ok... jeg vil tage mig selv som eksempel, og prøve at tage den så jeg får alt med.
(og for lige at få det på det rene så er alle ipadresser og computernavne her under redigeret så de ikke er rigtige)
Nu hvor vi snakker ssh, så arbejder jeg kun i terminalen da du skal lære den før eller siden.
til at starte med så er det vigtigt at alle dine maskiner har unikke navne. det er simpelthen for meget rod, og for uoverskueligt hvis flere maskiner har samme navne.
til at starte med så skal vi have installeret ssh-serveren på den (eller de) maskiner der skal tilgås. personligt så har jeg installeret openssh-server på alle mine maskiner, og tilgår dem på kryds og tværs og igennem hinanden.
efter en clean installation skal du installere pakken openssh-server dette gør jeg med aptitude i terminalen. aptitude skal have superbrugerrettigheder så jeg bruger komandoen:
Kode: Vælg alt
sudo aptitude install openssh-server
og så er den hjemme.
du kan nu tilgå maskinen via dens ip, men dette er alt for besværligt så vi tager den et skridt viddere og editerer i en af computerens opsætningsfiler.
(og med vilje bliver jeg i terminalbaseret løsning)
dette åbner opsætningsfilen /etc/hosts med en editor der heder nano. dette er den terminalbaserede editor.
i hosts filen står der ca følgende:
127.0.0.1 localhost
127.0.1.1 eee1000
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
eee1000 er navnet på min computer, og hos dig vil der stå navnet på din egen maskine.
i bunden af filen tilføjer du nu et par linier. min editerede hosts fil ser således ud:
127.0.0.1 localhost
127.0.1.1 eee1000
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
#routers
192.168.1.1 router
192.168.1.2 router2
192.168.2.254 modem
#trådløse forbindelser
192.168.1.101 w-stue
192.168.1.102 w-eeebox
192.168.1.106 w-eeetop
192.168.1.111 w-lin1
192.168.1.112 w-lin2
192.168.1.113 w-lin3
192.168.1.114 w-lin4
192.168.1.116 w-eeehvid
192.168.1.117 w-eeesort
192.168.1.118 w-eee1000
#kablede forbindelsder
192.168.1.201 stue
192.168.1.202 eeebox
192.168.1.203 server
192.168.1.204 vstue
192.168.1.205 windows
192.168.1.206 eeetop
192.168.1.211 lin1
192.168.1.212 lin2
192.168.1.213 lin3
192.168.1.214 lin4
192.168.1.216 eeehvid
192.168.1.217 eeesort
192.168.1.218 eee1000
#remote forbindelser
89.236.70.251 hjem
80.161.12.227 bornholm
#temp forbindelser
192.168.0.4 eeetemp
kort forklaring:
linier med en havelåge foran (#) de er komentarer til mig selv for at gøre det overskueligt.
alle ovenstående maskiner er konfigureret med fast ip. Jeg har sat det op i min router således at det er min router der tildeler disse ip-adresser.
første punkt: routers indeholder mine 3 routers. først står ipadressen til routeren, og så et navn som jeg selv bestemmer. så opfindsom som jeg er så er der mit modem, router1 og router2.
næste kapittel er de trådløse forbindelser til mit accespunkt (router2) og derefter de kablede forbindelser. jeg har som du kan se en smule system i mine navne og adresser, men det er sådan jeg kan lide det.
sidst har jeg remote forbindelser det er til mig selv udefra, samt til et sted på bornholm hvor jeg administrere et net.
aller sidst et afsnit med temp forbindelser f.eks når jeg har maskiner med på andres net og skal demonstrere ting.
finten ved dette er at jeg nu ikke behøver at huske adresser, men kan huske på computernavne i stedet...
min eee1000 hedder eee1000 når den er på kabel og w-eee1000 når den er på wifi. jeg har nogle fysiske samt en del virtuelle maskiner stående på mit netværk.
Nå men vi var ved at editere hosts-filen. Når du er færdig med at redigere skal vi gemme og afslutte nano.
nede i bunden står der hvilke genveje vi kan bruge... vi bruger [ctrl][o] til at gemme, og [ctrl][x] til at afslutte.
personligt har jeg ændret en del af mine maskiners porte fra port 22, men det syntes jeg ikke du har brug for når det kun er en enkelt maskine du skal tilgå udefra (det er forbindelsen udefra og gennem din router der er flaskehalsen så hvis du har flere maskiner bag en router du skal tilgå så skal de have hver deres port)
nå viddere. vi er nu klar til at lege med selve ssh.
når jeg sidder på mit eget lokalnet så bruger jeg følgende komando:
Kode: Vælg alt
ssh -CY bruger@maskine -p[port]
forklaring...
