Beállítása ssh szerver
1. Keresztül Synaptic csomagkezelőt telepíteni a csomag openssh-server és az OpenSSH-ügyfelek.
2. A szerver konfigurációs fájl az / etc / ssh / sshd_config módosítsa a következő változókat:
# Ahhoz, hogy a támadó nem tudott felvenni jelszavak elrejteni előle SSH szerver, adjon meg egy egyedi portot (kívánatos, hogy adja meg a> 1024, ne felejtsük el, hogy módosítsa a portot az SSH-kliens)
# Ellenőrizze, hogy szerepel a második, biztonságosabb verziója az SSH protokoll
# Hagyjuk kiszolgáló távoli futtatásához a grafikus alkalmazások és elküldi őket, hogy a kliens gépen
3. A kliens konfigurációs fájl az / etc / ssh / ssh_config módosítsa a következő változókat:
# Gondoskodik arról, hogy a kliens gépen is képes futni grafikus alkalmazások távoli a kiszolgálón
Most lehet menni az autó, nem csak a konzol módban, de a dob „X alkalmazásban.
4. Indítson el egy SSH szerver:
Ha nem fut a szolgáltatás parancsot. végigmenni a következő script:
ssh -p 2200 -l felhasználó 192.168.0.1
Ezután meg kell adnunk: „Ez az IP nem ismerik el a bizalom, nem bízik benne?” Írásban igen.
Ezután adja meg a jelszó a felhasználó a távoli gép által haladunk, és bejutni a konzol a távoli gépen. Most, egy csatlakozó doboz, amely a mi gépen, sikerül a számítógép csatlakozik.
Hogy grafikus alkalmazások távoli. távoli konzolt írja be a nevét a program, és tegye a jel a név után . Például,
Ez elindítja a távoli gépen GIMP a háttérben, és akkor visszatér a konzol további intézkedés céljából. Ha nem tesz után az alkalmazás nevét, a menedzsment konzol vissza csak a kérelem hiánytalan.
Tehát, ha elkezd egy grafikus alkalmazást ugyanúgy, mintha az Ön számára. Van egy dolog: ez az alkalmazás fut a képernyőn, de a dokumentumok és a beállításokat a távoli gépen. Ha a fájl feldolgozás a saját könyvtárban, akkor kell, hogy adja át a távoli gépen. Ez (és más alkalmazások futtatása) csak akkor fog működni, amíg a nyílt ssh-soedienie.
* SSH-n keresztül lehet végezni nem csak a Linux vagy FreeBSD, de és a Windows - gitt program Xming-nek az X-szerver.
** Van egy lehetőség arra, hogy a távoli hozzáférést jelszó megadása nélkül, az RSA-kulcsokat. Íme:
Készítsen kulccsal kódolt algoritmus RSA 2048 bit hosszúságú (az RSA titkosítási rendszer megbízhatónak tekinti, ha a kulcs hossza 1024 bit). A teljes biztonság, az ssh-keygen jelszót kér. Nyomja meg az Enter, így a jelszó üres, különben a jelszót meg kell adnia minden alkalommal (-b - a kulcs hossza bitben, -t - fájl Kotormo megtartása kulcsfontosságú):
ssh-keygen -t rsa -b 1024 -f
Következő lépésként másolja a nyilvános kulcsot az autó, ami megy távolról:
/.ssh/id_rsa.pub felhasználó 192.168.0.1
Talán, ha fut az utolsó alkalom lesz, hogy adja meg a jelszót a távoli gépen.
Minden. Most adja meg a jelszót, amikor csatlakoztatja a továbbiakban nem szükséges.