Putty – zdalna administracja serwerem za pomocą usługi SSH

SSH

SSH (Secure Shell) to protokół komunikacyjny opracowany na potrzeby zdalnej administracji komputerami (serwerami) w sieciach TCP/IP. Protokół ten działa w architekturze klient-serwer, domyślnie wykorzystuje do komunikacji port 22.

Protokół SSH w przeciwieństwie do swojego poprzednika, którym była usługa telnet, wspiera połączenia szyfrowane, co znaczenie podnosi bezpieczeństwo pracy. Dostępne są dwie wersje protokołu SSH (1 oraz 2), przy czym ze względu na luki w bezpieczeństwie protokołu SSH w wersji 1 stosuje się do połączeń z serwerami tylko i wyłączenie wersję 2. Najpopularniejszą wieloplatformową aplikacją wykorzystującą m.in. protokół SSH jest Putty.

Putty

Putty jest bezpłatnym klientem usług SSH, Telnet, Rlogin dostępnym pod platformy Windows oraz Linux/UNIX. Program wspiera szyfrowanie AES, 3DES, Blowfish, DES dzięki czemu wzrasta bezpieczeństwo przepływu informacji między terminalem a serwerem.

Program możemy pobrać z tej strony.

Putty nie wymaga instalacji, tuż po ściągnięciu programu z sieci możemy go uruchomić oraz przystąpić do konfiguracji połączenia z serwerem.

Konfiguracja połączenia z serwerem z wykorzystaniem programu Putty

Aby skonfigurować połączenie z serwerem w programie Putty, należy przejść do zakładki Session, następnie w polu Host Name należy podać nazwę dowolnej domeny skonfigurowanej na serwerze lub adres IP serwera. W polu Port wpisujemy 22 oraz wybieramy protokół SSH.

Dodatkowo, w celu zwiększenia bezpieczeństwa, zalecane jest wymuszenie protokołu SSH w wersji 2. Aby tego dokonać, należy przejść do zakładki SSH oraz wybrać w polu Preferred SSH Protocol wersion opcję 2 only. Aby uniknąć konieczności konfigurowania połączenia z serwerem po każdorazowym uruchomieniu programu Putty, powyższe ustawienia możemy zapisać. W tym celu należy podać nazwę nowo utworzonej sesji w polu Saved Sessions. Wystarczy podać nazwę sesji np. „Kei.pl” oraz kliknąć na przycisk Save.

Gdy nasz komputer nawiąże połączenie z serwerem, pojawi się czarny ekran (w zależności od konfiguracji programu kolor może być odmienny) z napisem: Login.

Jako login należy podać admin oraz hasło do konta ftp admin.

Operacje, które można wykonać po zalogowaniu do serwera

cd <katalog> – zmiana katalogu.

cd .. – przejście do katalogu o jeden poziom wyższego.

cd – przejście do katalogu domowego użytkownika.

ls <scieżka> – wyświetlenie listy plików i katalogów.

ls -al – wyświetlenie zawartości plików oraz katalogów w tym ukrytych, wraz ze szczegółami

cp <źródło> <cel> – przekopiowanie plików z lokalizacji źródłowej do lokalizacji docelowej. Przykład: cp /home/users/admin/test.txt /home/users/blog_kei/test.txt

mv stara_nazwa nowa_nazwa lub mv <źródło> <cel> – służy do przenoszenia plików lub katalogów jeżeli znajdują się w odmiennych katalogach lub zmienia nazwę pliku jeżeli są w tym samym katalogu.

touch <plik> – tworzy pusty plik, np.: touch ala.txt.

mkdir <katalog> – tworzy katalog.

rmdir <katalog> – usuwa pusty katalog.

rm <plik> – usuwa plik.

rm -r <katalog> – usuwa wszystkie pliki i podkatalogi w obrębie danego katalogu.

exit /logout<katalog> – wylogowanie z systemu.

Dodatkowo możemy wykorzystać wbudowane narzędzia do zarządzania i modyfikowania plików oraz katalogów m.in. menadżer plików Midnight Commander. Uruchamiamy go wpisując w konsoli: mc. Dostępny jest również prosty edytor plików tekstowych, uruchamiamy wpisując mcedit. Konsola posiada także bardzo przydatną funkcję autouzupełniania poleceń wpisywanych z klawiatury, funkcje te aktywujemy klawiszem Tab.

Inne przydatne polecenia do zarządzania serwerem

Sprawdzanie logów

W przypadku serwerów wirtualnych Kei.pl logi znajdują się w lokalizacji: /home/log. Jeżeli chcemy sprawdzić logi serwera pocztowego z konkretnego dnia, wpisujemy:

zcat /home/log/mail/smtp-2008.08.20.gz

Zauważmy, że archiwalne logi występują w postaci spakowanej. Chcąc je wyświetlić należy skorzystać z polecenia zcat. Dodatkowo polecenia możemy łączyć w potok (grupę poleceń):

zcat /home/log/mail/smtp-2008.08.20.gz | grep ala@hot.com

Powyższe polecenie przefiltruje plik smtp-2008.08.20.gz oraz wyświetli linie zawierające frazę ala@hot.com.

Podobnie możemy sprawdzić inne logi, np. serwera ftp, www, mysql, syslog.

Zdalne kopiowanie plików

Załóżmy, że mamy dwa serwery i chcemy skopiować dane z serwera A na serwer B. Istnieje wiele możliwości przekopiowania danych, aczkolwiek przydatne w tym przypadku jest polecenie scp. Składnia polecenia jest następująca:

scp ścieżka_do_pliku login@host:/katalog_docelowy

Załóżmy, że mamy plik w katalogu /home/users/admin/tst.conf i chcemy przekopiować plik na aktywny serwer grodecki.kei.pl na konto admin do katalogu public_html. W konsoli wpisujemy:

cp /home/users/blog_kei/tst.conf admin@grodecki.kei.pl:/home/users/admin/public_html

Zapis wyniku do pliku

Zapis dowolnego wyniku do pliku realizujemy za pomocą znaku przekierowania > lub, jeżeli plik istnieje i chcemy efekt pracy dopisać na końcu pliku, stosujemy przekierowanie >>.Przykład:

ls > katalogi.txt

Wynik polecenia ls zostanie zapisany do pliku katalogi.txt.

zcat /home/log/mail/ smtp-2008.08.25.gz | grep nowicki@gmail.com >> katalogi.txt

Powyższe polecenie wyszuka w pliku smtp-2008.08.25.gz frazy: nowicki@gmail.com wynik dopisze do pliku katalogi.txt.

Ela Kornaś

Od 15 lat zajmuje się technologiami hostingowymi, domenowymi oraz związanymi z bezpieczeństwem. Odpowiada za produkty domenowe oraz certyfikaty SSL. Codzienna praca polega na zapewnianiu Ci najciekawszej na rynku oferty nazw domenowych i certyfikatów SSL. Prywatnie uwielbia tenis i bieganie.