1. Prin managerul de pachete Synaptic pentru a instala OpenSSH-server pachetul si OpenSSH-clienti.
2. În fișierul de configurare a serverului / etc / ssh / sshd_config modifica următoarele variabile:
# Așa că atacatorul nu putea alege parole, ascunde de el SSH-server, specificați un port personalizat (este de dorit să se precizeze numărul de> 1024, nu uitați să schimbați portul SSH-client)
# Verificați dacă versiune a fost listat în al doilea rând, mai sigură a protocolului SSH
# Permite server de a rula aplicații grafice de la distanță și de a le trimite la masina client
3. Fișierul de configurare client / etc / ssh / ssh_config modifica următoarele variabile:
# Va asigura că mașina client este capabil să ruleze aplicații grafice de la distanță pe server
Acum putem merge pe masina, nu numai în modul consolă, dar odată cu lansarea „aplicații X.
4. Porniți un server SSH:
Dacă nu executați comanda de serviciu. rula prin următorul script:
ssh -p 2200 -l 192.168.0.1 utilizator
Apoi, vi se cere: „Acest IP nu este recunoscut ca un trust, nu avea încredere în el?“ Scrierea da.
Apoi, introduceți parola utilizatorului mașinii de la distanță, prin care vom merge și de a lua în consolă a mașinii de la distanță. Acum, într-o cutie de borne, care se află pe mașina noastră, vom gestiona computerul care este conectat.
Pentru a rula aplicații grafice de la distanță. teleconsola tastați numele programului și a pus semnul după numele . De exemplu,
Acest lucru se va porni de pe aparatul corespondent Gimp în fundal și vă va returna consola pentru acțiuni suplimentare. Dacă nu pune după numele aplicației, consola de administrare va fi returnat numai după ce cererea este completă.
Deci, începe o aplicație grafică în același mod ca și în cazul în care lucrează pentru tine. Există un singur lucru: această aplicație va rula pe ecran, dar documentele și setările aparatului la distanță. Dacă fișierul de prelucrare este în directorul de acasă, va trebui să treacă la mașina de la distanță. Ea (și alte aplicații pe care le rulați) va funcționa doar până când, cum ar fi deschis ssh-soedienie.
* Accesul prin SSH poate fi efectuată nu numai din Linux sau FreeBSD, dar și de la Windows - cu programul Putty și Xming X-server.
** Există o oportunitate de a avea acces la distanță fără a introduce o parolă, folosind RSA-chei. Iată cum:
Creați algoritm criptat cheie RSA, 2048 lungime de biți (bazat pe sistemul de criptare RSA sunt considerate fiabile, în cazul în care lungimea cheii este de 1024 biți). Pentru siguranță completă, ssh-keygen solicită o parolă. Apăsați Enter, lăsând parola necompletate, în caz contrar parola va trebui să introduceți de fiecare dată (-B - lungimea cheii în biți, -t - fișier în Kotormo reține cheie):
ssh-keygen -t rsa -b 1024 -f
În continuare, vom copia cheia noastră publică la mașină, care va merge la distanță:
/.ssh/id_rsa.pub 192.168.0.1 utilizator
Poate că, atunci când executați ultima dată când va trebui să introduceți parola pe calculatorul la distanță.
Toate. Acum, introduceți o parolă atunci când conectarea nu mai sunt necesare.