Kategorie:SSH přístup: Porovnání verzí

Z SvetHostingu.cz
Skočit na navigaci Skočit na vyhledávání
Řádek 119: Řádek 119:


=== WinSCP ===
=== WinSCP ===
Program WinSCP je tzv. okenní správce nebo-li grafický souborový manažer. Umožňuje snadno pracovat se souborovou strukturou lokálního počítače a vzdáleného prostoru připojeného přes SSH přístup.<br />
Program si můžete stáhnout [https://winscp.net/eng/download.php zde].<br />
WinSCP nemusíte využívat jen skrze SSH přístup na multihostingu, ale můžete jej použít také přes SFTP na všech hostingových programech. Více informací je uvedeno [http://wiki.svethostingu.cz/WinSCP zde].
[[Soubor:Sshwinscp1.jpg|500x500px|thumb|center|WinSCP - zadání údajů pro připojení]]


[[Soubor:Sshwinscp1.jpg|500x500px|thumb|center|Výběr názvu certifikátu]]
[[Soubor:Sshwinscp2.jpg|500x500px|thumb|center|Výběr soukromého klíče SSH certifikátu]]


[[Soubor:Sshwinscp2.jpg|500x500px|thumb|center|Výběr názvu certifikátu]]
[[Soubor:Sshwinscp3.jpg|500x500px|thumb|center|Uložení relace]]


[[Soubor:Sshwinscp3.jpg|500x500px|thumb|center|Výběr názvu certifikátu]]
[[Soubor:Sshwinscp4.jpg|500x500px|thumb|center|Přihlášení k SSH přes WinSCP]]


[[Soubor:Sshwinscp4.jpg|500x500px|thumb|center|Výběr názvu certifikátu]]
[[Soubor:Sshwinscp5.jpg|500x500px|thumb|center|Potvrzení klíče]]
 
[[Soubor:Sshwinscp5.jpg|500x500px|thumb|center|Výběr názvu certifikátu]]


[[Soubor:Sshwinscp6.jpg|500x500px|thumb|center|Výběr názvu certifikátu]]
[[Soubor:Sshwinscp6.jpg|500x500px|thumb|center|Výběr názvu certifikátu]]

Verze z 20. 1. 2016, 11:54

Na multihostingových programech máte možnost připojit se přes SSH a využívat běžné linuxové nástroje pro práci s webovým prostorem svých domén.

Založení SSH přístupu na multihostingu

SSH přístup si můžete aktivovat na multihostingových programech po přihlášení do administrace hostingu v sekci "SSH přístup".

SSH přístupu na multihostingu

Po vybrání multihostingového účtu vlevo nahoře, klikněte na tlačítko "Aktivovat SSH".

SSH přístupu na multihostingu

Nahoru

Aktivace / deaktivace SSH přístupu na multihostingu

Po založení SSH přístupu je možné jej kdykoliv aktivovat nebo deaktivovat.
Deaktivací SSH přístup nezruší, pouze nebude možné jej do opětovné aktivace možné používat.

Aktivace / deaktivace SSH přístupu na multihostingu

Nahoru

Certifikáty pro přístup na SSH multihostingu

Pro připojení k SSH přístupu budete kromě uživatelského jména potřebovat také přístupový certifikát. Můžete zvolit buď možnost vytvoření certifikátu přes administraci hostingu nebo si můžete certifikát dodat vlastním způsobem.

Certifikáty pro přístup na SSH multihostingu

Již přidané certifikáty můžete přes administraci také odebrat.

Certifikáty pro přístup na SSH multihostingu

Nahoru

Vygenerování certifikátu pro přístup přes hostingovou administraci

Certifikát si můžete vytvořit také rovnou v administraci multihostingu.

Klikněte na tlačítko "Vygenerovat certifikát" a zadejte název pro certifikát a klikněte na "Uložit".

Výběr názvu certifikátu

Po uložení se certifikát zobrazí v tabulce s přidanými certifikáty. Pro připojení budete potřebovat tzv. soukromý klíč certifikátu. Pro jeho získání klikněte na položku "Zobrazit certifikát" u vybraného certifikátu.

