Datum: 28. 9. 2010 Navodila za nastavitev varne povezave po protokolu SSH 1. Pogoji za zagotovitev varne povezave po protokolu SSH Za uspešno zagotovitev in nastavitev varne povezave po protokolu SSH je treba spremeniti nastavitve v ukazni datoteki Cobiss.r2w, ki se uporablja za povezavo v sistem COBISS2. V ukazni datoteki z imenom Cobiss.r2w ali s kakšnim drugim imenom so namreč shranjeni podatki o vaši povezavi s strežnikom COBISS, kjer so nameščene aplikacije COBISS2 z lokalno bazo knjižnice. Pomemben podatek za zagotovitev in nastavitev varne povezave po protokolu SSH je verzija terminalskega emulatorja Reflection. Povezava SSH je možna šele s programom Reflection, verzija 11.0 ali višja. Povezavo po protokolu SSH omogočata dva odjemalca, ki sta del programa Reflection: OPENSSH in SECURE SHELL. V tabeli 1 je prikazano, katera verzija programa Reflection uporablja odjemalec OPENSSH in katera verzija odjemalec SECURE SHELL. Verzija programa Reflection Reflection, verzija 11.0 ali 12.0 Reflection, verzija 13.0 ali 14.0 Odjemalec SSH OPENSSH SECURE SHELL Tabela 1: Odjemalci SSH v različnih verzijah programa Reflection Pred začetkom spreminjanja nastavitev je treba v programu Reflection preveriti, katero verzijo programa Reflection uporabljate. Če ne uporabljate nobene izmed zgoraj navedenih verzij, varne povezave ni mogoče nastaviti. Verzija programa Reflection se preveri tako: 1. V ukazni datoteki Cobiss.r2w odprite meni Help in nato izberite možnost About Reflection (slika 1, korak 1). 2. Odpre se okno About WRQ Reflection ali okno Attachmate Reflection (odvisno od verzije), v katerem je pod "Version" navedena verzija programa (slika 1, korak 2). Na sliki 1 je to verzija 12.0. 1
Slika 1: Preverjanje verzije programa Reflection OPOZORILO: V nadaljevanju so opisani postopki povezovanja preko varne povezave po protokolu SSH, verzija 2, ki poteka preko TCP-vrat 22. Osnovni pogoj za to povezavo je omogočena oz. dovoljena komunikacija preko TCP-vrat 22 iz omrežja knjižnice do omrežja IZUM-a, 193.2.126.0/24 (193.2.1.126.X, maska 255.255.255.0), obenem pa mora biti nastavljeno, da je v obratni smeri možen sprejem t. i. "established" povezave na TCP-vratih 22. Za to mora poskrbeti lokalni skrbnik omrežja v knjižnici oz. organizaciji, pod katero knjižnica spada. 2. Vzpostavitev varne povezave s programom Reflection Glede na verzijo programa Reflection morate spremeniti nastavitve v ukazni datoteki Cobiss.r2w, ki je sestavni del programskega dodatka CobissTools. Program Reflection zaženete preko ukazne datoteke Cobiss.r2w tako kot običajno (npr. dvojni klik na ikono bližnjice na namizju). Potem počakate, da se vzpostavljena povezava prekine, ali pa v menijski vrstici izberete meni Connection in nato ukaz Disconnect ali pa kliknete gumb (slika 2). Spreminjanje nastavitev v ukazni datoteki je namreč mogoče šele ob prekinjeni povezavi. 2
Slika 2: Prekinjena povezava omogoča spreminjanje nastavitev v ukazni datoteki Izvedba nastavitve je odvisna od verzije programa Reflection. Pod točko a je opisan postopek, ki ga je treba izvesti, če imate program Reflection, verzija 11.0 ali 12.0. V tem primeru se postopek pod točko b ne izvaja. Postopka pod točko a se ne upošteva, če imate program Reflection, verzija 13.0 ali 14.0. V tem primeru se izvaja samo postopek pod točko b. a) Postopek nastavitve za program Reflection, verzija 11.0 ali 12.0 Potopek izvedemo po naslednjih korakih: 1. Najprej preverite, ali je povezava prekinjena (slika 2). V menijski vrstici izberite meni Connection in nato Connection Setup (slika 3, korak 1). Odpre se okno Connection Setup. 2. V razdelku Connect using v seznamu izberite možnost OPENSSH (slika 3, korak 2). 3. V razdelku Connection options v polju Host name preverite, ali je vneseno ime storitve oz. ime strežnika, kamor se povezujete do aplikacije COBISS2. Prav tako morate v polje User name vnesti uporabniško ime (šifro) za prijavo v lokalno bazo podatkov COBISS2 v formatu COBISS<akronim>, npr. COBISSUKM (slika 3, korak 3). 4. Izberite gumb Security... (slika 3, korak 4). Odpre se okno Reflection OpenSSH Client Settings. 3
