Top-office11.ru

IT и мир ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Доступ SSH для новичков

Доступ SSH для новичков

В первый раз, когда вы подключитесь к маршрутизатору, вы, вероятно, увидите предупреждение о отпечатке ключа RSA. Если вы уверены, что это адрес вашего маршрутизатора OpenWrt, просто введите yes и нажмите Return. Затем введите пароль, предоставленный вашему маршрутизатору, или нажмите Return, если это начальная настройка. Вот пример сеанса:

Чтобы завершить ssh сеанс на маршрутизаторе, введите exit и нажмите Return.

Остальная часть этой страницы описывает несколько эмуляторов терминала, которые Windows, Linux или macOS могут использовать для доступа к вашему маршрутизатору OpenWrt.

Установка PuTTY

Сначала нужно скачать установщик программы. Для этого откройте официальный сайт и нажмите «You can download PuTTY here»:

Затем выберите установщик для вашей архитектуры, x86 или x64 и загрузите его.

На первом шаге нажмите «Next»:

Папку для установки можно оставить по умолчанию:

Дождитесь завершения установки:

Снимите галочку с «View README» и нажмите «Finish»:

Теперь перейдем к тому как выполняется работа в PuTTY.

PuTTY – бесплатный Linux SSH-терминал для ОС Windows

FavoriteДобавить в избранное

PuTTY - бесплатный Linux SSH-терминал для ОС Windows

Вы могли бы быть заинтересованы в клиенте SSH под названием PuTTY, свободный эмулятор терминала для выполнения команд в интерфейсе командной строки.

Поскольку Windows не имеет SSH по умолчанию (Secure Shell) возможности для удаленных серверов, вы можете захотеть использовать PuTTY. Он действует как прекрасная альтернатива WordPress плагинов или PhpMyAdmin для резервного копирования WordPress базы данных веб – сайта с помощью mysqldump.

Это не займет слишком много времени, чтобы освоить основные команды.

Я написал пост о создании резервной копии WordPress вручную без плагинов. И упомянул SSH.

Установка PuTTY для Windows

Используйте следующие шаги, чтобы загрузить и установить PuTTY на свой компьютер Windows.

1) Создать каталог для Windows

  • Перейдите в C: (или локальный диск)
  • В этом каталоге создайте папку с именем Bin

Эта папка является местом, в которую вы будете загружать файлы PuTTY.

Примечание: Это на самом деле не имеет значения, где вы загрузите файлы, но при добавлении этого каталога облегчает отслеживать файлы.

2) Откройте страницу загрузки в вашем браузере:

3) Загрузите следующие файлы в папку C: bin:

  • putty.zip
  • puttygen.exe
  • pagent.exe
  • pscp.exe
  • psftp.exe

4) Для облегчения доступа, создайте ярлык на рабочем столе:

  • Щелкните правой кнопкой мыши на рабочем столе и выберите “Новый > Ярлык”
  • Перейдите к местоположению вашего файла putty.exe (он должен быть C:Usersyourusernamebinputty.exe)
  • Сохранить ярлык

В качестве альтернативы щелкните правой кнопкой мыши на значок putty.exe и перетащите курсор на рабочий стол. Вам будет предложено сохранить ярлык.

Putty

Подключение к серверу

Перед тем, как подключиться к серверу, вам необходимо войти в панель управления хостинга и убедится, что SSH включена для учетных данных пользователя, которую вы будете использовать.

В принципе, вы используете ваш FTP имя пользователя и пароль – те же детали, используемые при получении доступа к удаленному серверу для копирования каталогов веб-сайтов.

При резервном копировании веб – сайта, я использовал FTP учетные данные для этого веб – сайта.

Кроме того, необходимо принять к сведению имя сервера, к которому вы будете подключаться, вам это нужно чтобы ввести в Host Name поле в PuTTY.

Возможно, вам придется обратиться к веб- хостингу или ссылаться на их базу знаний, чтобы найти имя хоста и настройки порта.