Zobrazení certifikátu

Otevře se okno, kde vlevo nahoře v roletce vyberte typ klíče "soukromý".

Zobrazení soukromého klíče

Klíč si zkopírujte a uložte do textového souboru, např. "crt1-openssl.txt".

Uložení soukromého klíče do textového souboru

Nahoru

Vlastní certifikát pro přístup

Pokud se rozhodnete použít vlastní certifikát pro SSH přístup, můžete použít certifikáty ve tvaru OpenSSL typu RSA nebo DSA. Tyto certifikáty mohou být dále zabezpečeny heslem.
V případě RSA certifikátu doporučujeme použít délku klíče 4096 bitů. Níže je uveden základní způsob, jak lze utilitou ssh-keygen vygenerovat RSA nebo DSA certifikát. Během generování certifikátu můžete volitelně zadat heslo.

# RSA klíč s délkou 4096 bitů
ssh-keygen -t rsa -b 4096

# DSA klíč s délkou 1024 bitů
ssh-keygen -t dsa

Tyto příkazy vygenerují dva soubory. Standardně se pro RSA nazývají id_rsa a id_rsa.pub a pro DSA id_dsa a id_dsa.pub, nezadáte-li jinak. V souboru s příponou .pub je umístěn tzv. veřejný klíč, v souboru bez přípony pak soukromý klíč. Veřejná část klíče se nahrává na server a se soukromou částí se pak připojujete z počítače nebo jiného klienta. Je proto nutné, aby se soukromý klíč nedostal do nepovolaných rukou.

V administraci pak v sekci "SSH přístup" klikněte na tlačítko "Vložit vlastní certifikát".
Vyberte jméno klíče a nakopírujte do okna veřejnou část klíče (klíč s příponou .pub). Tlačítkem "Uložit" vložení potvrdíte.

Vložení vlastního certifikátu

Nahoru

Konverze OpenSSL certifikátu do PuTTY formátu

Nejběžnější SSH nástroje používané pod operačními systémy Microsoft Windows, jako jsou PuTTY, Pageant a WinSCP nepodporují přímo OpenSSL fortmát certifikátu, jaký si vygenerujete například v GNU/Linuxu nebo přes multihostingovou administraci. Je tedy třeba tyto OpenSSL certifikáty konvertovat do vhodného formátu. Zde jej budeme nazývat PuTTY formát. K této konverzi použijte program nazvaný PuTTYgen. Po stáhnutí si jej spusťte poklepáním na "puttygen.exe".

PuTTYgen

Vyberte v okně programu z horní nabídky "Conversion" a položku "Import Key".

Výběr certifikátu pro konverzi

Vyberte soubor se soukromým klíčem v OpenSSL formátu.

Výběr certifikátu pro konverzi

Zvolte typ klíče "SSH-2 RSA" a jeho délku 4096 bitů. Kliknutím na tlačítko "Save private key" uložíte soukromý klíč v PuTTY formátu.

Uložení soukromého klíče do PuTTY formátu

Program se ještě zeptá, zda je správně, že jste nezadali ke klíči heslo. Pokud chcete heslo zadat, klikněte na "Ne" a v hlavním okně vyplňte položky "Key passphrase" a "Confirm passphrase" (heslo a jeho zopakování). Pokud heslo nechcete zadávat, klikněte na "Ano".

Uložení soukromého klíče do PuTTY formátu

Vyberte místo pro uložení soukromého klíče v PuTTY formátu na disk. Přidejte k souboru příponu ".ppk".

Uložení soukromého klíče do PuTTY formátu

Nahoru

Připojení k SSH na multihostingu

Pro využití SSH můžete použít rozličné programy, které tento protokol podporují. Níže popíšeme nejběžnější z nich pro operační systémy Microsoft Windows a GNU/Linux.

Nahoru

Microsoft Windows

Pro operační systémy z rodiny Microsoft Windows se nejčastěji používá pro SSH připojení formou příkazové řádky utilita PuTTY. Pro okenního správce je dostupné WinSCP a pro správu klíčů můžete využít Pageant.

Nahoru

PuTTY

Program PuTTY si stáhněte ze stránek autora.
Údaje pro připojení naleznete v administraci hostingu v sekci "SSH přístup". Přesvědčte se, že stav máte přepnut na "aktivní".

Údaje pro připojení k SSH

Otevřete program PuTTY poklepáním na "putty.exe".
Vyplňte adresu serveru ("Host Name"), správný port ("Port") a zvolte si vlastní název ("Saved sessions") relace pro uložení. Také zkontrolujte, zda máte v "Connection Type" vybráno SSH.

PuTTy - okno programu

V levé části pak rozklikněte "Connection", dále "SSH" a klikněte na "Auth".
Kliknutím na tlačítko "Browse" vyberete cestu k soukromému klíči certifikátu. Ten musí být v PuTTY formátu, viz bod výše.

Výběr soukromého klíče certifikátu

Klikněte vlevo na "Session", tím se vrátíte zpět do hlavního okna a uložte relaci kliknutím na tlačítko "Save".

Uložení SSH relace

Nyní můžete poklepáním na název uložené relace nebo jejím výběrem a kliknutím na tlačítko "Open" zahajit připojení k SSH přes příkazovou řádku.

Připojení k uložené relaci

Při prvním pokusu nebo při připojení po delší době od posledního připojení, může tato akce chvíli trvat, proto vyčkejte.
V případě prvního připojení na počítači / klientovi, bude třeba potvrdit klíč.

Potvrzení klíče

Po úspěšném ověření soukromého klíče certifikátu budete požádání o zadání uživatelského jména. Pokud je certifikát chráněn heslem, budete po uživatelském jménu muset zadat ještě toto heslo.

Přihlášení k SSH

Po úspěšném ověření uživatelského jména, případně hesla, dojde k připojení na příkazovou řádku SSH přístupu.

Příkazová řádka SSH

Nahoru

Pageant

Utilita Pageant slouží jako "klíčenka" pro soukromé klíče certifikátu pro SSH přístup. Použití je vhodné v případě, že používáte klíč chráněný heslem. Do utlility Pageant nahrajete klíč, zadáte heslo pouze jednou a každé další provedené připojení přes utility PuTTY a WinSCP již nebudou heslo vyžadovat, dokud klíč z utility Pageant neodeberete nebo ji nezavřete.

Výběr názvu certifikátu

Po spuštění utlity Pageant se tato minimalizuje vpravo dole do tzv. "System Tray" (místo, kde máte malé ikony jako je hlasitost, apod.). Když ji otevřete, můžete přidávat a odebírat soukromé klíče v PuTTY formátu.

Výběr názvu certifikátu

Nahoru

WinSCP

Program WinSCP je tzv. okenní správce nebo-li grafický souborový manažer. Umožňuje snadno pracovat se souborovou strukturou lokálního počítače a vzdáleného prostoru připojeného přes SSH přístup.
Program si můžete stáhnout zde.
WinSCP nemusíte využívat jen skrze SSH přístup na multihostingu, ale můžete jej použít také přes SFTP na všech hostingových programech. Více informací je uvedeno zde.

WinSCP - zadání údajů pro připojení
Výběr soukromého klíče SSH certifikátu
Uložení relace
Přihlášení k SSH přes WinSCP
Potvrzení klíče
Výběr názvu certifikátu
Výběr názvu certifikátu

Nahoru

GNU/Linux

Pro připojení na GNU/Linuxu můžete použít standardního vestavěného SSH klienta, kterým disponuje prakticky každá Linuxová distribuce. Údaje pro připojení naleznete v administraci v sekci "SSH přístup".

Příkaz pro SSH klienta má následující tvar:

ssh -i crt1-openssl.txt -p 52115 web@m9169.svethostingu-multi.cz

Parametrem "-i" se předává soubor se soukromým klíčem v OpenSSL formátu.
Možnosti vytvoření a vložení certifikátů popisujeme výše.

Pokud používáte certifikát chráněný heslem, bude ještě vyžadováno zadání tohoto hesla.

Připojení k SSH z GNU/Linuxu

Po úspěšném připojení se dostanete přímo na příkazovou řádku v domovském adresáři na multihostingu.

Připojení k SSH z GNU/Linuxu

Nahoru

Podkategorie

V této kategorii je pouze následující podkategorie.

S