Miért jó nekünk az SSH?
A rendszerünk jelenleg „csak” webes felülettel rendelkezik, így mindent amolyan kattingatós módszerrel tudunk beállítani. Ez nagyon kényelmes, azonban vannak dolgok, melyekre nincs más lehetőség hozzá kell nyúlnunk a Terminálhoz és parancsokat kell begépelnünk.
Általában a szerverünk (jelen esetben a NAS-unk) nem mellettünk van, még általában monitor sincs rajta, így SSH-n keresztül bárhonnan elérhetjük a világból, mindegy hogy Linux, Windows, Android, IOS, vagy MAC gépet használunk, ha sikerült rá felcsatlakozni akkor az olyan, mintha ott ülnénk a gép előtt. Nem mellesleg egy nagyon biztonságos protokollról van szó, így a két végpont között a kapcsolat titkosítv van, senki nem tud belehallgatni.
Hibakeresésnél is nagy segítéségünkre van, mert a webes felület csak korlátozottan jelenít meg adatokat. Ezzel ellentétben a Terminálon keresztül a szerveren készült összes loghoz hozzáférünk, így könnyen kereshetünk az éppen aktuális hibák után.
Szerszámok
Forrasztóállomás
Tapétavágó
Csípőfogó
Csavarbehajtó
Pillanatszorító
Ragasztópisztoly
Multiméter
Anyag
Hegesztőkábel
Rézszög
Kábelsaru
Alap Beállítások
Az SSH portja alaból a 22-es. Ezt mindenképpen érdemes megváltoztatni egy olyan portra amit semmi és senki nem használ (Pl: 4321). Mivel köztudott, hogy az SSH portja a 22 ezért ezt a portot előszerettel keresik a robotok, így ha látják, hogy nincs a 22-es porton szolgáltatás a legtöbb esetben békénhagyják az IP címünket és nem próbálkoznak vele.
Több helyen a „root” (legamagasabb színtű) hozzáférést ki szokták kapcsolni, csak felhasználóként belépve „sudo” joggal tudunk futtatni parancsokat. Otthoni NAS esetén ennek véleményem szerint nincs olyan nagy jelentősége, mint egy több 100 millót termelő cégnél, ahol komoly biztonsági auditok vannak. Ennek ellenére érdemes olyan root jelszót használni, melyet sehol máshol nem használunk.
Jelszavas és kulcsos belépést is érdemes bekapcsolni, ha esetleg olyan helyről kellene elérnünk az otthoni szerverünket ahol pont nincs nálunk a privát kulcsunk akkor a felhasználói név és jelszó birtokában is be tudunk lépni. A kulcsos megoldást főleg a kényelem és a cégeknél a jogosultságok miatt alkalmazzák. Hiszen ha egy alkalmazott elmegy a cégtől akkor egyszerűen csak a kulcsát kiveszik a szerverről és többet nem fér hozzá semmihez, nem kell felhasználókkal és jelszavakkal bajlódni.
Megjelenés és kinézet
A terminál egy alapból feket háttérrel rendelkező ablak, melyen fehér betűkkel jelennek meg a szövegek. Nagyon távol áll attól, amit annó a Mátrix-ban láttunk szép zöld hacker betűkkel. Azért ezt is kicsit lehet színesíteni és egy szép kis leírás is található hozzá, melynek segítésével akár Te magad is összeválogathatod a színeket és a módosításokat: LINK
Ahhoz, hogy szép színes és informatív belépőfelületet kapjunk első körben a usernevünk alatt lévő .profile fájlt kell átírnunk az alábbi tartalomra:
Elemntést követően akkor írjuk most át a .bashrc fájl tartalmát is a következőre:
putty
A Putty programra van szükségünk Windows rendszeren, hogy a szerverünket SSH-n keresztül is elérjük. Ehhez elsősorban létre kell hoznunk a Putygen programmal a biztonságos kulcsot. Az egér mozgatásával tudunk új kulcsot létrehozni. Ha kész a kulcsunk, akkor adjunk meg egy biztonságos jelszót hozzá a Key passphrase mezőbe, majd ismét ugyan azt a jelszót a Confirm passphrase résznél.
Ha elmentettük a privát és a publikus kulcsot akkor már csak fel kell másolnunk a szerverre az alábbi fájlba és formátumba:
Fájl:
/home/root/.ssh/authorized_kesy
Formátum:
ssh-rsa AA4rfasr65zaC1ycADsfojifaldkj43afs!fadZIzhQ+Gf0c683BB+1Sr3w99n5EPFuIz6kS1+itAL1sasdléfijl3jlaijdfloaisj34DrXh9t8vBFLRjA/YO0gAvU=
Ha ezzel megvagyunk, már a root felhasználóval tudunk is csatlakozni a szerverhez, mintha csak a monitor előtt ülnénk.
A privát kulcsunkat érdemes hozzáadni a Windows indítópultjához, így bekapcsoláskor automatikusan bekéri a feloldó kulcsunkat, így csatlakozáskor már semmilyen kódot nem fog kérni a rendszer, hanem egyből felcsatlakozik a szerverünkre.
