10Sep
SSH nudi više od samo sigurne, udaljenog okruženja terminala. SSH možete koristiti za tuneliranje prometa, prijenos datoteka, montiranje udaljenih datotečnih sustava i još mnogo toga. Ovi savjeti i trikovi pomoći će vam da iskoristite SSH poslužitelj.
SSH ne samo autentičnost preko šifrirane veze - sav vaš SSH promet je šifriran. Bilo da prenosite datoteku, pregledavate web ili pokrenite naredbu, vaše su aktivnosti privatne.
SSH tuneliranje
SSH tuneliranje omogućava udaljenom SSH poslužitelju funkcioniranje kao proxy poslužitelj. Mrežni promet s lokalnog sustava može se poslati putem sigurne veze na SSH poslužitelj. Na primjer, možete usmjeriti promet pregledavanja weba putem SSH tunela da biste ga šifrirali. To bi spriječilo korisnike na javnim Wi-Fi mrežama da vide ono što pregledavate ili zaobiđete web-lokacije i filtre sadržaja na lokalnoj mreži.
Naravno, promet postaje nekriptiran kad napusti SSH poslužitelj i pristupa Internetu. Na web poslužitelju koji pristupate kroz tunel, čini se da vaša veza dolazi s računala na kojem se izvodi vaš SSH poslužitelj, a ne lokalni sustav.
Na Linuxu koristite sljedeću naredbu za stvaranje SOCKS proxya na portu 9999 na vašem lokalnom sustavu:
ssh -D 9999 -C user @ host
'
Tunel će biti otvoren do završetka SSH veze.
Otvorite web preglednik( ili neku drugu aplikaciju) i postavite SOCKS proxy na priključak 9999 i localhost. Koristite localhost jer ulaz tunela radi na vašem lokalnom sustavu.
Također smo pokriveni korištenjem PuTTY za postavljanje SSH tunela u sustavu Windows.
SCP prijenos datoteka
Scp, ili secure copy, naredba omogućuje prijenos datoteka između udaljenog sustava koji pokreće SSH poslužitelj i vaš lokalni sustav.
Na primjer, za kopiranje lokalne datoteke na udaljeni sustav, koristite sljedeću sintaksu:
scp /path/to/local/ datoteka korisnik @ host: /path/to/destination/ datoteka
Za kopiranje datoteke na udaljenom SSH poslužitelju lokalnom sustavu upotrijebite tu sintaksu:
scp -r user @ host: /path/to/remote/ datoteka /path/to/destination/ datoteka
Također možete postaviti pristup bez lozinke scp i koristiti scp za prijenos datoteka iz skripti.
Ugradnja daljinskog direktorija
Možete dodati daljinsku mapu preko SSH i pristupiti njoj kao i bilo koji drugi direktorij na vašem sustavu, preskakajući zamoran scp proces za prijenos datoteka.
Ako koristite Ubuntu ili neko drugo radno okruženje temeljeno na GNOME s Nautilusovim upraviteljem datotekama, pokrenite upravitelj datoteka, kliknite izbornik Datoteka i odaberite Povezivanje s poslužiteljem.
Od vas će biti zatraženo da unesete detalje SSH poslužitelja i vjerodajnice.
Datoteke na udaljenom sustavu pojavit će se u vašem upravitelju datoteka.
Druge Linux radne okruženja mogu imati slične opcije za jednostavno postavljanje direktorija preko SSH.
Ako nemate pristup GUI-ju ili radije koristite uslužni program za kraj, možete koristiti sshfs za montiranje daljinskog SSH sustava kao datotečnog sustava na računalu.
Očuvanje terminskih sesija
Svaki put kada se prijavite s SSH, bit će vam predstavljena nova sesije terminala. Kada se odjavite, sesija će biti zatvorena. Ako biste radije sačuvali terminalsku sjednicu između SSH sesija, upotrijebite GNU Zaslon ili alternativni program.
Nakon prijave u udaljeni sustav, pokrenite zaslon naredbu za pokretanje sesije zaslona. Pokrenite naredbe unutar zaslonske sesije, a zatim pritisnite Ctrl-a i zatim d da biste se odvojili od zaslona zaslona.
Sesija zaslona i naredbe koje se prikazuju unutar njega nastavljaju raditi u pozadini. Da biste se kasnije vratili na sesiju zaslona, pokrenite zaslon -r naredbu.
SSH može prihvatiti naredbe koje će se izvršiti prilikom prijave, tako da se možete povezati s SSH poslužiteljem i ponovno povezati na sesiju zaslona s jednim naredbom:
ssh -t user @ host screen -r
Ako imate lokalni pristup sustavupokretanje SSH poslužitelja, možete se pomicati između pristupanja zaslonskoj sesiji lokalno i daljinski.
Vizualizacijski ključ otisaka prstiju
Kada se povežete s SSH poslužiteljem s drugog sustava, vidjet ćete poruku upozorenja ako sustav već ne zna svoj ključ.Ta vam poruka pomaže osigurati da se drugi sustav ne lažno reproducira s udaljenim sustavom.
Međutim, možda ćete imati problema s pamćenjem dugog niza koji identificira javni ključ daljinskog sustava. Da biste olakšali pamćenje ključa, omogućite značajku "vizualni ključ glavnog računala".
Možete to omogućiti u SSH konfiguracijskoj datoteci ili ga samo odredite kao opciju tijekom pokretanja naredbe SSH.Na primjer, pokrenite sljedeću naredbu za povezivanje na SSH poslužitelj s omogućenim VisualHostKey:
ssh -o VisualHostKey = da korisnik @ host
Sada ćete morati samo zapamtiti sliku, a ne dugu nit.
Imate li još savjeta za dijeljenje? Ostavite komentar i obavijestite nas.