В моем случае имя сервера jasper.dreamhost.com, как показано ниже:

Подключение к серверу с помощью putty

После того, как открыли окно терминала, необходимо ввести свой FTP имя пользователя и пароль.

Читать еще:  Как снять защиту от записи с флешки

Обратите внимание, при вводе пароля, он не будет на самом деле показываться. Это может выглядеть, как будто ничего не печатается вообще. Символы визуально не печатаются, так что вы имейте это в виду.

окно терминала, необходимо ввести свой FTP имя пользователя и пароль

Если вы ошиблись при вводе пароля вы увидите сообщение “доступ запрещен”.

После успешного ввода учетных данных, вы будете встречены с приветственным сообщением:

Приветствие в PuTTY

Ошибка: “Сервер неожиданно закрыл подключение к сети”

Если вы получаете эту ошибку, то это может быть потому, что вы оставили слишком много времени между вводом имени пользователя и пароля. Если вы оставите более 10 – 15 секунд, программное обеспечение появляется отключается.

Ошибка: "Сервер неожиданно закрыл подключение к сети"

Кроме того, возможно, придется попросить ваш хостинг, чтобы он ввел вас белый список IP.

При попытке подключения по SSH, если IP-адрес не белом списке, может быть заблокирован, если вы продолжите подключение или отключение от сервера в течение короткого промежутка времени.

Обратитесь к поддержку хостинга и попросите, чтобы проверить на предмет блокировки вашего IP. Вы можете внести в белый список ваш IP самостоятельно в большинстве случаев.

Если вы не знаете свой IP, посетите whatismyipaddress.com .

Создание зерезвной копии базы данных SQL SSH

Теперь вам нужно ваше имя базы данных MySQL и имя хоста. Кроме того, необходимо имя пользователя и пароль, связанный с базой данных.

Не следует путать имя пользователя базы данных и пароль базы данных с именем пользователя FTP и FTP пароля.

Команда, которую вы бы нормально ввести будет выглядеть примерно так, все в одной строке:

mysqldump -u [username] -p[password] -h [hostname] [databasename] > [filename.sql]

Очевидно, что вы внесете свои учетные данные вместо примеров. Эта команда указывает серверу, чтобы создать резервную копию SQL в корневой папке.

Обратите внимание, что нет пространства между -p и [password] . Это потому, что все пробелы здесь будет означать, что пароль будет интерпретироваться как имя базы данных для mysqldump.

Я предпочитаю, выполнять командную строку, как показано ниже вместо этого, это означает, что я буду вводить пароль в новой строке:

mysqldump -u [username] -p -h [hostname] [databasename] > [filename.sql]

Вот как это выглядит в терминале PuTTY:

Запрос пароля в терминале PuTTY

Поэтому я хочу, чтобы было предложено ввести пароль на новой строке, потому что он остается невидимым, когда я его печатаю.

Я не хочу отправлять простой, видимый текст через соединение, которое может привести перехвату пароля. (Если бы я делал резервное копирование с локального хоста, как WAMP, это было бы не важно).

Во всяком случае, предполагается, что ваш пароль был правильным, вы не будете получать абсолютно никаких признаков успеха. Ха-ха! Серьезно, все, что вы увидите, выглядит следующим образом:

Терминал Putty после ввода пароля

Это означает, что база данных строится и сохраняется. По умолчанию newwebdb.sql помещается в корневой каталог пользователя example . Позвольте мне повторить, для выразительности, файл .SQL будет сохранен в корневой каталог пользователя FTP, а не корневой директории сайта.

На данный момент я иду и приготовить чашку чая, но время, необходимое для построения зависит от размера базы данных.

Вам необходим FTP на вашем веб – сервере, такой как FileZilla (посмотрите гид о 6-ти лучших FTP-клиентов), используя имя пользователя и пароль, используемый для доступа к PuTTY в начале.

Предполагается, что вы не отключите FTP доступ для пользователя при включении SSH, вы сможете получить и увидеть файл базы данных SQL.

