Mosh: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Ksikkar (talk | contribs)
No edit summary
Ksikkar (talk | contribs)
No edit summary
Line 6: Line 6:
==Lisaomadused==
==Lisaomadused==
====Vahetu tagasiside====
====Vahetu tagasiside====
Kui SSH puhul on vaja enne teksti ekraanilekuvamist ära oodata serveri vastus, siis Moshis kuvatakse teksti sisestamine, kustutamine või ridade muutmine koheselt. See toimib tänu Moshi võimele kasutaja tekstisisestusi ette ennustada. Ennustatud tekst, mis pole veel serverilt vastust saanud, kuvatakse allajoonitult. Pärast serverilt kinnituse saamist jooned eemaldatakse.
Kui [[Ssh|SSH]] puhul on vaja enne teksti ekraanilekuvamist ära oodata serveri vastus, siis Moshis kuvatakse teksti sisestamine, kustutamine või ridade muutmine koheselt. See toimib tänu Moshi võimele kasutaja tekstisisestusi ette ennustada. Ennustatud tekst, mis pole veel serverilt vastust saanud, kuvatakse allajoonitult (Joonis 1). Pärast serverilt kinnituse saamist jooned eemaldatakse.
[[File:Mosh-lost-connection.PNG|thumb|x100px|none|Joonis 1. Ühendus katkes pärast "ifc" kirjutamist.]]


====Automaatne võrgurändlus====
====Automaatne võrgurändlus====
Kui võrguühendus peaks katkema, annab Mosh sellest staatuseribal koheselt teada, näidates viimasest õnnestunud ühendusest möödunud aega. Kui võrguühendus taastatakse, sünkroniseerib Mosh automaatselt ning kasutajal on võimalik jätkata punktist, kus ta tegevus eelnevalt pooleli jäi ilma, et programmi oleks vaja taaskäivitada. Sama kehtib ka näiteks arvuti puhkerežiimist äratamisel, kui Mosh eelnevalt töötas.  
Kui võrguühendus peaks katkema, annab Mosh sellest staatuseribal koheselt teada, näidates viimasest õnnestunud ühendusest möödunud aega (Joonis 1). Kui võrguühendus taastatakse, sünkroniseerib Mosh automaatselt ning kasutajal on võimalik jätkata punktist, kus ta tegevus eelnevalt pooleli jäi ilma, et programmi oleks vaja taaskäivitada. Sama kehtib ka näiteks arvuti puhkerežiimist äratamisel, kui Mosh eelnevalt töötas.  


====UTF-8 tugi====
====UTF-8 tugi====
Line 15: Line 16:


==Turvalisus==
==Turvalisus==
Mosh kasutab serverisse sisselogimisel autentimiseks SSH-d, pärast mida käivitatakse kasutaja jaoks nähtamatult <code>[http://manpages.ubuntu.com/manpages/precise/man1/mosh-server.1.html mosh-server]</code>, suletakse SSH ühendus ning käivitatakse <code>[http://manpages.ubuntu.com/manpages/wily/man1/mosh-client.1.html mosh-client]</code>. Kuna Mosh on loodud SSH baasil, omandab ta ka SSH turvalisuse.
Mosh kasutab serverisse sisselogimisel autentimiseks [[Ssh|SSH]]-d, pärast mida käivitatakse kasutaja jaoks nähtamatult <code>[http://manpages.ubuntu.com/manpages/precise/man1/mosh-server.1.html mosh-server]</code>, suletakse [[Ssh|SSH]] ühendus ning käivitatakse <code>[http://manpages.ubuntu.com/manpages/wily/man1/mosh-client.1.html mosh-client]</code>. Kuna Mosh on loodud [[Ssh|SSH]] baasil, omandab ta ka [[Ssh|SSH]] turvalisuse.


Mõneti on Mosh veelgi turvalisem kui SSH. SSH toetub turvalise andmevoo kandmisel autentimata edastusohje protokollile (''Transmission Control Protocol'' ehk TCP). See tähendab, et ründaja võib sulgeda SSH ühenduse ka andmete krüpteeringut murdmata, sest tal on võimalik välja saata võltssegmente, mis näivad autentsed. Mosh seevastu kontrollib igat datagrammi, mistõttu ei saa ründaja Moshi sessiooni katkestada, kui ta just ei suuda pikema aja jooksul pakettide vahetamist takistada. Lühiajalise ründe korral tekitatakse kasutajale vaid näiline katkestus. Ründe lõppedes Moshi sessioon jätkub.  
Mõneti on Mosh veelgi turvalisem kui [[Ssh|SSH]] [https://mosh.org/#faq]. [[Ssh|SSH]] toetub turvalise andmevoo kandmisel autentimata edastusohje protokollile (''Transmission Control Protocol'' ehk TCP). See tähendab, et ründaja võib sulgeda [[Ssh|SSH]] ühenduse ka andmete krüpteeringut murdmata, sest tal on võimalik välja saata võltssegmente, mis näivad autentsed. Mosh seevastu kontrollib igat datagrammi, mistõttu ei saa ründaja Moshi sessiooni katkestada, kui ta just ei suuda pikema aja jooksul pakettide vahetamist takistada. Lühiajalise ründe korral tekitatakse kasutajale vaid näiline katkestus. Ründe lõppedes Moshi sessioon jätkub.  


