C2110 Operační systém UNIX a základy programování U11: Vzdálený přístup II -1C2110 Operační systém UNIX a základy programování Petr Kulhánek kulhanek@chemi.muni.cz Národní centrum pro výzkum biomolekul, Přírodovědecká fakulta Masarykova univerzita, Kamenice 5, CZ-62500 Brno U12: Vzdálený přístup II PS/2022 Prezenční forma výuky: Rev7 C2110 Operační systém UNIX a základy programování U11: Vzdálený přístup II -2Vzdálené přihlášení ➢ ssh ➢ vnořené přihlašování C2110 Operační systém UNIX a základy programování U11: Vzdálený přístup II -3Místní vs vzdálený přístup uživatel místní sezení uživatel místní sezení vzdálený přístup C2110 Operační systém UNIX a základy programování U11: Vzdálený přístup II -4Vzdálené přihlášení Existuje několik možností vzdáleného přihlášení (rsh, XDMCP, apod.) avšak nejpoužívanějším a nejbezpečnějším je použití příkazu ssh (secure shell). $ ssh [user@]hostname [command] Syntaxe: jméno uživatele; pokud není uvedeno, použije se jméno přihlášeného uživatele jméno počítače [] - nezadává se, indikuje volitelný argument Odhlášení: Vzdálené interaktivní přihlášení (sezení) se ukončuje příkazem exit. Příklady použití: $ ssh wolf01.ncbr.muni.cz $ ssh wolf01 who příkaz, který se má vykonat; pokud není uveden, zpřístupní se příkazová řádka v interaktivním režimu C2110 Operační systém UNIX a základy programování U11: Vzdálený přístup II -5Prvotní vzdálené přihlášení [kulhanek@pes ~]$ ssh skirit.ics.muni.cz The authenticity of host 'skirit.ics.muni.cz (2001:718:ff01:1:216:3eff:fe20:382)' can't be established. ECDSA key fingerprint is SHA256:Splg9bGTNCeVSLE0E4tB30pcLS80sWuv0ezHrH1p0xE. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'skirit.ics.muni.cz' (ECDSA) to the list of known hosts. [kulhanek@skirit ~]$ Při prvním přihlášení je nutné potvrdit autenticitu stroje, na který se hlásíme. Ve věrohodné síti můžeme otisk palce přijmout bez ověření. V nezabezpečeném prostředí je však vhodné otisk palce stroje ověřit nezávislou cestou (např. zasláním otisku palce poštou od správce vzdáleného stroje). Jedná se o ochranu pře útoky typu MITM (Man-in-the-middle). Poznámka: Na klastru WOLF jsou všechny počítače vůči sobě důvěryhodné a toto potvrzení tak není vyžadováno. C2110 Operační systém UNIX a základy programování U11: Vzdálený přístup II -6Vzdálené přihlášení wolf03 wolf04 wolf05wolf02 wolf06 wolf07 wolf08 wolf23 Pomocí příkazu ssh je možné provést vnořené vzdálené přihlášení. ssh wolf07 ssh wolf02 ssh wolf03 ssh wolf03 S každou novou úrovní vzdáleného přihlášení roste režie, proto, pokud je to možné, použijeme nejpřímější vzdálené přihlášení. Vnořené vzdálené přihlašovaní je nutné použít pro přístup na počítače v neveřejných sítích (např. superpočítače v IT4I). (detaily superpočítání C2115). C2110 Operační systém UNIX a základy programování U11: Vzdálený přístup II -7Struktura klastru WOLF wolf wolf03 wolf23wolf02 pracovní stanice vyučujícího univerzitní síť pracovní stanice studentů (výpočetní uzly)server/čelní uzel Operační systém: Ubuntu 22.04 (Jammy Jellyfish)) LTS (http://www.ubuntu.com/) 0.18 1.18 wolf31wolf30 0.18 wolf01 switch výpočetní uzly Místnosti: 0.18 Serverovna C04/UKB 1.18 Počítačová učebna C04/UKB Všechny uzly jsou přístupné přímo z veřejné sítě. Doména: ncbr.muni.cz zakázáno se přihlašovat wolf33 C2110 Operační systém UNIX a základy programování U11: Vzdálený přístup II -8Klastr WOLF – Kam se připojovat? wolf wolf03 wolf23wolf02 univerzitní síť pracovní stanice (výpočetní uzly) server/čelní uzel 0.18 1.18 wolf01 switch Úplné názvy strojů: wolf02.ncbr.muni.cz wolf03.ncbr.muni.cz …. wolf23.ncbr.muni.cz Krátké názvy strojů (pouze v rámci klastru WOLF): wolf02 wolf03 …. wolf23 wolf31wolf30 0.18výpočetní uzly wolf33 C2110 Operační systém UNIX a základy programování U11: Vzdálený přístup II -9Cvičení 1 1. Ověřte jméno pracovní stanice (hostname) 2. Úplné jméno počítače vypište pomocí (hostname -f) 3. Vypište vaše přihlašovací jméno (whoami) 4. Vypište seznam přihlášených uživatelů: (příkazy: w nebo who nebo last) 5. Vypište obsah vašeho domovského adresáře (ls) 6. Vypište cestu k vašemu domovskému adresáři (pwd) 7. Z vaší pracovní stanice se příkazem ssh přihlaste na uzel wolf10. 8. Zopakujte úkoly 1 až 6 na uzlu wolf10. 9. Odhlaste se z uzlu wolf10 (exit) 10. Z vaší pracovní stanice spusťte vzdáleně příkaz hostname na uzlu wolf16. 11. Z vaší pracovní stanice spusťte vzdáleně příkaz ls na uzlu wolf16. C2110 Operační systém UNIX a základy programování U11: Vzdálený přístup II -10- wolf10 Cvičení 2 1. Otevřete dvě terminálové sezení na pracovní stanici wolf01 2. Zadejte příkazy z předchozího cvičení (např. last, w, apod.). 3. Odhlaste se. 1. Otevřete dvě terminálové sezení, jedno na pracovní stanici wolf02 a druhé na wolf10 2. Zadejte příkazy z předchozího cvičení (např. last, w, apod.). 3. Odhlaste se. wolf01wolf01 wolf01 wolf02 wolf02 wolf10 váš počítač váš počítač C2110 Operační systém UNIX a základy programování U11: Vzdálený přístup II -11Domácí úkoly C2110 Operační systém UNIX a základy programování U11: Vzdálený přístup II -12Domácí úkol 1. Z vašeho osobního počítače se přihlaste na uzel klastru WOLF pomocí putty (MS Windows) nebo příkazem ssh (Linux, Mac OS). Postup naleznete v doprovodné prezentaci podle typu OS vašeho počítače.