ЗАНЯТИЯ март-апрель 2020 года

В связи с эпидемией коранвируса отменяются очные занятия 23, 30 марта и 6 апреля

Здесь будет выкладываться информация на материалы для самостоятельного изучения и ссылки на записи лекций в youtube.

Напоминаю, что у нас есть тестовая учетная запись s0222 на сервере umt.imm.uran.ru Пароль к учётке сброшен в случайное значение, так что доступ только по ключу. Кто не был на занятии 18 марта - могут прислать публичный ключ мне на почту.

2020.03.23

Практические занятия по использованию scp и sftp. Отчетность - правильные команды для каждого из заданий в виде письма на мой e-mail.

Под windows используются утилиты:

• pagent для хранения секретного ключа
• psftp для изучения команд sftp
• pscp для автоматизации копирования файлов в bat файлах
• winscp или плагин netbox в Far commander для обмена файлами с сервером в графическом режиме

Под Linux

• ssh-agent
• sftp
• scp
• возможно, подключение по sftp из файлового менеджера (в зависимости от установленной графической среды)

SCP

1. Надо скопировать тестовый файл со своего компьютера в каталог /tmp на сервере по scp;
2. Скопировать файл на сервере из каталога /tmp в домашний каталог на том же сервере.
3. Скопировать файл из домашнего каталога на сервере к себе на компьютер.
4. Скопировать со своего компьютера в домашний каталог на сервере, какой нибудь каталог с файлами и подкаталогами.
5. Скопировать файл на своём компьютере под другим именем или в другой каталог.

Указание - scp работает как cp, но если в имени файла есть двоеточие, то всё что левее - это user@server, а правее имя файла на сервере. Если не указан абсолютный путь к файлу на сервере, то путь считается от домашнего каталога. Для копирования каталога надо будет указать опцию

SFTP

1. Используя SFTP как shell, подключиться к серверу и отобрать у группы и остальных права на тестовые файлы.
2. Постирать копии файлов, которые были созданы при тренировках с scp.

Дополнительно

Оценить права доступа к файлам, полученном при копировании по scp и sftp. В частности, проверить сохраняются ли права при копировании из Unix в Unix. Попробовать создать файлы с русскими именами.

2020.03.30

Практически опробовать ssh-туннели.

Литература: моя методичка, более развёрнутое описание на хабре.

Задания:

1. Запустить графическую задачу на сервере umt.imm.uran.ru (например firefox или matlab). В Linux использовать штатные средства, в Windows putty + X-server Xming (https://sourceforge.net/projects/xming/) Прислать скриншот.

2. Организовать туннель с localhost:8080 на 2ip.ru:443 без терминального сеанса. Зайти на 2ip.ru через туннель браузером. Задокументировать на скриншоте URL в браузере, строку с IP в окне и отдельно время включения туннеля. Проблема в том, что по IP адресу находится виртуальный сервер. Поэтому вам:

а) придётся вписать в файл hosts строчку

127.0.0.1 2ip.ru

б) в браузере заходить по адресу https://2ip.ru:8080.

в) если ваша версия windows позволяет подключение удаленным рабочим столом, то можно попробовать пробросить свой порт 3389 на большой порт на сервере и попробовать подключиться через интернет, но это на свой страх и риск.

2020.04.20

Ключи шифрования подписи в GnuPG

Прочитать историю создания программы GnuPG

Установить себе версию GnuPG 2.2 или 2.1 - почему, описано в истории.

Прочитать описание структуры ключей и описание базовых команд. Сгенерировать мастер-ключ, подключ ключ шифрования и подключ подписи со сроком действия до июня 2020 года.

Прочитать про сеть доверия. Оценить для себя, нужен ли настоящий доверенный ключ подписи в будущем или мы пока играем в шифрование на учебных примерах.

Если идея иметь свой ключ понравилась, то запаролить мастер-ключ сложным паролем, сделать его резервную копию (пока нет в методичке), и опубликовать публичный ключ на сервере ключей (тоже нет в методичке). Потом мы подпишем ключи друг другу.

Если мы делаем учебный пример, то просто переслать мне публичные ключи , ссобщив их ID и e-mail через telegram. Я в свою очередь пришлю свой ключ для последующих обменов зашифрованными файлами.

Все непонятности перспрашивать у меня в телеграм или по e-mail, чтобы я правил методичку.

Секретная доставка пароля с помощью GnuPG

Создать текстовый файл с просьбой сообщить данные учебной почтовой записи в домене uran.ru. Подписать его и прислать мне. Получить от меня зашифрованный и подписанный файл с именем и паролем для входа на сервер. Можно сделать это в командной строке или воспользоваться оболочкой (Kleopatra).

Далее воспользоваться одной из доступных почтовых программ на выбор (список см. здесь) импортировать свой подключ и для подписи и мои публичные ключи в соответствующую программу и прислать подписанное и зашифрованное письмо.