6Aug
adalah penyelamat bila Anda perlu mengelola komputer dengan jarak jauh, namun tahukah Anda bahwa Anda juga dapat mengunggah dan mendownload file juga? Dengan menggunakan kunci SSH, Anda dapat melewatkan keharusan memasukkan kata sandi dan menggunakannya untuk skrip!
Proses ini bekerja pada Linux dan Mac OS, asalkan mereka dikonfigurasi dengan benar untuk akses SSH.Jika Anda menggunakan Windows, Anda dapat menggunakan Cygwin untuk mendapatkan fungsionalitas seperti Linux, dan dengan sedikit tweaker, SSH akan berjalan dengan baik.
Menyalin File Melalui SSH
Secure copy adalah perintah yang sangat berguna, dan sangat mudah digunakan. Format dasar perintahnya adalah sebagai berikut:
scp [options] original_file destination_file
Penendang terbesar adalah bagaimana memformat bagian jauh. Ketika Anda menangani file jarak jauh, Anda perlu melakukannya dengan cara berikut: Pengguna
@ server: path /to/ file
Server dapat berupa URL atau alamat IP.Ini diikuti oleh titik dua, lalu path ke file atau folder yang dimaksud. Mari kita lihat sebuah contoh.
scp -P 40050 Desktop / url.txt [email protected]: ~ /Desktop/ url.txt
Perintah ini menampilkan flag [-P]( perhatikan bahwa itu adalah modal P).Hal ini memungkinkan saya untuk menentukan nomor port, bukan default 22. Ini diperlukan untuk saya karena cara saya mengkonfigurasi sistem saya.
Selanjutnya, file asli saya adalah "url.txt" yang ada di dalam sebuah direktori bernama "Desktop".File tujuan ada di "~ /Desktop/ url.txt" yang sama dengan "/user/yatri/Desktop/ url.txt".Perintah ini dijalankan oleh pengguna "yatri" di komputer remote "192.168.1.50".
Bagaimana Jika Anda perlu melakukan yang sebaliknya? Anda bisa menyalin file dari server jauh dengan cara yang sama.
Di sini, saya telah menyalin file dari folder "~ /Desktop/" komputer remote ke folder "Desktop" komputer saya.
Untuk menyalin keseluruhan direktori, Anda harus menggunakan flag [-r]( perhatikan bahwa itu huruf kecil r).
Anda juga bisa menggabungkan flag. Alih-alih
scp -P-r. ..
Anda bisa melakukan
scp -Pr. ..
Bagian terberat di sini adalah bahwa penyelesaian tab tidak selalu berhasil, jadi sangat membantu jika ada terminal lain dengan sesi SSH yang berjalan sehingga Anda tahudimana harus meletakkan barang
SSH dan SCP Tanpa Sandi
Secure copy sangat bagus. Anda bisa memasukkannya ke dalam skrip dan memilikinya melakukan backup ke komputer jarak jauh. Masalahnya adalah Anda mungkin tidak selalu berada di sekitar untuk memasukkan kata sandinya. Dan, jujur saja, sangat menyakitkan untuk memasukkan kata sandi Anda ke komputer jarak jauh Anda jelas memiliki akses setiap saat.
Nah, kita bisa berkeliling menggunakan kata sandi dengan menggunakan file kunci. Kita bisa membuat komputer menghasilkan dua file utama - satu publik yang berada di server jauh, dan satu komputer pribadi yang ada di komputer Anda dan harus aman - dan ini akan digunakan sebagai ganti kata sandi. Cukup nyaman kan?
Di komputer Anda, masukkan perintah berikut:
ssh-keygen-t rsa
Ini akan menghasilkan dua kunci dan memasukkannya ke dalam:
~ /.ssh/
dengan nama "id_rsa" untuk kunci pribadi Anda, dan "id_rsa.pub" untukkunci publik anda
Setelah memasukkan perintah, Anda akan ditanya di mana harus menyimpan kunci. Anda dapat menekan Enter untuk menggunakan default yang disebutkan di atas.
