C2110 Operační systém UNIX a základy programování U01: Místní a vzdálený přístup -1C2110 Operační systém UNIX a základy programování Petr Kulhánek kulhanek@chemi.muni.cz Národní centrum pro výzkum biomolekul, Přírodovědecká fakulta Masarykova univerzita, Kamenice 5, CZ-62500 Brno U01: Místní a vzdálený přístup PS/2022 Prezenční forma výuky: Rev8 C2110 Operační systém UNIX a základy programování U01: Místní a vzdálený přístup -2- Začínáme ➢ Místní vs vzdálený přístup ➢ Místní přihlášení ➢ Terminály ➢ Příkazová řádka ➢ Vzdálené přihlášení, příkaz ssh C2110 Operační systém UNIX a základy programování U01: Místní a vzdálený přístup -3Místní vs vzdálený přístup uživatel místní sezení uživatel místní sezení vzdálený přístup C2110 Operační systém UNIX a základy programování U01: Místní a vzdálený přístup -4Místní přihlášení Místní terminály (nové řazení, Ubuntu > 18.04): • přihlášení ke grafickému terminálu (F1) • grafické terminály – podle použití (F2, F3, …) • textové terminály – podle použití (F2, F3, …) • přepínání pomocí kláves Ctrl+Alt+F1 ... Ctrl+Alt+F7 Místní terminály (historické řazení): • šest textových terminálů (F1 ... F6) • jeden grafický terminál (F7, F8, ...) • přepínání pomocí kláves Ctrl+Alt+F1 ... Ctrl+Alt+F7 Přihlášení: • nutno zadat přihlašovací jméno (username) a heslo (password) Operační systém Linux je velmi flexibilní a umožňuje i jiné způsoby místního přihlášení, např. pomocí identifikačních karet či kryptografických klíčů. Více lze nalézt v nápovědě systému PAM (Pluggable Authentication Modules). $ man 8 pam C2110 Operační systém UNIX a základy programování U01: Místní a vzdálený přístup -5Místní přihlášení Textový terminál ➢ zpřístupňuje příkazovou řádku (CLI – command line interface) ➢ výchozím adresářem je /home/username (domovský adresář) ➢ grafické aplikace (X11) lze spouštět jen s exportem displeje na vzdálený grafický terminál ➢ odhlášení příkazem exit Grafický terminál ➢ spouští X11 server nebo Wayland kompozitor a v něm okenního správce (KDE, Unity, GNOME, atd.) ➢ okenního správce (desktopové prostředí) lze zvolit před vlastním přihlášením ➢ umožňuje přímé spouštění grafických programů (GUI – graphical user interface) ➢ příkazová řádka je dostupná pomocí speciálních aplikací ➢ xterm ➢ konsole ➢ gnome-terminal ➢ odhlášení pomocí nabídky v menu okenního správce C2110 Operační systém UNIX a základy programování U01: Místní a vzdálený přístup -6Místní přihlášení Přihlašovací jméno (Enter) Výchozí klávesnice je anglická (EN). Při použití numerické části klávesnice zkontrolujte, zdali je aktivován NumLock. Heslo (Enter) Možnost změnit typ desktopového prostředí (gnome, KDE, atd., některé je nutno nejdříve doinstalovat) Ubuntu 22.04 LTS Přihlašovací obrazovka pro grafický terminál (GUI) C2110 Operační systém UNIX a základy programování U01: Místní a vzdálený přístup -7GNOME Desktop Nastavení, odhlášení, vypnutí Standardní aplikace Dock (spuštěné aplikace, často používané aplikace) Terminál C2110 Operační systém UNIX a základy programování U01: Místní a vzdálený přístup -8- Terminály Příkazová řádka je přístupná přímo z textových terminálů. V grafickém prostředí (X11/Wayland) je nutné spustit vhodnou aplikaci emulující textový terminál: ➢ gnome-terminal (Terminal) ➢ konsole ➢ xterm konsole Výchozím adresářem je: /home/username jednoduché, přitom značně konfigurovatelné gnome-terminal jednoduché, standard na všech UNIXových systémech xterm C2110 Operační systém UNIX a základy programování U01: Místní a vzdálený přístup -9Příkazová řádka [kulhanek@wolf ~]$ jméno uživatele jméno počítače aktuální adresář (~ znamená domovský adresář /home/username) Prompt - typ uživatele / výzvy ($ běžný uživatel, # super uživatel, další možné %, >) místo pro příkaz Příkaz se vykoná zmáčknutím klávesy Enter. Kopírování textu: Ne pomocí Ctrl+C! Pro kopírování textu z terminálu stačí text označit, pro následné vložení stiskněte kolečko (prostřední tlačítko) myši. Automatické doplňování: zmáčknutím klávesy Tab (tabulátor) se interpret příkazové řádky snaží dokončit rozepsané slovo. Doplňují se jména příkazů, cesty a jména souborů (pokud jeden stisk nic nevyvolá, existuje více možností doplnění, opakovaný stisk je zobrazí). Historie: pomocí kurzorových šipek nahoru a dolů lze procházet seznamem již zadaných příkazů. Příkaz z historie lze znovu použít nebo upravit a upravený použít. Historie je přístupná i příkazem history. C2110 Operační systém UNIX a základy programování U01: Místní a vzdálený přístup -10Vzdálené přihlášení ➢ ssh C2110 Operační systém UNIX a základy programování U01: Místní a vzdálený přístup -11Vzdálené přihlášení Existuje několik možností vzdáleného přihlášení (rsh, XDMCP, apod.) avšak nejpoužívanějším a nejbezpečnějším je použití příkazu ssh (secure shell). $ ssh [user@]hostname [command] Syntaxe: jméno uživatele; pokud není uvedeno, použije se jméno přihlášeného uživatele jméno počítače [] - nezadává se, indikuje volitelný argument Odhlášení: Vzdálené interaktivní přihlášení (sezení) se ukončuje příkazem exit. Příklady použití: $ ssh wolf01.ncbr.muni.cz $ ssh wolf01 who příkaz, který se má vykonat; pokud není uveden, zpřístupní se příkazová řádka v interaktivním režimu C2110 Operační systém UNIX a základy programování U01: Místní a vzdálený přístup -12Prvotní vzdálené přihlášení [kulhanek@pes ~]$ ssh skirit.ics.muni.cz The authenticity of host 'skirit.ics.muni.cz (2001:718:ff01:1:216:3eff:fe20:382)' can't be established. ECDSA key fingerprint is SHA256:Splg9bGTNCeVSLE0E4tB30pcLS80sWuv0ezHrH1p0xE. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'skirit.ics.muni.cz' (ECDSA) to the list of known hosts. [kulhanek@skirit ~]$ Při prvním přihlášení je nutné potvrdit autenticitu stroje, na který se hlásíme. Ve věrohodné síti můžeme otisk palce přijmout bez ověření. V nezabezpečeném prostředí je však vhodné otisk palce stroje ověřit nezávislou cestou (např. zasláním otisku palce poštou od správce vzdáleného stroje). Jedná se o ochranu pře útoky typu MITM (Man-in-the-middle). Poznámka: Na klastru WOLF jsou všechny počítače vůči sobě důvěryhodné a toto potvrzení tak není vyžadováno. C2110 Operační systém UNIX a základy programování U01: Místní a vzdálený přístup -13Cvičení 1 1. Přihlaste se lokálně k vaší pracovní stanici, otevřete terminál. 2. Z vaší pracovní stanice se příkazem ssh přihlaste na uzel wolf01. Sledujte změnu dotazu v terminálu. 3. Vypište přihlášené uživatele příkazem: w 4. Odhlaste se z uzlu wolf01: exit 5. Zavřete terminál příkazem: exit