10Sep
SSH pakub rohkem kui lihtsalt turvalist serveri terminali keskkonda. Saate SSH-i kasutada oma liikluse tunnelimiseks, failide edastamiseks, kaugfaile süsteemide paigaldamiseks ja muuks. Need näpunäited aitavad teil SSH serverit kasutada.
SSH mitte ainult krüpteeritud ühenduse autentimiseks - kõik teie SSH-liiklus on krüpteeritud. Teie toimingud on privaatsed, olenemata sellest, kas olete faili üle kandes, veebi sirvides või käsu käitamisel.
SSH Tunneling
SSH tunnelimine võimaldab serveri SSH-serveril toimida puhverserverina. Võrguliiklust kohalikust süsteemist saab saata SSH serveriga turvalise ühenduse kaudu. Näiteks võite oma veebibrauserit liikluse suunata läbi SSH-tunneli selle krüpteerimiseks. See takistaks inimestel avalikel WiFi-võrkudel näha, mida te sirvite või veebisaiti ja sisu filtreid mööda lokaalses võrgus.
Loomulikult muutub liiklus krüptimata, kui see väljub SSH serverist ja pääseb juurde Internetile. Veebiserverisse, mille te tunnelile päästate, näib, et teie ühendus pärineb arvutist, kus on teie SSH-server, mitte kohalik süsteem.
Linuxis kasuta kohalikku süsteemi sadamas 9999 SOCKSi puhverserveri loomiseks järgmist käsku:
ssh -D 9999 -C user @ host
'
Tunnel on avatud, kuni teie SSH-ühendus katkeb.
Avage oma veebibrauser( või muu rakendus) ja määrake SOCKSi puhverserver 9999 ja kohalikule pordile. Kasuta localhost , kuna tunneli sissepääs töötab teie kohalikus süsteemis.
Oleme ka rakendanud PuTTY-d, et installida Windowsis SSH-tunneli.
SCP-failiedastused
Käsu scp või turvaline kopeerimine võimaldab teil faile üle kanda SSH-serveri ja kohaliku süsteemi käitatava serveri vahel.
Näiteks kohaliku faili kopeerimiseks kaugsüsteemile kasutage järgmist süntaksit:
scp /path/to/local/ faili kasutaja @ host: /path/to/destination/ fail
Faili kopeerimiseks kaughaldusega SSH serverisse kohalikku süsteemi kasutage selle asemel seda:
scp -r kasutaja @ host: /path/to/remote/-fail /path/to/destination/-fail
Samuti saate seadistada salajase scp-juurdepääsu ja kasutada scp-vormingut failide edastamiseks skriptidest.
Kaugkataloogide paigaldamine
Saate serveri kausta SSH-i külge kinnitada ja sellele juurde pääseda nagu mis tahes teist kataloogi oma süsteemis, jättes failide edastamiseks tüütu protsessi.
Kui kasutate failihaldurit Nautilus Ubuntu või mõnda muud GNOME-põhist töölauakeskkonda, käivitage failihaldur, klõpsake menüü Fail ja valige Connect to Server.
Teil palutakse sisestada SSH-serveri andmed ja teie mandaadid.
Failisüsteemi failid kuvatakse teie failihalduris.
Muudel Linuxi töökeskkondadel võivad olla sarnased võimalused kataloogi hõlpsaks paigaldamiseks SSH-i kaudu.
Kui sul puudub juurdepääs GUI-le või kasutab pigem terminali-utiliidi, võite kasutada serveri SSH-süsteemi kui arvuti failisüsteemi SSH-sid.
Terminalisessioonide säilitamine
Iga kord, kui logite sisse SSH-iga, esitatakse teile uus terminalisessioon. Kui logite välja, sinu seanss suletakse. Kui soovite säilitada SSH seansside vahelist terminali seanssi, kasutage GNU-ekraani või alternatiivset utiliiti.
Pärast kaugsüsteemist sisse logimist käivitage ekraaniseansi käivitamiseks ekraan käsklus. Käivitage käsud ekraaniseansil ja seejärel vajutage ekraaniseansil eemaldamiseks Ctrl-a ja seejärel d .
Ekraani seanss ja selle sees käivad käsud jätkuvad taustal. Hiljem ekraani seansile uuesti käivitage ekraan -r käsklus.
SSH võib aktsepteerida sisselogimisel käivitatavaid käske, nii et võite SSH-serveriga ühenduse luua ja taaskäivitada ekraaniseansiga ühe käsuga:
ssh -t kasutaja @ host-ekraan -r
Kui teil on kohalik juurdepääs süsteemileSSH-serveri käivitamisel võite liikuda ekraanileheküljele ja kaugseirele.
Võtme sõrmejälgede visualiseerimine
Kui ühendate oma SSH-serveriga mõnest muust süsteemist, näete hoiatusteadet, kui süsteem ei tea oma võtit. See sõnum aitab teil tagada, et mõnda teist süsteemi ei mõjuta kaugsüsteem.
Kuid teil võib olla probleeme pika stringiga, mis identifitseerib kaugsüsteemi avaliku võtme mälemist. Selleks, et muuta võti sõrmejälg hõlpsam meelde jätta, lubage funktsioon "visuaalne võõrkeel".
Saate seda lubada oma SSH-i konfiguratsioonifailis või lihtsalt määrata selle kui käsku SSH käivitamisel. Näiteks käivitage järgmine käsk SSH-serveriga ühenduse loomiseks, millel on sisse lülitatud VisualHostKey:
ssh -o VisualHostKey = jah kasutaja @ host
Nüüd peate meeles pidama vaid pilti, mitte pikka stringi.
Kas teil on muid näpunäiteid jagamiseks? Jäta kommentaar ja andke meile teada.