6Aug
سش هو منقذ عندما تحتاج إلى إدارة جهاز كمبيوتر عن بعد، ولكن هل تعلم يمكنك أيضا تحميل وتنزيل الملفات أيضا؟باستخدام مفاتيح سش، يمكنك تخطي الحاجة إلى إدخال كلمات السر واستخدام هذا للنصوص!
تعمل هذه العملية على لينوكس و ماك أوس، شريطة أن يتم تكوينها بشكل صحيح للوصول سش.إذا كنت تستخدم ويندوز، يمكنك استخدام سيغوين للحصول على وظائف مثل لينكس، ومع القليل من التغيير والتبديل، وسوف تعمل سش كذلك.
نسخ الملفات أكثر من سش
نسخة آمنة أمر مفيد حقا، وأنه من السهل حقا للاستخدام.الشكل الأساسي للأمر هو كما يلي:
سكب [أوبتيونس] original_file destination_file
أكبر كيكر هو كيفية تنسيق الجزء البعيد.عند معالجة ملف بعيد تحتاج إلى القيام بذلك بالطريقة التالية:
المستخدم @ الملقم: مسار الملف /to/
الملقم يمكن أن يكون عنوان ورل أو عنوان إب.ويلي ذلك نقطتين، ثم المسار إلى الملف أو المجلد المعني.لنلقي نظرة على مثال.
سكب -P 40050 سطح المكتب / url.txt [email protected]: ~ /Desktop/ url.txt
يتميز هذا الأمر بالعلامة [-P]( لاحظ أنها عاصمة P).هذا يسمح لي بتحديد رقم المنفذ بدلا من الافتراضي 22. هذا ضروري بالنسبة لي بسبب الطريقة لقد تم تكوين النظام الخاص بي.
التالي، ملفي الأصلي هو "url.txt" الذي هو داخل دليل يسمى "سطح المكتب".ملف الوجهة في "~ /Desktop/ url.txt" وهو نفس "/user/yatri/Desktop/ url.txt".يتم تشغيل هذا الأمر من قبل المستخدم "ياتري" على الكمبيوتر البعيد "192.168.1.50".
ما إذا كنت بحاجة إلى القيام العكس؟يمكنك نسخ الملفات من ملقم بعيد على نحو مماثل.
هنا، قمت بنسخ ملف من المجلد "~ /Desktop/" الكمبيوتر البعيد إلى مجلد "سطح المكتب" جهاز الكمبيوتر الخاص بي.
لنسخ الدلائل كلها، ستحتاج إلى استخدام العلامة [-r]( لاحظ أنه حرف ص صغير).
يمكنك أيضا الجمع بين الأعلام.بدلا من
سكب -P -r. ..
يمكنك فقط القيام
سكب -Pr. ..
الجزء الأصعب هنا هو أن اكتمال علامة التبويب لا يعمل دائما، لذلك فمن المفيد أن يكون لديك محطة أخرى مع جلسة سش تشغيل بحيث تعرفحيث لوضع الأشياء.
سش و سكب بدون كلمات المرور
نسخة آمنة كبيرة.يمكنك وضعه في البرامج النصية ولها القيام النسخ الاحتياطي لأجهزة الكمبيوتر البعيدة.المشكلة هي أنك قد لا تكون دائما على وشك إدخال كلمة المرور.و، دعونا نكون صادقين، انها آلام كبيرة حقيقية لوضع في كلمة المرور الخاصة بك إلى جهاز كمبيوتر بعيد من الواضح أن لديك الوصول إلى كل وقت.
حسنا، يمكننا الحصول على جميع أنحاء باستخدام كلمات السر باستخدام الملفات الرئيسية.يمكن أن يكون لدينا الكمبيوتر توليد ملفين رئيسيين - واحد الجمهور الذي ينتمي على الملقم البعيد، واحد خاص الذي هو على جهاز الكمبيوتر الخاص بك، ويحتاج إلى أن تكون آمنة - وسيتم استخدامها بدلا من كلمة مرور.مريحة جدا، أليس كذلك؟
على جهاز الكمبيوتر الخاص بك، أدخل الأمر التالي:
سش-كيجين -t رسا
سيؤدي هذا إلى إنشاء المفتاحين ووضعها في:
~ /.ssh/
مع أسماء "id_rsa" للمفتاح الخاص بك و "id_rsa.pub" لالمفتاح العام.
بعد إدخال الأمر، ستتم مطالبتك بمكان حفظ المفتاح.يمكنك الضغط على إنتر لاستخدام الإعدادات الافتراضية المذكورة أعلاه.
