По умолчанию командная консоль CoCon доступна по протоколу SSH версии 2 (порт 8023).
Команда для подключения к консоли:
ssh USER@HOST -p 8023
Если по умолчанию используется протокол SSH версии 1, то можно воспользоваться следующей командой:
ssh USER@HOST -2 -p 8023
Команды управления системой ECSS-10 группируются в древовидную структуру, напоминающую файловую систему. Файлы - это команды, а каталоги - это логическая группировка команд (привязка их к определенной подсистеме).
Область видимости команд работает таким образом, что команды, которые объявлены в корневом каталоге, доступны в любом месте файловой системы (глобальные команды), все остальные команды работают в том каталоге, где они объявлены.
Выполнить команду можно двумя способами:
1. Зайти в нужный каталог, используя команду cd, и выполнить команду в этом каталоге - это позволяет использовать менее объемные команды.
Для обозначения текущего каталога, в котором находится пользователь, динамически изменяется строка приглашения системы.
Пример: 1. зайти в каталог /domain/eltex.local/ss: ssw@[mycelium@ecss3]:/#> cd domain/eltex.local/ss/ ssw@[mycelium@ecss3]:/domain/eltex.local/ss#> 2. выполнить команду "info" в заданном каталоге: ssw@[mycelium@ecss3]:/domain/eltex.local/ss#> ./info
2. Написать путь до команды (абсолютный или относительный путь):
ssw@[mycelium@ecss3]:/#> domain/eltex.local/ss/info
Глобальные команды выполняются без указания пути.
Права доступа, определенные для пользователя, ограничивают возможности пользователя по выполнению команд. Команды, которые недоступны для выполнения определенному пользователю, не будут отображаться в соответствующих местах файловой системы, и у пользователя не будет возможности их выполнить.
Для упрощения использования командной строки интерфейс поддерживает функцию автоматического дополнения команд. Эта функция активизируется при неполно набранной команде и вводе табуляции <Tab>. Другая функция <Tab> - просмотр команд, доступных для ввода в текущем каталоге.
Получить справочную информацию о команде и ее параметрах на любом этапе ввода команды можно двумя способами:
1. Ввод команды man перед основной командой:
> man shell-trace
2. Ввод комбинации -h после команды:
> shell-trace -h
Авторизация по ключу
Для авторизации необходимо добавить свой public key (находится по пути ~/.ssh/*.pub) через интерфейс кокона:
admin@[mycelium1@ecss1]:/$ /shell-options public-key add ssh-rsa ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQCw7sJZltBfbooyv2T3Bsz/l01SM53XfNkJzN9DxPKq8kH4FRKf8NJWRHpLAWmBElUmp5APxWLfR74ncTYGrRIUj+u8ygZav1YYbgOrTgNwyFaJUurg2LVymLd9+Q/wA7ORxomuhLMGaiSfaOUyoO1xE5opZU65IpZhuyVrNOGZLQ== test@gmail.com
Проверить список можно командой:
admin@[mycelium1@ecss1]:/$ ./shell-options public-key list
Удалить можно командой:
admin@[mycelium1@ecss1]:/$ /shell-options public-key delete ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQCw7sJZltBfbooyv2T3Bsz/l01SM53XfNkJzN9DxPKq8kH4FRKf8NJWRHpLAWmBElUmp5APxWLfR74ncTYGrRIUj+u8ygZav1YYbgOrTgNwyFaJUurg2LVymLd9+Q/wA
Права доступа на команды
Ниже приведен список групп доступа к командам CoCon-а, и какие права должны быть у пользователя, чтобы выполнить эту команду:
-any-
- любой пользователь может выполнить команду с данными правами;-root-
- только пользователь ecss-root может выполнить данную команду;ecss-user
- пользователь с правами ecss-user, ecss-admin может выполнить данную команду;ecss-admin
- пользователь с правами ecss-admin может выполнить данную команду;ecss-<DOMAIN>-user
- пользователь с правами ecss-<DOMAIN>-user, _ecss-<DOMAIN>-admin, ecss-user, ecss-admin может выполнить данную команду;ecss-<DOMAIN>-admin
- пользователь с правами ecss-<DOMAIN>-admin, ecss-admin может выполнить данную команду.