{{{
#!html
實作三: SSH 遠端登入
}}}
[[PageOutline]]
◢ <[wiki:YM_Course_2009/Lab2 實作二]> | <[wiki:YM_Course_2009 回課程大綱]> ▲ | <[wiki:YM_Course_2009/Lab4 實作四]> ◣
= 前言 =
* 首先,請使用 Ubuntu 9.04 安裝光碟開機。然後選擇 Application > Accessories > Terminal
* [[Image(Lab3-01.jpg,width=400)]]
= 1. ssh =
== 1.1 ssh 登入遠端主機練習 ==
* 在 Linux 下,你可以用以下指令連線
{{{
$ ssh bio.classcloud.org
}}}
* 此時 ssh 會使用你目前正在使用的使用者名稱登入,並要求輸入密碼
* [[Image(Lab3-02.jpg)]]
* 在 Windows 底下,你可以使用各種 SSH Client 連線,例如: PuTTY (英文) 或 PieTTY (中文)
* 下載 PieTTY - http://ntu.csie.org/~piaip/pietty - [raw-attachment:pietty0327.exe 另存]
* 開啟 PieTTY[[BR]][[Image(Lab3-03.jpg)]]
* 確認選擇 SSH 而非 Telnet , PORT (連接埠) 數值為 22
* 輸入 IP 位址
{{{
#!sh
bio.classcloud.org
}}}
* PieTTY 會詢問使用者名稱與密碼
* [[Image(Lab3-04.jpg)]]
== 1.2 ssh 連線指定使用者名稱 ==
* 在 Linux 下,你可以用以下指令來指定欲登入的使用者名稱
{{{
$ ssh bio.classcloud.org -l ym24
或
$ ssh ym24@bio.classcloud.org
}}}
* [[Image(Lab3-05.jpg)]]
* 要結束 ssh 連線,請輸入 exit
{{{
$ exit
}}}
* [練習] 請使用發給各位的帳號與密碼登入此次課程專用的叢集
== 1.3 ssh 連線非預設 22 連接埠 ==
* 在 Linux 下,你可以用以下指令連線
{{{
$ ssh bio.classcloud.org -u ym24 -p 8022
}}}
* [[Image(Lab3-06.jpg)]]
* 在 Windows 底下,你可以直接修改 PORT 的數?
== 1.4 不用登入也可以執行指令 ==
* 在 Linux 下,你可以用以下指令直接執行指令
{{{
$ ssh ym24@bio.classcloud.org ls
}}}
* [[Image(Lab3-07.jpg)]]
= 2. scp =
== 2.1 使用 scp 將本地端檔案複製到遠端 ==
* 在 Linux 底下,可以用以下指令複製本地端檔案到遠端
{{{
ubuntu@ubuntu:~$ scp /etc/profile ym24@bio.classcloud.org:.
ym24@bio.classcloud.org's password:
profile 100% 497 0.5KB/s 00:00
}}}
* 檢查有沒有複製成功呢??
{{{
ubuntu@ubuntu:~$ ssh ym24@bio.classcloud.org ls
ym24@bio.classcloud.org's password:
profile
}}}
== 2.2 使用 scp 從遠端複製檔案到本地端 ==
* 在 Linux 底下,可以用以下指令複製遠端檔案到本地端
{{{
ubuntu@ubuntu:~$ scp ym24@bio.classcloud.org:profile .
ym24@bio.classcloud.org's password:
profile 100% 497 0.5KB/s 00:00
ubuntu@ubuntu:~$ ls
profile
}}}
== 2.3 懶得打密碼??請交換 SSH 認證金鑰 ==
* 在 Linux 下,你可以用以下指令產生 SSH 認證金鑰
{{{
ubuntu@ubuntu:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ubuntu/.ssh/id_rsa.
Your public key has been saved in /home/ubuntu/.ssh/id_rsa.pub.
