SIECIOWE Licencja FDL (bez prawa wprowadzania zmian)

1 Tworzenie własnego zaproszenia dla powłoki bash

System zdalnego dostępu (VPN) do sieci Wydziału Elektrycznego PW

Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl

Pracownia internetowa w szkole ZASTOSOWANIA

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

System kontroli dostępu ACCO NET Instrukcja instalacji

Kancelaria instalacja sieciowa

SERWER AKTUALIZACJI UpServ

Problemy techniczne SQL Server

Komunikaty System Linux umożliwia użytkownikom komunikowanie się między sobą. Do tego celu można wykorzystać programy mail i write.

Dokumentacja SMS przez FTP

Oprogramowanie OpenVPN jest oprogramowaniem darmowym, które można pobrać ze strony:

Protokoły zdalnego logowania Telnet i SSH

Data modyfikacji:

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE

T: Zabezpieczenie dostępu do komputera.

Internetowy serwis Era mail Aplikacja sieci Web

Instrukcja instalacji połączenia sterownika PL11-MUT24 ze stroną internetową.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

INSTALACJA LICENCJI SIECIOWEJ NET HASP Wersja 8.32

Konfiguracja współpracy urządzeń mobilnych (bonowników).

VPN e-science.pl Podręcznik użytkownika

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

Spis treści. Rozdział 3. Podstawowe operacje na plikach...49 System plików Konsola Zapisanie rezultatu do pliku... 50

Instalacja i konfiguracja Symfonia.Common.Server oraz Symfonia.Common.Forte

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Instalacja NOD32 Remote Administrator

Kancelaria Prawna.WEB - POMOC

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Klient poczty elektronicznej - Thunderbird

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji

I. Uruchomić setup i postępować według instrukcji

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Jednorazowe zaplanowanie zadania program at.

SERWER AKTUALIZACJI UpServ

Współpraca z platformą Emp@tia. dokumentacja techniczna

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

Automatyczne publikowanie rozkładów zajęć

SSH. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Problemy techniczne. Jak udostępnić dane na potrzeby wykonania usługi serwisowej lub wdrożeniowej? Zabezpieczanie plików hasłem

Pobieranie komunikatów GIF

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

Narzędzia klienta usługi archiwizacji

Serwer DHCP (dhcpd). Linux OpenSuse.

Najczęściej występujące problemy z instalacją i konfiguracją i ich rozwiązania.

Instrukcja połączenia z programem Compas LAN i import konfiguracji

IIIIIIIIIIIIIIIMMIMMIII

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Tomasz Greszata - Koszalin

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

(BSS) Bezpieczeństwo w sieciach WiFi szyfrowanie WEP.

SZYBKI START. Tworzenie nowego połączenia w celu zaszyfrowania/odszyfrowania danych lub tekstu 2. Szyfrowanie/odszyfrowanie danych 4

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Konfiguracja trybu pracy Real COM dla serwerów NPort:

Sieci komputerowe i bazy danych

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego.

NetDrive czyli jak w prosty sposób zarządzać zawartością FTP

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Synchronizator plików (SSC) - dokumentacja


Tworzenie maszyny wirtualnej

Instalacja Active Directory w Windows Server 2003

Instrukcja konfiguracji funkcji skanowania

Poziomy wymagań Konieczny K Podstawowy- P Rozszerzający- R Dopełniający- D Uczeń: - zna rodzaje sieci - zna topologie sieciowe sieci

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

BlackHole. Bezpieczne Repozytorium Ważnych Zasobów.

