Главная / Дисциплины / Введение в администрирование ОС Linux / Мероприятия по обеспечению безопасности
Настройка безопасного удаленного администрирования
Для удаленного доступа к компьютеру можно использовать программу OpenSSH, работающую по безопасному протоколу ssh и позволяющую подключаться к командной оболочке (например, bash) удаленного компьютера:ssh имя_пользователя@имя_компьютера
Далее необходимо ввести пароль пользователя после чего становится возможным работа в командной оболочке удаленного компьютера.
Для настройки автоматического входа на удаленный компьютер без ввода пароля необходимо на локальном компьютере сгенерировать два ключа - открытый и закрытый:
ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (~/.ssh/id_rsa): [нажать клавишу Enter] Enter passphrase (empty for no passphrase): [нажать клавишу Enter] Enter same passphrase again: [нажать клавишу Enter] Your identification has been saved in ~/.ssh/id_rsa. Your public key has been saved in ~/.ssh/id_rsa.pub. The key fingerprint is: 98:da:8d:48:a8:09:44:b1:b3:62:51:2d:a9:6b:61:baПосле этого в каталоге
~/.ssh/
созданы два файла:id_rsa.pub
- открытый ключ;id_rsa
- закрытый ключ.Затем необходимо добавить текст открытого ключа
~/.ssh/id_rsa
на удаленный компьютер в файл
~/.ssh/authorized_keys
командой:cat ~/.ssh/id_rsa.pub | ssh имя_пользователя@имя_компьютера 'cat >> ~/.ssh/authorized_keys';
Для синхронизации содержимого каталога на удаленном компьютере с содержимым каталога на локальном компьютере используется команда:
rsync -ax имя_пользователя@имя_компьютера:~/удаленный_каталог/ локальный_каталог/
В названиях каталогов завершающий слеш обязателен.
Ссылки по теме
Введение в SE Linux: новый SE LinuxИнструкции по настройке аутентификации с помощью LDAP
Использование UNIX: Часть 3. Как превратить командную строку в универсальный инструмент
System Administration Toolkit. Установка в UNIX удаленного доступа через OpenSSH