Selanjutnya, Anda akan diminta memasukkan frasa sandi. Tekan Enter untuk meninggalkan ini kosong, lalu lakukan lagi saat meminta konfirmasi. Langkah selanjutnya adalah menyalin file kunci publik ke komputer jarak jauh Anda. Anda dapat menggunakan scp untuk melakukan ini:
Tujuan untuk kunci publik Anda ada di server jauh, dalam file berikut:
~ /.ssh/ authorized_keys2
Kunci publik berikutnya dapat ditambahkan ke file ini, seperti file ~ /.ssh/ known_hosts. Ini berarti bahwa jika Anda ingin menambahkan kunci publik lain untuk akun Anda di server ini, Anda akan menyalin isi file id_rsa.pub kedua ke baris baru pada file authorized_keys2 yang ada. Pertimbangan Keamanan
Bukankah ini kurang aman daripada sebuah kata sandi?
Dalam arti praktis, tidak juga. Kunci pribadi yang dihasilkan disimpan di komputer yang Anda gunakan, dan tidak pernah ditransfer, bahkan tidak diverifikasi. Kunci pribadi ini HANYA cocok dengan kunci publik SATU itu, dan koneksi harus dimulai dari komputer yang memiliki kunci privat. RSA cukup aman dan menggunakan panjang 2048 bit secara default.
Ini sebenarnya sangat mirip teori untuk menggunakan kata sandi Anda. Jika seseorang mengetahui kata sandi Anda, keamanan Anda akan keluar dari jendela. Jika seseorang memiliki file kunci pribadi Anda, maka keamanan hilang ke komputer manapun yang memiliki kunci kemiripan yang cocok, namun mereka memerlukan akses ke komputer Anda untuk mendapatkannya.
Bisakah ini lebih aman?
Anda dapat menggabungkan kata sandi dengan file utama. Ikuti langkah-langkah di atas, tapi masukkan frasa sandi yang kuat. Sekarang, ketika Anda terhubung melalui SSH atau menggunakan SCP, Anda memerlukan file kunci pribadi dan sebagai frasa sandi yang benar.
Setelah Anda memasukkan frasa sandi Anda satu kali, Anda tidak akan ditanya lagi sampai Anda menutup sesi Anda. Itu berarti pertama kali Anda SSH / SCP, Anda harus memasukkan kata sandi Anda, namun semua tindakan berikutnya tidak akan memerlukannya. Setelah Anda keluar dari komputer Anda( bukan yang remote) atau tutup jendela terminal Anda, maka Anda harus memasukkannya lagi. Dengan cara ini, Anda tidak benar-benar mengorbankan keamanan, tapi Anda juga tidak dilecehkan dengan sandi sepanjang waktu.
Dapatkah saya menggunakan kembali pasangan kunci publik / swasta?
Ini adalah ide yang sangat buruk. Jika seseorang menemukan kata sandi Anda, dan Anda menggunakan kata kunci yang sama untuk semua akun Anda, maka mereka sekarang memiliki akses ke semua akun tersebut. Demikian pula, file kunci pribadi Anda juga sangat rahasia dan penting.(Untuk informasi lebih lanjut, lihat Cara Memulihkan Setelah Kata Sandi Email Anda Dirombak)
Yang terbaik adalah membuat pasangan kunci baru untuk setiap komputer dan akun yang ingin Anda tautkan. Dengan begitu, jika salah satu kunci pribadi Anda tertangkap entah bagaimana, maka Anda hanya akan kompromi satu akun di satu komputer jarak jauh.
Penting juga untuk dicatat bahwa semua kunci pribadi Anda disimpan di tempat yang sama: di ~ /.ssh/ di komputer Anda, Anda dapat menggunakan TrueCrypt untuk membuat wadah yang aman dan terenkripsi, lalu buat symlink di direktori ~ /.ssh/ Anda. Bergantung pada apa yang saya lakukan, saya menggunakan metode super-paranoid super-secure ini untuk membuat pikiran saya tenang.
Sudahkah Anda menggunakan SCP dalam skrip manapun? Apakah Anda menggunakan file kunci dan bukan kata sandi? Bagikan keahlian Anda sendiri dengan pembaca lainnya di komentar!