whois este o comandă de Linux folosită pentru a afla informați despre orice domeniu sau adresă IP din Internet.

De exemplu dacă vrem să aflăm cine deține adresa IP 141.85.241.51, folosim comanda whois urmată de adresa IP:

student@uso:~$ whois 141.85.241.51
...
inetnum:        141.85.0.0 - 141.85.255.255
netname:        PUB-NET
org:            ORG-PUB1-RIPE
country:        RO
...
org-name:       Politehnica University of Bucharest
...

Din outputul obținut aflăm că adresa IP aparține Universității POLITEHNICA din București, iar dacă derulați mai jos vedeți și detaliile persoanelor de contact.

Putem să obține informații și despre domenii, cum ar fi: organizația, datele de contact ale administratorilor, domain server, data la care a fost creat, ultima dată când a fost actualizat, etc.:

student@uso:~$ whois cs.curs.pub.ro
...
contact:      administrative
name:         Ionut Eugen SANDU
organisation: National Institute for R&D in Informatics
...
created:      1993-02-26
changed:      2018-05-11
source:       IANA
...

Până în acest moment ați folosit protocolul SSH pentru a vă conecta remote de nenumărate ori.

SSH funcționează în modul client-server, unde mașinile voastre sunt clienții iar pe mașina pe care doriți să vă autentificați există un server SSH (daemonul sshd) care acceptă conexiuni pe portul 22.

Modul implicit de autentificare, pe care l-ați folosit până în acest moment, este cu parola utilizatorului cu care vreți să vă conectați la server.

Dezavantajele acestei metode sunt:

• securitatea scazută (parolele trebuie să fie puternice, dar în acest caz sunt greu de reținut)
• imposibilitatea automatizării anumitor taskuri (dacă este cazul)

Metoda recomandată pentru autentificarea clientului la serverul SSH este folosirea unei perechi de chei publice și private.

Pentru a realiza o conexiune SSH fără parolă de pe sistemul fizic pe o mașină remote (în cazul nostru mașina tom), trebuie să urmați pașii de mai jos:

1. Generați o pereche de chei publice și private pe sistemul fizic:

student@uso:~$ ssh-keygen -t rsa

Apăsați enter pentru fiecare input cerut. Pentru a verifica că cheia SSH a fost creată inspectați conținutul directorului ~/.ssh/. Acesta ar trebui să conțină următoarele fișiere:

• id_rsa – cheia privată
• id_rsa.pub – cheia publică

student@uso:~$ ls ~/.ssh/
id_rsa  id_rsa.pub  known_hosts

2. Copiați cheia publică pe sistemul tom:

student@uso:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub student@<IP-tom>

3. Vă conectați la mașina remote. Dacă totul a funcționat corect, ar trebui să nu aveți nevoie de parolă:

student@uso:~$ ssh student@<IP-tom>

[2a] Acum că ați reușit să vă autentificați fără parolă pe mașina tom, faceți același lucru și pe mașina vituală jerry.

[2b] Conectați-vă prin SSH pe mașina tom de pe mașina jerry. După cum vedeți, se cere parola utilizatorului. Realizați autentificarea fără parolă în ambele direcții pentru cele două mașini virtuale: tom și jerry.

[2c] Conectați-vă fără parolă de pe sistemul fizic pe contul vostru de pe fep.grid.pub.ro.

După cum știți, hostname-ul unei mașini se poate observa din prompt-ul terminalui. Acesta se mai poate obține folosind comanda hostnamectl. După ce modificăm hostname-ului este nevoie de redeschiderea unei noi sesiuni de shell care se încarce noua configurație.

În exemplul de mai jos schimbăm numele stației tom în spike:

student@tom:~$ sudo hostnamectl set-hostname spike
[sudo] password for student:
student@tom:~$ logout
 
[...]
student@spike:~$

După ce ne-am deconectat, ne-am reconectat și acum noul hostname, vizibil în prompt, este spike.

[3a] Schimbați hostname-ul celor două mașini virtuale tom și jerry în rick și morty.

[3b] Dorim să rulăm comanda ping între mașinile virtuale tom și jerry folosind hostname-ul în loc de adresa IP. Pentru aceasta trebuie să instalați pachetul avahi-daemon. Dacă ați instalat pachetul și e configurat corespunzător va merge ping tom.local și ping jerry.local (sau rick.local și morty.local pentru noile nume de stații).

X11 forwarding este folosit pentru a accesa interfața grafică a unei mașini de la distanță, prin intermediul protocolului SSH. Pentru a funcționa, X11 forwarding trebuie să fie activat atât pe client cât și pe server.

Pentru acest exercițiu trebuie să vă grupați în echipe de câte doi. Vă veți conecta la calculatorul colegului și veți rula programe cu interfață grafică (firefox, xeyes, etc.).

Pentru a vă conecta la calculatorul unui coleg a cărui adresă o știți cu activarea X11 forwarding, rulați comanda de forma:

student@uso:~$ ssh -X <user>@<IP>

Apoi rulați comenzi cu interfață grafică ce vor rula pe sistemul colegului dar vor fi afișate pe sistemul vostru.