Працюємо з PuTTY з Windows
установка
Скачайте з домашньої сторінки PuTTY останню версію програми або тільки ті утиліти, які вам потрібні для роботи. Встановлювати putty необов'язково, можна просто скопіювати файли в потрібну директорію. Я наприклад, зберігаю комплект putty на флешці і ношу його з собою.
Створення пари ключів
Для зміцнення безпеки, при роботі з сервером, краще відключити вхід по паролю і створити ключі з ключовою пральний фразою. Для цього призначена утиліта puttygen.exe, зовнішній вигляд якої ви бачите на екрані. Після запуску, встановіть тип створюваних ключів SSH1 (RSA), SSH2 (RSA) або SSH2 (DSA), говорять що SSH2 (RSA) найзахищеніший. Тепер потрібно вибрати довжину ключа в бітах, за замовчуванням там встановлено 1024. Менше значення встановити можна, але SSH2 сервер працювати з короткими ключами не буде. Я не рекомендую використовувати стандартні довжини ключів типу 1024, 2048, 4096 краще змінити довжину випадковим чином 1 429, 2361, 3417 і т.д. Далі натисніть кнопку Generate і поводите мишкою по порожньому KEY-полю, поки повзунок дійде до кінця, після цього будуть згенеровані два ключа.
Натисніть кнопку Save public key, для того щоб записати на диск публічний ключ, назвемо його rsa-pub. Цей файл ви скопіюєте на SSH сервер, для того щоб він вас впізнавав. Тепер натисніть Save private key, і запишіть на диск ваш секретний ключ з ім'ям rsa-priv який буде зберігатися тільки у вас і передавати його нікуди не потрібно. Парольний фразу, краще створити, хоча можна працювати і без неї, просто створіть ключ більшої довжини 3926біт наприклад. Отже, на диску ви маєте два файли rsa-pub і rsa-priv.ppk. Якщо на сервері ви використовуєте OpenSSH, то перед тим як ви скопіювали rsa-pub на ваш віддалений сервер, потрібно його скоригувати! Без цього, цей ключ не буде працювати в unix системах з OpenSSH! Оригінальний файл rsa-pub, який був створений puttygen, виглядати так:
Видаліть першу, другу і останню рядки з нього, попереду напишіть ssh-rsa потім пробіл, далі йде код з прибраними символами розриву рядків, в кінці один пробіл. Виглядати відредагований файл rsa-pub, буде так:
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEA0vzPSq4tpvZf12OSyd6Q + F + tAEFMSn8kC1eQfqIZ9 qCX2NNIJkYbtRrwZxLDTw4BR2zEuN + uHXZ4mepIKwtVHIUUiHoYUV8k / hXXNbO0UMk =
Пересилання публічного ключа на сервер
Перед тим як послати файл з ключем на сервер, потрібно створити на сервері директорію .ssh в домашньому каталозі користувача, під яким ми буде заходити і потім переслати сам файл, заодно його потрібно перейменувати. Зробити це можна засобами unix сервера, а можна і за допомогою psftp.exe, команда виглядати так:
-
mkdir .ssh
cd .ssh
put rsa-pub authorized_keys
quit
-
putty -v -ssh -C -2 -pw ft6nHi4gAr [email protected]
putty -v -ssh -C -2 [email protected]
-
putty -v -ssh -C -2 -i rsa-priv.ppk [email protected]
-
PasswordAuthentication no
PermitEmptyPasswords no
-
Protocol 2
пересилання файлу
При роботі з сервером, періодично виникає необхідність передати файл на сервер або прийняти файл з сервера. Зробити це можна утилітами pscp.exe і psftp.exe. На мій погляд, pscp.exe використовувати зручніше. Нижче дивимося на приклад, який показує, як можна по захищеному каналу, переслати файл stat0211.tgz зі свого ПК на віддалений сервер:
При виконанні команди в такому вигляді, сервер запросить пароль. Щоб це уникнути можна додати рядок з паролем
-pw Fgt5tg6y або вказати ключ -i rsa-priv.ppk що значно краще, з міркувань безпеки.
Тепер, ми захотіли отримати файл з віддаленого сервера і зберегти його на своєму ПК. Різні варіанти команд, наведені нижче. Тут все як і в попередніх командах, взагалі, разберается самі:-
pscp -v -C -2 -i rsa-priv.ppk [email protected]: config.tgz config.tgz
pscp -v -C -2 -pw node1xnet [email protected]: rc.local rc.local
pscp -v -C -2 [email protected]: rc.modules rc.modules
Маніпуляції з файлами
Утиліта psftp.exe також як і pscp.exe дозволяє копіювати файли, але можливості її значно більше. Psftp.exe може виробляти маніпуляції з файлами на віддаленому сервері і на локальному ПК. Для роботи з цим клієнтом в ручному режимі, клікніть по файлу psftp мишкою. У що з'явилася командному рядку, наберіть open 142.45.110.18. ведіть пароль для з'єднання з вказаним сервером. У вашому розпорядженні, такі команди:
-
. - виконати команду на локальному комп'ютері
lcd - змінити поточну директорію на локальному пк
lpwd - показати поточну директорію на локальному пк
chmod - змінити права файлів або директорій
mv - перейменувати файл
del, rm - видалити файл
dir, ls - показати список файлів і директорій
cd - змінити поточну директорію
mkdir - створити нову директорію
rmdir - видалити порожню директорію
pwd - показати поточну директорію
open - з'єднатися з вказаним сервером
close - закрити поточну SFTP сесію без виходу з psftp
bye, exit, quit - закрити поточну сесію і вийти з програми
help - список команд з поясненнями
mget - завантажити багато файлів на локальний пк
reget - продовжити завантаження файлів на локальний пк
put - завантажити файл на сервер (з локального пк)
mput - завантажити багато файлів на сервер
reput - продовжити завантаження файлів на сервер Найприємніше, що всі ці команди можна задавати в автоматичному режимі і таким чином автоматизувати роботу з віддаленим сервером. Команди повинні записуватися в окремий файл з розширенням .scr в тій послідовності в якій вони будуть виконуватися. Виконується команда буде виглядати завжди однаково, так як ви бачите нижче, а от вміст файлу test1.scr буде змінюватися в залежності від завдання. Деякі можливості, вже були описані вище.
-
psftp -v -C -2 -i rsa-priv.ppk -b test1.scr [email protected]