ABA-X3 PXES v Podręczna instrukcja administratora. XDMCP Licencja FDL (bez prawa wprowadzania zmian) Tryb X terminala

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Transkrypt:

FTP SFTP, SCP Strona1

Spis treści FTP wprowadzenie.... 3 Instalacja vsftpd.... 4 Uruchomienie, zatrzymanie, restart serwera vsftpd... 4 Skrypt uruchamiania, zatrzymywania, restartu vsftpd (jako demon).... 5 Główny plik konfiguracyjny demona vsftpd.... 5 Zmiana domyślnej konfiguracji podczas startu (zmiana domyślnego pliku konfiguracyjnego).... 5 Uruchomienie kilku serwerów jednocześnie na jednej maszynie.... 6 Wybrane opcje konfiguracyjne (dostęp anonymous).... 6 Dostęp do serwera dla użytkowników systemowych.... 6 Przyklad konfiguracji /etc/vsftpd.conf dla uzytkownikow systemowych.... 7 Wybrane opcje konfiguracyjne dla użytkowników systemowych... 7 Tekstowy klient FTP.... 9 SFTP.... 10 SCP.... 11 SSH, SCP bez hasła.... 11 WinSCP.... 12 Strona2

FTP wprowadzenie. FTP (File Transfer Protocol) opiera się na modelu klient serwer. Istnieją dwa typy usług FTP uwierzytelnione (standardowe) oraz anonimowe. Standardowy dostęp do serwera FTP wymaga podania prawidłowej pary nazwy użytkownika i hasła, natomiast serwer anonimowy pozwala na dostęp każdemu. FTP nie jest jednak protokołem bezpiecznym. W dzisiejszych czasach możemy skorzystać z nowych bezpieczniejszych aplikacji, które połączą zalety FTP z bezpiecznym środowiskiem. Pakiet Secure Shell (SSH) posiada takie narzędzia jak sftp (secure FTP) czy scp (secure copy), które zapewniają większe bezpieczeństwo przesyłanie plików. Istnieje wiele darmowych serwerów FTP, dedykowanych na platformę Windows i Linux. W Suse Linux możemy skorzystać z dostępnego w repozytoriach systemu pakietu vsftpd (Very Secure FTP). Typy przesyłanych plików: ascii włączamy tryb przesyłania plików jako tekstu ASCII. Należy go używać podczas przesyłania plików tekstowych. Pamiętaj, że pliki html, php itp. są również plikami tekstowymi, tak więc do przetransportowania ich na serwer WWW powinienieś użyć właśnie trybu ASCII. bin tryb binarny. Tego trybu używamy podczas transportu plików programów, obrazów, czy spakowanych archiwów. Pliki binarne przesłane w trybie ASCII na serwer stają się bezużyteczne. Jeżeli na serwerze FTP mamy skonfigurowanego firewall-a należy pamiętać o otwarciu portu 20 (dane), 21 (polecenia). Ponadto pamiętaj, że odpowiednia konfiguracja firewall-a zależy od tego, czy FTP uruchamiamy w trybie aktywnym, czy pasywnym. Tryb aktywny: Polecenia: klient > 1024 ------> serwer 21 Dane: klient > 1024 -----------> serwer 20 Strona3

Tryb pasywny: Polecenia: klient > 1024 ------> serwer 21 Dane: klient > 1024 -----------> serwer > 1024 Dla trybu pasywnego musisz zatem otworzyć porty wychodzące > 1024, ponieważ przydzielane są losowo. Jeżeli chcemy ograniczyć nr portów do danego zakresu wykonamy to za pomocą następujących dyrektyw znajdujących się w pliku konfiguracyjnym vsftpd: pasv_min_port=4000 pasv_max_port=4200 pasv_address=ip_naszego_serwera. Tryb pasywny wykorzystywany jest przez większość przeglądarek internetowych, dlatego aby być uniwersalnym zazwyczaj umożliwiamy obsługę obydwu trybów. Korzystając z powyższych opcji konfiguracyjnych zawężamy zakres otwieranych portów. Za pomocą iptables możemy też wypuszczać połączenia wcześniej nawiązane za pomocą modułu state, który sprawdza stan połączenia. Instalacja vsftpd. Sprawdzamy, czy pakiet nie został już zainstalowany: Sposób 1: rpm qa grep vsftpd Sposób 2: zypper search vsftpd Z konsoli wydaj polecenie: zypper install vsftpd Uruchomienie, zatrzymanie, restart serwera vsftpd. /etc/init.d/vsftpd start /etc/init.d/vsftpd stop /etc/init.d/vsftpd restart Dodanie do autostartu: chkconfig --add vsftpd Usunięcie: chkconfig --del vsftpd Skrypt vsftpd musi oczywiście znajdować się w katalogu /etc/init.d/ Strona4

