Инструменты пользователя

Инструменты сайта


wiki:technical:server_connections

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия
Предыдущая версия
wiki:technical:server_connections [2014/05/23 15:30] alexanderwiki:technical:server_connections [2022/02/02 22:57] (текущий) Diman
Строка 1: Строка 1:
-====== Как подключится к серверу ======+====== Как подключиться к серверу ====== 
 +Для подключения к серверу под управлением **Linux** / ***BSD** используется **SSH** (Secure Shell) -- сетевой протокол, позволяющий производить удалённое управление операционной системой и туннелирование tcp-соединений (например, для передачи файлов). 
 +SSH-клиенты и оболочки: 
 +  * **Linux**, ***BSD** -- kdessh, lsh-client, openssh-client, putty, ssh, Vinagre 
 +  * **Windows** -- [[http://www.chiark.greenend.org.uk/~sgtatham/putty/|PuTTY]], SecureCRT, ShellGuard, Axessh, ZOC, SSHWindows, ProSSHD, XShell 
 +  * **Windows Mobile** -- PocketPuTTy, mToken, sshCE, PocketTTY, OpenSSH, PocketConsole 
 +  * **Mac OS** -- NiftyTelnet SSH 
 +  * **Symbian OS** -- PuTTY 
 +  * **iPhone** -- i-SSH, ssh (в комплекте с Terminal) 
 +  * **Android** -- connectBot
  
-===== Сервер под управлением Windows ===== +Если у вас на домашнем компьютере установлена какая либо версия **Windows**, то удобнее всего управлять сервером на Linux (debian, ubuntu, centos) или FreeBSD, подключаясь по протоколу **SSH** с помощью утилиты PuTTY, которую можно бесплатно [[https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html|скачать PuTTY]]
-RDP -- протокол удалённого рабочего стола, использующийся для обеспечения удалённой работы пользователя с серверомна котором запущен сервис терминальных подключений. Клиенты существуют практически для всех версий Windows, Linux, FreeBSD, Mac OS X, Android, Symbian. По умолчанию используется порт tcp 3389. Официальное название Microsoft для клиентского ПО -- Remote Desktop Connection или Terminal Services Client (TSC), в частности, клиент в Windows 2k/XP/2003/Vista/2008/7 называется mstsc.exe.+
  
-===== Сервер под управлением Linux, FreeBSD ===== +Для подключения к серверу под управлением **Windows** используется **RDP** (Remote Desktop Protocol) -- протокол удалённого рабочего столаиспользующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. Клиенты существуют практически для всех версий операционных систем. По умолчанию, для подключения используется порт tcp 3389. Официальное наименование Microsoft для клиентского ПО -- Remote Desktop Connection или Terminal Services Client (TSC), в частности, клиент называется **mstsc.exe** (Windows 2k/XP/2003/Vista/2008/7/10/11/2012/2016/2019).
-SSH -- сетевой протокол, позволяющий производить удалённое управление операционной системой и туннелирование tcp-соединений (например, для передачи файлов). SSH-клиенты и оболочки+
-  GNU/Linux, *BSD -- kdessh, lsh-client, openssh-client, putty, ssh, Vinagre +
-  MS Windows -- [[http://ru.wikipedia.org/wiki/PuTTY|PuTTY]], SecureCRT, ShellGuard, Axessh, ZOC, SSHWindows, ProSSHD, XShell +
-  * MS Windows Mobile -- PocketPuTTy, mToken, sshCE, PocketTTY, OpenSSH, PocketConsole +
-  * Mac OS -- NiftyTelnet SSH +
-  * Symbian OS -- PuTTY +
-  * iPhone -- i-SSH, ssh (в комплекте с Terminal) +
-  * Android -- connectBot+
  