Вот то, что я вижу в корневом каталоге пользователя:

архивы в корневом каталоге пользователя

Ошибка 2013 в mysqldump

Кажется, я получаю тайм-аут, который прервал сборки моей базы данных.

Читать еще:  Запуск программы невозможен, так как на компьютере отсутствует ucrtbased.dll

mysqldump: Error 2013: Lost connection to MySQL server during query when dumping table `dffh_posts` at row: 4407

Я попробовал формат GZip вместо SQL. Видимо моя база данных была причиной тайм-аута, поскольку была настолько большой.

Архивация Базы Данных

Я попробовал следующую команду, и я был в состоянии закончить свою резервную копию без проблем. Все, что я должен был сделать. это скачать файл на свою машину и распаковать его.

mysqldump -u [username] -p -h [hostname] [databasename] | gzip > [filename.sql.gz]

Dump был сжат до 10 МБ, и мне нужен был только WinRar, чтобы распаковать его.

Ошибка 1044 в mysqldump

Имя базы данных, которое вы вводите, чувствительно к регистру, потому что мы имеем дело с сервером Linux. Не делайте ошибку ввода всех символов в нижнем регистре, если база данных использует некоторые символы верхнего регистра тоже.

я получил такую ошибку:

mysqldump: Got error: 1044: Access denied for user ‘example’@’jasper.dreamhost.com’ to database ‘webdb’ when selecting the database

Хитрость здесь в том, что набирать базу данных прописными буквами. Например WebDB .

Error 1045 в mysqldump

Первый раз, когда я пытался сделать дамп базы данных, я получил следующее сообщение об ошибке:

mysqldump: Got error: 1045: Access denied for user ‘example’@’jasper.dreamhost.com’ (using password: YES) when trying to connect

Я нашел эту ошибку неприятной и возможно это было потому, что я соединялся и повторно подключался к серверу во время выполнения различных тестов. Этот вид деятельности часто поднимает красный флаг, потому что спамеры или хакеры, как правило, является проблемой для хостингов.

Обратные кавычки для паролей, содержащих специальные символы

Еще один совет в том, что если ваш пароль содержит специальные символы, как @ ^, вы должны закончить свой пароль в пределах одинарных или двойных ковычек.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Использование SSH-ключей

Для подключения к аккаунту по SSH-ключам предварительно генерируем персональную пару ключей — открытый и закрытый. Первый ключ копируем на удаленный сервер, а второй — никому не передаем (только через защищенные каналы).

Вот так ключи можно создать в ОС GNU, Linux и macOS.

Переходим в директорию .ssh и генерируем ключи командой:

ssh-keygen -t rsa -b 4096

где -t — тип ключа, а -b — длина ключа.

Далее задаем имя ключа или оставляем вариант по умолчанию (

/.ssh/id_rsa). Вводим дополнительный пароль – пассфразу – и подтверждаем ее.

Далее копируем SSH-ключи на аккаунт с помощью команды:

где login – логин аккаунта, server – IP-адрес сервера.

Готово! Попробуйте подключиться по SSH к аккаунту хостинга и при авторизации укажите пассфразу.

С помощью SSH можно не только безопасно управлять сервером, но и передавать файлы. Для этой цели был создан отдельный протокол SFTP (SSH File Transfer Protocol).

Принцип его работы похож на FTP, при этом данные передаются по зашифрованному туннелю.

WinSCP для Windows

WinSCP — бесплатный клиент для подключения к серверу по SFTP из ОС Windows. Скачайте WinSCP с официального сайта, установите его на компьютер и запустите.

В выпадающем списке «Протокол передачи» выберите «SFTP». В графе «Имя хоста» введите IP-адрес сервера, где размещен ваш аккаунт, или доменное имя сайта. «Имя пользователя» и «Пароль» укажите те же, что при входе в Панель управления.

Нажмите «Да», чтобы добавить сервер в список доверенных.

Готово, соединение установлено!

Читать еще:  Как установить два приложения ВК на Андроид

Терминал в Linux и Mac OS

Для подключения по SFTP используйте приложение «Терминал».

