Kapcsolódás szerverünkhöz SSH-val és file-ok másolása SFTP-vel

Innen: Renyi FAQ
A lap korábbi változatát látod, amilyen Admin (vitalap | szerkesztései) 2022. október 20., 17:13-kor történt szerkesztése után volt.
Ugrás a navigációhoz Ugrás a kereséshez

A TELNET és FTP protokollok nem tudnak titkosított módon kommunikálni. Ez azt jelenti, hogy minden átküldött adat, beleértve a userneveket és jelszavakat is, kódolatlanul megy át. Ezért ezeket a protokollokat nem tekinthetjük biztonságosnak. Ha valaki egy hálózati forgalom figyelőt használ az FTP-, vagy TELNET kliens és a szerver között, könnyen lehallgathatják a usernevet és jelszót és potenciálisan visszaélhetnek vele, melynek eredményeképpen hozzáférnek az áldozatul esett felhasználó személyes file-jaihoz. Továbbá mivel a rendszer sérülékenyebb a belső támadásokkal szemben, megfelelő jogosultságokat nyerve hozzájuthatnak bárkinek a file-jaihoz, akár meg is semmisíthetik azokat. Az elmúlt néhány évben számos esetben fedeztünk fel ilyen jogosulatlan hozzáférést felhasználóink accont-jaihoz.

Hogy elkerüljük ezt a problémát, úgy döntöttünk, hogy nem támogatjuk a TELNET és FTP protokollokat a rendszerünkben. Az SSH a TELNET utódja, az SFTP pedig az FTP utódja. Ezeket a programokat használva biztonságos vonalon csatlakozhatunk, vagy tölthetünk át file-okat. Ezek a programok több éve rendelkezésre állnak és legtöbb felhasználónk jól ismeri. Ezek a programok általában részei a különböző Linux disztribúcióknak, Windows rendszerekhez pedig letölthetőek az alábbi linkről: https://www.putty.org/

Kérünk mindenkit aki a szerverünkhöz szeretne kapcsolódni, vagy file-okat szeretne áttölteni, hogy installálja fel és használja az SSH és SFTP programokat az alább közölt segítséget használva. A telnet és nem anonymous ftp kliensek csak az Intézet belső hálózatából tudnak kapcsolódni a hexagon.renyi.hu nevű szerverünkhöz és az ftp://ftp.hexagon.renyi.hu szerver csak anonymous kéréseket szolgál ki. Az Intézet hálózatán kívülről a hexagon.renyi.hu nevű szerverünkhöz kapcsolódni csak az imént említett SSH és SFTP kliensekkel lehetséges.

Az egyes operációs rendszerekre vonatkozó beállításokhoz segítség:

  • Linuxhoz:

A Linux-os ssh/sftp programok az intezeti Linux rendszer részei, akinek megvan otthon, már nem kell felinstallálni. Akinek nincs meg ez a linux rendszer, egy telepítő DVD-vel könnyen feltelepítheti magának. A következő programok állnak rendelkezésre: ssh - ez a hagyományos parancssoros ssh kliens program. Használata: ssh -p port usernev@hexagon.renyi.hu ahol port helyére az általunk minden usernek e-mailben 2012. július közepén, illetve a felhasználói account létrehozásakor megküldött számot kell behelyettesíteni. A portszám fel van tüntetve az account kérő lapon is, illetve meg lehet érdeklődni e-mailben a systemnek címezve. FIGYELEM: A Hexagon és a Hexagon2 szerver 2022. 10. 21. dátummal frissítésre kerül; aki korábban már használta a szolgáltatást (és elmentette az SSH kulcsot), sikertelen csatlakozási kísérlet esetén a következő parancsot kell kiadnia:

ssh-keygen -R "hexagon"

illetve

ssh-keygen -R "hexagon2"

Konqueror - a Konqueror egy web/file browser, a KDE része. Az újabb verziói támogatják az SFTP-t.

SFTP - sftp egy parancssoros program, az OpenSSH része.

Beállítások, használatuk: Konqueror - nem igényel külön konfigurálast. Használata: a címsorba beírni: sftp://hexagon.renyi.hu majd OK-t nyomni az SSH kulcsra vonatkozó kérdésre, majd megadni a username és password-ot, utána ugyanúgy használható, mintha a saját gépen tárolt file-okat kezelne.

SFTP - nem igényel külön konfigurálast. Használata: az sftp majdnem ugyanúgy működik, mint a dos/unix alatti ftp.

  • Windowshoz:

A következő programok állnak rendelkezésre: WinSCP - Ingyenes SFTP es FTP kliens. https://winscp.net/eng/download.php/

PuTTY - Ingyenes telnet/ssh kliens. https://www.putty.org/

SSHWin - Az SSH Communications Security ssh kliense. https://www.ssh.com/ssh/download/

Egyetemi/kutatointezeti használatra ingyenes. Beállítások, használatuk: WinSCP - Telepítes: minden jó, amit a telepítő magától felajánl. Használat: hostname: hexagon.renyi.hu username: a rényis felhasználónév password: a kapcsolódásnal nem kell beírni, külön kéri majd, illetve szükséges, a port megfelelő beállítása (2012. július közepén minden usernek megküldtük email-ben az alkalmazandó számot.) A portszám fel van tüntetve az account kérő lapon is, illetve meg lehet érdeklődni e-mailben a systemnek címezve.

A protokoll maradjon, amit magától felajánl, majd a login gomb megnyomásával lehet kapcsolodni. Ha megkérdezi, hogy a kulcsot megjegyezze-e véglegesen, akkor Yes-t kell mondani. Ezt a kérdést csak az első kapcsolódáskor teszi fel. a két ablakból a bal oldali a helyi gép, a jobb oldali a rényi szervere, alapként a home directoryt nyitja meg. PUTTY - Telepítes: a putty installer használata javasolt. Ez a gép minden felhasználója számára elérhetővé teszi a putty-t a start menu->programs->putty alól. Az installer által feltett kérdésekre mindenhol jó az általa javasolt, kivéve amikor megkérdezi, hogy készítsen-e desktop icon-t, ott érdemes beikszelni ezt az opciót, hogy ne csak a start menüből legyen a putty elérhető. Használat: host: hexagon.renyi.hu protokoll: SSH Ha megkérdezi, hogy eltarolja-e a kulcsot, akkor igent kell neki mondani és többet nem fog kérdezni.

SSHWin - Telepítes: minden jó, amit a telepítő magától felajánl. Használat: Indítsd el a SSH Secure File Transfer Client-program. Nyomd meg a "Quick Connect" gombot. A szerver nev (server name) hexagon.renyi.hu és a port száma helyére az általunk minden usernek e-mailben 2012. július közepén megküldött számot kell behelyettesíteni. A portszám fel van tüntetve az account kérő lapon is, illetve meg lehet érdeklődni e-mailben a systemnek címezve. Utána nyomd meg a Connect gombot. Ha először kapcsolódsz a szerverhez, rá fog kérdezni, hogy a szervert hozzaadja-e a listájához. Válaszolj igent (Yes). Utána a jelszót kéri. A szerveren levő home directory-d tartalmát látni fogod a jobb oldalon és a helyi file-okat a bal oldalon látod. Ragadd meg (drag'n'drop) a file-okat az egyik helyről és tedd át a másikra.