Přejít k obsahu webu
17.3.2021 / kaldy123

Zprovoznění SSH

Schválně nepíši „Zprovoznění na Linuxu“, neb proces má 2 části: SSH klienta a SSH server. Zde se budu zabývat situací, kdy já ze svého „technického“ notebooku, který je samozřejmě v doméně a má OS W10 s nainstalovanými RSAT, se budu připojovat na linuxový server, který běží doma na domácí lokální síti…(Ubuntu 20.4, že je v též v doméně není pro tento příspěvek podstatné).

Strana Windows (client) – dlužno přiznat, že MS značně pokročil a klienta pro OpenSSH naleznete v opcionálních aplikacích (já mám W10 20H2, ale je tam prý od 1709 – nechce se mi zpětně zkoumat…). V obecně neoblíbené aplikaci Settings… Takže instalace – no problem…

Opcionální aplikace

Zde je OpenSSH již nainstalován..

Strana Linux (Ubuntu 20.4): serverová strana není standardně nainstalována, takže nezbývá než:

sudo apt install openssh-server

Našel jsem ten příkaz trochu jinak (pro Debian) – a pěkně jsem si naběh – ta instalace se zacyklila. Nevěda jak jinak (a se spoléháním, že na vola štěstí sedne) jsem to prostě uťal. Jak odinstalovat a zrušit pohrobky – opravdu nevím. Ale spolehl jsem se zase na „robustnost“ linuxu a spustil jsem výšeuvedeným příkazem instalaci novou.

Že to dobře dopadlo (kromě závěrečné zprávy instalace) jsem si ověřil příkazem

sudo systemctl status ssh

a obdržel něco takového:

Status SSH serveru

No a poslední linuxovou záležitostí bylo povolení komunikace přes firewall (lokální firewal OS) pro SSH (ano na předchozím výpisu je vidět, že je to port 22):

sudo ufw allow ssh

(uvědomte si, že jste v linuxu, kdy velká/malá jsou nekompromisně penalizovány). Tím byla skončena práce na linuxu. Poslední akcí bylo vytvoření spojení na síťovém firewallu, konkrétně namapování portu 22 na příslušnou lokální IP (NAT – znáte?). (Teď mne napadá, že můj VDSL bazmek od Termobylu (T-Mobile) je vlastně taky linux!!)
Pak už jen stačilo na noťasu zavolat command prompt (cmd.exe) a v něm zadat:

ssh user@firma.cz

(samozřejmě jména jsou smyšlená), command promt na mě vybafl password a po jeho zadání se změnil command prompt na prompt terminálu linuxu. Několik příkazů znám (zlaté časy MS-DOS nebo CP/M), ale jak tu seanci skončit. Předposrán jsem hledal, jak skončit ssh relaci (how to finish ssh session), až jsem v zoufalství vypálil

exit

a bylo vymalováno.

Poslední poznámkou je, že jsem ssh-háčkoval linuxovou virtuální mašinku, která již byla připojena do domény a docela ji šla autentizace na báízi AD. No a já v záchvatu činorodosti zadal doménového usera (bez domény, Ubuntu si pamatuje doménu v realmu) do ssh-háčka a šlo to taky, až na to že ten doménový user neměl oprávnění na sudo. No, nikdo nejsme dokonalý – nobody is perfect!

Zanechat odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

Logo WordPress.com

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit /  Změnit )

Google photo

Komentujete pomocí vašeho Google účtu. Odhlásit /  Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit /  Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit /  Změnit )

Připojování k %s

%d blogerům se to líbí: