6Aug
SSH on päästerõngas, kui peate arvuti kaugjuhtimist juhtima, kuid kas teadsite, et saate ka faile üles laadida ja alla laadida? SSH-võtmete abil saate vahele jätta paroolide sisestamise ja skriptide kasutamiseks!
See protsess töötab Linuxis ja Mac OS-s, tingimusel et need on õigesti konfigureeritud SSH-ühenduse jaoks. Kui kasutate Windowsi, võite kasutada Cygwinit, et saada Linuxile sarnast funktsionaalsust, ja vähese tutimeerimisega käivitub ka SSH.
Failide kopeerimine üle SSH
Turvaline koopia on tõesti kasulik käsk ja seda on väga lihtne kasutada. Käsu põhivorming on järgmine:
scp [variandid] original_file destination_file
Suurim kicker on, kuidas vormindada serveri osa. Kui kasutate serverifaili aadressi, peate seda tegema järgmisel viisil:
user @ server: tee /to/ fail
Server võib olla URL või IP-aadress. Sellele järgneb käärsool, seejärel teema asjaomasele failile või kausta. Vaatame näitena.
scp -P 40050 Desktop / url.txt [email protected]: ~ /Desktop/ url.txt
Selles käsus on [-P] -lipp( märkida, et see on pealinn P).See võimaldab mul määrata vaikimisi asemel pordi numbri. See on minu jaoks vajalik sellepärast, et olen oma süsteemi seadistanud.
Järgmine on minu algne fail "url.txt", mis asub kataloogis "Desktop".Sihtfail on "~ /Desktop/ url.txt", mis on sama kui "/user/yatri/Desktop/ url.txt".Seda käsku haldab kaugarvuti kasutaja "yatri" "192.168.1.50".
Mida Kui peate tegema vastupidist? Saate failid kopeerida ka serveri serverist sarnaselt.
Siin ma olen kopeeritud failist kaugarvuti "~ /Desktop/" kausta oma arvuti "Desktop" kausta.
Kogu kataloogide kopeerimiseks peate kasutama lipu [-r]( märkus, et see on väiketäht r).
Võite ka lippe ühendada.
asemel scp -P -r. ..
Võite lihtsalt teha
scp -Pr. ..
Raskeim osa selles osas on see, et vahekaardi lõpuleviimine ei tööta alati alati, seega on kasulik, et SSH-seansi käivitamisel oleks mõni muu terminal, mis töötabkus asju panna.
SSH ja SCP ilma paroolideta
Turvaline koopia on suurepärane. Võite panna selle skriptidesse ja varundada neid kaugarvutitele. Probleem on selles, et parooli sisestamine ei pruugi alati olla. Ja olgem ausad, on tõesti suur valu, et panna oma parool kaugarvutisse, millel on ilmselt juurdepääs kogu aeg.
Noh, võime paroole kasutada, kasutades võtmefaile. Me võime arvutis luua kaks võtmefaili - üks avalik server, mis kuulub serveri ja üks privaatne, mis on teie arvutis ja peab olema turvaline, ja neid kasutatakse parooli asemel. Päris mugav, eks?
Sisestage oma arvutis järgmine käsk:
ssh-keygen -t rsa
See loob kaks võtit ja pani need sisse:
~ /.ssh/
koos oma privaatvõtmega "id_rsa" ja "id_rsa.pub"teie avalik võti.
Pärast käsu sisestamist küsitakse teilt, kust võti salvestada. Võite klõpsata Enter, et kasutada eespool nimetatud vaikeväärtusi.
Järgmisena palutakse teil sisestada paroolifraas. Klõpsake Enter, et see tühi välja jätta, ja tehke seda uuesti, kui see küsib kinnitust. Järgmine samm on avaliku võtme faili kopeerimine kaugarvutisse. Seda saate teha scp-ga:
Teie avaliku võtme sihtkoht on järgmises failis asuvas serveris:
~ /.ssh/ authorized_keys2
Sellesse faili saab lisada järgnevaid avalikke võtmeid, nagu näiteks ~ /.ssh/ known_hosts fail. See tähendab, et kui soovite sellel serveril oma konto jaoks veel ühe avaliku võtme lisada, kopeerite teise ID_rsa.pub faili sisu olemasolevasse lubatud_keys2 faili uuele reale.
turvakaalutlused
Kas see pole turvalisem kui parool?
Praktilises mõttes mitte tõesti. Tekitatud privaatvõti salvestatakse teie arvutis ja see ei ole kunagi üle antud ega isegi kinnitamata. See privaatvõti vastab AINULT ühele avalikule võtmele ja ühendus tuleb käivitada privaatvõtmega arvutis. RSA on üsna turvaline ja kasutab vaikimisi 2048 biti pikkust.
Tegelikult on see paroolide kasutamine üsna sarnane. Kui keegi teab teie parooli, läheb teie turvalisus aknast välja. Kui keegi on teie isikliku võtmefaili, kaob turvalisus mis tahes arvutiga, millel on vastav võõrkeba, kuid kellel on see juurdepääs teie arvutisse.
Kas see on turvalisem?
Võite ühendada salasõna võtmefailidega. Järgige ülaltoodud juhiseid, kuid sisestage kindel paroolifraas. Nüüd, kui ühendate üle SSH-i või kasutate SCP-i, peate vajaliku privaatvõtme faili ja sobiva paroolifraasi.
Kui sisestad oma paroolifraasi ühekordseks, siis ei küsita seda uuesti, kuni seanss sulgeb. See tähendab, et kui te esimest SSH / SCP-d kasutate, peate oma parooli sisestama, kuid kõik järgnevad toimingud ei vaja seda. Kui olete arvutist välja logitud( mitte kaugjuhtimispuldi) või oma terminalakna sulgemisel, peate selle uuesti sisestama. Sel moel ei ohusta te turvalist turvalisust, kuid teid ei hoia paroolid ka pidevalt.
Kas ma saan avaliku / privaatvõtme paari uuesti kasutada?
See on tõesti halb idee. Kui keegi leiab teie parooli ja te kasutate kõigi oma kontode jaoks sama parooli, on neil nüüd juurdepääs kõigile neile kontodele. Samamoodi on teie privaatvõtme fail ülitähtis ja tähtis.(Lisateabe saamiseks vaadake, kuidas e-posti salasõna taastumiseni taastada).
Parim on luua iga võtmepaari ja iga arvuti ja konto, mida soovite linkida. Nii, kui mõni teie privaatvõtmetest mingil viisil lööb, siis võite ainult ühe arvutiga kompenseerida ühte kontot.
Samuti on tõesti oluline märkida, et kõik teie isiklikud võtmed on salvestatud samas kohas: arvuti ~ /.ssh/ abil saate TrueCrypt'i luua turvalise, krüptitud konteineri ja seejärel luua sümbolinke oma ~ /.ssh/ kataloogis. Sõltuvalt sellest, mida ma teen, kasutaksin seda superparanaanilist super-turvalist meetodit, et oma meelt kergendada.
Kas olete kasutanud SCP mis tahes skriptidel? Kas kasutate võtmefaile paroole asemel? Jagage oma kogemusi teiste lugejatega kommentaarides!