The key fingerprint is:
ad:40:81:53:dc:4b:6f:41:b2:71:82:4b:a7:3a:63:8d ubuntu@ubuntu
}}}
* 然後用 ssh 指令在遠端建立 .ssh 目錄
{{{
ubuntu@ubuntu:~$ ssh ym24@bio.classcloud.org mkdir -p .ssh
ym24@bio.classcloud.org's password:
}}}
* 把 .ssh/id_rsa.pub 拷貝到遠端 .ssh/authorized_keys
{{{
ubuntu@ubuntu:~$ scp .ssh/id_rsa.pub ym24@bio.classcloud.org:.ssh/authorized_keys
ym24@bio.classcloud.org's password:
id_rsa.pub 100% 395 0.4KB/s 00:00
}}}
* 此時要透過 ssh 在遠端執行 ls 指令就不用密碼了
{{{
ubuntu@ubuntu:~$ ssh ym24@bio.classcloud.org ls
profile
}}}
== 2.4 複製本地目錄到遠端 ==
* 我們可以透過 -r 參數說明要複製的是目錄
{{{
ubuntu@ubuntu:~$ scp -r temp/ ym24@bio.classcloud.org:.
ubuntu@ubuntu:~$ ssh ym24@bio.classcloud.org ls
profile
temp
}}}
* 若是不加 -r 的話,scp 指令會警告你 "not a regular file"
{{{
ubuntu@ubuntu:~$ scp temp ym24@bio.classcloud.org:.
temp: not a regular file
}}}
== 2.5 複製遠端目錄到本地 ==
* 我們可以透過 -P (注意大寫) 來指定要連線的 PORT
{{{
ubuntu@ubuntu:~$ scp -r -P 8022 ym24@bio.classcloud.org:temp temp2
ubuntu@ubuntu:~$ ls
profile temp temp2
}}}
== 2.6 WinSCP 操作 ==
* 在 Windows 底下,可以下載 WinSCP,就可以像使用 FTP 軟體一樣直接上傳下載檔案。
* 下載位址:http://winscp.net
= 3. screen =
* 有些時候,為了在不同的檔案之間複製、貼上,要開好幾個終端機 (Terminal) 或 PieTTY,其實 Linux 本身就內建這樣的功能,這個指令叫做 screen
== 3.1 啟用 screen ==
* 執行 screen 指令,即可進入 screen
{{{
ubuntu@ubuntu:~$ screen
}}}
* [註] Ubuntu 9.04 有特別設計了幾種情境的 screen 可以使用,一般並不會出現這樣的訊息。
* [[Image(Lab3-08.jpg)]]
== 3.2 列出 screen 資訊與強制關閉 screen ==
* 我們可以透過 screen -ls 來查詢目前開啟的 screen 有哪些
* 縱使在 screen 中,還是可以強制用 screen -D 關閉目前的畫面
* [[Image(Lab3-09.jpg)]]
== 3.3 接續斷線的 screen ==
* screen 的狀態如果是 Detached 就可以用 -r 接續
* screen 的狀態如果是 Attached 就必須用 -R 接續
* [[Image(Lab3-10.jpg)]]
== 3.4 練習 screen 快速鍵 ==
* 請按下 CTRL+a 後按下 CTRL+c 可以新增一個視窗,編號為 1
* 請按下 CTRL+a 後按下 CTRL+a 可以切換為視窗 1。同樣快速鍵,會切回視窗 0。
* 請按下 CTRL+a 後按下 CTRL+c 可以新增一個視窗,編號為 2
* 請按下 CTRL+a 後按下 0 可以切換為視窗 0
* 請按下 CTRL+a 後按下 1 可以切換為視窗 1
* 請按下 CTRL+a 後按下 2 可以切換為視窗 2
* 請按下 CTRL+a 後按下 CTRL+d 可以強制離開 screen
= 4. chown / chgrp / chmod =
== 4.1 查詢檔案目前的權限 ==
* 我們以 2.2 拷貝的 profile 這個檔案為例,使用 ls -al 來查詢權限狀態
{{{
ubuntu@ubuntu:~$ ls -al profile
-rw-r--r-- 1 ubuntu ubuntu 497 2009-07-04 00:50 profile
}}}
* 由前面的 -rw-r--r-- 我們可以知道它是一個檔案,擁有者可以讀/寫,同群組的其他使用者可以讀,不同群組的其他使用者可以讀。
* 擁有者是 ubuntu,所屬群組為 ubuntu,改變時間為 2009-07-04 00:50
== 4.2 使用 chown 來改變檔案之擁有人 ==
* 欲使用 chown 必須擁有 sudo 權限或跟新擁有者同群組的權限,否則會有 "Operation not permitted" 的錯誤
{{{
ubuntu@ubuntu:~$ chown ym24 profile
chown: changing ownership of `profile': Operation not permitted
}}}
* 這裡我們用 sudo 來改擁有者
{{{
ubuntu@ubuntu:~$ sudo chown root profile
}}}
* 改好之後,再查詢現在的擁有者是 root
{{{
ubuntu@ubuntu:~$ ls -al profile
-rw-r--r-- 1 root ubuntu 497 2009-07-04 00:50 profile
}}}
* 如果用 vi 開啟 profile 檔案,那會發現畫面上顯示 "profile" [readonly] 的訊息,代表 ubuntu 現在只是同群組的使用者,只能讀,不能寫了。
== 4.3 使用 chgrp 來改變檔案的群組 ==
* 這裡我們用 sudo 來執行 chgrp 改變檔案的群組
{{{
ubuntu@ubuntu:~$ sudo chgrp root profile
ubuntu@ubuntu:~$ ls -al profile
-rw-r--r-- 1 root root 497 Jul 4 00:50 profile
}}}
== 4.4 使用 chmod 來改變檔案的權限 ==
* 這裡我們用 sudo 來執行 chmod 改變檔案的權限
* 權限是以二進位計算,因此 7 = 111 = rwx 而 0 = 000 = ---
{{{
ubuntu@ubuntu:~$ sudo chmod 700 profile
ubuntu@ubuntu:~$ ls -al profile
-rwx------ 1 root root 497 Jul 4 00:50 profile
}}}
* 此時,用 cat profile 會有 Permission denied 的錯誤
{{{
ubuntu@ubuntu:~$ cat profile
cat: profile: Permission denied
}}}
* 我們若把擁有者身分換回 ubuntu 就會恢復可讀寫的狀態
{{{
ubuntu@ubuntu:~$ sudo chown ubuntu:ubuntu profile
ubuntu@ubuntu:~$ ls -al profile
-rwx------ 1 ubuntu ubuntu 497 Jul 4 00:50 profile
ubuntu@ubuntu:~$ cat profile
}}}
= 5. ps =
* 查詢自己目前正在跑的程序,其中 PID 的意思是 Process ID 意即每個執行的程序都有一個自己識別用的編號
{{{
ubuntu@ubuntu:~$ ps
PID TTY TIME CMD
6017 pts/1 00:00:00 bash
6391 pts/1 00:00:00 ps
}}}
* 加上 -l 參數,顯示詳細資料,這裡的 UID = User ID, PPID = Parent Process ID
{{{
ubuntu@ubuntu:~$ ps -l
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
0 R 1003 6491 6490 3 80 0 - 5257 - pts/0 00:00:00 bash
0 R 1003 6507 6491 0 80 0 - 1661 - pts/0 00:00:00 ps
}}}
* 加上 -ef 看所有執行中的程序
{{{
ubuntu@ubuntu:~$ ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 00:06 ? 00:00:01 /sbin/init
root 2 0 0 00:06 ? 00:00:00 [kthreadd]
root 3 2 0 00:06 ? 00:00:00 [migration/0]
root 4 2 0 00:06 ? 00:00:00 [ksoftirqd/0]
root 5 2 0 00:06 ? 00:00:00 [watchdog/0]
root 6 2 0 00:06 ? 00:00:00 [events/0]
root 7 2 0 00:06 ? 00:00:00 [khelper]
...略...
}}}
* 加上 -ejH 看所有程序的樹狀關係
{{{
ubuntu@ubuntu:~$ ps -ejH
PID PGID SID TTY TIME CMD
2 0 0 ? 00:00:00 kthreadd
3 0 0 ? 00:00:00 migration/0
4 0 0 ? 00:00:00 ksoftirqd/0
5 0 0 ? 00:00:00 watchdog/0
6 0 0 ? 00:00:00 events/0
7 0 0 ? 00:00:00 khelper
39 0 0 ? 00:00:00 kblockd/0
42 0 0 ? 00:00:00 kacpid
43 0 0 ? 00:00:00 kacpi_notify
103 0 0 ? 00:00:00 kseriod
145 0 0 ? 00:00:00 pdflush
146 0 0 ? 00:00:00 pdflush
147 0 0 ? 00:00:00 kswapd0
190 0 0 ? 00:00:00 aio/0
1377 0 0 ? 00:00:00 ata/0
1381 0 0 ? 00:00:00 ata_aux
1520 0 0 ? 00:00:00 scsi_eh_0
1682 0 0 ? 00:00:00 scsi_eh_1
1684 0 0 ? 00:00:00 scsi_eh_2
2529 0 0 ? 00:00:00 kjournald
2952 0 0 ? 00:00:00 kpsmoused
1 1 1 ? 00:00:01 init
2736 2736 2736 ? 00:00:12 udevd
4208 4208 4208 tty4 00:00:00 getty
4209 4209 4209 tty5 00:00:00 getty
4213 4213 4213 tty2 00:00:00 getty
4215 4215 4215 tty3 00:00:00 getty
4216 4216 4216 tty6 00:00:00 getty
...略...
}}}
= 6. bg / fg / jobs / kill =
* 這裡我們以 sleep 60 來產生一個展示用的程序,下完指令後按 CTRL + z 會顯示 Stopped
{{{
ubuntu@ubuntu:~$ sleep 60
[1]+ Stopped sleep 60
ubuntu@ubuntu:~$
}}}
* 此時下 bg 指令,會看到程序又恢復執行,只是後面多加上 & 符號。
* 我們可以使用 jobs 指令來看背景有哪些指令在執行。
{{{
ubuntu@ubuntu:~$ bg
[1]+ sleep 60 &
ubuntu@ubuntu:~$ jobs
[1]+ Running sleep 60 &
}}}
* 因此,如果你要直接把某個程序丟到背景執行,可以直接加上 & 符號
{{{
ubuntu@ubuntu:~$ sleep 60 &
[2] 6684
ubuntu@ubuntu:~$ sleep 60 &
[3] 6685
ubuntu@ubuntu:~$ sleep 60 &
[4] 6686
ubuntu@ubuntu:~$ jobs
[1] Running sleep 60 &
[2] Running sleep 60 &
[3]- Running sleep 60 &
[4]+ Running sleep 60 &
}}}
* 如果要恢復特定的背景程序,可以用 fg 加上識別 ID 來恢復
{{{
ubuntu@ubuntu:~$ fg 1
}}}
* 當某個背景程序跑完時,會顯示 Done 訊息。
{{{
[1] Done sleep 60
}}}
* 我們如果用 ps 來觀察目前正在執行的程序,會發現還有三個留著。
{{{
ubuntu@ubuntu:~$ ps -a
PID TTY TIME CMD
6684 pts/0 00:00:00 sleep
6685 pts/0 00:00:00 sleep
6686 pts/0 00:00:00 sleep
6691 pts/0 00:00:00 ps
ubuntu@ubuntu:~$ jobs
[2] Running sleep 60 &
[3]- Running sleep 60 &
[4]+ Running sleep 60 &
}}}
* 如果想要移除某個執行中的程序,可以用 kill PID 方式
{{{
ubuntu@ubuntu:~$ kill
kill: usage: kill [-s sigspec | -n signum | -sigspec] pid | jobspec ... or kill -l [sigspec]
ubuntu@ubuntu:~$ kill 6684
[2] Terminated sleep 60
}}}
= 7. top =
* 為了查詢系統負載,可以用 top 指令觀察目前 CPU 與記憶體的使用率
{{{
ubuntu@ubuntu:~$ top
}}}
* 這裡主要是看 Cpu(s) 的 %us (使用百分比)與 Mem 的 total 總使用量
{{{
top - 02:41:00 up 2:34, 2 users, load average: 0.08, 0.09, 0.03
Tasks: 43 total, 1 running, 42 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 253072k total, 85812k used, 167260k free, 5668k buffers
Swap: 915664k total, 39472k used, 876192k free, 26360k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1 root 20 0 4020 804 672 S 0.0 0.3 0:01.29 init
2 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 kthreadd
3 root RT -5 0 0 0 S 0.0 0.0 0:00.00 migration/0
4 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 ksoftirqd/0
}}}
* 可以按 s 然後輸入更新秒數,例如:1
{{{
Change delay from 3.0 to: 1
}}}
* 如果系統是多核心系統,當按下 1 時,會切換顯示 Cpu0, Cpu1 ...
{{{
Cpu0 : 0.0%us, 0.1%sy, 0.0%ni, 99.8%id, 0.1%wa, 0.0%hi, 0.0%si, 0.0%st
Cpu1 : 0.0%us, 0.1%sy, 0.0%ni, 99.8%id, 0.1%wa, 0.0%hi, 0.0%si, 0.0%st
}}}
* 欲結束 top 程式,請按 q
= 8. uptime =
* 我們可以用 uptime 指令查看系統已經連續運行的多久
{{{
ubuntu@ubuntu:~$ uptime
02:45:22 up 2:38, 2 users, load average: 0.08, 0.04, 0.01
}}}
= 9. who =
* 我們可以用 who 與 w 指令查詢目前系統有幾個人連線。以下是在 ssh 連線到遠端的示範情形。
{{{
ubuntu@ubuntu:~$ who
ubuntu pts/0 2009-07-04 02:01 (192.168.0.253)
ubuntu@ubuntu:~$ w
02:46:24 up 2:39, 2 users, load average: 0.03, 0.03, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ubuntu pts/0 192.168.0.253 02:01 0.00s 0.34s 0.00s w
}}}
= 10. las =
* 我們可以用 last 查詢歷史登入的紀錄
{{{
ubuntu@ubuntu:~$ last
ubuntu pts/0 192.168.0.253 Sat Jul 4 02:01 still logged in
ubuntu pts/3 192.168.0.253 Sat Jul 4 01:59 - 02:00 (00:01)
jazz pts/3 192.168.0.253 Sat Jul 4 01:58 - 01:58 (00:00)
...略...
}}}
* 可加上 -n 參數,指定要觀看的個數
{{{
ubuntu@ubuntu:~$ last -n 2
ubuntu pts/0 192.168.0.253 Sat Jul 4 02:01 still logged in
ubuntu pts/3 192.168.0.253 Sat Jul 4 01:59 - 02:00 (00:01)
wtmp begins Thu Mar 19 12:53:15 2009
}}}
* 可加入使用者名稱,指定要觀看的使用者登入紀錄
{{{
ubuntu@ubuntu:~$ last jazz
jazz pts/3 192.168.0.253 Sat Jul 4 01:58 - 01:58 (00:00)
jazz pts/0 192.168.0.253 Sat Jul 4 01:23 - 01:23 (00:00)
... 略 ...
}}}
* 可指定 TTY 名稱,觀看從特定 TTY 進來的使用者
{{{
ubuntu@ubuntu:~$ last pts/0
ubuntu pts/0 192.168.0.253 Sat Jul 4 02:01 still logged in
ubuntu pts/0 192.168.0.253 Sat Jul 4 01:23 - 02:01 (00:37)
jazz pts/0 192.168.0.253 Sat Jul 4 01:23 - 01:23 (00:00)
ubuntu pts/0 192.168.0.253 Sat Jul 4 01:22 - 01:23 (00:01)
}}}
= 11. whoami =
* 有時候當你在主機裡有多個帳號,又有權限 su 或 sudo 這時候 whoami 可以幫你確認目前的身分
{{{
ubuntu@ubuntu:~$ whoami
ubuntu
ubuntu@ubuntu:~$ sudo whoami
root
}}}
= 12. pwd / du / df / free =
* 我們可以用 pwd 顯示目前工作目錄
{{{
ubuntu@ubuntu:~$ pwd
/home/ubuntu
ubuntu@ubuntu:~$ cd temp
ubuntu@ubuntu:~/temp$ pwd
/home/ubuntu/temp
ubuntu@ubuntu:~/temp$ cd
ubuntu@ubuntu:~$
}}}
* 我們可以用 du 查詢空間使用量
{{{
ubuntu@ubuntu:~$ du
4 ./temp
4 ./temp2
16 ./.ssh
52 .
}}}
* 加上 -a 可顯示全部檔案(包含以 . 開頭的隱藏檔),加上 -h 可以用人看得懂的格式(K, M, G, T)顯示
{{{
ubuntu@ubuntu:~$ du -ah
4.0K ./.profile
... 略 ...
}}}
* 我們也可以用 df 來觀看整個系統的硬碟使用量。加上 -h 參數可以用人看得懂的格式(K, M, G, T)顯示
{{{
ubuntu@ubuntu:~$ df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sda1 19891060 2574416 16314192 14% /
varrun 126536 48 126488 1% /var/run
varlock 126536 0 126536 0% /var/lock
udev 126536 40 126496 1% /dev
devshm 126536 0 126536 0% /dev/shm
ubuntu@ubuntu:~$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 19G 2.5G 16G 14% /
varrun 124M 48K 124M 1% /var/run
varlock 124M 0 124M 0% /var/lock
udev 124M 40K 124M 1% /dev
devshm 124M 0 124M 0% /dev/shm
}}}
* 最後,要查詢系統的記憶體使用量,可以使用 free 指令,可加上 -k 或 -m 參數指定顯示單位
{{{
ubuntu@ubuntu:~$ free
total used free shared buffers cached
Mem: 253072 86472 166600 0 6140 26572
-/+ buffers/cache: 53760 199312
Swap: 915664 39472 876192
ubuntu@ubuntu:~$ free -k
total used free shared buffers cached
Mem: 253072 86488 166584 0 6140 26584
-/+ buffers/cache: 53764 199308
Swap: 915664 39472 876192
ubuntu@ubuntu:~$ free -m
total used free shared buffers cached
Mem: 247 84 162 0 5 25
-/+ buffers/cache: 52 194
Swap: 894 38 855
}}}