Viimase nelja aasta jooksul pole Moshil ühtegi turvaauku raporteeritud.  
Viimase nelja aasta jooksul pole Moshil ühtegi turvaauku raporteeritud [https://mosh.org/#faq].  


==Moshi kasutamine==
==Moshi kasutamine==
Line 77: Line 78:
===Ühenduse loomine===
===Ühenduse loomine===
=====Windows=====
=====Windows=====
Kõige lihtsama moodusena saab Windowsi peal Moshi kasutada läbi Google Chrome'i laienduse, mida on võimalik alla laadida Chrome'i veebipoest. Pärast rakenduse avamist tuleb loodava ühenduse parameetrid seadistada (Joonis 1). Nii ''Username'' kui ka ''Hostname'' on ühenduse loomiseks vajalikud.
Kõige lihtsama moodusena saab Windowsi peal Moshi kasutada läbi Google Chrome'i laienduse, mida on võimalik alla laadida Chrome'i veebipoest. Pärast rakenduse avamist tuleb loodava ühenduse parameetrid seadistada (Joonis 2). Nii ''Username'' kui ka ''Hostname'' on ühenduse loomiseks vajalikud.
[[File:Mosh-chrome-plugin.PNG|thumb|x252px|none|Joonis 1. Sessiooni loomine Chrome'i abil.]]
[[File:Mosh-chrome-plugin.PNG|thumb|x252px|none|Joonis 2. Sessiooni loomine Chrome'i abil.]]
Moshi kasutamisel läbi Chrome'i peab arvestama, et üks ''Mosh server command'''i parameetritest – kasutuskoht ''(locale)'' – on vaikimisi seatud en_US.UTF-8 peale [https://github.com/rpwoodbu/mosh-chrome/blob/master/mosh_nacl/ssh_login.cc#L44]:
Moshi kasutamisel läbi Chrome'i peab arvestama, et üks ''Mosh server command'''i parameetritest – kasutuskoht ''(locale)'' – on vaikimisi seatud en_US.UTF-8 peale [https://github.com/rpwoodbu/mosh-chrome/blob/master/mosh_nacl/ssh_login.cc#L44]:
<pre> mosh-server new -s -c 256 -l LANG=en_US.UTF-8</pre>  
<pre> mosh-server new -s -c 256 -l LANG=en_US.UTF-8</pre>  
Line 85: Line 86:


=====Android=====
=====Android=====
Androididel saab Moshi kasutada läbi JuiceSSH. Nii nagu Chrome'i puhul, on ka JuiceSSH-s kasutuskoht vaikimisi en_US.UTF-8. Joonisel 2 on näidatud JuiceSSH seadistus eesti kasutuskoha puhul.  
Androididel saab Moshi kasutada läbi JuiceSSH. Nii nagu Chrome'i puhul, on ka JuiceSSH-s kasutuskoht vaikimisi en_US.UTF-8. Joonisel 3 on näidatud JuiceSSH seadistus eesti kasutuskoha puhul.  
[[File:Mosh-JuiceSSH.png|thumb|x275px|none|Joonis 2. Kasutuskoha muutmine JuiceSSH's.]]
[[File:Mosh-JuiceSSH.png|thumb|x275px|none|Joonis 3. Kasutuskoha muutmine JuiceSSH's.]]


=====Linux=====
=====Linux=====
Linuxil (ja mitmel teisel operatsioonisüsteemil) saab Moshiga ühenduse luua sarnaselt SSH-le:
Linuxil (ja mitmel teisel operatsioonisüsteemil) saab Moshiga ühenduse luua sarnaselt [[Ssh|SSH]]-le [https://mosh.org/#usage]:
<pre>$ mosh username@hostname</pre>
<pre>$ mosh username@hostname</pre>
Kui sama kasutajanimega ollakse juba arvutisse sisse logitud, pole tarvis enam kasutajanime välja kirjutada. Seega piisab käsust:
Kui sama kasutajanimega ollakse juba arvutisse sisse logitud, pole tarvis enam kasutajanime välja kirjutada. Seega piisab käsust:
Line 95: Line 96:


