10Sep
SSH bietet mehr als nur eine sichere Remote-Terminal-Umgebung. Sie können SSH verwenden, um Ihren Datenverkehr zu tunneln, Dateien zu übertragen, Remote-Dateisysteme zu mounten und mehr. Diese Tipps und Tricks helfen Ihnen, Ihren SSH-Server zu nutzen.
SSH authentifiziert nicht nur über eine verschlüsselte Verbindung - Ihr gesamter SSH-Verkehr ist verschlüsselt. Unabhängig davon, ob Sie eine Datei übertragen, im Internet surfen oder einen Befehl ausführen, sind Ihre Aktionen privat.
SSH-Tunneling
SSH-Tunneling ermöglicht einem Remote-SSH-Server die Funktion eines Proxy-Servers. Netzwerkverkehr von Ihrem lokalen System kann über die sichere Verbindung zum SSH-Server gesendet werden. Beispielsweise könnten Sie Ihren Web-Browsing-Datenverkehr durch einen SSH-Tunnel leiten, um ihn zu verschlüsseln. Dies würde verhindern, dass Personen in öffentlichen Wi-Fi-Netzwerken sehen, was Sie gerade ansehen, oder Website- und Inhaltsfilter in einem lokalen Netzwerk umgehen.
Natürlich wird der Verkehr unverschlüsselt, wenn er den SSH-Server verlässt und auf das Internet zugreift. Auf einem Webserver, auf den Sie über den Tunnel zugreifen, scheint Ihre Verbindung von dem Computer zu stammen, auf dem Ihr SSH-Server ausgeführt wird, und nicht vom lokalen System.
Unter Linux verwenden Sie den folgenden Befehl, um einen SOCKS-Proxy an Port 9999 auf Ihrem lokalen System zu erstellen:
ssh -D9999-c Benutzer @ Host
'
Der Tunnel bleibt geöffnet, bis Ihre SSH-Verbindung beendet wird.
Öffnen Sie Ihren Webbrowser( oder eine andere Anwendung) und stellen Sie den SOCKS-Proxy auf Port 9999 und localhost ein. Verwenden Sie localhost , da der Tunneleingang auf Ihrem lokalen System ausgeführt wird.
Wir haben auch PuTTY behandelt, um einen SSH-Tunnel unter Windows einzurichten.
SCP-Dateiübertragungen
Mit dem Befehl scp oder Secure Copy können Sie Dateien zwischen einem Remote-System, auf dem ein SSH-Server ausgeführt wird, und Ihrem lokalen System übertragen.
Um beispielsweise eine lokale Datei auf ein entferntes System zu kopieren, verwenden Sie die folgende Syntax:
scp /path/to/local/ Datei Benutzer @ Host: /path/to/destination/ Datei
Um eine Datei auf einem Remote-SSH-Server auf das lokale System zu kopieren, verwenden Sie stattdessen diese Syntax:
scp -r user @ host: /path/to/remote/-Datei /path/to/destination/-Datei
Sie können auch einen passwortlosen scp-Zugriff einrichten und scp verwenden, um Dateien aus Skripten zu übertragen.
Mounting Remote Directories
Sie können einen Remote-Ordner über SSH mounten und wie jedes andere Verzeichnis auf Ihrem System darauf zugreifen, ohne den langwierigen scp-Prozess für Dateiübertragungen zu überspringen.
Wenn Sie Ubuntu oder eine andere GNOME-basierte Desktop-Umgebung mit dem Dateimanager Nautilus verwenden, starten Sie den Dateimanager, klicken Sie auf das Menü Datei und wählen Sie Mit Server verbinden.
Sie werden aufgefordert, die Details des SSH-Servers und Ihre Anmeldeinformationen einzugeben.
Die Dateien auf dem Remote-System werden in Ihrem Dateimanager angezeigt.
Andere Linux-Desktopumgebungen verfügen möglicherweise über ähnliche Optionen zum einfachen Bereitstellen eines Verzeichnisses über SSH.
Wenn Sie keinen Zugriff auf eine GUI haben oder lieber ein Terminal-Dienstprogramm verwenden möchten, können Sie mit sshfs das Remote-SSH-System als Dateisystem auf Ihrem Computer bereitstellen.
Speichern von Terminalsitzungen
Jedes Mal, wenn Sie sich mit SSH anmelden, wird eine neue Terminalsitzung angezeigt. Wenn Sie sich abmelden, wird Ihre Sitzung geschlossen. Wenn Sie lieber eine Terminalsitzung zwischen SSH-Sitzungen beibehalten möchten, verwenden Sie den GNU-Bildschirm oder ein alternatives Dienstprogramm.
Führen Sie nach dem Anmelden am fernen System den -Bildschirm aus, um eine Bildschirmsitzung zu starten. Führen Sie Befehle in der Bildschirmsitzung aus, und drücken Sie dann Strg-a und dann d , um sich von der Bildschirmsitzung zu trennen.
Die Bildschirmsitzung und die darin ausgeführten Befehle werden weiterhin im Hintergrund ausgeführt. Führen Sie den -Bildschirm -r Befehl aus, um zu der Bildschirmsitzung später zurückzukehren.
SSH kann Befehle annehmen, die bei der Anmeldung ausgeführt werden, sodass Sie eine Verbindung zu einem SSH-Server herstellen und die Verbindung zu einer Bildschirmsitzung mit einem einzigen Befehl wiederherstellen können:
ssh -t Benutzer @ Hostbildschirm -r
Wenn Sie über lokalen Zugriff auf das System verfügenWenn Sie den SSH-Server ausführen, können Sie zwischen dem Zugriff auf die Bildschirmsitzung lokal und remote wechseln.
Visualisierung von Schlüssel-Fingerabdrücken
Wenn Sie sich von einem anderen System aus mit Ihrem SSH-Server verbinden, wird eine Warnmeldung angezeigt, wenn das System den Schlüssel noch nicht kennt. Mit dieser Nachricht können Sie sicherstellen, dass das ferne System nicht von einem anderen System imitiert wird.
Möglicherweise haben Sie jedoch Schwierigkeiten, sich an die lange Zeichenfolge zu erinnern, die den öffentlichen Schlüssel des fernen Systems identifiziert. Um den Fingerabdruck des Schlüssels leichter zu merken, aktivieren Sie die Funktion "visual host key".
Sie können dies in Ihrer SSH-Konfigurationsdatei aktivieren oder als Option angeben, während Sie den SSH-Befehl ausführen. Führen Sie beispielsweise den folgenden Befehl aus, um eine Verbindung zu einem SSH-Server mit aktiviertem VisualHostKey herzustellen:
ssh -o VisualHostKey = yes user @ host
Jetzt müssen Sie sich nur an das Bild erinnern, nicht an eine lange Zeichenfolge.
Haben Sie noch weitere Tipps zum Teilen? Hinterlasse einen Kommentar und lass es uns wissen.