Работа по протоколу SSH/SFTP

SSH (от англ. Secure SHell - "безопасная оболочка") - сетевой протокол, позволяющий производить удалённое управление операционной системой. Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.

В данной статье будут рассмотрены:

1. Способ работы в терминальном режиме
2. Авторизация на сервере по ключу
3. Способ работы по протоколу SFTP

SSH доступ к хостинг-аккаунту

Для установки соединения в терминальном режиме (UNIX SHELL) нужно скачать специальную программу-клиент, которая работает по протоколу SSH версии 2. Мы рекомендуем использовать программу PUTTY, но Вы можете использовать любое другое поддерживающее SSH2 программное обеспечение. Скачать последнюю версию программы PUTTY можно здесь.

Перед началом работы необходимо создать сессию, в которой будут сохранены все настройки подключения. Для этого:

1. Запустите клиент PUTTY;

2. В полях "Host Name" и "Saved Sessions" укажите адрес SSH-сервера. Например, uXXXX.netangels.ru.

3. Нажмите кнопку "Save". В списке сохраненных сессий (Saved Sessions) появится строчка с именем uXXXX.netangels.ru.

Установка соединения:

1. Запустите клиент PUTTY.

2. В списке сохраненных сессий (Saved Sessions) выделите мышью название сервера, с которым требуется установить соединение. Например, соединение с uXXXX.netangels.ru.

3. Нажмите кнопку "Open".

4. Если вы устанавливаете соединение впервые, то PUTTY задаст Вам вопрос о том, принять и сохранить ли принятый с этого сервера ключ в списке постоянных ключей. Ответьте согласием (yes) на этот вопрос.

5. Далее вы увидите приглашение ввести логин (имя пользователя), а затем пароль. Используйте для этого реквизиты доступа по SSH. Обратите внимание, что пароль при вводе отображаться не будет. Если реквизиты были введены правильно, вы попадете в UNIX SHELL.

6. Готово! Можете приступать к работе.

SSH авторизация по ключу

Существует большое количество механизмов аутентификации, которые, в принципе, базируются на двух парадигмах - симметричного ключа (пароль) и несимметричного (сертификат). Разница в этих парадигмах довольно простая: в случае использования симметричного ключа копию этого ключа надо хранить на сервере, чтобы при авторизации сравнить хранимое значение со значением, отправленным пользователем. В случае если значения одинаковы - пароль считается верным, если значения разные - то нет. Минус пароля в том, что его можно перехватить, после чего пользоваться им без ограничений. Идея сертификата (несимметричного ключа) - более свежая. Она создавалась позже системы на базе пароля и учитывает вышеуказанную особенность. Работает эта система на базе двух связанных между собой ключей - открытого (публичного) и закрытого (приватного). Используя открытый ключ, можно зашифровать сообщение, но расшифровать его - нельзя. Расшифровать сообщение можно только закрытым ключом. При этом, имея закрытый ключ, можно создать открытый, однако имея открытый нельзя восстановить закрытый. Кроме того, закрытым ключом можно не только зашифровать, но подписать сообщение - добавить к нему некоторое значение, которое однозначно идентифицирует сообщение. Подписанное сообщение нельзя изменить, при изменении подпись нарушается. При этом, имея открытый ключ, можно совершенно однозначно идентифицировать, что подписаное сообщение было совершенно определенным закрытым ключом. Но восстановить закрытый ключ или подписать открытым ключом сообщение снова нельзя.

Итак, для авторизации по ключу нужно создать пару закрытый-открытый ключ на клиенте и скопировать открытый ключ на сервер. Последовательность действий имеет следующий вид:

Шаг 1. Генерация пары ключей

Предполагается, что вы уже обладаете навыками работы с программой PUTTY. Для формирования ключей можно воспользоваться утилитой PuttyGen.

1.1. Запустите программу PuttyGen.

1.2. Нажмите на кнопку "Generate". Для создания случайной последовательности программа попросит вас случайным образом перемещать курсор в области окна программы.

1.3. После генерации ключей можно задать также секретный шифр. Его наличие повысит безопасность работы.

