Navodila za nastavitev varne povezave po protokolu SSH

Similar documents
RAZLOG ZA IZVAJANJE PROGRAMA POPRBAZA

sodobne poslovnoinformacijske rešitve Birokrat Kratka navodila za namestitev demo verzije programa Birokrat

Navodila za uporabo izdelkov programske opreme Microsoft

Navodila za namestitev CREO 3.0 in Audax nastavitev

Delavnica za konfiguriranje dostopovnih točk Konfiguracija LANCOM L-54 z uporabo orodja LANConfig

Navodila za namestitev. PTC Creo 4.0 Audax nastavitve EMX in PDX razširitve. Podlubnik 1b, 4220 Škofja Loka ,

Vodnik skozi Google Analytics Beta verzija 1. del. prehod s stare kode (urchin.js), k novi kodi za sledenje (ga.js)

Delavnica za konfiguriranje dostopovnih točk WEB konfiguracija LANCOM L-54

Vodnik za povezavo (za COOLPIX)

Fakulteta za elektrotehniko, računalništvo in informatiko Inštitut za avtomatiko Laboratorij za obdelavo signalov in daljinska vodenja

» Nakup in vzdrževanje Oracle programske opreme «Tehnične specifikacije

Reševanje težav. PTC Creo 4.0. Podlubnik 1b, 4220 Škofja Loka , Reševanje težav PTC Creo 4-1-

OpenAT aplikacija za Wavecom GSM/GPRS modeme

UPORABNIŠKI PRIROČNIK. WI-FI Smart

Vsebina paketa. Navodila za namestitev brezžičnega usmerjevalnika z modemom ADSL2+ N150 DGN1000Bv3

Čitalnik kartic zdravstvenega zavarovanja GCR5500-Si. Navodila za namestitev v okolju Linux

Povezava regulatorja DEQ v omrežje

IP PACKET QUEUING DISCIPLINES AS BASIC PART OF QOS ASSURANCE WITHIN THE NETWORK

Preregistracija 2013

Lotus Quickr Najhitrejši način izmenjave poslovne vsebine

HP ProtectTools Uporabniški priročnik

TP LINK WLAN usmerjevalnik TL WR841N

NAVODILA ZA UPORABO PROGRAMSKE OPREME

Vsebina paketa. Videoposnetek o namestitvi. Pametni brezžični usmerjevalnik Nighthawk AC1900 Navodila za namestitev modela R7000

Družina IEEE802 Poddružina IEEE802.1 Priključitev v omrežje IEEE802.1x

Navodila za uporabo sprejemnika Cisco PDS2120

HITRI VODNIK ZA. nameščanje gonilnikov Nokia Connectivity Drivers

Sistemske zahteve za SAOP

New Media & Language Technologies Jozef Stefan International Postgraduate School January Speech apps. Jerneja Žganec Gros

Powerline 500 dostopna točka WiFi XWNB5201 Navodila za namestitev

SERVISI ZA ODDALJEN DOSTOP DO RAČUNALNIKOV

Šolski center Novo mesto Srednja elektro šola in tehniška gimnazija Šegova ulica 112, 8000 Novo mesto. Maturitetna seminarska naloga

Sberbank Business Online na Mozilla FireFox

Prehod v program Word 2010

DINAMIČNO DODELJEVANJE NAVIDEZNIH KRAJEVNIH OMREŽIJ V BREZŽIČNIH OMREŽJIH

Navodila za namestitev in uporabo aplikacij VPN v omrežju HKOM

SLO - NAVODILO ZA NAMESTITEV IN UPORABO Št. izd. : BELKIN WLAN SHARE ROUTER F7D3302DE. Št. izdelka:

Q: Do You made a backup before upgrade? A: Only cowards make backups!

Kosovnica. Marko Obid. Kosovnica. Marko Obid

Navodila za uporabo orodja»upravljanje kartice«za kartico zdravstvenega zavarovanja

WebLock Navodila za uporabno varnostnega sistema

Povezava DEQ v omrežje

Navodila za uporabo sprejemnika Cisco PDS3121

Time Capsule. Navodila za uporabo

Državni izpitni center SPOMLADANSKI IZPITNI ROK *M * NAVODILA ZA OCENJEVANJE. Četrtek, 2. junij 2016 SPLOŠNA MATURA

Transakcije v MariaDB/MySQL (transakcija A)

Navodila za namestitev in uporabo medprogramja HID ActivClient za Windows

SETCCE. Uporabniška navodila za namestitev in upravljanje komponente SETCCE proxsign v2.0.6 za WIN OS. [Nova generacija komponent SETCCE proxsign ]

Uputstva za instaliranje čitača Datalogic Skorpio u operativnom sistemu Windows 7 i višim POM-NA-XX-46, V3.0

Ime in priimek: Kazalo

Brezžični tiskalniški vmesnik HP bt500 Bluetooth USB 2.0. Uporabniški priročnik

USPEŠNEJŠE DELO S POMOČJO INFORMACIJSKE TEHNOLOGIJE

Tehni na podpora. Vsebina paketa. Usmerjevalnik Wi-Fi Dual Band 11ac R6300 Navodila za namestitev

PRIROČNIK HAL E-BANK NAMESTITEV IN NADGRADNJA. Različica Hal E-Bank: 20.X.X.00

SLO

PRIROČNIK IP kamere KAZALO

POSTAVITEV SPLETNEGA SISTEMA ZA PRIKAZ NAČRTA PROIZVODNJE

PSPP - statistična analiza podatkov

NAVODILA ZA UPORABO. Kamera - Camera IP. Modeli: H-963 H-250 H-257 H-258 H-342 H-343 H-352 H-351 H-355

Spletni konfigurator nastavljanje telefona prek osebnega računalnika

GT-B5330. Navodila za uporabo

Session:E07 GALIO - DB2 index advisor, how we implemented it and what we get from self-made expert tool

Hitra rast hranjenih podatkov

ABBYY rešitve za prepoznavo in klasifikacijo dokumentov

How we calculate volume with the use of NTF method. Kako izračunamo volumen z uporabo metode NTF

DB2 podatkovna baza v praksi

DARSEN Informacijski sistem evidentiranja nepremičnin VERZIJA Navodila za uporabo. 2015, 2018 DARS d.d Realis RMap Infrastructure

VB komande. Programiranje 1

Proggy_AVR In system programator AVR

UPUTSTVO ZA KORIŠĆENJE NOVOG SPINTER WEBMAIL-a

Kazalo. str. 2. LEGO.com/mindstorms. Uvod + Dobrodošli... 3

POROČILO PRAKTIČNEGA IZOBRAŽEVANJA

ESET ENDPOINT ANTIVIRUS 6

Vodnik za pomoč. Kako začeti. Če naletite na kakršne koli težave ali imate vprašanja, uporabite ta priročnik.

Prirejanje in preverjanje tipov

UNIVERZA V LJUBLJANI FAKULTETA ZA RAČUNALNIŠTVO IN INFORMATIKO. Dean Črnigoj. Izdelava odjemalca NFS za Windows DIPLOMSKO DELO

Uvod v svetovni splet

IP KAMERA SP007 SP008 SP014. Navodila za uporabo

formati slike in branje slike pomen in nekaj primerov EM spekter aplikacije v posameznih delih spektra o matriki slike

Posodobitev adapterja Push2TV

Osnovna navodila za uporabo programskega paketa V3.1 STEP 7 MicroWIN 32

Navodila za interaktivne naloge Bober

Razred File vsebuje osnovne metode za delo z datotekami, kot sta branje in zapisovanje.

VPN (Virtual Private Network)

Uporabniški priročnik

10. Vaja: Sinteza kombinacijskega vezja v izvedbi z GAL-om

Register your product and get support at SPC640NC

PREPREČEVANJE IZPADA IN ZAGOTAVLJANJE VARNOSTI JAVNIH RAČUNALNIŠKIH SISTEMOV

Kratka navodila. Poslovni računalniki HP

BLUETOOTH KOMUNIKATOR ZA WINDOWS MOBILE 6.5

Uporabniški priročnik

Uputstvo za podešavanje mail klijenta

Primerjava orodij za razvoj mobilnih aplikacij

Statistika 2 z računalniško analizo podatkov

Sistem za domači kino

Čitalnik kartic zdravstvenega zavarovanja GCR5500-Si. Navodila za namestitev v okolju Windows

Avtorske pravice ekipa Ubuntu Manual. Nekatere pravice so pridržane. c b a c b a

NOVOSTI V CAMWORKS 2018 SP2

ESET SMART SECURITY 8

ESET ENDPOINT SECURITY 6

Transcription:

Datum: 28. 9. 2010 Navodila za nastavitev varne povezave po protokolu SSH 1. Pogoji za zagotovitev varne povezave po protokolu SSH Za uspešno zagotovitev in nastavitev varne povezave po protokolu SSH je treba spremeniti nastavitve v ukazni datoteki Cobiss.r2w, ki se uporablja za povezavo v sistem COBISS2. V ukazni datoteki z imenom Cobiss.r2w ali s kakšnim drugim imenom so namreč shranjeni podatki o vaši povezavi s strežnikom COBISS, kjer so nameščene aplikacije COBISS2 z lokalno bazo knjižnice. Pomemben podatek za zagotovitev in nastavitev varne povezave po protokolu SSH je verzija terminalskega emulatorja Reflection. Povezava SSH je možna šele s programom Reflection, verzija 11.0 ali višja. Povezavo po protokolu SSH omogočata dva odjemalca, ki sta del programa Reflection: OPENSSH in SECURE SHELL. V tabeli 1 je prikazano, katera verzija programa Reflection uporablja odjemalec OPENSSH in katera verzija odjemalec SECURE SHELL. Verzija programa Reflection Reflection, verzija 11.0 ali 12.0 Reflection, verzija 13.0 ali 14.0 Odjemalec SSH OPENSSH SECURE SHELL Tabela 1: Odjemalci SSH v različnih verzijah programa Reflection Pred začetkom spreminjanja nastavitev je treba v programu Reflection preveriti, katero verzijo programa Reflection uporabljate. Če ne uporabljate nobene izmed zgoraj navedenih verzij, varne povezave ni mogoče nastaviti. Verzija programa Reflection se preveri tako: 1. V ukazni datoteki Cobiss.r2w odprite meni Help in nato izberite možnost About Reflection (slika 1, korak 1). 2. Odpre se okno About WRQ Reflection ali okno Attachmate Reflection (odvisno od verzije), v katerem je pod "Version" navedena verzija programa (slika 1, korak 2). Na sliki 1 je to verzija 12.0. 1

Slika 1: Preverjanje verzije programa Reflection OPOZORILO: V nadaljevanju so opisani postopki povezovanja preko varne povezave po protokolu SSH, verzija 2, ki poteka preko TCP-vrat 22. Osnovni pogoj za to povezavo je omogočena oz. dovoljena komunikacija preko TCP-vrat 22 iz omrežja knjižnice do omrežja IZUM-a, 193.2.126.0/24 (193.2.1.126.X, maska 255.255.255.0), obenem pa mora biti nastavljeno, da je v obratni smeri možen sprejem t. i. "established" povezave na TCP-vratih 22. Za to mora poskrbeti lokalni skrbnik omrežja v knjižnici oz. organizaciji, pod katero knjižnica spada. 2. Vzpostavitev varne povezave s programom Reflection Glede na verzijo programa Reflection morate spremeniti nastavitve v ukazni datoteki Cobiss.r2w, ki je sestavni del programskega dodatka CobissTools. Program Reflection zaženete preko ukazne datoteke Cobiss.r2w tako kot običajno (npr. dvojni klik na ikono bližnjice na namizju). Potem počakate, da se vzpostavljena povezava prekine, ali pa v menijski vrstici izberete meni Connection in nato ukaz Disconnect ali pa kliknete gumb (slika 2). Spreminjanje nastavitev v ukazni datoteki je namreč mogoče šele ob prekinjeni povezavi. 2

Slika 2: Prekinjena povezava omogoča spreminjanje nastavitev v ukazni datoteki Izvedba nastavitve je odvisna od verzije programa Reflection. Pod točko a je opisan postopek, ki ga je treba izvesti, če imate program Reflection, verzija 11.0 ali 12.0. V tem primeru se postopek pod točko b ne izvaja. Postopka pod točko a se ne upošteva, če imate program Reflection, verzija 13.0 ali 14.0. V tem primeru se izvaja samo postopek pod točko b. a) Postopek nastavitve za program Reflection, verzija 11.0 ali 12.0 Potopek izvedemo po naslednjih korakih: 1. Najprej preverite, ali je povezava prekinjena (slika 2). V menijski vrstici izberite meni Connection in nato Connection Setup (slika 3, korak 1). Odpre se okno Connection Setup. 2. V razdelku Connect using v seznamu izberite možnost OPENSSH (slika 3, korak 2). 3. V razdelku Connection options v polju Host name preverite, ali je vneseno ime storitve oz. ime strežnika, kamor se povezujete do aplikacije COBISS2. Prav tako morate v polje User name vnesti uporabniško ime (šifro) za prijavo v lokalno bazo podatkov COBISS2 v formatu COBISS<akronim>, npr. COBISSUKM (slika 3, korak 3). 4. Izberite gumb Security... (slika 3, korak 4). Odpre se okno Reflection OpenSSH Client Settings. 3

5. V spustnem seznamu Protocol nastavite vrednost "2 only" (slika 3, korak 5). 6. V istem oknu v razdelku Compression izberite kljukico v kvadratku Enable Compression (slika 3, korak 6), s tem nastavimo stiskanje podatkov pred prenosom. Slika 3: Postopek nastavitve za program Reflection, verzija 11.0 ali 12.0 4

