přejít na obsah přejít na navigaci

Linux E X P R E S, secpanel: grafický správce připojení SSH a SFTP

Axis Talk 2021

secpanel: grafický správce připojení SSH a SFTP

secpanel.png

Kdo se často připojuje k různým vzdáleným strojům, uvítá nástroj, který umožňuje připojení snadno spravovat a rychle si v případě potřeby vybrat to správné. Jedním z takových nástrojů je secpanel.


Dá se to napsat ručně, ale...

Klient pro SSH je standardní součástí linuxových distribucí (většinou jako součást OpenSSH, kdy se mnohdy instaluje i serverová část) a umožňuje se snadno a rychle připojit ke vzdálenému počítači dostupnému tímto protokolem. Jenže – co když se potřebujeme často připojovat k různým strojům, s využitím různých uživatelských účtů atd.

Jednou z možností je psát potřebné údaje ručně. To ale moc pohodlné není, zvlášť v případech, kdy je potřeba se přihlásit pod nějakým exotickým, špatně zapamatovatelným uživatelským jménem (například vygenerovaným náhodně nebo sestaveným podle nějakých firemních pravidel, kdy může být součástí třeba část jména, příjmení a třeba ještě číslo útvaru).

Pro takové případy se hodí nástroj, který umožňuje snadno vytvářet, upravovat a případně mazat jednotlivá připojení, vybírat si v případě potřeby vždy to správné, případně spravovat klíče (protože k dobré bezpečnostní praxi patří ověřování uživatele klíčem, nikoli heslem). K nástrojům tohoto druhu patří i secpanel.

U starších verzí býval název program napsán jako SecPanel, od verze 0.6.0 se píší všechna písmena malá. V téže verzi byla integrována podpora protokolu SFTP namísto dřívějšího SCP.

Stručně o programu secpanel

Aplikace secpanel poskytuje své funkce ve třech oblastech:

  • správa a otevírání připojení SSH/SFTP
  • správa klíčů pro SSH
  • správa SSH-Agenta

První dvě oblasti jsou jasné (viz výše), třetí umožňuje snáze pracovat se SSH-Agentem (běžně spouštěným příkazem ssh-agent), který zajišťuje uchování dešifrovaných klíčů v paměti a zbavuje uživatele nutnosti při opakovaném využití téhož klíče zadávat pokaždé znovu dešifrovací heslo (zadá se jen jednou).

Program secpanel není spjat s žádným desktopovým prostředím. Je vyvíjen zcela samostatně a nezávisle, je napsán ve skriptovacím jazyce Tcl. Využití tohoto jazyka znamená možnost používat aplikaci všude, kde je interpret jazyka k dispozici (a kde je k dispozici grafické prostředí založené na X Window Systemu). Jistou nevýhodou je, že vzhled uživatelského rozhraní nemusí zrovna moc zapadat do používaného prostředí.

Práce s programem

Přestože to tak na první pohled nevypadá, uživatelské rozhraní má čtyři karty, které se přepínají tlačítky nahoře (představte si je jako ouška těch karet).

Správa a otevírání připojení

Na první kartě je seznam dostupných připojení. Můžete se připojit klasicky (SSH), pomocí SFTP nebo i vícenásobně (je potřeba mít nainstalován ClusterSSH nebo multixterm), případně nějakým specifickým způsobem.

Seznam vytvořených připojení Seznam vytvořených připojení

Připojení lze přidávat, upravovat a mazat. Při přidávání a úpravy se využívá druhá karta, na kterou se lze dostat jak přes příslušné tlačítko nahoře, tak přes tlačítka vpravo dole (pro práci s připojeními) nebo kontextovou nabídku (pravé tlačítko myši).

Úpravy připojení Úpravy připojení

Možností je mnoho, kromě parametrů jako adresa počítače, číslo portu, protokol a algoritmus lze ovlivňovat také chování klienta (zda má čekat, minimalizovat se atd.), spravovat místní nebo vzdálený forwarding (tunelování) portů, ovlivňovat kompresi apod.

Nastavení forwardingu portů Nastavení forwardingu portů

Přímo na kartě je i malý seznam připojení, není tedy třeba se vracet na první kartu, stačí dvojklik na připojení a jeho vlastnosti se objeví ve formuláři.



Správa klíčů

V rámci správy klíčů (na třetí kartě) podporuje secpanel několik činností. První z nich je správa veřejných klíčů serverů. Připojíte-li se pomocí SSH na server, ten pošle svůj veřejný klíč, který by se měl ověřit (porovnáním jeho otisku s tím, který získáte bezpečnou cestou, například osobně od správce serveru). Je-li klíč v pořádku, uloží se k dalšímu použití.

Karta pro správu klíčů a agenta Karta pro správu klíčů a agenta

Tady lze klíče zobrazit, případně některý z nich vymazat (to je potřeba udělat v případě, že se dozvíte o kompromitaci nebo pokud je prostě klíč změněn, třeba po přeinstalaci serveru). Nepříjemné ale je, že zde nevidíte, který klíč ke kterému serveru patří.

Veřejné klíče serverů Veřejné klíče serverů

Druhou činností je správa klientských klíčů, tedy jejich párů. Klíče lze generovat (lze použít algorigtmus RSA nebo DSA; program podporuje kromě protokolu SSH2 i obstarožní SHA1 v kombinaci s RSA), zobrazovat informace (otisk čili fingerprint), měnit heslo nebo je mazat.

Správa klientských klíčů pro SSH Správa klientských klíčů pro SSH

Poslední z činností je distribuce veřejných klíčů. Aby bylo totiž možné ověřovat uživatele pomocí klíče, musí se veřejný klíč uložit na server (typicky bývá v .ssh/authorized_keys). Zde stačí vybrat, který klíč a kam se má uložit, secpanel už to zajistí (samozřejmě je potřeba se na požadované servery nějak přihlásit, tedy buď heslem nebo nějakým již dříve distribuovaným klíčem).

Výběr veřejného klíče k distribuci Výběr veřejného klíče k distribuci

Správa SSH-Agenta

Práce s agentem je také na třetí kartě, společně se správou klíčů. Agenta zde lze přímo spustit, pokud ještě neběží, případně vyžádat jeho spuštění při startu. Pak se do agenta přidají identity (klíče), které chceme, aby poskytovat pro pozdější připojení. Lze také nastavit výchozí identitu.

Výběr souboru s klíčem pro přidání do agenta Výběr souboru s klíčem pro přidání do agenta

Podobně lze identity také odebírat, případně agenta ukončit nebo si o něm zobrazit informace.

Konfigurace

Nastavení programu secpanel najdete na čtvrté kartě. Většinou není potřeba nic moc měnit, zejména ne příkazy pro spouštění různých nástrojů SSH. Co občas bude potřeba změnit, je terminál (tam si lze nastavit svůj oblíbený) a klient pro SFTP (zde platí totéž).

Konfigurace programu secpanel Konfigurace programu secpanel

Program si ukládá historii toho, co se v něm provádělo. Tu si můžete následně zobrazit, ale jen přes hlavní menu aplikace (není na to žádné tlačítko). V přehledu jsou operace roztříděné do několika skupin (např. SSH connect, Keygen), historii lze také uložit nebo vymazat. Obdobně je k dispozici také historie spouštěných příkazů.

Historie operací v programu Historie operací v programu

Ještě si zaslouží zmínku velké tlačítko vpravo nahoře v okně aplikace. Tím se uživatelské rozhraní přepíná do „satelitního režimu“, což znamená, že se okno zmenší a zůstane v něm jen seznam připojení a tlačítko pro přepnutí do plného režimu. To se hodí, pokud chcete využívat jen otevírání připojení, aniž by bylo potřeba dělat nějaké úpravy – okno zabírá méně místa a je přehlednější.

