Віддалений доступ через захищену оболонку ssh

[Володимир Бондаренко]

Мені досить часто потрібно виконати якусь роботу на учнівському комп’ютері у той час, як учні виконують якусь практичну роботу. Або ж просто потрібно виконати адміністративне завдання на учнівських комп’ютерах, а ходити від одного ПК до іншого не хочеться. Ось тоді я використовую захищену оболонку Secure SHell. Запускається вона командою:

ssh <логін_користувача>@<IP-адреса>

Така команда не досить зручна, на мій погляд. Тому я вирішив трошки змінити базові налаштування.
Перед тим, як поділитися "секретом" зручності, хочу торкнутися певних параметрів локальної мережі.
Локальна мережа комп’ютерного класу може бути налаштована двома способами:

• статичні IP-адреси, які задаються у параметрах мережевого з’єднання і ніколи не змінюються;
• динамічні IP-адреси, які виділяються DHCP-сервером за запитом комп’ютера, який підключено до мережі.
  

Зручність статичних ІР полягає в тому, що адміністратор мережі у будь-який момент часу знає за якою ІР-адресою він може звернутися до потрібного йому комп’ютера. Якщо у вас адресація комп’ютерів статична, то декілька абзаців, які йдуть нижче можете читати не дуже уважно - вони будуть стосуватися динамічного розподілу адрес.

Якщо у Вашій мережі адреси роздаються динамічно, то у вас запущено DHCP-сервер (зазвичай на комп’ютері-шлюзі) або працює апаратний роутер (в ньому також працює DHCP-сервер). В обох випадках бажано виконати прив’язку ІР-адрес, що надаються для конкретних комп’ютерів. Це можна зробити через фіксацію МАС-адрес. Перевага такої прив’язки знову ж таки очевидна - прив’язані до МАС-адрес ІР-адреси резервуютсья і видаються лише тоді, коли комп’ютер з мережевим інтерфейсом із згаданою МАС-адресою завертається до DHCP-сервера за запитом ІР, а отже у кожного ПК зажди буде один і той же ІР.

Тепер поговоримо про налаштування захищеної оболонки. Перше, чого мені захотілося - не набирати в команді віддаленого з’єднання ІР-адресу, а вказувати ім’я комп’ютера, адже так простіше. Друге - захотілося виконувати не лише консольні програми, але й мати можливість на учнівському комп’ютері запустити програму з графічним інтерфейсом, який мережею транслювався би на вчительський комп’ютер. Наприклад, це необхідно для запуску якихось графічних конфігураторів - програма працює на учнівському комп’ютері, а її вікно бачу я - вчитель.

По-третє, не хочеться кожного разу набирати адміністративний логін, який є на учнівському комп’ютері. І, нарешті, четверте - хочеться швидкості :)

От ці задачі й вирішуватиме файл з назвою config, який треба покласти у теку .ssh, що у домівці. Для початківців нагадаю, що будь-який об’єкт у файлових системах ext* стає прихованим, якщо його назва починається із крапки, а отже у звичайному режимі у менеджері файлів такої теки у домівці Ви не побачите. Щоб увімкнути режим перегляду прихованих об’єктів слід у менеджері файлів Dolphin натиснути клавіатурну комбінацію Alt+.

Часто файлу config у згаданій теці немає, а тому його можна створити будь-яким текстовим редактором, наприклад, програмою kate

У файлі слід розмістити декілька блоків за зразком, наведеним нижче:

Host student1
        Hostname 192.168.200.111
        User school
        ForwardX11 yes
        Compression yes

Перший рядок - назва учнівського комп’ютера.

Другий рядок - його ІР-адреса

Третій рядок - логін адміністративного облікового запису

Четвертий рядок - активує можливість передавання графічного інтерфейсу

П’ятий рядок - вмикає компресію для пришвидшення передавання даних

Тепер замість команди

ssh school@192.168.200.111 -X

можна ввести команду

ssh student1

Результат буде однаковий!

Зрозуміло, що при наявності у вашій мережі 10 учнівських комп’ютерів конфігураційний файл повинен містити 10 блоків за зразком. До цього посту прикріплено файл-зразок, який можна відредагувати під свої потреби.

Успіхів!