-==== Использование ключей для доступа ==== +**VNC** (Virtual Network Computing) -- система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (Remote FrameBuffer). **VNC** платформонезависима. VNC-клиент, запущенный на одной операционной системе, может подключаться к VNC-серверуработающему на любой другой операционной системе. Существуют реализации клиентской и серверной части практически для всех операционных систем. К одному VNC-серверу одновременно могут подключаться множество клиентов.
-Аутентификация по публичному ключу основана на проверке соответствия публичного ключа клиента, который размещается на сервере и секретного ключа пользователя, который расположен у клиента. +
- +
-=== Open SSH === +
-Генерация пары ключей осуществляется утилитой ssh-keygen на компьютере под управлением Linuxс которого выполняется подключение к серверу. При этом в каталоге пользователя образуется 2 ключа+
-  - ~/.ssh/id_rsa — секретный +
-  - ~/.ssh/id_rsa.pub — публичный +
-Публичный ключ должен хранится на сервере в ~/.ssh/authorized_keys. При подключении к серверу пользователя, в каталогах которого лежат соответствующие ключи (в ~/.ssh/id_rsa), нет необходимости вводить парольВ файле ~/.ssh/authorized_keys может последовательно содержаться несколько ключей для доступа к данному серверу под данным пользователем с нескольких серверов. +
- +
-Создаем пару ключей: +
-<code> +
-user@hostname:~$ ssh-keygen -t rsa -b 4096 +
-Generating public/private rsa key pair. +
-Enter file in which to save the key (/home/user/.ssh/id_rsa):  +
-Enter passphrase (empty for no passphrase):  +
-Enter same passphrase again:  +
-Your identification has been saved in /home/user/.ssh/id_rsa. +
-Your public key has been saved in /home/user/.ssh/id_rsa.pub. +
-The key fingerprint is: +
-a9:9c:e3:ce:df:9c:dd:0b:07:97:93:49:0a:65:7a:f3 user@hostname +
-The key's randomart image is: +
-+--[ RSA 4096]----+ +
-|            o    | +
-|               | +
-|          o o .  | +
-|         . o = + | +
-|        S   o E  | +
-|     . o     o . | +
-|      =     . .  | +
-|     o . o o +   | +
-|     .+.. + . o. | +
-+-----------------+ +
-</code> +
-  * -t -- тип ключа. Доступны значения: rsa1rsa, dsa, ecdsa +
-  * -b -- количество бит ключа. По умолчанию для rsa - 2048. +
-  * passphrase -- не используем (просто жмем Enter). +
-Проверяем наличие ключей в /home/user/.ssh/. Копируем публичный ключ на удаленную систему утилитой ssh-copy-id: +
-<code> +
-user@hostname:~$ ssh-copy-id -i ~/.ssh/id_rsa user@servername +
-user@servername's password:  +
-Now try logging into the machine, with "ssh 'user@servername'", and check in: +
- +
-  ~/.ssh/authorized_keys +
- +
-to make sure we haven't added extra keys that you weren't expecting. +
-</code> +
-При следующем логине по ssh - пароль уже не потребуется. +
- +
-=== PuTTY (Windows) === +
-В состав PuTTY, свободно распространяемого клиента SSH для Windows, входит PUTTYGEN.EXE (PuTTY Key Generator). Его назначение -- генерация пары ключей, конвертация их в различные форматы: +
- +
-{{ :wiki:technical:server_connections:puttygen-1.png?nolink |}} +
- +
-Указываем следующие параметры: +
-  * Тип ключа -- SSH-2 RSA +
-  * Длину ключа -- 4096 +
-Жмем кнопку "Generate": +
- +
-{{ :wiki:technical:server_connections:puttygen-2.png?nolink |}} +
- +
-Производим указанные действия - хаотично двигаем курсором мыши на окне PuTTY Key Generator. Это сделано для того, чтобы увеличить энтропию и увеличить вероятность случайных чисел в генераторе. После окончания генерации ключей основное окно отобразит готовый публичный ключ (поле "Public key for pasting into OpenSSH authorized_keys file") и предложит ввести комментарий к ключу (поле "Key comment:") и ввести пароль к ключу (поле "Key passphrase:"). Установка комментария полезна в случае использования более одного ключа в своей работе. Пароль увеличит безопасность. Даже при краже приватного ключа получить доступ к серверам не удастся до тех пор, пока не будет введен пароль. В данном примере мы это пропускаем: +
- +
-{{ :wiki:technical:server_connections:puttygen-3.png?nolink |}} +
- +
-Для записи секретного ключа нажимаем кнопку "Save private key". Сохраняем его с расширением .ppk на своем компьютере. +
- +
-Для размещения публичного ключа на сервере логинимся на него обычным способом и добавляем его в ~/.ssh/authorized_keys. Например, так: +
-<code> +
-user@servername:~$ echo "public_key_text" >> ~/.ssh/authorized_keys +
-</code> +
-где публичный ключ public_key_text -- мы скопировали из поля "Public key for pasting into OpenSSH authorized_keys file"+
- +
-Другой способ заключается в передаче на сервер, например с помощью [[http://winscp.net/|WinSCP]], файла публичного ключа, сохраненного при нажатии кнопки "Save public key" с именем, например, public_key и добавлении его в ~/.ssh/authorized_keys с помощью утилиты ssh-keygen: +
-<code> +
-user@servername:~$ ssh-keygen -i -f /home/user/public_key >> /home/user/.ssh/authorized_keys +
-</code> +
-Отключаемся от сервера. +
- +
-Запускаем снова PuTTY. Указываем в настройках (поле "Private key file for authentication") файл секретного ключа: +
- +
-{{ :wiki:technical:server_connections:putty-1.png?nolink |}} +
- +
-имя пользователя, который будет логинится на сервер (поле "Auto-login username"): +
- +
-{{ :wiki:technical:server_connections:putty-2.png?nolink |}} +
- +
-адрес сервера (поле "Host Name (or IP address)") и порт для подключения ("Port"): +
- +
-{{ :wiki:technical:server_connections:putty-3.png?nolink |}} +
- +
-В поле "Saved Sessions" указываем имя для сохранения настроек и жмем кнопку "Save". Логин на сервер с сохраненными настройками будет выполнен без запроса имени пользователя и пароля. +
- +
-=== PuTTY (Linux) === +
-Генерация ключей производится утилитой puttygen: +
-<code> +
-user@hostname:~$ puttygen -t rsa -b 4096 -o ~/.putty/user-key.ppk +
-+++++++++++++++++++++++++++++ +
-+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ +
-+++++ +
-Enter passphrase to save key:  +
-Re-enter passphrase to verify:  +
-akimov@BigBlack:~$ puttygen -L ~/.putty/akimov.ppk >> ~/.putty/akimov.pub +
- +
-</code>+
  
 ===== Ссылки ===== ===== Ссылки =====
-  * http://ru.wikipedia.org/wiki/Remote_Desktop_Protocol +  * https://ru.wikipedia.org/wiki/SSH 
-  * http://ru.wikipedia.org/wiki/SSH +  * https://ru.wikipedia.org/wiki/Remote_Desktop_Protocol 
-  * [[http://ru.wikipedia.org/wiki/%D0%A1%D1%80%D0%B0%D0%B2%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC_%D1%83%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0|Сравнение систем удалённого доступа]] +  * [[wiki:technical:soft:vnc_client|Подключение к серверу по VNC]] 
-  * [[wiki:technical:ssh|Справочник команд SSH]]+  * [[https://ru.wikipedia.org/wiki/%D0%A1%D1%80%D0%B0%D0%B2%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC_%D1%83%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0|Сравнение систем удалённого доступа]] 
 +  * [[wiki:technical:console|Справочник команд SSH]]
  
wiki/technical/server_connections.1400844634.txt.gz · Последнее изменение: 2017/04/07 22:46 (внешнее изменение)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki