Jak SSH do hosta VirtualBox

Schopnost SSH ve vašem hostovaném operačním systému se může hodit, když nechcete používat GUI vašeho virtuálního počítače. Jednoduše spusťte svůj virtuální počítač v bezhlavém režimu a SSH dovnitř a ven z něj, aniž by bylo na vašem terminálu otevřeno více oken.

Pro ty, kteří jsou v myšlence SSH noví, budeme mít krátký úvod do fungování SSH, než se ponoříme do nastavení. Také bychom potřebovali probrat síťová nastavení vašeho virtuálního počítače, abychom se ujistili, že k němu máte přístup odkudkoli ve vaší síti LAN.

Zde je zjednodušený model fungování SSH. Na místním počítači vytvoříte dvojici klíčů. Veřejný klíč a soukromý klíč. Zprávy šifrované pomocí veřejného klíče lze dešifrovat pomocí soukromého klíče a naopak. Tyto klíče jsou obvykle uloženy ve vašem místním počítači na cestě | _+_ | (soukromý klíč) a | _+_ | (veřejný klíč).

Poté přejděte na vzdálený server, přihlaste se ke konzole jako běžný nebo rootový uživatel a otevřete soubor | _+_ | tohoto serveru. Zde zadáte obsah veřejného klíče tak, jak je. Jakmile to bude hotové, můžete ssh jako uživatel na serveru, jehož adresář .ssh má autorizované klíče, z vašeho místního zařízení.

The .NS přípona znamená, že tento soubor je veřejný klíč, který můžete sdílet s kýmkoli. The id_rsa část pouze značí, jaká šifrovací šifra se používá (v tomto případě se jedná o RSA). Soukromý klíč může být dále chráněn přístupovým heslem, které byste museli zadat pokaždé, když se chcete přihlásit ke vzdálenému serveru pomocí tohoto soukromého klíče.

Pokud máte jako místní počítač Mac, Linux nebo jiný systém podobný systému UNIX, můžete generovat a spravovat klíče pomocí terminálu a také můžete SSH na vzdálené servery používat stejný terminál. Pro uživatele Windows bych doporučil použít Tmel nebo Git Bash to poslední je moje osobní preference. Příkazy jsou téměř stejné, jakmile máte klienta SSH.

Nastavení klíčů SSH

Nejprve se ujistěte, že ve vašem domovském adresáři již nejsou žádné klíče ssh. Zkontrolujte obsah svého domovského adresáře .ssh složku. Pokud máte pochybnosti, zálohujte jeho obsah před provedením následujícího příkazu. Programy jako Filezilla používají klíče SSH neustále, bez vědomí uživatele, takže tento krok je poměrně zásadní.

Ve vašem místní stroj , otevřete terminál a zadejte příkaz:

Na to budou navazovat následující výzvy s hodnotami v závorkách označujícími výchozí hodnoty. Pokračujte podle pokynů a dejte klíčům zabezpečené heslo.

Ověřte, že jsou klíče vytvořeny, kontrolou obsahu vašeho ~/.ssh složku.

Pokud vidíte soubory odpovídající výchozím hodnotám zobrazeným v souboru ssh-keygen výzva, pak vše fungovalo dobře.

Nyní otevřete konzolu svému Virtuální stroj . Nejprve zkontrolujte, zda má váš virtuální počítač spuštěný server SSH nebo ne.

Pokud není nainstalován, použijte správce balíčků k vyhledání a instalaci serveru OpenSSH. Jakmile to bude hotové, ujistěte se, že je brána firewall vašeho virtuálního počítače otevřená na portu číslo 22. Pokud například jako virtuální počítač používáte Ubuntu, výchozí brána firewall ufw by měl být buď deaktivován, nebo by měl umožnit připojení portu 22 takto:

Pokud není na portu 22 otevřený, použijte následující příkaz:

Dále otevřete soubor ~/.ssh/authorized_keys na vašem virtuálním počítači pomocí vašeho oblíbeného textového editoru. Pro tento další krok možná budete chtít povolit schránku host-host nebo obousměrná schránka.

Do tohoto souboru (v dolní části souboru, pokud není prázdný) vložte obsah souboru veřejný klíč. Poslední část, kde je uvedeno vaše jméno a místní hostitel, kde byly klíče generovány, není tak důležitá jako zbytek řetězce.

(Volitelné) Nepoužívá klíče SSH

Pokud své místní síti důvěřujete, můžete k ssh do svého virtuálního počítače použít méně bezpečnou metodu použití hesla pro systém UNIX. Otevřete soubor /etc/ssh/sshd_config na vašem virtuálním počítači a nahraďte řádek:

Jakmile to bude na místě, restartujte server SSH.

Nyní můžete použít běžné heslo, které používáte k přihlášení k vašemu virtuálnímu počítači, a také se do něj přihlásit.

Váš virtuální počítač a síť

Abyste mohli ssh do svého virtuálního počítače, váš místní počítač (ten se soukromým klíčem) i virtuální počítač by měly být ve stejné síti. Můžete se tedy dostat na IP adresu tohoto virtuálního počítače. Ukážeme vám, jak přidat virtuální počítač do vaší sítě LAN.

Uvažujme příklad typického nastavení domácího routeru. Váš počítač je spolu s dalšími zařízeními připojen k domácímu routeru. Tento router funguje také jako server DHCP, což znamená, že každému zařízení, které je k němu připojeno, přiřazuje jedinečnou soukromou IP adresu. Vaše pracovní plocha získá IP, stejně jako váš telefon a notebook. Pouze zařízení připojená k tomuto routeru mohou spolu komunikovat prostřednictvím svých IP adres.

Povolte režim přemostěné sítě v nastavení svého virtuálního počítače a virtuální počítač se zobrazí jako připojený k vašemu domácímu routeru (nebo podobnému serveru DHCP) se soukromou IP adresou. Pokud je druhé zařízení připojeno ke stejné síti (řekněme ke stejnému domácímu routeru), lze jej použít k ssh do virtuálního počítače.

Otevřete VirtualBox Manager, vyberte svůj cílový virtuální počítač a otevřete Nastavení → Síť a místo NAT vyberte Bridge Networking.

Jak vidíte, můj hostitel je připojen pomocí bezdrátového připojení, takže připojení sdílí také virtuální počítač. Pokud používáte ethernet, zobrazí se jiný název rozhraní, což je v pořádku.

Nyní můj virtuální počítač, který je pojmenován ubuntuvm, se v mém nastavení LAN zobrazuje následovně. Zkontrolujte nastavení routeru a zjistěte, zda to samé funguje i pro vás.

Jakmile znáte IP adresu svého virtuálního počítače, můžete do něj SSH spustit spuštěním příkazu:

Pokud jste ve výše uvedených krocích zadali heslo pro svůj soukromý klíč, budete vyzváni k jeho opětovnému zadání.

A je to! Nyní můžete své virtuální počítače spustit v bezhlavém režimu a jednoduše je do nich ssh přidat odkudkoli z vašeho domu. Doufáme, že vás tento návod zaujal, dejte nám vědět, pokud existuje nějaké téma, které byste chtěli, abychom se jím zabývali.