Skrypt uruchamiania, zatrzymywania, restartu vsftpd (jako demon). 1) Przechodzimy do katalogu domowego użytkownika root np: cd ~ 2) Tworzymy plik ftp.sh np. poleceniem vi ftp.sh 3) Wpisujemy zawartość przedstawioną poniżej. 4) Dajemy uprawnienia uruchamiania np. chmod 700 ftp.sh 5) Testujemy poprawność działania skryptu. np.:./ftp.sh restart #!/bin/sh case $1 in start) echo "Uruchamiam serwer FTP" /usr/sbin/vsftpd & ;; stop) echo "Zatrzymuję serwer FTP" killall vsftpd ;; restart) echo "Restartuję serwer FTP" killall vsftpd /usr/sbin/vsftpd & ;; *) echo "wybierz start, restart lub stop!" exit 1 esac Główny plik konfiguracyjny demona vsftpd. Główny plik konfiguracyjny demona vsftpd to: /etc/vsftpd.conf Domyślne ustawienia zostały dostosowane do minimalnej konfiguracji serwera o dostępie anonimowym, oraz trybie uruchomieniowym jako demon. Po każdej rekonfiguracji w/w pliku należy zrestartować usługę vsftpd!!! Zmiana domyślnej konfiguracji podczas startu (zmiana domyślnego pliku konfiguracyjnego). Należy nadmienić, że możliwe jest używanie kilku plików konfiguracyjnych na jednym serwerze ftp i uruchamianie serwera z wybranymi, aktualnie potrzebnymi parametrami z wybranego pliku konfiguracyjnego. Składnia polecenia uruchomienia jest wtedy następująca: Strona5

Ścieżka_do_programu_vsftpd nazwa_pliku.conf & np. /usr/sbin/vsftpd /etc/vsftpd2.conf & Przy poleceniu wydanym jak powyżej zostanie uruchomiony serwer FTP z opcjami konfiguracyjnymi zamieszczonymi w pliku vsftpd2.conf Uruchomienie kilku serwerów jednocześnie na jednej maszynie. Jest również możliwe uruchomienie kilku konfiguracji (kilku serwerów) FTP jednocześnie. Wtedy należy pamiętać o tym, aby w poszczególnej konfiguracji w pliku conf zmienić opcję listen_port! Opcja ta podaje nr portu na jakim nasłuchiwać będzie serwer FTP, chyba, że posiadamy kilka adresów IP (więcej kart sieciowych) to wtedy w pliku konfiguracyjnym zmieniamy opcję listen_adres na odpowiedni adres IP na którym będzie nasłuchiwał serwer FTP. Wybrane opcje konfiguracyjne (dostęp anonymous). Sekcja Anonymous FTP User Settings zawiera reguły dostępu użytkowników anonimowych. Poniżej przedstawiono opis niektórych z nich: Aby wyłączyć dostęp anonimowy zmieniamy, lub dopisujemy wartość następującego parametru anonymous_enable = no Aby pozwolić na anonimowe pobieranie tylko tych plików, które wszyscy mogą odczytać, należy ustawić wartość parametru anon_world_readable_only = yes. Pozwalamy anonimowym użytkownikom wysyłać dane do serwera: anon_upload_enable = yes Pozwalamy anonimowym użytkownikom na tworzenie katalogu: anon_mkdir_write_enable = yes. Pozwalamy anonimowym użytkownikom zapisywać (oraz edytować i usuwać) pliki w katalogach publicznych : anon_other_write_enable = yes Dostęp do serwera dla użytkowników systemowych. Strona6