ssh er jo protokolllen samt programmet bi bruger til sshforbindelser
-CY: C er kompression det komprimere den data der bliver sendt så det bruger lidt mindre båndbredte (giver hurtigere forbindelse via modem og langsomme forbindelser) og Y tillader at der kan startes programmer og tillader at du kan få den grafiske brugerflade med til din maskine.
bruger@maskine her bliver det sjovt... min bruger kalder jeg sound. sound har en bruger på alle mine egne maskiner, så i bund og grund skal jeg hvis jeg vil tilgå min stue maskine skrive sound@stue. Der er dog den lille finte at hvis du i forvejen er logget ind som din bruger (jeg er logget ind som sound på den maskine jeg forbinder fra) så behøver jeg ikke dette brugernavn. omvendt hvis jeg sidder ved en maskinen logget ind som min kæreste (hendes login er kone) så skal jeg på mine servere (hvor "kone" ikke har en konto) huske at skrive brugeren med, men logget ind som mig selv kan jeg nøjes med at skrive maskinenavnet
-p[port] hvis jeg tilgår en maskine hvor ssh bruger port 22 så er dette ikke nødvendigt, men f.eks til mine virtuelle maskiner (lin1 lin2 lin3 og lin4) der bruger jeg port 10001, 10002, 10003 og 10004 så rent praktisk hvis jeg skal tilgå lin3 så bruger jeg
tilgår jeg min server (som kører port 22) så er
nok så længe jeg vel at mærke er logget ind som sound på min maskine, samt at sound har en konto på server.
sidder jeg ude i verden, så kan jeg forbinde hjem (igen fra en af mine egne maskiner logget ind som mig selv) med komandoen
dette forbinder til min server (den der kører på port 22) og
vil så (fordi routeren router port 10003 til lin3) forbinde til lin3.
låner jeg nu min fars maskine hvor jeg ikke har en sound som bruger og lige skal hjem og hente en fil fra lin3 eller hvad jeg nu skal så skal jeg huske min bruger, men min fars hosts-fil er magen til ovenstående så jeg kan nøjes med
Kode: Vælg alt
ssh -CY sound@hjem -p10003
som aller sidste eksempel (tror du har forstået det efterhånden ) hvis nu jeg låner din maskine og vil hjem til mig selv på lin3 så har jeg ikke en bruger på din maskine, så jeg skal huske bruger. men endnu værre jeg står ikke i din hosts-fil, så jeg skal også huske min ip. Denne kan jeg ALDRIG huske, så via dyndns.dk (den må vi tage senere) har jeg lavet et subdomain soundpartner.dyndns.dk som også referere hjem til min ip. så her bruger jeg så:
Kode: Vælg alt
ssh -CY sound@soundpartner.dyndns.dk -p10003
hvad bruger jeg så forbindelsen til... når jeg er her hjemme så ligger jeg f.eks i sengen med min eeehvid, men min mail er sat op i evolution på min eee1000. men men men kæresten er jo logget ind som kone på den og sidder og arbejder. Well ikke noget problem for på eeehvid kan jeg med komandoen
tilgå eee1000 via det trådløse netkort (hun sidder jo i sofaen) men som min egen bruger da jeg jo er logget ind som mmig selv på eeehvid.
min terminal ændre sig nu fra sound@eeehvid:~$ min bruger@min maskine til sound@eee1000:~$ det vil sige min bruger @ maskinen som konen sidder med.
min mail er sat op i evolution, oog dette startes i terminalen med komandoen:
og vupti så sidder jeg på eeehvid og kan sende/modttage mail som om jeg sad med eee1000 hvor dette er sat op.
jeg kan ligeledes sidde på din maskine, på en vilkorlig maskine på københavns universitet, eller for den sags skyld på nordpolen og forbinde ind på mit eget net her hjemme og så den vej ind til eee1000 hvis denne ellers var tendt og online for at sennde mail på sammen måde.
her hjemme bruger jeg det meget når jeg f.eks ligger i sofaen, sidder i køkkenet, sidder på toilettet i flere timer ad gangen med tynd mave eller hvad du nu kunne forestille dig. jeg hae en maskine i stuen, en server (uden skærm eller tastatur), en maskine ved sengen, samt en maskine ved skrivebordet. så er der et par bærbare maskiner samt et par netbooks. jeg kan sidde hvor som helst og opdatere, installere programmer osv, eller lave andet arbejde alt sammen gennem ssh på kryds og tværs.
Det var historien denne gang. når jeg får tid (måske i weekenden) kommer der et kapittel mere om fildeling og ssh