===Kuidas abi saada===
===Kuidas abi saada===
Täpsemat infot Moshi parameetrite kohta leiab manuaalidest:
*<code>[http://manpages.ubuntu.com/manpages/precise/man1/mosh.1.html mosh]</code>
*<code>[http://manpages.ubuntu.com/manpages/precise/man1/mosh-server.1.html mosh-server]</code> 
*<code>[http://manpages.ubuntu.com/manpages/wily/man1/mosh-client.1.html mosh-client]</code>
või terminalist käskudega:
<pre>$ man mosh</pre>
<pre>$ man mosh</pre>
<pre>$ man mosh-server</pre>
<pre>$ man mosh-client</pre>
==Kokkuvõte==
Mosh on väga hea tööriist mobiilsetele inimestele, kes peavad tihti katkeva võrguühendusega töötama. Samas ei ole Moshi pakutav lisaväärtus võrreldes SSH-ga piisav, et koguda suurt kasutajaskonda.


==Autor==
==Autor==
Kristiina Sikkar <br>
Kristiina Sikkar <br>
AK21 <br>
AK21 <br>
2016
oktoober 2016  


==Allikad==
==Allikad==
https://mosh.org/ <br>
https://mosh.org/ <br>
https://www.digitalocean.com/community/tutorials/how-to-install-and-use-mosh-on-a-vps <br>
http://linoxide.com/how-tos/mosh-alternative-ssh/ <br>
http://linoxide.com/how-tos/mosh-alternative-ssh/ <br>
https://linux-audit.com/mosh-ssh-alternative-for-system-administration/
https://linux-audit.com/mosh-ssh-alternative-for-system-administration/ <br>
https://github.com/rpwoodbu/mosh-chrome<br>
http://manpages.ubuntu.com/manpages/precise/man1/mosh.1.html<br>
http://manpages.ubuntu.com/manpages/precise/man1/mosh-server.1.html<br>
http://manpages.ubuntu.com/manpages/precise/man1/mosh-client.1.html


</div>
</div>


<!--[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]-->
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Revision as of 13:44, 22 October 2016

Mosh (Mobile Shell) on kaugterminal, mille abil on interneti vahendusel võimalik turvaliselt kliendi arvutist serverisse ühendust võtta. Ta on väga sarnane SSH-le, ent tal on lisaomadusi, millega on silmas peetud eriti mobiilset kasutajaskonda. Mosh annab vahetut tagasisidet, võimaldab võrgurändlust ning töötab ka katkeva ühenduse puhul.

Mosh-i esimene versioon (Mosh 1.0) lasti välja märtsis 2012. Praegune kõige värskem Moshi versioon tuli välja augustis 2016 (Mosh 1.2.6).

Lisaomadused

Vahetu tagasiside

Kui SSH puhul on vaja enne teksti ekraanilekuvamist ära oodata serveri vastus, siis Moshis kuvatakse teksti sisestamine, kustutamine või ridade muutmine koheselt. See toimib tänu Moshi võimele kasutaja tekstisisestusi ette ennustada. Ennustatud tekst, mis pole veel serverilt vastust saanud, kuvatakse allajoonitult (Joonis 1). Pärast serverilt kinnituse saamist jooned eemaldatakse.

Joonis 1. Ühendus katkes pärast "ifc" kirjutamist.

Automaatne võrgurändlus

Kui võrguühendus peaks katkema, annab Mosh sellest staatuseribal koheselt teada, näidates viimasest õnnestunud ühendusest möödunud aega (Joonis 1). Kui võrguühendus taastatakse, sünkroniseerib Mosh automaatselt ning kasutajal on võimalik jätkata punktist, kus ta tegevus eelnevalt pooleli jäi ilma, et programmi oleks vaja taaskäivitada. Sama kehtib ka näiteks arvuti puhkerežiimist äratamisel, kui Mosh eelnevalt töötas.

UTF-8 tugi

Moshi loomisel keskenduti ainult ühele kodeeringule – UTF-8 – mis on ka ainuke toetatud kodeering Moshis. Tänu viimistletud UTF-8 kodeeringule, parandab Mosh mitmed Unixi puugid juba olemasolevates terminalides ning SSH-s. Moshis on võimalik probleemideta kuvada ka hieroglüüfe.

Turvalisus

Mosh kasutab serverisse sisselogimisel autentimiseks SSH-d, pärast mida käivitatakse kasutaja jaoks nähtamatult mosh-server, suletakse SSH ühendus ning käivitatakse mosh-client. Kuna Mosh on loodud SSH baasil, omandab ta ka SSH turvalisuse.