Należy pamiętać, że użytkownik, który ma konto na naszym serwerze po wywołaniu połączenia FTP loguje się automatycznie do swojego katalogu domowego. Więc musimy użytkownikowi taki katalog domowy stworzyć (jeśli system tego nie robi automatycznie). Jeżeli tworzymy ten katalog jako ROOT nie zapominajmy zmienić właściciela na nazwę użytkownika, który powinien być właścicielem tego (swojego) katalogu. Przyklad konfiguracji /etc/vsftpd.conf dla uzytkownikow systemowych. # Pozwolenie na zapis do wlasnego katalogu write_enable=yes # Baner powitalny widziany przez uzytkownika przed zalogowaniem ftpd_banner="witam na serwerze FTP." # Pozwolenie na logowanie uzytkownikom systemowym local_enable=yes # Pozwalamy na polaczenia rowniez na porcie 20 - domyslnie tylko 21 connect_from_port_20=yes # Opcja obowiazkowa - bez niej nie zadziala polaczenie FTP z innej maszyny pam_service_name=vsftpd #Uruchomienie serwera FTP w trybie demona poprzez polecenie /usr/sbin/vsftpd & listen=yes # Maska dla tworzonych plikow local_umask=022 Domyślnie ustawienie local_umask to 077, czyli wysyłane pliki mają następujące uprawnienia: 700. Jak można zauważyć, w takim przypadku tylko właściciel ma dostęp do tych plików. Jeżeli jest to serwer internetowy, po wystawieniu plików html, czy php użytkownicy nie będą ich mogli otwierać w przeglądarce, ponieważ nie mamy do nich uprawnień odczytu. W serwerach internetowych należy ustawić parametr local_umask na local_umask=022. Takie ustawienie pozwoli na odczytu plików html przez przeglądarkę i w efekcie zaprezentowanie naszej strony. Wybrane opcje konfiguracyjne dla użytkowników systemowych. Czas wyrażony w sekundach, definiujący to, ile użytkownik może być w bezczynności (idle) - standardowo (300 s): idle_session_timeout=300 Strona7

Opcja odpowiadająca za tzw. banner, czyli komunikat, który będzie wyświetlany podczas każdego połączenia z naszym serwerem, działa ona podobnie jak opcja ftpd_banner, z tym, że tutaj tworzymy osobny plik do takiego bannera i możemy wstawić dłuższy komunikat (domyślnie ustawiamy tu ścieżkę do tego pliku, po uprzednim jego utworzeniu): banner_file=/usr/local/etc/vsftpd/banner Definiujemy nazwę pliku, który podobnie jak w opcjach ftpd_banner oraz banner_file będzie wyświetlał komunikat powitalny, po poprawnym zalogowaniu. Plik ten (.message) należy utworzyć w katalogu głównym użytkownika: message_file=.message Definiujemy nawy katalogów lub rozszerzenia do plików, które będą widoczne, ale nie będzie możliwości na manipulowanie nimi (zmianę nazwy, pobieranie ich z serwera, kopiowanie itd.). Przykładowo, chcemy aby dany użytkownik nie miał dostępu do katalogu files/ i nie mógł nic w nim zmieniać, a także aby nie mógł nic zrobić z plikami o rozszerzeniach *.mp3 oraz *.avi, rozszerzenia te umieszczamy w klamrach i oddzielamy je przecinkami: deny_file={*.mp3,files/,*.avi} Opcja ta ukrywa nazwy katalogów / plików. Podobnie jak powyżej nazwy rozszerzeń plików lub nazwy katalogów umieszczamy pomiędzy dwoma klamrami i oddzielamy je przecinkami, przykładowo chcemy ukryć przed użytkownikiem wszystkie pliki, które będą miały rozszerzenie *.doc: hide_file={*.doc} Poniższe dwie opcje odpowiadają za listę użytkowników, którzy nie będą mieli pozwolenia na logowanie do serwera, po wpisaniu nazwy użytkownika, który będzie znajdował się na tej liście podczas logowania pojawi się komunikat 'Permission denied.'. Nazwy tych użytkowników możemy dopisywać poprzez użycie komendy echo, lub edytując ten plik i wpisując loginy, każdy w osobnej linii: userlist_enable=yes userlist_file=/usr/local/etc/vsftpd/userlist Strona8