7. V istem oknu v razdelku Logging v spustnem seznamu Level nastavite vrednost "Quiet" (slika 3, korak 7). 8. Nastavitve potrdite z gumbom OK (slika 3, korak 8). 9. S klikom na gumb Connect (slika 3, korak 9) sprožite povezovanje s strežnikom COBISS2, na katerem so nameščene aplikacije COBISS2 z lokalno bazo podatkov vaše knjižnice. 10. Za običajno kratek čas se pojavi okno Connection to Host s sporočilom o tem, da program poskuša vzpostaviti povezavo z odjemalcem OPENSSH (slika 3, korak 10). Gumb Cancel povezovanje prekine, zato ga ne izberite. 11. Če je komunikacija v omrežju po protokolu SSH dovoljena, se pojavi okno z vprašanjem, ali želite nadaljevati vzpostavljanje povezave. Klik na gumb Yes omogoča nadaljevanje vzpostavljanja povezave (slika 3, korak 11). Vprašanje se pojavi le ob prvi vzpostavitvi povezave med vašim računalnikom in strežnikom COBISS2. 12. Nato odjemalec Reflection OpenSSH zahteva geslo, vendar gesla ne vnesete, ampak nadaljujete prijavo s klikom na gumb OK ali pritiskom na tipko Enter (slika 3, korak 12). Slika 4: Prijava v aplikacijo COBISS2 Varna prijava je s tem zaključena. Delo v aplikaciji COBISS2 nadaljujete kot običajno s prijavo v aplikacijo COBISS2. Da ste prijavljeni preko odjemalca OPENSSH, lahko preverite v statusni vrstici, ki je v spodnjem delu terminalskega okna (slika 4). 5

b) Postopek nastavitve za program Reflection, verzija 13.0 ali 14.0 Potopek izvedemo po naslednjih korakih: 1. Najprej preverite, ali je povezava prekinjena (slika 2). V menijski vrstici izberite meni Connection in nato Connection Setup (slika 5, korak 1). Odpre se okno Connection Setup. 2. V razdelku Connect using v seznamu izberite možnost SECURE SHELL (slika 5, korak 2). 3. V razdelku Connection options v polju Host name preverite, ali je vneseno ime storitve oz. ime strežnika, kamor se povezujete do aplikacije COBISS2. Prav tako morate v polje User name vnesti uporabniško ime (šifro) za prijavo v lokalno bazo podatkov COBISS2 v formatu COBISS<akronim>, npr. COBISSUKM (slika 5, korak 3). 4. Izberite gumb Security... (slika 5, korak 4). Odpre se okno Reflection Secure Shell Settings. 5. V spustnem seznamu Protocol nastavite vrednost "2 only" (slika 5, korak 5). 6. V istem oknu izberite kljukico v kvadratku Enable Compression (slika 3, korak 6), s tem nastavimo stiskanje podatkov pred prenosom. 7. V istem oknu izbrišite kljukico v kvadratku Reuse exisiting connection if available (slika 5, korak 7), s tem omogočite več varnih prijav hkrati (verzija 13 te nastavitve nima). 8. V istem oknu v spustnem seznamu Level nastavite vrednost "Quiet" (slika 5, korak 8). 9. Nastavitve potrdite z gumbom OK (slika 5, korak 9). 10. S klikom na gumb Connect (slika 5, korak 10) sprožite povezovanje s strežnikom COBISS2, na katerem so nameščene aplikacije COBISS2 z lokalno bazo podatkov vaše knjižnice. 11. Za običajno kratek čas se pojavi okno Connection to Host s sporočilom o tem, da program poskuša vzpostaviti povezavo z odjemalcem SECURE SHELL (slika 5, korak 11). Gumb Cancel povezovanje prekine, zato ga ne izberite. 12. Če je komunikacija v omrežju po protokolu SSH dovoljena, se pojavi okno z vprašanjem, ali želite nadaljevati vzpostavljanje povezave. Klik na gumb Always omogoča nadaljevanje vzpostavljanja povezave (slika 5, korak 12). Vprašanje se pojavi le ob prvi vzpostavitvi povezave med vašim računalnikom in strežnikom COBISS2. 13. Nato odjemalec Reflection Secure Shell zahteva geslo, vendar gesla ne vnesete, ampak nadaljujete prijavo s klikom na gumb OK ali pritiskom na tipko Enter (slika 5, korak 13). 6

Slika 5: Postopek nastavitve za program Reflection, verzija 13.0 ali 14.0 Varna prijava je s tem zaključena. Delo v aplikaciji COBISS2 nadaljujete kot običajno s prijavo v aplikacijo COBISS2. Da ste prijavljeni preko odjemalca SECURE SHELL, lahko preverite v statusni vrstici, ki je v spodnjem delu terminalskega okna (slika 6). 7

Slika 6: Prijava v aplikacijo COBISS2 3. Shranjevanje nastavitev v ukazno datoteko Reflection Po izvedbi sprememb po postopku, opisanem v točki a ali b v drugem poglavju, je priporočeno te nastavitve shraniti. Drugače bo spremembe treba izvesti pri vsaki prijavi. Na voljo sta dve možnosti: Nastavitve je mogoče shraniti kar v obstoječo ukazno datoteko Cobiss.r2w in uporabiti obstoječo bližnjico, ki je bila v rabi do sedaj. To se naredi z izbiro menija File in nato z ukazom Save ali s klikom na ikono v orodni vrstici. Obstoječo ukazno datoteko z dostopom telnet lahko ohranite (za prehodno obdobje), nove nastavitve z dostopom SSH pa shranite v ukazno datoteko z drugim imenom. Postopek za shranjevanje nastavitev z dostopom SSH v ukazno datoteko z drugim imenom: 1. Izberite meni File, nato pa ukaz Save As. V oknu Save Settings spremenite ime ukazne datoteke z vnosom poljubnega imena v polje File name, npr. Cobiss_varna (slika 7, korak 1). 2. Datoteko z novimi nastavitvami shranite v mapo CobissTools (ali poljubno mapo). Za to so potrebni privilegiji za shranjevanje datotek v izbrani mapi. Preden se nastavitve shranijo, je dobro s klikom na gumb Shortcut ustvariti bližnjico (slika 7, korak 2). 8

3. V oknu Shortcut odkljukajte potrditveno polje "Create a shortcut when saving settings files" (slika 7, korak 3). 4. V istem oknu zberite možnost "On the Windows desktop" (slika 7, korak 4), če želite bližnjico na namizju. 5. Okno Shortcut zaprete s klikom na gumb OK (slika 7, korak 5). 6. Nastavitve v oknu Save Settings shranite s klikom na gumb Save (slika 7, korak 6). S tem je pripravljena nova ukazna datoteka za dostop do aplikacij COBISS2, obenem pa je bila na namizju ustvarjena bližnjica do te ukazne datoteke. Slika 7: Shranjevanje nastavitev v novo ukazno datoteko in ustvarjanje bližnjice na namizju 9

4. Vnovična vzpostavitev povezave in preizkus ukazne datoteke Po zagonu ukazne datoteke preko bližnjice na namizju se vam mora pojaviti okno Connection to Host s sporočilom o tem, da program poskuša vzpostaviti povezavo z odjemalcem OPENSSH ali SECURE SHELL. Nato odjemalec zahteva geslo, vendar gesla ne vnesete, ampak nadaljujete prijavo s klikom na gumb OK ali pritiskom na tipko Enter (slika 8). Slika 8: Okna ob vnovični prijavi Varna prijava je s tem zaključena. Delo v aplikaciji COBISS2 nadaljujete kot običajno s prijavo v aplikacijo COBISS2 (slika 4 ali 6). 5. Kopiranje nastavitev na druge računalnike Če imate v knjižnici več računalnikov, potem se lahko izognete ročnemu nastavljanju parametrov v programu Reflection na vsakem računalniku v knjižnici s tem, da kopirate nastavitve na druge računalnike. Pri tem je potrebno izvesti dva koraka: 1. V prejšnjem poglavju shranjeno in preizkušeno ukazno datoteko z novimi nastavitvami kopirajte v mapo na drugem računalniku, kjer se je nahajala stara ukazna datoteka in si uredite bližnjico na namizju. 2. Nastavitve odjemalcev OpenSSH (koraki 5, 6 in 7 s slike 3) in Secure Shell (koraki 5, 6, 7, 8 s slike 5) se ne shranijo v ukazno datoteko programa Reflection ampak v posebno datoteko z imenom config, ki jo morate prav tako kopirati v ustrezno mapo na drugih računalnikih. Datoteka config se nahaja v mapi.ssh, ki je shranjena v znotraj mape dokumentov uporabnika (My documents). Vsebina datoteke config in lokacija mape.ssh je različna za posamezne verzije programa Reflection (slika 9). 10

Slika 9: Lokacija mape.ssh in vsebina datoteke config znotraj beležnice (Notepad) 11

2024 © technodocbox.com Privacy Policy | Terms of Service | Feedback