10Sep
SSH tilbyder mere end blot et sikkert, eksternt terminal miljø.Du kan bruge SSH til at tunnelere din trafik, overføre filer, gem eksterne filsystemer og meget mere. Disse tips og tricks hjælper dig med at udnytte din SSH-server.
SSH verificerer ikke bare over en krypteret forbindelse - al din SSH-trafik er krypteret. Uanset om du overfører en fil, surfer på internettet eller kører en kommando, er dine handlinger private.
SSH Tunneling
SSH tunneling gør det muligt for en ekstern SSH server at fungere som en proxyserver. Netværkstrafik fra dit lokale system kan sendes via den sikre forbindelse til SSH-serveren. For eksempel kan du styre din webbrowser trafik gennem en SSH tunnel for at kryptere den. Dette ville forhindre folk i offentlige Wi-Fi-netværk i at se, hvad du browser eller omgå websider og indholdsfiltre på et lokalt netværk.
Selvfølgelig bliver trafikken ukrypteret, når den forlader SSH-serveren og får adgang til internettet. For at få adgang til en webserver via tunnelen ser din forbindelse ud fra computeren, der kører din SSH-server, ikke det lokale system.
På Linux skal du bruge følgende kommando til at oprette en SOCKS-proxy i port 9999 på dit lokale system:
ssh -D 9999 -C bruger @ vært
'
Tunneln vil være åben, indtil din SSH-forbindelse ophører.
Åbn din webbrowser( eller et andet program) og indstil SOCKS-proxyen til port 9999 og localhost. Brug localhost , fordi tunnelindgangen kører på dit lokale system.
Vi har også dækket brug af PuTTY til at oprette en SSH-tunnel på Windows.
SCP-filoverførsler
Kommandoen SCP eller Secure Copy giver dig mulighed for at overføre filer mellem et fjernsystem, der kører en SSH-server og dit lokale system.
Hvis du f.eks. Vil kopiere en lokal fil til et fjernsystem, skal du bruge følgende syntaks:
scp /path/to/local/-filbruger @ vært: /path/to/destination/-fil
Hvis du vil kopiere en fil på en ekstern SSH-server til det lokale system, skal du bruge denne syntaks i stedet:
scp -r bruger @ vært: /path/to/remote/-fil /path/to/destination/-fil
Du kan også konfigurere adgangskodefri scp-adgang og bruge scp til at overføre filer fra scripts.
Mounting Remote Directories
Du kan montere en ekstern mappe over SSH og få adgang til den som enhver anden mappe på dit system, hoppe over den kedelige scp-proces til filoverførsler.
Hvis du bruger Ubuntu eller et andet GNOME-baseret desktop-miljø med Nautilus-filhåndteringen, skal du starte filhåndteringen, klikke på menuen Filer og vælge Connect to Server.
Du bliver bedt om at indtaste SSH-serverens detaljer og dine legitimationsoplysninger.
Filerne på fjernsystemet vises i din filhåndtering.
Andre Linux-skrivebordsmiljøer kan have lignende muligheder for nemt at montere en mappe over SSH.
Hvis du ikke har adgang til en GUI eller hellere vil bruge en terminalværktøj, kan du bruge sshfs til at montere det eksterne SSH-system som et filsystem på din computer.
Bevarelse af terminalsessioner
Hver gang du logger ind med SSH, bliver du præsenteret for en ny terminalsession. Når du logger ud, lukkes din session. Hvis du hellere vil bevare en terminal session mellem SSH-sessioner, skal du bruge GNU Screen eller et alternativt værktøj.
Når du logger ind på fjernsystemet, skal du køre -skærmen -kommandoen for at starte en skærm session. Kør kommandoer i skærmsessionen, og tryk derefter på Ctrl-a og derefter d for at løsne fra skærmsessionen.
Skærmsessionen og de kommandoer, der kører inde i den, fortsætter med at køre i baggrunden. For at genindsætte til skærmsessionen senere, skal du køre -skærmen -r -kommandoen.
SSH kan acceptere kommandoer, der kører, når du logger ind, så du kan oprette forbindelse til en SSH-server og genoprette forbindelse til en skærm session med en enkelt kommando:
ssh -t bruger @ værtsskærm -r
Hvis du har lokal adgang til systemetkører SSH-serveren, kan du flytte mellem at få adgang til skærmsessionen lokalt og eksternt.
Visualisering af hovedfingerudskrifter
Når du opretter forbindelse til din SSH-server fra et andet system, vil du se en advarselsmeddelelse, hvis systemet ikke allerede kender dens nøgle. Denne meddelelse hjælper dig med at sikre, at fjernsystemet ikke bliver imiteret af et andet system.
Du har muligvis problemer med at huske den lange streng, der identificerer fjernsystemets offentlige nøgle. For at gøre nøglerens fingeraftryk lettere at huske, skal du aktivere funktionen "visuel værtsnøgle".
Du kan aktivere dette i din SSH-konfigurationsfil eller angive det som en mulighed, mens du kører SSH-kommandoen. For eksempel, kør følgende kommando for at oprette forbindelse til en SSH-server med VisualHostKey aktiveret:
ssh -o VisualHostKey = ja bruger @ vært
Nu skal du kun huske billedet, ikke en lang streng.
Har du andre tips til at dele? Efterlad en kommentar og lad os vide.