5. V spustnem seznamu Protocol nastavite vrednost "2 only" (slika 3, korak 5). 6. V istem oknu v razdelku Compression izberite kljukico v kvadratku Enable Compression (slika 3, korak 6), s tem nastavimo stiskanje podatkov pred prenosom. Slika 3: Postopek nastavitve za program Reflection, verzija 11.0 ali 12.0 4
7. V istem oknu v razdelku Logging v spustnem seznamu Level nastavite vrednost "Quiet" (slika 3, korak 7). 8. Nastavitve potrdite z gumbom OK (slika 3, korak 8). 9. S klikom na gumb Connect (slika 3, korak 9) sprožite povezovanje s strežnikom COBISS2, na katerem so nameščene aplikacije COBISS2 z lokalno bazo podatkov vaše knjižnice. 10. Za običajno kratek čas se pojavi okno Connection to Host s sporočilom o tem, da program poskuša vzpostaviti povezavo z odjemalcem OPENSSH (slika 3, korak 10). Gumb Cancel povezovanje prekine, zato ga ne izberite. 11. Če je komunikacija v omrežju po protokolu SSH dovoljena, se pojavi okno z vprašanjem, ali želite nadaljevati vzpostavljanje povezave. Klik na gumb Yes omogoča nadaljevanje vzpostavljanja povezave (slika 3, korak 11). Vprašanje se pojavi le ob prvi vzpostavitvi povezave med vašim računalnikom in strežnikom COBISS2. 12. Nato odjemalec Reflection OpenSSH zahteva geslo, vendar gesla ne vnesete, ampak nadaljujete prijavo s klikom na gumb OK ali pritiskom na tipko Enter (slika 3, korak 12). Slika 4: Prijava v aplikacijo COBISS2 Varna prijava je s tem zaključena. Delo v aplikaciji COBISS2 nadaljujete kot običajno s prijavo v aplikacijo COBISS2. Da ste prijavljeni preko odjemalca OPENSSH, lahko preverite v statusni vrstici, ki je v spodnjem delu terminalskega okna (slika 4). 5
b) Postopek nastavitve za program Reflection, verzija 13.0 ali 14.0 Potopek izvedemo po naslednjih korakih: 1. Najprej preverite, ali je povezava prekinjena (slika 2). V menijski vrstici izberite meni Connection in nato Connection Setup (slika 5, korak 1). Odpre se okno Connection Setup. 2. V razdelku Connect using v seznamu izberite možnost SECURE SHELL (slika 5, korak 2). 3. V razdelku Connection options v polju Host name preverite, ali je vneseno ime storitve oz. ime strežnika, kamor se povezujete do aplikacije COBISS2. Prav tako morate v polje User name vnesti uporabniško ime (šifro) za prijavo v lokalno bazo podatkov COBISS2 v formatu COBISS<akronim>, npr. COBISSUKM (slika 5, korak 3). 4. Izberite gumb Security... (slika 5, korak 4). Odpre se okno Reflection Secure Shell Settings. 5. V spustnem seznamu Protocol nastavite vrednost "2 only" (slika 5, korak 5). 6. V istem oknu izberite kljukico v kvadratku Enable Compression (slika 3, korak 6), s tem nastavimo stiskanje podatkov pred prenosom. 7. V istem oknu izbrišite kljukico v kvadratku Reuse exisiting connection if available (slika 5, korak 7), s tem omogočite več varnih prijav hkrati (verzija 13 te nastavitve nima). 8. V istem oknu v spustnem seznamu Level nastavite vrednost "Quiet" (slika 5, korak 8). 9. Nastavitve potrdite z gumbom OK (slika 5, korak 9). 10. S klikom na gumb Connect (slika 5, korak 10) sprožite povezovanje s strežnikom COBISS2, na katerem so nameščene aplikacije COBISS2 z lokalno bazo podatkov vaše knjižnice. 11. Za običajno kratek čas se pojavi okno Connection to Host s sporočilom o tem, da program poskuša vzpostaviti povezavo z odjemalcem SECURE SHELL (slika 5, korak 11). Gumb Cancel povezovanje prekine, zato ga ne izberite. 12. Če je komunikacija v omrežju po protokolu SSH dovoljena, se pojavi okno z vprašanjem, ali želite nadaljevati vzpostavljanje povezave. Klik na gumb Always omogoča nadaljevanje vzpostavljanja povezave (slika 5, korak 12). Vprašanje se pojavi le ob prvi vzpostavitvi povezave med vašim računalnikom in strežnikom COBISS2. 13. Nato odjemalec Reflection Secure Shell zahteva geslo, vendar gesla ne vnesete, ampak nadaljujete prijavo s klikom na gumb OK ali pritiskom na tipko Enter (slika 5, korak 13). 6