W opcji tej ustawiamy adres ip, na którym vsftpd ma nasłuchiwać. Przydatna jeśli chcemy uruchomić większą liczbę serwerów na jednym komputerze. Oczywiście jeśli mamy odpowiednią ilość adresów ip. listen_address=111.222.333.444 Ciekawą opcją jest user_config_dir, która pozwala przyporządkować dowolnemu użytkownikowi w systemie konkretne opcje. Mogą to być np. takie opcje jak listen_address, banner_file, max_per_ip, max_clients, xferlog_file, vsftpd_log_file, itp. Definiujemy więc ścieżkę do takiego katalogu, oraz tworzymy go w systemie. Po zdefiniowaniu tej opcji w pliku konfiguracyjnym, vsftpd będzie automatycznie szukał pliku, który nosi taką samą nazwę jak użytkownik systemowy. Na przykład dla użytkownika `pkania` takim plikiem będzie /usr/local/etc/vsftpd/user_conf/pkania, w tym właśnie pliku będziemy ustawiać konkretne opcje dla tego użytkownika. user_config_dir=/usr/local/etc/vsftpd/user_conf/ Graficzny klient FTP. Istnieje wiele graficznych klientów FTP. Dla systemu Windows to np. Total Commander. W systemie Linux gftp, czy KBear. Pamiętajmy również, że każda przeglądarka internetowa może posłużyć jako klient ftp. W pasku adresu danej przeglądarki należy wpisać zamiast http://adres_serwera_www następującą frazę (zaczynając od słowa ftp) : ftp://adres_serwera_ftp Tekstowy klient FTP. Polecenia uruchamiania klienta i połączenia: ftp uruchamia klienta FTP. open nawiązuje połączenie z serwerem. close zamyka połączenie, lecz nie wychodzi z klienta ftp. bye, quit zamyka połączenie, wychodzi z klienta ftp. Przykłady połączenia (dwa sposoby): 1) ftp ip_lub_nazwa_serwera 2) W wierszu zachęty wydajemy polecenie: ftp i enter, Następnie : open ip_lub_nazwa_serwera Strona9

Ogólne zasady pracy / wydawanie komend : Jeżeli na komputerze lokalnym (kliencie ftp) chcemy zmienić katalog (np. na temp) użyjemy polecenia : lcd temp Aby wykonać polecenie powłoki, nie wychodząc z sesji ftp użyjemy znaku! (wykrzyknika) przed poleceniem powłoki. Przydatnym poleceniem jest polecenie syst, po wydaniu którego pokaże się informacja o systemie operacyjnym serwera i wersji demona FTP. Polecenia wykonujące działania na plikach / katalogach: get pobieranie pojedynczego pliku z serwera, put, send wysłanie pojedynczego pliku na serwer, mget pobranie wielu plików na raz z serwera, można używać masek typu *.* mput wysyłanie wielu plików na serwer równocześnie, hash włącza wyświetlanie przez klienta FTP paska postępu transmisji składającego się z ciągu znaków ###### SFTP. Sftp można użyć wtedy, gdy na zdalnym PC zainstalowany jest OpenSSH. W OpenSSH dostęp przez sftp jest domyślnie włączony. Aby użyć sftp w trybie interaktywnym, należy w poleceniu podać adres IP lub nazwę zdalnego hosta: sftp <adres IP> lub sftp docs.protek.edu Po podłączeniu do zdalnego hosta używamy poleceń tekstowych ftp jak : get, put itd.. Domyślnie zdalny komputer rozpoznaje zalogowanego użytkownika. Aby użyć w zdalnym komputerze innej nazwy użytkownika, należy użyć następującej składni: sftp pkania@docs.protek.edu Powyższe polecenia nawiąże połączenie z serwerem docs.protek.edu jako użytkownik pkania. Najczęściej demon sshd używa portu 22. Jeżeli administrator zmienił nr portu w wywołaniu sftp musimy ten port podać: Strona10