Mõneti on Mosh veelgi turvalisem kui SSH [1]. SSH toetub turvalise andmevoo kandmisel autentimata edastusohje protokollile (Transmission Control Protocol ehk TCP). See tähendab, et ründaja võib sulgeda SSH ühenduse ka andmete krüpteeringut murdmata, sest tal on võimalik välja saata võltssegmente, mis näivad autentsed. Mosh seevastu kontrollib igat datagrammi, mistõttu ei saa ründaja Moshi sessiooni katkestada, kui ta just ei suuda pikema aja jooksul pakettide vahetamist takistada. Lühiajalise ründe korral tekitatakse kasutajale vaid näiline katkestus. Ründe lõppedes Moshi sessioon jätkub.

Viimase nelja aasta jooksul pole Moshil ühtegi turvaauku raporteeritud [2].

Moshi kasutamine

Moshi installeerimiseks ega kasutamiseks pole vaja omada ülikasutaja (superuser) õigusi.

Installeerimine

Moshi kasutamiseks peab see olema installeeritud nii klient- kui serverjaamal. Mosh on saadaval järgnevatel operatsioonisüsteemidel: Linuxi erinevad versioonid, Mac OS X, Android, Solaris, Cygwin, BSD. Lisaks sellele on Mosh olemas ka Chrome App-ina, mida kasutatakse näiteks Windows operatsioonisüsteemi puhul.

Operatsioonisüsteem Installeerimiskäsk [3]
Homebrew (OS X 10.5 or later) $ brew install mobile-shell
MacPorts (OS X 10.5 or later) $ sudo port install mosh
Cygwin C:\> setup.exe -q mobile-shell
Alpine Linux # apk add mosh
Arch Linux # pacman -S mosh
Debian (squeeze-backports and later) $ sudo apt-get install mosh
Fedora (14 or later) $ sudo yum install mosh
Gentoo # emerge net-misc/mosh
openSUSE (12.3 or later) $ sudo zypper in mosh
Ubuntu $ sudo apt-get install mosh
FreeBSD # pkg install net/mosh
OpenBSD # pkg_add mosh
NetBSD (pkgsrc) # cd net/mosh; make install clean
OpenCSW (Solaris 10 Update 8 or later) # pkgutil -i mosh

Ühenduse loomine

Windows

Kõige lihtsama moodusena saab Windowsi peal Moshi kasutada läbi Google Chrome'i laienduse, mida on võimalik alla laadida Chrome'i veebipoest. Pärast rakenduse avamist tuleb loodava ühenduse parameetrid seadistada (Joonis 2). Nii Username kui ka Hostname on ühenduse loomiseks vajalikud.

Joonis 2. Sessiooni loomine Chrome'i abil.

Moshi kasutamisel läbi Chrome'i peab arvestama, et üks Mosh server command'i parameetritest – kasutuskoht (locale) – on vaikimisi seatud en_US.UTF-8 peale [4]:

 mosh-server new -s -c 256 -l LANG=en_US.UTF-8

Kui arvutis, kuhu ühendust võetakse, Moshis seadistatud kasutuskoht puudub, ei saa Moshi kasutada. Seetõttu tuleb kasutuskohta vajadusel muuta. Eesti kasutuskoha puhul peaks Mosh server command olema järgmine:

 mosh-server new -s -c 256 -l LANG=et_EE.UTF-8
Android

Androididel saab Moshi kasutada läbi JuiceSSH. Nii nagu Chrome'i puhul, on ka JuiceSSH-s kasutuskoht vaikimisi en_US.UTF-8. Joonisel 3 on näidatud JuiceSSH seadistus eesti kasutuskoha puhul.

Joonis 3. Kasutuskoha muutmine JuiceSSH's.
Linux

Linuxil (ja mitmel teisel operatsioonisüsteemil) saab Moshiga ühenduse luua sarnaselt SSH-le [5]:

$ mosh username@hostname

Kui sama kasutajanimega ollakse juba arvutisse sisse logitud, pole tarvis enam kasutajanime välja kirjutada. Seega piisab käsust:

$ mosh hostname

Kuidas abi saada

Täpsemat infot Moshi parameetrite kohta leiab manuaalidest:

või terminalist käskudega:

$ man mosh
$ man mosh-server
$ man mosh-client

Kokkuvõte

Mosh on väga hea tööriist mobiilsetele inimestele, kes peavad tihti katkeva võrguühendusega töötama. Samas ei ole Moshi pakutav lisaväärtus võrreldes SSH-ga piisav, et koguda suurt kasutajaskonda.

Autor

Kristiina Sikkar
AK21
oktoober 2016

Allikad

https://mosh.org/
http://linoxide.com/how-tos/mosh-alternative-ssh/
https://linux-audit.com/mosh-ssh-alternative-for-system-administration/
https://github.com/rpwoodbu/mosh-chrome
http://manpages.ubuntu.com/manpages/precise/man1/mosh.1.html
http://manpages.ubuntu.com/manpages/precise/man1/mosh-server.1.html
http://manpages.ubuntu.com/manpages/precise/man1/mosh-client.1.html