10Sep
SSH tarjoaa enemmän kuin turvallinen, etäpäätelaiteympäristö.Voit käyttää SSH: ta tunneli liikennettäsi, siirtää tiedostoja, asentaa etätiedostoja ja muita tiedostoja. Nämä vinkit ja temput auttavat sinua hyödyntämään SSH-palvelinta.
SSH ei vain autentikoi salattua yhteyttä - kaikki SSH-liikenne salataan. Olipa kyseessä tiedostojen siirtäminen, web-selailu tai komennon suorittaminen, toiminnot ovat yksityisiä.
SSH Tunneling
SSH-tunnelointi mahdollistaa etäsuorittaman SSH-palvelimen toimivan välityspalvelimena. Verkkoliikenne paikalliselta järjestelmältäsi voidaan lähettää suojatun yhteyden kautta SSH-palvelimeen. Voit esimerkiksi ohjata verkkoselausliikennettä SSH-tunnelin kautta salaamaan sen. Tämä estäisi ihmisiä julkisissa Wi-Fi-verkoissa näkemästä, mitä selaat tai ohittavat verkkosivustoja ja sisällönsuodattimia paikallisessa verkossa.
Tietenkin liikenne salaamattomana, kun se lähtee SSH-palvelimelta ja pääsee Internetiin. Tunneliin pääsyn web-palvelimelle yhteys näyttäisi tulevan tietokoneelta, joka käyttää SSH-palvelinta, ei paikallista järjestelmää.
Linuxissa voit luoda SOCKS-välityspalvelimen paikallisessa järjestelmässä porttiin 9999:
ssh -D 9999 -C user @ host
'
Tunneli on avoinna, kunnes SSH-yhteys päättyy.
Avaa selaimesi( tai muu sovellus) ja aseta SOCKS-välityspalvelin porttiin 9999 ja localhost. Käytä localhost koska tunnelin sisäänkäynti on käynnissä paikallisessa järjestelmässäsi.
Olemme myös hyödyntäneet PuTTY: n perustaa SSH tunneli Windowsissa.
SCP-tiedostonsiirto
SCP- tai suojatun kopiointikomennon avulla voit siirtää tiedostoja SSH-palvelimen ja paikallisen järjestelmän välityksellä toimivasta etäjärjestelmästä.
Jos esimerkiksi kopioit paikallisen tiedoston etäjärjestelmään, käytä seuraavaa syntaksia:
scp /path/to/local/-tiedosto user @ host: /path/to/destination/-tiedosto
Jos haluat kopioida tiedoston etäkaupassa SSH-palvelimelle paikalliselle järjestelmälle, käytä tätä syntaksia sijaan:
scp -r käyttäjä @ host: /path/to/remote/-tiedosto /path/to/destination/-tiedosto
Voit myös asettaa salasanatun scp-pääsyn ja käyttää scp-tiedostoja tiedostojen siirtämiseen skripteistä.
Etähakemistojen asennus
Voit asentaa etäkansiot SSH: n kautta ja käyttää sitä kuten minkä tahansa muun hakemiston järjestelmässä, jättämällä tylsiä scp-prosessia tiedostojen siirtoon.
Jos käytät Ubuntua tai muuta GNOME-pohjaista työpöytäympäristöä Nautilus-tiedostonhallinnassa, käynnistä tiedostonhallinta napsauttamalla Tiedosto-valikkoa ja valitsemalla Yhdistä palvelimeen.
Sinua pyydetään syöttämään SSH-palvelimen tiedot ja valtuutuksesi.
Kauko-ohjaimen tiedostot näkyvät tiedostonhallinnassa.
Muut Linux-työpöytäympäristöt saattavat olla samankaltaisia vaihtoehtoja, jotka helpottavat hakemiston asennusta SSH: n kautta.
Jos sinulla ei ole käyttöoikeusrajapintaa tai haluat mieluummin käyttää päätelaitetta, voit käyttää SSH-järjestelmää sshfs: n avulla tietokoneesi tiedostojärjestelmänä.
Terminaalisessioiden säilyttäminen
Joka kerta, kun kirjaudut sisään SSH: n kanssa, sinulle tulee uusi päätelaite. Kun kirjaudut ulos, istunto suljetaan. Jos et halua säilyttää SSH-istuntojen välistä päätelaitetta, käytä GNU-näyttöä tai vaihtoehtoista apuohjelmaa.
Kun olet kirjautunut etäjärjestelmään, suorita -näytön -komento käynnistääksesi näyttöistunnon. Suorita komennot näytön aikana ja paina sitten Ctrl-a ja sitten d irrottaaksesi näyttöistunnosta.
Näytön istunto ja sen sisällä käynnissä olevat komennot jatkuvat taustalla. Kun haluat liittää näyttöistuntoon myöhemmin, suorita -näyttöruutu -r -komento.
SSH voi hyväksyä käynnissä olevat komennot, kun kirjaudut sisään, jotta voit muodostaa yhteyden SSH-palvelimeen ja liittää uudelleen näyttöistuntoon yhdellä komennolla:
ssh -t user @ host -näyttö -r
Jos sinulla on paikallinen pääsy järjestelmäänSSH-palvelimen käyttäminen Voit siirtyä näyttösovittimen käyttämisestä paikallisesti ja etänä.
Visualisoitava avainnippa
Kun muodostat yhteyden SSH-palvelimeen toisesta järjestelmästä, näyttöön tulee varoitusviesti, jos järjestelmä ei tunnista avaintaan. Tämä viesti auttaa sinua varmistamaan, että toinen järjestelmä ei käytä etäjärjestelmää.
Voit kuitenkin olla vaikea muistaa pitkää merkkijonoa, joka tunnistaa etäjärjestelmän julkisen avaimen. Jotta avaimen sormenjälki olisi helpompi muistaa, ota käyttöön "visuaalisen isäntänäppäimen" ominaisuus.
Voit ottaa tämän käyttöön SSH-konfigurointitiedostossa tai määritellä sen vaihtoehtona SSH-komennon suorittamisen aikana. Käynnistä esimerkiksi seuraava komento SSH-palvelimelle, kun VisualHostKey on käytössä:
ssh -o VisualHostKey = kyllä käyttäjä @ isäntä
Nyt sinun täytyy vain muistaa kuva, ei pitkä merkkijono.
Onko sinulla muita jakamisvihjeitä?Jätä kommentti ja ilmoita meille.