sftp -o P 2222 pkania@docs.protek.edu SCP. W sytuacji, gdy sam transfer pliku też powinien być bezpieczny należy posłużyć się programem scp, zamiast sftp. Transmisja plików za pomocą scp jest powolna (dane są szyfrowane), ale za to mamy bezpieczny transport plików przez sieć. opcje SCP: -r kopiuje rekursywnie (z podkatalogami) podany katalog, -P port używa innego portu niż standardowy 22 (oczywiście używamy tej opcji w przypadku, gdy zdalny serwer SSH nasłuchuje na niestandardowym porcie). Kopiowanie pliku : scp plik_lokalny serwer:/katalog_zdalny/ np.: scp firewall.sh 192.168.1.101:/root Pobieranie pliku z serwera do hosta lokalnego (polecenie wydajemy na hoście lokalnym): scp r serwer:/katalog_zdalny/plik /katalog_lokalny/ np.: scp -r 192.168.1.101:/root/start_firewall.sh /root SSH, SCP bez hasła. Generujemy klucze: $ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/użytkownik/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/użytkownik/.ssh/id_rsa. Your public key has been saved in /home/użytkownik/.ssh/id_rsa.pub. The key fingerprint is: xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx Przy pytaniu o hasło należy wcisnąć ENTER bez podania hasła. Zostanie utworzony klucz bez hasła. Po wykonaniu tego polecenia, wygenerowaliśmy dwa klucze. Klucz prywatny, zapisany w pliku /home/użytkownik/.ssh/id_rsa (nie udostępniamy go nikomu). Drugi klucz, publiczny, znajduje się w pliku /home/użytkownik/.ssh/id_rsa.pub (ten klucz udostępniamy). Dodajemy wpis o naszym kluczu publicznym do pliku authorized_keys, który znajduje się w katalogu ~/.ssh na serwerze zdalnym. Wydaj polecenia: Strona11

scp /home/użytkownik/.ssh/id_rsa.pub użytkownik@zdalny_serwer:~/ ssh użytkownik@zdalny_serwer cat ~/id_rsa.pub >> ~/.ssh/authorized_keys Po tej operacji wszelkie akcje wykonywane na zdalnym serwerze za pośrednictwem SSH nie będą wymagały podawania hasła np.: logowanie, przesyłanie plików przez scp itp. WinSCP. Jeżeli w systemie Windows chcemy korzystać z bezpiecznego przesyłania plików przez ssh możemy wykorzystać program WinSCP, Narzędzie to działa zarówno w trybie graficznym, jak i tekstowym. Przykład wykorzystania WinSCP do synchronizacji katalogów Linux / Windows. 1) Tworzymy plik o nazwie np. synchronizacja.bat (najlepiej w domyślnej lokalizacji WinScp): cd C:\Program Files\WinSCP winscp.exe /console /script=skrypt.txt if errorlevel 1 goto error echo "Kopiowanie poprawne" >> C:\Program Files\WinSCP\log_KANIA.txt echo "-----------------------------">> C:\Program Files\WinSCP\log_KANIA.txt :error echo "błąd kopiowania" >> C:\Program Files\WinSCP\log_KANIA.txt echo "-----------------------------">> C:\Program Files\WinSCP\log_KANIA.txt 2) Tworzymy plik o nazwie na którą wskazuje opcja /script, tu skrypt.txt (najlepiej w domyślnej lokalizacji WinScp): # Automatically answer all prompts negatively not to stall # the script on errors option batch on # Disable overwrite confirmations that conflict with the previous option confirm off # Connect using a password # open user:password@example.com # Connect open root:haslo_usera@ip_serwera_zdalnego Strona12

# Change remote directory cd /srv/przyklad/archiwum/ # Force binary mode transfer option transfer binary #Synchronizacja katalogów opcja local mówi, ze synchronizowany katalog #to katalog lokalny, jezeli chcialbym synchronizowac katalog zdalny to opcja remote #obydwa "lustro" both np: synchronize both d:\www /home/martin/public_html synchronize local c:\kopia\ /srv/przyklad/archiwum/ # Disconnect close exit 3) Dodajemy zadanie do harmonogramu Windows, które uruchamia automatycznie synchronizację w/w katalogów o danej porze (jednorazowo lub cyklicznie). Dokładny opis poszczególnych opcji WinSCP znajdziesz pod poniższym adresem: http://winscp.net/eng/docs/script_commands#synchronize Strona13

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres