Получаем информацию о железе сервера в Linux

SSH (англ. Secure Shell — «безопасная оболочка»)  удобный и безопасный способ администрировать удалены сервер . Собственно по этому им пользуются все ). И для начала нам нужно приложения для SSH подключения. Самая известная и удобная программа под Windows это — PuTTY . Скачать ее можно с оф.сайта , там же есть и набор утилит для нее.

Вступление

Предполагается, что у вас имеется беспроводное сетевое устройство (адаптер), который работает под Linux. Если вы вдруг обнаружили, что ваше устройство не работает, можно предложить, как один из вариантов для новичков, поставить последнюю версию дистрибутива Ubuntu и установить проприетарные драйвера для своей беспроводной карточки. Предложенный случай является наиболее простым и действенным, по сравнению с попытками заставить работать адаптер через драйвер ndiswrapper. Также предполагается, что у вас имеются в наличии два параметра для подключения к беспроводной точке: SSID и идентификационный ключ. Без них (особенно — без второго, так как первый еще можно легко узнать) вы не сможете установить соединение.

Как установить сервер SSH в Astra Linux?

Для того чтобы подключатся к нужной машине на ней должен быть установлен  пакет SSH сервер. Это свободное программное обеспечение входит в состав репозитория и мы устанавливаем  его через терминал командой:

sudo apt install ssh

Клиентская часть которая к нему подключается уже по умолчанию установлена в операционной системе Astra Linux. В процессе установки сервера будет создан конфигурационный файл сервера, который нужно сначала узнаем возможности программы.

Windows

СВЯЗАННЫЕ: 5 интересных вещей, которые вы можете сделать с SSH-сервером

Windows по-прежнему не предлагает встроенной команды SSH. Microsoft подняла шум по поводу интеграции официального SSH-клиента в PowerShell еще в 2015 году, но с тех пор мы мало что слышали об этом. Таким образом, наиболее популярным и широко рекомендуемым решением для подключения к SSH-серверам является стороннее приложение с открытым исходным кодом под названием PuTTY.

Обновление: в Windows 10 теперь есть официальная команда SSH, которую вы можете установить. Это часть Windows 10, но является «необязательной функцией».

Загрузите PuTTY и запустите его, чтобы начать работу. Вы можете загрузить установщик, включающий PuTTY и связанные с ним утилиты. или файл , который может работать как портативное приложение.

Введите имя хоста или IP-адрес SSH-сервера в поле «Имя хоста (или IP-адрес)». Убедитесь, что номер порта в поле «Порт» совпадает с номером порта, который требуется серверу SSH. Серверы SSH по умолчанию используют порт 22, но зачастую серверы настроены на использование других номеров портов. Нажмите «Открыть» для подключения.

Вы увидите предупреждение системы безопасности при первой попытке подключения к серверу. Это означает, что вы ранее не подключались к этому серверу. Это ожидаемо, поэтому нажмите «ОК», чтобы продолжить.

Если вы увидите это предупреждение в будущем после того, как уже один раз подключились к серверу, это означает, что отпечаток ключа шифрования сервера отличается. Либо администратор сервера изменил его, либо кто-то перехватывает ваш трафик и пытается обманом заставить вас подключиться к вредоносному SSH-серверу-самозванцу. Быть осторожен!

Вам будет предложено ввести имя пользователя и пароль для вашей учетной записи на SSH-сервере. После того, как вы это сделаете, вы подключитесь. Просто закройте окно, чтобы завершить соединение SSH.

Читайте также:  Популярные графические оболочки Linux — ТОП 7

С PuTTY вы можете сделать гораздо больше. Например, если вам нужно использовать файл закрытого ключа для аутентификации на SSH-сервере, вы найдете эту опцию в Connection> SSH> Auth в окне конфигурации PuTTY, которое появляется при запуске приложения. Обратитесь к руководству PuTTY для получения дополнительной информации.

Еще чуток о кракозябрах…

На форуме LinuxForum прочел тему в которой у пользователя возникли вопросы уже, скажем так, по поводу нюансов. Цитирую:

Вопрос скорее относится к рюшечкам, т.к. все функции работают. Есть несколько серверов на SuSE от 9.3 до 10.3 и при работе с ними через Putty при запуске Yast в консольном режиме, вместо псевдографики рисуются буквы (приходится вглядываться, где поле кончается для ввода текста и т.п.). Причем, если запустить mc, то вся псевдографика отображается корректно. Попробовал с одного сервака зайти на другой через ssh — все также отображается корректно, поэтому сделал вывод, что это заморочки либо Putty, либо самого Yast. (Translation в Putty выставлена корректно, русский текст и ввод с клавиатуры — ок)

Решил и я проверить свою Mandriva на это дело. Запустил из Windows коноль в PuTTy, а Xming при этом не запустил. После этого в консоли запустил mcc (Mandriva Control Center — Центр управления Mandriva). Дело в том, что когда нет возможности запустить Центр управления Mandriva в чисто графическом виде (нет «принимающего» X-сервера), он стартует в псевдографике. Оказалось, что и у меня тоже «с буковками вместо границ». Вот так:

Рис. 14 — Неверное отображение границ в псевдографике

В указанной теме форума присутствовал и вариант решения проблемы:

Это глюк Putty. Идём в terminal -> Keyboard -> The Function keys and keypads ставим Linux Идём в Connection -> Data, в графе Terminal-type string пишем linux

Попробовал — действительно границы нарисовало как надо. Однако быстро обнаружились два нюанса. Первый — некорректная работа половины функциональных клавиш. Исправилось простым возвращением значения «xterm» (как собственно и было изначально) для параметра «Keyboard » — «The Function keys and keypads». А вот второй нюанс мое естество так и не смогло «принять»! Дело в том, что совсем по другому стала использоваться мышь. Этот факт я не вынес, и решил, что пусть лучше уж «границы из буковок», но мышь пусть работает «так как было». Поэтому, вернул я назад «xterm» и в параметре «Terminal-type» тоже, созранил настройки и работаю дальше. Хотя, может стоило бы почитать help к программе…

Советую также прочесть следующие записи блога:

  • Просмотр *.iso файлов в Midnight Commander (комментариев — 0)
  • Форматирование флешки в Linux (комментариев — 0)
  • Упрощаем скрипт автоматического обновления (комментариев — 0)
  • Управление разделами HDD программой Gparted с диска Live-CD Ubuntu (комментариев — 0)
  • Создание файла Casper-RW (комментариев — 3)

Установка OpenSSH

Осуществить такое чудо можно с помощью программы OpenSSH, соответственно на сервере должен быть установлен openssh-server, а на клиенте openssh-client.

Установка на сервере

apt-get install openssh-server

Установка на клиенте

apt-get install openssh-client

Ничего не мешает установить клиент и сервер на одной машине и проверить работоспособность подключившись к самому себе командой

ssh [email protected]

Если все работает, то вам будет предложено ввести пароль пользователя user. Естественно, такой пользователь должен существовать на сервере.

Для того, чтобы выйти из shh сессии и прервать соединение достаточно прописать команду

exit

Теперь перейдем к более детальной настройке.

Читайте также:  Руководство пользователя для Calibre eBook Manager

Меняем порт SSH

В большей части видов Linux конфигурационный файл SSH-сервера располагается по пути /etc/ssh/sshd_config.

Чтобы узнать в точности, где он расположен, воспользуйтесь командой:

$ sudo find /etc/ -name «sshd_config»

Меняем порт SSH

Как только вы узнали путь, откройте в текстовом редакторе файл sshd_config:

$ sudo nano /etc/ssh/sshd_config

В открывшемся редакторе нас интересует в первую очередь строка под номером 22. Находим и меняем значение Port 22 на Port 333. Может быть и так, что строка закомментирована, в таком случае удалите комментирование и измените значение порта из примера выше. Не забудьте сохранить введенные изменения.

Следующей командой перезапускаем домен SSH:

$ sudo systemctl restart sshd

Чтобы проверить результат работы выполните команду:

Меняем порт SSH

$ sudo netstat -tupln | grep ssh

В открывшемся редакторе нас интересует строка tcp 0.0.0.0:333 LISTEN, которая подсказывает о том, что указанный Port 333 используется.

Во всех SSH-клиентах не забудьте изменить порт. Также не забывайте внести порт в список исключений файрволла, если таковой имеется в вашей системе. Причем желательно это сделать сразу до того, как вы перезагрузите SSH на сервере, к которому установлен подключение.

Для UFV команда:

$ sudo ufw allow 333/tcp

Меняем порт SSH

Для iptables команда другая:

$ sudo firewall-cmd —permanent —add-port=333/tcp

sudo firewall-cmd reload

Порт 333 указан в качестве примера, только для того, чтобы показать, как сделать изменения в системе. Ничего сложного в этом нет. Всего за несколько минут вы сможете избавиться от назойливой атаки ботов.

Подключение файловой системы

После того, как компоненты установлены, просто(!) подключаем сетевой диск по следующему пути:

\\sshfs\<имя пользователя>@<адрес хоста>

Подключение файловой системы

Сетевой диск по SSH

И останется только указать действующие аутентификационные данные этой учётной записи, как наш сетевой диск подключится:

Сетевой диск по SSH

Подключение файловой системы

Для Linux соответственно:

# sshfs <login>@<host>:<path> <mount-point>

Монтируем sshfs под Linux

Подключение файловой системы

Всё очень просто! Реально крутая фича, буду пользовать. Если вам показалась эта тема полезной – не поскупитесь на лайк/репост, ну прям душу греет каждый новый отзыв.

Вам так же понравится: Linux Mint 19.3 Wine – запускаем приложения Windows WINE. Запуск приложений Windows в среде Linux Проблема загрузки Windows – Не входит в систему Оффлайн установка обновлений на систему Windows 7 Ставим Linux в рабочую группу Windows Установка сервера MySQL под Windows

Полезные команды

Рассказать о всех командах Unix будет сложно, поэтому напишем лишь несколько полезных команд:

man [имя команды] — выдаст подробную информацию по команде, например: man mvДля выхода из man, т.е. из руководства по команде, нажмите q (Quit — Выход). [имя команды] —help — также позволит посмотреть описание команды.

ls — вывести список файлов;ls -la — покажет все файлы (включая скрытые), размер файлов, владельца и группу владельца, права на них, дату последнего изменения;ls -lha — то же, что предыдущая команда, только размер файлов будет показан в удобном виде;ls -lha | less — позволит просматривать файлы постранично (если их много);

cd [имя директории] — переход в выбранную директорию;cd ../ — переход на директорию выше;cd ~ — переход в корневую директорию;

mv — переименовать и/или переместить;

rm — удалить;

cp — копировать;

> — очистка файла. Например, можно применить к файлам логов ( > , > , > );

mc — запуск Midnight Commander — что-то вроде Norton Commander, в котором удобно работать с файлами, а также возможно работать с ними по sftp (ftp внутри ssh);

chmod — установка прав на файл или директорию;

cat -объединяет файл или несколько файлов, либо ввод со стандартного устройства ввода и выводит результат на стандартное устройство вывода;cat [имя файла] — выведет на экран содержимое файла;cat [имя файла] | grep [искомая строка] — выведет на экран строки файла, включающие искомую строку;

Читайте также:  Лучший конвертер fb2 в epub для разных систем и устройств

mkdir [имя директории] — создание директории (папки);

Удачной работы! Если возникнут вопросы — напишите нам, пожалуйста, тикет из Панели управления аккаунта, раздел «Помощь и поддержка».

Подготовка подключения

  1. На компьютере, к которому будет выполняться подключение (сервер):
    1. Должно быть установлено серверное приложение VNC;
    2. Должно быть запущено серверное приложение. При необходимости серверное приложение может быть запущено из сессии SSH.
  2. На компьютере, с которого будет выполняться подключение (клиент), должно быть установлено и запущено клиентское приложение.

Порядок установки и запуска серверных и клиентских приложений описан ниже.

Серверное приложение может быть запущено:

  1. Из графической сессии пользователя (при этом оно будет обеспечивать подключение к этой графической сессии);
  2. Из консольной сессии. При запуске из консольной сессии (включая сессию удалённого подключения по SSH) необходимо будет указать, к какой именно графической сессии должно будет осуществляться подключение, для чего перед командой запуска указать идентификатор дисплея в формате «DISPLAY=:номер»:

В примере используется идентификатор дисплея «:0», это дисплей графической сессии по умолчанию.

Получить идентификатор дисплея, используемого в текущей графической сессии, можно запустив в этой сессии терминал (горячая клавиша Alt-T) и выполнив команду:

Минимально необходимые команды

  • Разрешение использования порта в брандмауэре. Если вы пользуетесь на своём компьютере с операционной системой Ubuntu брандмауэром для контроля соединений, примените команду, разрешающую использование интернет-подключения утилитой SSH: sudo ufw allow 2222. Вместо 2222 пропишите номер порта, который использовали лично вы.
  • Подключение к серверу. Немного выше мы уже писали, как можно подключаться к удалённому компьютеру, но не помешает напомнить. Введите команду вида ssh имя_пользователя@ip_адрес, где в первом параметре напишите логин для подсоединения к компьютеру, а во втором — его адрес в сети.
  • Выполнение удалённых команд. Допустим, вам нужно удалённо выполнить какую-либо команду на компьютере, к которому вы подключаетесь. Для этого к команде для подключения к компьютеру, указанной в предыдущем пункте, добавьте команда, которую нужно исполнить. например, вернёмся, к примеру, с Васей Пупкиным: ssh [email protected] ls. На удалённом компьютере будет выполнена команда ls.
  • Аутентификация на сервере с применением ключа. Поскольку пароль очень легко подобрать, наиболее надёжным и безопасным способом подключения к удалённому компьютеру через сеть будет с использованием специального ключа. Чтобы создать его, воспользуйтесь командой ssh-keygen -t rsa. Ответьте на все вопросы, которые у вас спросит утилита настройки. Затем отправьте созданный ключ на удалённый сервер: ssh-copy-id -i ~/.ssh/id_ имя_пользователя@адрес_компьютера. Теперь, когда вы будете подключаться к этой удалённой машине, пароль запрашивается не будет, а будет использоваться персональный ключ. 
  • Передача файлов. Иногда необходимо передать какие-то файлы или документы на удалённый компьютер. Для этого вам понадобится следующая команда: scp /расположение/файла имя_пользователя@адрес_компьютера: расположение/папки. Вот конкретный образец на основе примера с Васей Пупкиным): scp /home/ [email protected]:home/documents. Чтобы использовать сжатие файлов и пересылать целые папки, поможет команда tar czf — /home/user/file | ssh имя_пользователя@адрес_компьютера tar -xvzf -C /home/папка_пользователя/.
  • Запуск графического интерфейса программ на удалённом компьютере. К примеру, вы работаете из дому, но необходимое программное обеспечение установлено на вашем рабочем компьютере. Его можно запустить удалённо, а на вашем домашнем ПК будет отображаться лишь интерфейс программы, тогда как все вычисления и обработка данных будет происходить на рабочей машине. Если вы уже ранее активировали возможность запуска графического интерфейса программ, воспользуйтесь вот такой командой: ssh -XC имя_пользователя@адрес_компьютера «название_программы».
Минимально необходимые команды