Ролик по этой теме можно скачать по адресу: http://salomatin.ru/ssh_X.ogv
Обычный удаленный вход по sshНа своем настольном рабочем компьютере (удаленный клиент), заходим на сервер под именем пользователя pavel (pavel должен быть уже зарегистрирован на сервере)
[vova@client ~]$ssh -l pavel 192.168.0.1
(выражение "-l pavel 192.168.0.1" можно заменить на pavel@ip-адрес
если зашли первый раз, то получаем сообщение с окончание
Are you sure you want to continue connecting (yes/no)?
вводим "yes", получаем приглашение ввести пароль, вводим пароль, который имеет Павел на сервере и получаем приглашение работать в командой строке на сервере
[pavel@server ~]$
если имена пользователя на клиенте и сервере совпадают (vova зарегистрирован там и там), входить можно еще короче
[vova@client ~]$ssh 192.168.0.1
Если пользователь пользователь vova ключен в группу wheel, то может получить права суперпользователя набрав
[vova@server ~]$su -l
можно просто su пробел знак "-" тире, чтобы получить полные права root
Это очень
ВАЖНО и обережет вас от многих проблем.
получаем приглашение ввести пароль рута
Вход по ключу На своей рабочей станции, с любой системой ALT, от имени простого пользователя под именем "vova" открываем виртуальную консоль и вставляем команду
(мы помним, что на сервере мы создали также пользователя "vova". В этом примере специально работаю с одним и тем же именем, для упрощения команд. В противном случае вам надо пред каждым IP адресом 192.168.0.1 добавлять имя другого пользователя pavel@ip-адрес и далее по тексту)
[vova@host-15]$ssh-keygen -tdsa
выводит текст и останавливается, жмем ввод, всего три раза
Копируем ключ с клиента на сервер: для чего даем команду одной строкой
[vova@host-15]$scp ~/.ssh/id_dsa.pub 192.168.0.1:/home/vova
спросит пароль (тот который дали vova на сервере)
Переходим на сервер
[vova@host-15]$ ssh 192.168.0.1
спросит пароль (тот который дали vova на сервере)
и выводит приглашение работать от имени vova на сервере
[vova@server ~]$
и командой записать ключ
[vova@server ~]$ cat id_dsa.pub>>~/.ssh/authorized_keys
Выйти с сервера командой
[vova@server ~]$exit
Вот и все. Можем тестировать.
Теперь, если мы будем по ssh заходить на сервер от имени этого пользователя, именно с этой рабочей станции, то он нас не будет спрашивать пароль, а сразу впустит.
Пример: Вводим
[vova@host ~]$ ssh 192.168.0.1
Сразу выводит приглашение работать от имени vova уже на сервере:
[vova@server ~]$
пароль не спросит, это нормально и безопасно.
Удаленный доступ к графическому приложению по sshЕсли на сервере запущено графическое приложение, например KDE или gnome, то вы можете увидеть картинку нужного вам приложения у себя на удаленном клиенте. Для необходимо зайти на сервер с опцией -X
[vova@client ~]$ssh -X 192.168.0.1
и получив приглашение запускаем командой это самое приложение, например:
[vova@server ~]$synaptic
На вашем мониторе появиться картинка, с которой можно работать как с обычным приложением на самом сервере.
Примечание: Убедитесь, что на сервере в файле /etc/openssh/sshd_config разрешена опция X11Forwarding (обычно 87 строка). Уберите комментарий вначале строки или замените "no" на "yes"
X11Forwarding yes
и перезапустите сервис sshd
[root@server ~]#service sshd restart
Если на сервере нет графики вообще, хотя вы работаете в командной строке с приложением имеющим графику, например тот же synaptic, есть возможность обойтись виртуальным дисплеем.
Вы даете команду synaptic получаете сообщение об ошибке. Ставите
[root@server ~]#apt-get install xvfb-run
перелогиниваетесь с опцией -X и все как с обычной графической системой.
Если по дороге стоит сервер с NAT. С соседней машиной вы получаете картинку, а удаленно нет, то необходимо подгрузить на этот сервер
[root@server ~]#apt-get install xauth