Manual access » История » Версия 3
Дмитрий Чубаров, 22.05.2013 19:38
| 1 | 1 | Дмитрий Чубаров | h1. Начало работы для пользователей Windows (PuTTY, WinSCP) |
|---|---|---|---|
| 2 | |||
| 3 | 3 | Дмитрий Чубаров | Для подключения к шлюзовому узлу кластера используется протокол Secure Shell, который обеспечивает криптографическую защиту информации, |
| 4 | передаваемой в открытых сетях связи. Использование защищенных каналов связи необходимо для того, чтобы уменьшить риск доступа к системе |
||
| 5 | третьих лиц, намеревающихся использовать её не по назначению. |
||
| 6 | 1 | Дмитрий Чубаров | |
| 7 | 3 | Дмитрий Чубаров | Средства компьютерной криптографии подлежат экспортным ограничениям в соответствии с "вассенарскими соглашениями":http://ru.wikipedia.org/wiki/%D0%92%D0%B0%D1%81%D1%81%D0%B5%D0%BD%D0%B0%D1%80%D1%81%D0%BA%D0%B8%D0%B5_%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%88%D0%B5%D0%BD%D0%B8%D1%8F и федеральным законодательством. Эти ограничения допускают несколько важных исключений: |
| 8 | * Вассенарские соглашения не распространяются на использование криптографических средств для индивидуального использования частными лицами |
||
| 9 | * Российские требования о лицензировании криптографических средств не распространяются на шифровальные (криптографические) средства, используемые для защиты |
||
| 10 | технологических каналов информационно-телекоммуникационных систем и сетей, не относящихся к критически важным объектам (Постановление Правительства РФ от 29 декабря 2007 № 957). |
||
| 11 | |||
| 12 | Для начала работы с кластером пользователям Windows необходимо установить минимальный комплект программ, реализующих протокол Secure Shell (SSH) и Secure File Transfer (SFTP). Существует несколько вариантов таких программ. В этом разделе мы остановимся на двух программах, распространяемых на условиях лицензий MIT и GNU Public License: |
||
| 13 | |||
| 14 | * "PuTTY":http://www.chiark.greenend.org.uk/~sgtatham/putty/, реализации протокола SSH и эмуляторе текстовой консоли, выполненной британским разработчиком "Саймоном Теземом":http://www.chiark.greenend.org.uk/~sgtatham/me.html |
||
| 15 | * "WinSCP":http://winscp.net/eng/download.php, реализации протокола WinSCP и файловом менеджере, выполненной "Мартином Прикрылом":http://www.prikryl.cz из Чехии при участии сообщества разработчиков свободного программного обеспечения. ("инструкция на русском языке":http://winscp.net/eng/docs/lang:ru#%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B0_%D0%B8_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_winscp) |
||
| 16 | |||
| 17 | h2. Создание криптографического ключа для установления соединения по протоколу Secure Shell |
||
| 18 | |||
| 19 | В первую очередь, необходимо создать криптографический ключ. Для этого следует запустить утилиту @puttygen@, входящую в комплект программ PuTTY. |
||
| 20 | |||
| 21 | !puttygen1.png! |
||
| 22 | |||
| 23 | В окне программы запустить генерацию ключа на компьютере с подключенным манипулятором мышь. Движения мыши служат источником случайных чисел для алгоритма pyttygen. |
||
| 24 | По завершении генерации, следует сохранить секретный ключ _private key_ в файл. При сохранении предпочтительно установить пароль. Открытый ключ _public key_ следует сохранить и отправить администратору кластера по электронной почте. Можно также скопировать открытый ключ из бокса в верхней части окна puttygen и отправить его администратору кластера. |
||
| 25 | |||
| 26 | !puttygen2.png! |
||
| 27 | |||
| 28 | h2. Подключение по протоколу Secure Shell |
||
| 29 | 2 | Дмитрий Чубаров | |
| 30 | |||
| 31 | h2. Копирование файлов (WinSCP) |
||
| 32 | |||
| 33 | !winscp1.png! |
||
| 34 | |||
| 35 | !winscp.png! |