Удаленный доступ с Windows-клиента

Встроенные клиенты SSH есть не у всех операционных систем, у UNIX - есть, у Windows - нет. Под Windows можно поставить SSH клиента - PuTTY, (официальный сервер http://www.chiark.greenend.org.uk/~sgtatham/putty/). Состав используемого дистрибутив а

PuTTY показан на рис. 9.10.

Рис.9.10. Состав дистрибутива PuTTY.

Putty это несколько отдельных программ, предназначенных для работы с unix-сервером по протоколам SSH1, SSH2, Telnet, Rlogin, Raw. Программа работает на Windows для Intel x86 и Alpha, а также на UNIX. Показанный на рис. 9.11 полный комплект программ, под общим названием PuTTY, состоит из следующих утилит:

- putty.hlp – файл справки;

- putty.exe - клиент для соединения с сервером по протоколам telnet, ssh, raw, rlogin;

- puttygen.exe - генератор rsa/dsa ключей;

- pageant.exe - агент аутендификации, хранит ключи в памяти, при его использовании не нужно руками вводить ключевую парольную фразу;

- plink.exe - интерфейс командной строки для putty;

- pscp.exe - безопасное копирование файлов;

- psftp.exe - безопасный ftp клиент для копирования, просмотра, переименования файлов и т.д.

Устанавливать putty необязательно, можно просто скопировать файлы в нужную директорию.

Запускаем putty.exe и создаем профиль с настройками для нашего удалённого сервера. В PuTTY можно создавать профили для различных SSH серверов, так что Вам не придётся вбивать настройки для конкретного сервера, когда Вы захотите к нему очередной раз подсоединиться. Сейчас мы находимся в категории Sessions (см. дерево слева на рис. 9.11). Вводим адрес хоста 192.168.100.3 в строку Host Name (or IP adress), оставляем предлагаемые по умолчанию номер порта (22) и Protocol (SSH). П од надписью Saved Sessions (сохранённые сессии) вводим имя профиля, например, Session with CentOS, которое поможет вспомнить, к какому серверу относится этот профиль.

Рис.9.11. Создание профиля с настройками в PuTTY

Затем идем в категорию Connection -> Data и указываем в Auto-login username (см. рис. 9.12) имя пользователя, под которым будем подключаться к SSH серверу – root.

Рис.9.12. Задаем имя пользователя удаленного хоста

Теперь возвращаемся в категорию Sessions, сохраняем профиль, нажав Save. В следующий раз, когда Вы запустите PuTTY, просто выберите подходящий профиль из

Saved Sessions, кликните Load и Open.

Теперь мы можем подсоединиться к нашему SSH серверу, просто кликнув Open. При первом соединении этого клиента, появляется (см. рис. 9.13) предупреждение об

угрозе безопасности, аналогичное сообщению, показанному на рис. 9.5. Это происходит потому, что PuTTY ещё не известен открытый ключ хоста сервера. PuTTY записывает ключ хоста для каждого сервера, к которому вы присоединяетесь, в регистр Windows. Каждый раз, когда вы присоединяетесь к серверу, она проверяет, что ключ хоста предоставленный сервером, есть тот же самый ключ, что был в последнем соединении. Если это не так, вы получите предупреждение и будете иметь возможность оборвать ваше соединение, прежде чем вы наберете какую-либо приватную информацию (такую как пароль). Поскольку мы подключаемся к серверу по протоколу SSH, то к этому соединению относится все сказанное в предыдущем выше относительно проверки открытого ключа сервера для подключения Linux-клиента.

В нашем случае сомнения в подлинности сервера отсутствуют - нажимаем кнопку

Yes.

Рис. 9.13. Предупреждение PuTTY при первом подключении к удаленному хосту

Поскольку мы сохранили имя, под которым соединяемся, в настройках профиля, нам не нужно вбивать его снова, мы только укажем пароль пользователя (рис. 9.14).

Рис. 9.14. Сеанс удаленного управления сервером

Удаленное соединение установлено. На рис. 9.14 показано выполнение нескольких команд на удаленном Linux-сервере и затем – удаленная перезагрузка сервера. После перезагрузки сессия становится неактивной. Ее следует закрыть и снова подключиться к серверу, когда он загрузится.

Был рассмотрен наиболее распространенный способ соединения - с парольной идентификацией. Если кто-нибудь узнает имя и пароль, он тоже сможет соединиться. Поэтому если у Вас простой пароль и/или Вы стали жертвой атаки с прямым перебором, могут быть проблемы. В качестве альтернативы можно использовать способ Аутентификации самого пользователя с использованием шифрования с открытым ключом.Вы можете использовать PuTTYgen для изготовления пары закрытого и открытого ключей. Затем открытый ключ надо будет передать серверу, а закрытый ключ прикрепить к профилю PuTTY. Эти процедуры подробно описаны в руководстве putty.hlp.

Таким образом, разработанная лабораторная установка позволяет в деталях изучать удаленное управление Linux-сервером с Winows-клиента.

Порядок выполнения работы:

1) Проверить, запущен ли супер-сервер xinetd. Если не запущен – доустановить супер-

сервер из пакета xinetd-2.3.14-10.el5.i386.rpm. (/usr/sbin)

2) Проверить, используя команду find, наличие и месторасположение ssh-сервера shhd. Если sshd не установлен – доустановить из пакетов

openssh-4.3p2-16.el5.i386.rpm, openssh-askpass-4.3p2-16.el5.i386.rpm; openssh-server-4.3p2-16.el5.i386.rpm. (usr/sbin)

3) Проверить, используя команду find, наличие и месторасположение ssh-клиента. Если ssh-клиент не установлен – доустановить из пакета openssh-clients-4.3p2-16.el5.i386.rpm.

(/usr/bin)

4) В настройках межсетевого экрана включить ssh в список доверенных служб.

5) Изучить конфигурационный файл сервера sshd - /etc/ssh/sshd_config. Сравнить его с примером, приведенным в разделе «Теоретические сведения», описать все не закомментированные директивы файла.

6) Подключиться по протоколу ssh к удаленному компьютеру (справа) из linux (ssh ip-адрес удаленного компьютера). Выполнить удаленно несколько команд, например:

a. Запустить на удаленном компьютере редактор vi, начать редактировать удаленно файл xinetd.conf.

b. Просмотреть, командой ps –e процессы на удаленном и на локальном компьютерах. Прокомментировать результат наблюдения в отчете.

c. Перезагрузить (reboot) удаленно правый компьютер, согласовав эту акцию с локальными пользователями компьютера.

7) Исследовать влияние настроек межсетевого экрана (Firewall) на удаленное подключение, а именно: как влияет включение/выключение экрана, включение ssh в список доверенных служб и исключение из этого списка.

8) Настроить подключение к linux-серверу удаленно, работая на локальной машине под управлением ОС Windows (W2000, XP или Vista), используя утилиту putty. Сравнить в отчете удаленное управление с помощью ssh и putty.

9) Запустить удаленно графическое приложение (startx).

10) Выполните исследование удаленной работы по заданию преподавателя.

Литература 1,3,4