1.4. Нажмите кнопку "Save public key" для сохранения на жестком диске публичного ключа и кнопку "Save private key" для сохранения приватного ключа. Рекомендуем для удобства давать ключам имена вида uXXXX.netangels.ru.pub для публичного и uXXXX.netangels.ru.ppk для приватного ключа.

Шаг 2. Настройка PUTTY для использование авторизации по ключам

2.1. Запустите клиент PUTTY.

2.2. В списке сохраненных сессий (Saved Sessions) выделите мышью название сервера, для которого необходимо добавить возможность авторизации по ключу. Например, соединение с uXXXX.netangels.ru.

2.3. Нажмите кнопку "Load".

2.4. Перейдите в категорию "Connection -> Data" и в поле "Auto-login username" укажите логин (имя пользователя). Используйте для этого реквизиты доступа по SSH.

2.5. Перейдите в категорию "SSH -> Auth" и укажите путь до файла с приватным ключем.

2.6. Перейдите в категорию "Session" и нажмите кнопку "Save".

Шаг 3. Настройка сервера для использования авторизации по ключам

3.1. Если генерация пары ключей выполнялась средствами программы PUTTY, как описано в нашей статье, то необходимо выполнить подготовительные действия, прежде чем публичный ключ будет прописан на сервере. Откройте файл uXXXX.netangels.ru.pub в текстовом редакторе и преобразуйте его содержимое таким образом. как показано ниже:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20090728"
AAAAB3NzaC1yc2EAAAABJQAAAIEApxTy5an8tu3FJ0tEVsot5tbYcYhRs5xv2nAD
RU2zPIFFPs1QepAX0ADbt5qpEsHnVipEhDeio7r7rDLAq1dX1L16grCUM8ZUs7V6
aAzCzjIa5c6poIxd1RDZ1tST2btrLfXMLggkSoJdXOQJEm6DobDOrW8FAUBTf1M9
nNKnVGE=
---- END SSH2 PUBLIC KEY ----
   

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEApxTy5an8tu3FJ0tEVsot5tbYc
YhRs5xv2nADRU2zPIFFPs1QepAX0ADbt5qpEsHnVipEhDeio7r7rDLAq1dX
1L16grCUM8ZUs7V6 aAzCzjIa5c6poIxd1RDZ1tST2btrLfXMLggkSoJdXOQ
JEm6DobDOrW8FAUBTf1M9nNKnVGE= rsa-key-20090728

Обратите внимание, что в итоге у вас далжна получиться запись в одну строку. 

3.2. Авторизуйтесь на сервере по SSH тем пользователем, для которого собираетесь настроить авторизацию по ключам и выполните команду:

cat >> ~/.ssh/authorized_keys2

Скопируйте в терминал строчку с вашим публичным ключем и нажмите комбинацию клавиш "Enter", а затем "CTRL-D".

Таким образом, была выполнена настройка авторизации по SSH на сервере хостинга при помощи ключей.

Доступ к сайту через SFTP

Протокол SFTP (Secure File Transfer Protocol) позволяет передавать файлы с использованием шифрования пакетов. Кроме того, поддерживаются такие функции, как приостановка и последующее продолжение копирования файла ("докачка"), рекурсивная работа с директориями и файлами, удаление, установка прав, переименование и перемещение файлов на удаленном сервере.

В инструкции описана работа по протоколу SFTP при помощи SFTP-клиента WinSCP. Программа распространяется свободно, скачать последнюю версию можно здесь.

Создание сессии:

1. Запустите программу WinSCP.

2. В поле «Host Name» укажите адрес SSH-сервера. Например, uXXXX.netangels.ru. В полях "User name" и "Password" укажите соответственно логин (имя пользователя) и пароль. Используйте для этого реквизиты доступа по SSH.

3. Нажмите кнопку "Save".

4. Сессия создана и сохранена, теперь Вы можете установить соединение.

Установка соединения:

1. Запустите программу WinSCP.

2. На вкладке "Stored sessions" выделите мышью название сервера, с которым требуется установить соединение. Например, соединение с uXXXX.netangels.ru.

3. Нажмите кнопку "Login".

4. Если Вы устанавливаете соединение впервые, то WinSCP задаст Вам вопрос о том, принять и сохранить ли принятый с этого сервера ключ в списке постоянных ключей. Ответьте согласием (yes) на этот вопрос.

5. Готово! Можно работать.