If it is not explicitly told in following recipe, setting up services are described for Ubuntu 16.04 server, but applications are described for Ubuntu 16.04 and/or Lubuntu 16.04 workstation. If you use different Ubuntu version or Linux distribution, settings as well as content, names and places of configuration files may be different!
Got it.

SSH šifrēta savienojuma izveide

SSH ir tīkla protokols, kas nodrošina drošu datu apmaiņu starp resursdatoriem. Datu plūsma tiek šifrēta izmantojot publiskās atslēgas algoritmu, kas nodrošina gan drošu autentifikāciju (lietotāja pieteikšanās procedūru), gan drošu šifrētu datu pārraidi.

Parasti SSH izmanto drošai komandrindas saskarnes nodrošināšanai ar mērķa datoru.

Saturs

Pieslēgšanās terminālim ar šifrētu datu pārraidi

  1. Ubuntu Linux komandrindas logu atver, aktivizējot izvēlni Programmas- Piederumi- Terminālis.
  2. Termināla pieslēguma attālinātam datoram nodibina, ievadot komandu:

    ssh odo.lv
  3. Ja nepieciešams norādīt citu pieteikšanās vārdu, nevis patreizējo lietotāju uz lokālā datora, to norāda ar slēdzi -l lietotājs, vai arī "e-pasta formā" lietotājs@serveris, piemēram:

    ssh valdis@odo.lv

    vai

    ssh -l valdis odo.lv
  4. Ja nepieciešams norādīt citu pieslēgšanās portu (ne 22), tad to norāda ar papildu slēdzi -p porta_numurs, piemēram:

    ssh -p 3128 odo.lv 

    apvienojot to ar lietotāja vārdu iegūst, piemēram, sekojošu komandrindu:

    ssh -l valdis -p 3128 odo.lv

Kļūdu novēršana

Pēc paroles ievadīšanas savienojums apstājas

Pieslēdzoties atkļūdošanas režīmā, pēdējais ziņojums ir:

ssh -vvv user@host
...
debug2: channel 0: open confirm rwindow 0 rmax 32768
ssh -o "ProxyCommand nc %h %p"

Ja tas strādā, failā ~/.ssh/config pievieno rindas:

ProxyCommand nc %h %p

Saite

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

Nomainot servera sertifikātu klienta programma parāda sekojošu paziņojumu

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.

Izdzēš pie klienta reģistrēto servera parakstu:

ssh-keygen -R hostname-or-IP

Saites

Kļūdu novēršana

SSH serveris ilgi atbild

Pēc noklusēšanas SSH serveris cenšas noteikt klienta DNS nosaukumu. Ja to nevar noteikt, tad pieprasījums izbeidzas tikai pēc noildzes. To var atslēgt failā /etc/ssh/sshd_config pievienojot rindu:

UseDNS no

  

Created by Valdis Vītoliņš on 2008-08-09 19:14
Last modified by Valdis Vītoliņš on 2020-06-26 20:48
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License