Запустите программу и введите команду:
sftp username@X.X.X.X
где X.X.X.X — IP-адрес сервера или домен сайта.

Чтобы увидеть список доступных для SFTP команд, введите help или ? и нажмите «Enter».

Настройка подключения PuTTY

Преобразуем приватный ключ в формат ключа PuTTY

💡 При попытке использовать скопированный ключ, PuTTY покажет ошибку: Unable to use key file (OpenSSH SSH-2 private key (new format)).

  1. Скопируйте приватный ключ id_rsa (или содержимое ключа в файл) на локальный компьютер;
  2. Запустите программу puttygen (из папки PuTTY);
  3. Нажмите кнопку Load и выберите файл приватного ключа;
  4. Введите пароль на приватный сертификат;
  5. Нажмите Save private key для сохранения приватного ключа в нужном формате (вы можете изменить Key comment, это не повлияет на работу ключа).

Настройка подключения PuTTY с использованием SSH сертификата

Добавьте приватный сертификат в подключение:

Connection > SSH > Auth > Private key file for authentication

При успешном подключении после ввода имени пользователя, выйдет запрос ключевой фразы сертификата, после чего вход на сервер должен быть успешно выполнен.

Успешный вход c SSH сертификатом на Ubuntu сервер

💡 Если при входе на сервер вы получаете сообщение SSH Server refused our key, проверьте правильность прав на папку .ssh и файл authorized_keys, а так же укажите прямой путь до папки с ключами при.

Безопасный FTP

Вы можете использовать SSH для передачи файлов по протоколу SFTP. Если вы включили SSH на устройстве ОС фабрики, вы также сможете подключиться по протоколу SFTP.

WinSCP — это наиболее ПОПУЛЯРНЫЙ клиент GUI для передачи файлов по протоколу sftp в Windows. Чтобы узнать, как использовать его, следуйте инструкциям в документации .

Если вы предпочитаете программу командной строки, вы можете использовать sftp и scp :

указанные выше служебные программы включены в Windows и могут запускаться путем запуска командной строки.

6. Настройка аутентификации по ключу из Windows

Запускаем утилиту PUTTYGEN и нажимаем кнопку “Generate”. Для выполнения генерации необходимо произвольно перемещать указатель мышки по рабочему столу.

После того, как ключи сгенерированы, нажимаем кнопку “Save private key” и сохраняем файл с приватным ключом на диск. Место хранения закрытого ключа может быть произвольным, в дальнейшем в параметрях Putty потребуется указать путь к этому файлу. Далее выделяем и копируем в буфер обмена публичный ключ, отображаемый в верхней части окна.

Генерация приватного ключа для SSH соединения под Windows

Передачу публичного ключа на сервер выполним обычным копированием через окно терминала. Открываем Putty и подключаемся к серверу обычным способом.

Создадим в домашнем каталоге файл “.ssh/authorized_keys” и ограничим права других пользователей, так, чтобы доступ к этому файлу имел только владелец.

После создания файла запишем в него публичный ключ клиента. На предыдущем шаге публичный ключ был скопирован в буфер обмена. Для записи содержимого буфера обмена в файл воспользуемся командой cat и перенаправлением вывода.

После ввода команды щелкнем правой кнопкой мыши по окну терминала для вставки содержимого буфера обмена. Для завершения ввода нажимаем комбинацию клавиш “Ctrl+D” и отключаемся от сервера.

Загрузка ключа на сервер

Далее укажем в параметрах Putty место хранения приватного ключа и снова выполним подключение к серверу.

Первое подключение с ключом

Теперь для подключения к серверу достаточно ввести только имя пользователя. Если же вы попытаетесь подключиться с другой машины, на которой отсутствует приватный ключ, сервер снова запросит ввод пароля. После того, как аутентификация по ключу настроена, в целях безопасности вы можете изменить конфигурацию сервера и запретить вход по паролю.

Ссылка на основную публикацию
Adblock
detector