10Sep
SSH nabízí více než jen bezpečné prostředí vzdáleného terminálu. Pomocí služby SSH můžete tunelovat provoz, přenášet soubory, připojovat vzdálené souborové systémy a další.Tyto tipy a triky vám pomohou využít váš SSH server.
SSH nejen ověřuje šifrované připojení - veškerá vaše SSH provoz je šifrována. Ať už přenášíte soubor, procházíte webem nebo spouštíte příkaz, vaše akce jsou soukromé.
SSH Tunneling
SSH tunelování umožňuje vzdálené SSH serveru fungovat jako proxy server. Síťový přenos z místního systému lze odeslat prostřednictvím zabezpečeného připojení na server SSH.Můžete například řídit provoz procházení webu pomocí tunelu SSH, aby bylo možné ji šifrovat. To by lidem ve veřejných sítích Wi-Fi zabránilo v tom, aby viděli, co procházejí, nebo obejít webové stránky a filtry obsahu v místní síti.
Trasa se samozřejmě stává nešifrovanou, když opouští SSH server a přistupuje k Internetu. Na webový server, ke kterému přistupujete prostřednictvím tunelu, se zdá, že vaše připojení pochází z počítače se serverem SSH, nikoliv od lokálního systému.
V systému Linux pomocí následujícího příkazu vytvořte proxy server SOCKS na portu 9999 v místním systému:
ssh -D 9999-user @ host
'
Tunel bude otevřen, dokud vaše připojení SSH nebude ukončeno.
Otevřete webový prohlížeč( nebo jinou aplikaci) a nastavte proxy server SOCKS na port 9999 a localhost. Použijte localhost , protože tunelový vstup běží na vašem místním systému.
Také jsme použili PuTTY pro nastavení tunelu SSH v systému Windows.
Přenos souborů SCP
Příkaz scp nebo secure copy umožňuje přenos souborů mezi vzdáleným systémem se serverem SSH a místním systémem.
Chcete-li například zkopírovat lokální soubor do vzdáleného systému, použijte následující syntaxi:
scp /path/to/local/ soubor user @ host: /path/to/destination/ soubor
Chcete-li kopírovat soubor na vzdáleném serveru SSH do lokálního systému, použijte místo toho tuto syntaxi:
scp -r user @ host: soubor /path/to/remote/ soubor /path/to/destination/
Můžete také nastavit přístup bez hesla a použít scp k přenosu souborů ze skriptů.
Připojení vzdálených adresářů
Můžete připojit vzdálený adresář přes SSH a přistupovat k němu jako k jinému adresáři ve vašem systému, přeskočit nudný proces scp pro přenos souborů.
Pokud pomocí Správce souborů Nautilus používáte Ubuntu nebo jiné pracovní prostředí založené na prostředí GNOME, spusťte správce souborů, klepněte na nabídku Soubor a vyberte možnost Připojit k serveru.
Budete vyzváni k zadání podrobností o serveru SSH a vašich pověřeních.
Soubory ve vzdáleném systému se objeví ve správci souborů.
Další desktopové prostředí Linuxu může mít podobné možnosti pro snadné připojení adresáře přes SSH.
Pokud nemáte přístup k grafickému rozhraní nebo raději použijete terminálový nástroj, můžete pomocí sshfs připojit vzdálený systém SSH jako souborový systém do počítače.
Zachování relací terminálu
Při každém přihlášení pomocí protokolu SSH se zobrazí nová relace terminálu. Když se odhlásíte, vaše relace bude uzavřena. Pokud byste raději měli zachovat terminálovou relaci mezi relacemi SSH, použijte GNU Screen nebo alternativní utilitu.
Po přihlášení do vzdáleného systému spusťte obrazovku příkaz spuštění relace obrazovky. Spusťte příkazy během relace obrazovky a potom stiskněte klávesu Ctrl-a a pak d , aby se oddělil od relace obrazovky.
Relace obrazovky a příkazy v ní běžící pokračují na pozadí.Chcete-li znovu připojit k relaci obrazovky později, spusťte obrazovku -r .
SSH může přijmout příkazy, které se mají spustit při přihlašování, takže se můžete připojit k serveru SSH a znovu připojit k relaci obrazovky pomocí jediného příkazu:
ssh -t user @ hostitelská obrazovka -r
Pokud máte lokální přístup do systémuspuštěním serveru SSH, můžete se pohybovat mezi přístupem k relaci obrazovky lokálně i vzdáleně.
Vizualizace otisků prstů
Když se připojíte k serveru SSH z jiného systému, zobrazí se varovná zpráva, pokud systém jeho klíč ještě nezná.Tato zpráva pomáhá zajistit, aby vzdálený systém nebyl předstírán jiným systémem.
Může však mít potíže s zapamatováním dlouhého řetězce, který identifikuje veřejný klíč vzdáleného systému. Chcete-li snazší zapamatování otisku klíče, povolte funkci "vizuální klíč hostitele".
Tuto možnost můžete povolit v souboru s konfigurací SSH nebo ji zadat jako volbu při spouštění příkazu SSH.Například spusťte následující příkaz pro připojení k SSH serveru s povoleným VisualHostKey:
ssh -o VisualHostKey = ano user @ host
Nyní budete muset pamatovat pouze obrázek, ne dlouhý řetězec.
Máte další tipy ke sdílení?Zanechte komentář a dejte nám vědět.