Shrnutí

Program secpanel nabízí prakticky vše potřebné, pokud chcete v Linuxu rutinně pracovat s více připojeními SSH. Můžete snadno spravovat jak připojení, tak i klíče, a to ještě v kombinaci s ovládáním agenta.

Na druhou stranu program působí ještě dost nedokončeným dojmem (a také je uživatelské rozhraní poplatné způsobu implementace, ale to by nemělo příliš vadit). Občas může něco nefungovat, především ale není k dispozici nápověda. Komu to nevadí, může v programu secpanel najít zajímavý nástroj.

Nahoru

Příspěvky

Tomáš Crhonek secpanel: grafický správce připojení SSH a SFTP
Tomáš Crhonek 12. 10. 2015, 18:24:29
Odpovědět  Odkaz 
"Jednou z možností je psát potřebné údaje ručně."

Není třeba to psát ručně jako parametry klienta ssh, lze si to zapsat do ~/.ssh/config

Vetšina (z těch velkých všechny) distribucí má bash-completion pro ssh klienta, takže stačí jen zadat příkaz ssh a pomocí klávesy tab si nechat poradit konkrétní server.

ssh klient už se potom připojí pomocí parametrů definovaných v configu.

Práce je to tedy stejná, jako u tohoto grafického udělátka (je nutné někam zapsat konfiguraci připojení na konkrétní server) a doplňování pomocí tabu funguje to pro scp, ssh, rsync apod.
Lukáš Jelínek Re: secpanel: grafický správce připojení SSH a SFTP
Lukáš Jelínek 12. 10. 2015, 21:10:50
Odpovědět  Odkaz 
Pro někoho to bude asi dobře použitelné, ale leckdo zase ocení to klikátko (tím spíš, že si tam lze snadno naklikat parametry, které by se při zápisu do konfigurace musely hledat - ne každý si pamatuje, jak se zapisují).
Re: secpanel: grafický správce připojení SSH a SFTP
Moje jméno 13. 10. 2015, 13:44:26
Odpovědět  Odkaz 
zsh doplňuje servery na tabulátor z known_hosts . Tedy se stačí jednou přihlásit...
Michal Breškovec secpanel: grafický správce připojení SSH a SFTP
Michal Breškovec 12. 10. 2015, 19:33:58
Odpovědět  Odkaz 
Už dlouho hledám něco jako mRemote pro Windows.Bohužel to vypadá, že nic srovnatelného pro Linux neexistuje.
Re: secpanel: grafický správce připojení SSH a SFTP
K 13. 10. 2015, 08:06:44
Odpovědět  Odkaz 
treba remmina?
Re: Re: secpanel: grafický správce připojení SSH a SFTP
nobody 13. 10. 2015, 17:05:48
Odpovědět  Odkaz 
ale remmina neni srovnatelna, je lepsi ;)
http://remmina.sourceforge.net/features.shtml
secpanel: grafický správce připojení SSH a SFTP
Kuba 13. 10. 2015, 07:50:24
Odpovědět  Odkaz 
Já již delší dobu úspěšně na správu všech strojů využívám PAC manager a naprostá spokojenost :)
secpanel: grafický správce připojení SSH a SFTP
ToJeJedno 14. 10. 2015, 08:51:13
Odpovědět  Odkaz 
PAC Manager je najlepsi, kazdemu mozem len odporucit....

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Je možné nasadit aplikaci za jediný týden?

CiscoJestli jste někdy řešili nasazování aplikace, asi víte, že všechno odladit může být celkem zdlouhavá záležitost. Dokážete si představit, že na to máte jen týden? Že je to nemožné? Není! Jde to a ani to nemusí být příliš složité.

Pokračování ...



Public Relations

Jak bezpečné jsou bezpečnostní kamery? Nezmeškejte konferenci Axis Talk 2021

AxisÚtoky hackerů čím dál častěji míří na kamerové systémy. Jak se účinně bránit? I to bude tématem online konference společnosti Axis Communications, švédského světového leadera v bezpečnostních a smart city technologiích. Připojte se 20. a 21. dubna!

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »

Kingston - velká jarní soutěž