6Aug
SSH on hengenpelastaja, kun haluat hallita tietokonetta etänä, mutta tiedätkö, että voit myös ladata ja ladata tiedostoja? Käyttämällä SSH-näppäimiä voit ohittaa salasanojen kirjoittamisen ja käyttää sitä komentosarjoihin!
Tämä prosessi toimii Linux- ja Mac OS -järjestelmissä, edellyttäen, että ne on määritetty oikein SSH-yhteydelle. Jos käytät Windowsia, voit käyttää Cygwinia Linuxin kaltaisiin toimintoihin ja pienellä muokkauksella SSH toimii myös.
Tiedostojen kopiointi SSH: n kautta
Turvallinen kopio on todella hyödyllinen komento, ja se on todella helppokäyttöinen. Komennon perusmuoto on seuraava:
scp [options] original_file destination_file
Suurin toimenpide on kuinka kauko-osa muotoillaan. Kun käsittelet etätiedostoa, sinun on tehtävä se seuraavalla tavalla:
user @ server: polku /to/-tiedosto
Palvelin voi olla URL tai IP-osoite. Tätä seuraa kaksoispiste, sitten polku kyseiseen tiedostoon tai kansioon. Katsotaanpa esimerkkiä.
scp -P 40050 Desktop / url.txt [email protected]: ~ /Desktop/ url.txt
Tässä komennossa on [-P] -merkki( huomaa, että se on pääoma P).Tämä sallii minun määrittää portin numero oletusarvon 22 sijasta. Tämä on minulle tarpeellista, koska olen määrittänyt järjestelmän.
Seuraavaksi alkuperäinen tiedosto on "url.txt", joka on hakemiston nimeltä "Desktop".Kohde-tiedosto on "~ /Desktop/ url.txt", joka on sama kuin "/user/yatri/Desktop/ url.txt".Tämä komento suorittaa käyttäjän "yatri" etätietokoneessa "192.168.1.50".
Mitä jos haluat tehdä päinvastoin? Voit kopioida tiedostoja etäpalvelimelta samalla tavoin.
Tässä olen kopioinut tiedoston etätietokoneen "~ /Desktop/" -kansioon tietokoneen "Desktop" -kansioon.
Koko hakemistojen kopioimiseksi sinun on käytettävä [-r] -merkkiä( huomaa, että se on pieni kirjain r).
Voit myös yhdistää lippuja. Sen sijaan
scp -P -r. ..
Voit vain tehdä
scp -Pr. ..
Tärkein osa tässä on, että välilehden loppuun ei aina toimi, joten on hyödyllistä saada toinen pääte SSH-istunnon käynnissä niin, että tiedätmissä laittaa asioita.
SSH ja SCP ilman salasanaa
Suojattu kopio on hieno. Voit laittaa sen komentosarjoihin ja tehdä sen varmuuskopiot etätietokoneille. Ongelmana on, että salasanan syöttäminen ei aina ole mahdollista. Ja, olkaamme rehellisiä, se on todella suuri kipu salasanoitasi etätietokoneeseen, jolla on ilmeisesti pääsy koko ajan.
No, voimme päästä käyttämään salasanoja käyttämällä avain tiedostoja. Tietokoneella voi olla kaksi keskeistä tiedostoa - yksi julkinen, joka kuuluu etäpalvelimelle ja yksi yksityinen, joka on tietokoneellasi ja jonka on oltava turvallinen - ja näitä käytetään salasanan sijaan. Melko kätevä, eikö?
Kirjoita tietokoneeseen seuraavat komennot:
ssh-keygen -t rsa
Tämä luo kaksi avainta ja aseta ne
~ /.ssh/
: lle yksityisen avaimen nimillä "id_rsa" ja "id_rsa.pub"julkisen avaimen.
Kun olet kirjoittanut komennon, sinulta kysytään, mistä avaimet tallennetaan. Voit käyttää yllä mainittuja oletusasetuksia painamalla Enter-näppäintä.
Seuraavaksi sinua pyydetään antamaan salasana. Jätä tämä tyhjäksi painamalla Enter-näppäintä ja tee se uudelleen, kun se pyytää vahvistusta. Seuraava vaihe on kopioida julkisen avaimen tiedosto etätietokoneeseen. Voit käyttää scp: tä seuraavasti:
Julkisen avaimen kohde on etäpalvelimella, seuraavassa tiedostossa:
~ /.ssh/ authorized_keys2
Seuraavat julkiset avaimet voidaan liittää tähän tiedostoon, kuten ~ /.ssh/ known_hosts -tiedosto. Tämä tarkoittaa sitä, että jos haluat lisätä toisen julkisen avaimen tilillesi tällä palvelimella, kopioit toisen id_rsa.pub-tiedoston sisällön uuteen linjaan olemassa olevalle authorized_keys2-tiedostolle.
Turvallisuusnäkökohdat
Eikö tämä ole vähemmän turvallinen kuin salasana?
Käytännöllisessä mielessä, ei oikeastaan. Generoitu yksityinen avain tallennetaan tietokoneellesi, jota käytät, eikä sitä koskaan siirretä, ei edes tarkistaa. Tämä yksityinen avain vastaa vain yhtä julkista avainta, ja yhteys on käynnistettävä tietokoneelta, jolla on yksityinen avain. RSA on melko turvallinen ja käyttää oletuksena 2048 bitin pituutta.
Teoriassa on oikeastaan melko samanlainen käyttää salasanaasi. Jos joku on tuntenut salasanasi, suojaus poistuu ikkunasta. Jos jollakulla on oma avaustiedosto, tietoturva menetetään millä tahansa tietokoneella, jolla on vastaava vimma-avain, mutta he tarvitsevat pääsyn tietokoneeseen saadakseen sen.
Voiko tämä olla turvallisempi?
Voit yhdistää salasanan avain tiedostoihin. Noudata yllä olevia ohjeita, mutta kirjoita vahva salasana. Nyt kun yhdistät SSH: n tai käytät SCP: tä, tarvitset oikean yksityisen avainasiakirjan ja oikean salasanan.
Kun syötät salasanasi kerran, sinua ei kysytä uudelleen, ennen kuin suljet istunnon. Tämä tarkoittaa sitä, että ensimmäistä kertaa, kun olet SSH / SCP, sinun on annettava salasanasi, mutta kaikki myöhemmät toimenpiteet eivät vaadi sitä.Kun kirjaudut ulos tietokoneesta( ei kaukosäätimestä) tai suljet pääteikkunasi, sinun on annettava se uudelleen. Tällä tavoin et todellakaan uhraa turvallisuutta, mutta et myöskään ole ahdistanut salasanoja koko ajan.
Voinko käyttää uudelleen julkisen / yksityisen avainparin?
Tämä on todella huono ajatus. Jos joku löytää salasanasi ja käytät samaa salasanaa kaikille tilillesi, hänellä on nyt pääsy kaikkiin näihin tileihin. Samoin yksityinen avaustiedosto on myös erittäin salainen ja tärkeä.(Lisätietoja on osoitteessa Miten palautetaan sähköpostiosoitteen salasanan jälkeen)
Paras on luoda uusia avainparia jokaiselle tietokoneelle ja tilille, jonka haluat linkittää.Näin ollen, jos yksi yksityisistä avaimistasi jää kiinni jotenkin, kompromissit vain yhden tilin yhdellä etätietokoneella.
On myös todella tärkeää huomata, että kaikki yksityiset avaimet tallennetaan samaan paikkaan: tietokoneessa ~ /.ssh/, voit käyttää TrueCryptia luo turvallinen, salattu kontti ja luo symlinksit ~ /.ssh/-hakemistossasi. Riippuen siitä, mitä teen, käytän tätä -superparanoidista -super-turvallista menetelmää, jotta voisin tehdä mieleni helposti.
Oletko käyttänyt SCP: ää missä tahansa skripteissä?Käytätkö avaintiedostoja salasanojen sijasta? Jaa omaa asiantuntemusta muiden lukijoiden kanssa kommentteihin!