Slika 5: Postopek nastavitve za program Reflection, verzija 13.0 ali 14.0 Varna prijava je s tem zaključena. Delo v aplikaciji COBISS2 nadaljujete kot običajno s prijavo v aplikacijo COBISS2. Da ste prijavljeni preko odjemalca SECURE SHELL, lahko preverite v statusni vrstici, ki je v spodnjem delu terminalskega okna (slika 6). 7
Slika 6: Prijava v aplikacijo COBISS2 3. Shranjevanje nastavitev v ukazno datoteko Reflection Po izvedbi sprememb po postopku, opisanem v točki a ali b v drugem poglavju, je priporočeno te nastavitve shraniti. Drugače bo spremembe treba izvesti pri vsaki prijavi. Na voljo sta dve možnosti: Nastavitve je mogoče shraniti kar v obstoječo ukazno datoteko Cobiss.r2w in uporabiti obstoječo bližnjico, ki je bila v rabi do sedaj. To se naredi z izbiro menija File in nato z ukazom Save ali s klikom na ikono v orodni vrstici. Obstoječo ukazno datoteko z dostopom telnet lahko ohranite (za prehodno obdobje), nove nastavitve z dostopom SSH pa shranite v ukazno datoteko z drugim imenom. Postopek za shranjevanje nastavitev z dostopom SSH v ukazno datoteko z drugim imenom: 1. Izberite meni File, nato pa ukaz Save As. V oknu Save Settings spremenite ime ukazne datoteke z vnosom poljubnega imena v polje File name, npr. Cobiss_varna (slika 7, korak 1). 2. Datoteko z novimi nastavitvami shranite v mapo CobissTools (ali poljubno mapo). Za to so potrebni privilegiji za shranjevanje datotek v izbrani mapi. Preden se nastavitve shranijo, je dobro s klikom na gumb Shortcut ustvariti bližnjico (slika 7, korak 2). 8
3. V oknu Shortcut odkljukajte potrditveno polje "Create a shortcut when saving settings files" (slika 7, korak 3). 4. V istem oknu zberite možnost "On the Windows desktop" (slika 7, korak 4), če želite bližnjico na namizju. 5. Okno Shortcut zaprete s klikom na gumb OK (slika 7, korak 5). 6. Nastavitve v oknu Save Settings shranite s klikom na gumb Save (slika 7, korak 6). S tem je pripravljena nova ukazna datoteka za dostop do aplikacij COBISS2, obenem pa je bila na namizju ustvarjena bližnjica do te ukazne datoteke. Slika 7: Shranjevanje nastavitev v novo ukazno datoteko in ustvarjanje bližnjice na namizju 9
4. Vnovična vzpostavitev povezave in preizkus ukazne datoteke Po zagonu ukazne datoteke preko bližnjice na namizju se vam mora pojaviti okno Connection to Host s sporočilom o tem, da program poskuša vzpostaviti povezavo z odjemalcem OPENSSH ali SECURE SHELL. Nato odjemalec zahteva geslo, vendar gesla ne vnesete, ampak nadaljujete prijavo s klikom na gumb OK ali pritiskom na tipko Enter (slika 8). Slika 8: Okna ob vnovični prijavi Varna prijava je s tem zaključena. Delo v aplikaciji COBISS2 nadaljujete kot običajno s prijavo v aplikacijo COBISS2 (slika 4 ali 6). 5. Kopiranje nastavitev na druge računalnike Če imate v knjižnici več računalnikov, potem se lahko izognete ročnemu nastavljanju parametrov v programu Reflection na vsakem računalniku v knjižnici s tem, da kopirate nastavitve na druge računalnike. Pri tem je potrebno izvesti dva koraka: 1. V prejšnjem poglavju shranjeno in preizkušeno ukazno datoteko z novimi nastavitvami kopirajte v mapo na drugem računalniku, kjer se je nahajala stara ukazna datoteka in si uredite bližnjico na namizju. 2. Nastavitve odjemalcev OpenSSH (koraki 5, 6 in 7 s slike 3) in Secure Shell (koraki 5, 6, 7, 8 s slike 5) se ne shranijo v ukazno datoteko programa Reflection ampak v posebno datoteko z imenom config, ki jo morate prav tako kopirati v ustrezno mapo na drugih računalnikih. Datoteka config se nahaja v mapi.ssh, ki je shranjena v znotraj mape dokumentov uporabnika (My documents). Vsebina datoteke config in lokacija mape.ssh je različna za posamezne verzije programa Reflection (slika 9). 10
Slika 9: Lokacija mape.ssh in vsebina datoteke config znotraj beležnice (Notepad) 11