بعد ذلك، سيطلب منك إدخال عبارة مرور.اضغط على إنتر لترك هذا الحقل فارغا، ثم أعده مرة أخرى عندما يطلب تأكيده.الخطوة التالية هي نسخ ملف المفتاح العمومي إلى الكمبيوتر البعيد.يمكنك استخدام سكب للقيام بذلك:
الوجهة للمفتاح العمومي الخاص بك على الملقم البعيد في الملف التالي:
~ /.ssh/ authorized_keys2
يمكن إلحاق مفاتيح عامة لاحقة لهذا الملف، مثل ملف _ _ _ _ _ _ _ _ _ _ _ _D_D_D_HDST_HSTS ~.وهذا يعني أنه إذا أردت إضافة مفتاح عمومي آخر لحسابك على هذا الملقم، فستنسخ محتويات الملف id_rsa.pub الثاني إلى سطر جديد في الملف authorized_keys2 الموجود.
اعتبارات الأمان
ليس هذا أقل أمانا من كلمة مرور؟
بالمعنى العملي، ليس حقا.يتم تخزين المفتاح الخاص الذي تم إنشاؤه على الكمبيوتر الذي تستخدمه، ولا يتم نقله أبدا، ولا حتى التحقق منه.يتطابق هذا المفتاح الخاص مع المفتاح العمومي واحد فقط، ويجب أن يبدأ الاتصال من الكمبيوتر الذي يحتوي على المفتاح الخاص.رسا هو آمن جدا ويستخدم 2048 بت طول افتراضيا.
انها في الواقع مشابهة جدا من الناحية النظرية لاستخدام كلمة المرور الخاصة بك.إذا كان شخص ما يعرف كلمة المرور الخاصة بك، الأمن الخاص بك يخرج من النافذة.إذا كان شخص ما لديه ملف المفتاح الخاص، ثم يتم فقدان الأمن إلى أي جهاز كمبيوتر يحتوي على مفتاح العانة مطابقة، ولكنها تحتاج إلى الوصول إلى جهاز الكمبيوتر الخاص بك للحصول عليه.
هل يمكن أن يكون هذا أكثر أمنا؟
يمكنك دمج كلمة مرور مع ملفات المفاتيح.اتبع الخطوات أعلاه، ولكن أدخل عبارة مرور قوية.الآن، عند الاتصال عبر سش أو استخدام سكب، ستحتاج إلى ملف المفتاح الخاص الصحيح وكذلك عبارة المرور المناسبة.
بمجرد إدخال عبارة المرور الخاصة بك مرة واحدة، لن يطلب منك مرة أخرى لذلك حتى تغلق الجلسة.وهذا يعني أنه في المرة الأولى التي سش / سكب، سوف تحتاج إلى إدخال كلمة المرور الخاصة بك، ولكن كل الإجراءات اللاحقة لن تتطلب ذلك.بمجرد تسجيل الخروج من جهاز الكمبيوتر الخاص بك( وليس جهاز التحكم عن بعد) أو إغلاق نافذة المحطة الطرفية، ثم سيكون لديك لإدخاله مرة أخرى.وبهذه الطريقة، أنت لا تضحية حقا بالأمن، ولكنك أيضا لا تتعرض للمضايقة على كلمات المرور طوال الوقت.
هل يمكنني إعادة استخدام زوج المفتاح العام / الخاص؟
هذه فكرة سيئة حقا.إذا وجد شخص ما كلمة المرور، وكنت تستخدم نفس كلمة المرور لجميع حساباتك، فسيكون بإمكانهم الآن الدخول إلى جميع هذه الحسابات.وبالمثل، ملف المفتاح الخاص الخاص بك هو أيضا فائقة السرية ومهمة.(لمزيد من المعلومات، نلقي نظرة على كيفية استرداد بعد البريد الإلكتروني كلمة المرور الخاصة بك)
فمن الأفضل لإنشاء أزواج مفاتيح جديدة لكل جهاز كمبيوتر والحساب الذي تريد ربطه.وبهذه الطريقة، إذا تم القبض على أحد المفاتيح الخاصة بك بطريقة أو بأخرى، فسوف تقوم فقط بخرق حساب واحد على كمبيوتر بعيد واحد.
ومن المهم حقا أن نلاحظ أن يتم تخزين كافة المفاتيح الخاصة بك في نفس المكان: في ~ /.ssh/ على جهاز الكمبيوتر الخاص بك، يمكنك استخدام تروكربت لإنشاء حاوية آمنة مشفرة، ثم إنشاء ارتباطات في الدليل الخاص بك /.ssh/ ~.اعتمادا على ما أفعله، وأنا استخدم هذا فائقة فائقة الذعر بجنون طريقة فائقة آمنة لوضع ذهني في سهولة.
هل استخدمت سكب في أي نصوص برمجية؟هل تستخدم الملفات الرئيسية بدلا من كلمات المرور؟تبادل الخبرات الخاصة بك مع القراء الآخرين في التعليقات!