10Sep
SSH több, mint egy biztonságos, távoli terminál környezetet kínál. Használhatja az SSH-t a forgalmak alagutatásához, fájlok átviteléhez, távoli fájlrendszerek csatlakoztatásához stb. Ezek a tippek és trükkök segítenek az SSH szerver előnyeinek kihasználásában.
Az SSH nem csak titkosított kapcsolaton keresztül hitelesíti magát - az összes SSH-forgalom titkosítva van. Függetlenül attól, hogy átmássz egy fájlt, böngészünk az interneten vagy parancsot futtatunk.
SSH Tunneling
Az SSH tunneling lehetővé teszi, hogy egy távoli SSH kiszolgáló proxy szerverként működjön. A helyi rendszerből származó hálózati forgalom az SSH kiszolgáló biztonságos kapcsolatán keresztül küldhető el. Például irányíthatja az internetes böngészés forgalmát egy SSH-alagúton, hogy titkosítsa. Ez megakadályozná, hogy az emberek nyilvános Wi-Fi hálózatokon ne láthassák, hogy mit kerestek, vagy megkerülik a webhelyet és a tartalomszűrőket egy helyi hálózaton.
Természetesen a forgalom titkosítatlan lesz, amikor elhagyja az SSH szervert és hozzáfér az internethez. Egy olyan webkiszolgálóhoz, amellyel az alagúton keresztül érkezik, a kapcsolat úgy tűnik, hogy az SSH kiszolgálót futtató számítógépről érkezik, nem pedig a helyi rendszerről.
Linux alatt a következő parancs segítségével hozzon létre SOCKS proxyt a 9999-es porton a helyi rendszeren:
ssh -D 9999 -C felhasználó @ host
'
Az alagút nyitva tart, amíg az SSH kapcsolat meg nem szűnik.
Nyissa meg a webböngészőt( vagy más alkalmazást), és állítsa a SOCKS proxy portot az 9999 és az localhost portra. Használja az localhost -t, mert az alagút-bejárat a helyi rendszeren fut.
A PuTTY használatával is lefedtük az SSH alagút létrehozását a Windows rendszeren.
SCP fájl átvitelek
Az scp vagy a biztonságos másolás parancs lehetővé teszi fájlok átvitelét egy távoli rendszeren keresztül, amelyen SSH szervert és helyi rendszert futtatnak.
Például, ha egy helyi fájlt másol egy távoli rendszernek, használja a következő szintaxist:
scp /path/to/local/ fájl user @ host: /path/to/destination/ fájl
Ha egy fájlt egy távoli SSH kiszolgálóra másol a helyi rendszerre, használja ezt a szintaxist:
scp -r felhasználó @ host: /path/to/remote/ fájl /path/to/destination/ fájl
Beállíthatja a jelszó nélküli SCP hozzáférést, és használhatja az scp fájlt a szkriptekből.
Távoli könyvtárak telepítése
Távoli mappát csatlakoztathat az SSH felett, és hozzáférhet hozzá, mint bármely más könyvtár a rendszerben, kihagyva a fáradságos scp folyamatot a fájlátvitelhez.
Ha Ubuntu vagy más GNOME alapú környezetet használ a Nautilus fájlkezelővel, indítsa el a fájlkezelőt, kattintson a Fájl menüre, és válassza a Csatlakozás a kiszolgálóhoz lehetőséget.
Meg kell adnia az SSH szerver adatait és hitelesítő adatait.
A távoli rendszeren található fájlok a fájlkezelőben jelennek meg.
Más Linux asztali környezetek hasonló opciókkal rendelkezhetnek ahhoz, hogy egyszerűen csatolhassanak egy könyvtárat az SSH fölött.
Ha nincs hozzáférése a grafikus felhasználói felülethez, vagy inkább egy terminál segédprogramot használ, akkor az sshfs segítségével csatlakoztathatja a távoli SSH rendszert egy fájlrendszerként a számítógépen.
Terminálkiosztás megőrzése
Minden alkalommal, amikor SSH-val bejelentkezik, új terminál-munkamenet jelenik meg. Amikor kijelentkezik, a munkamenet lezárul. Ha inkább meg szeretné őrizni az SSH munkamenetek közötti terminál munkameneteket, használja a GNU képernyőt vagy egy alternatív segédprogramot.
Miután bejelentkezett a távoli rendszerbe, futtassa az képernyő parancsát egy képernyő munkamenet indításához. Futtasson parancsokat a képernyő munkamenetében, majd nyomja meg az Ctrl-a , majd d gombot, hogy leválassza a képernyő munkamenetet.
A képernyőmenü és a benne futó parancsok továbbra is a háttérben futnak. A képernyő munkamenetének későbbi bekapcsolásához futtassa az képernyőt -r parancsot.
Az SSH elfogadja a parancsok futtatását, amikor bejelentkezik, így csatlakozhat egy SSH szerverhez, és újra csatlakozhat egy képernyőmenühöz egyetlen parancssal:
ssh -t felhasználó @ host képernyő -r
Ha helyi hozzáféréssel rendelkezik a rendszerhezaz SSH kiszolgáló futtatásával mozoghat a képernyő-munkamenet helyi és távoli elérése között.
Visual Keying ujjlenyomatok
Ha SSH kiszolgálóhoz csatlakozik egy másik rendszerről, figyelmeztető üzenetet kap, ha a rendszer még nem ismeri a kulcsot. Ezzel az üzenetgel biztosíthatja, hogy a távoli rendszert ne játsszon más rendszer.
A távoli rendszer nyilvános kulcsát azonosító hosszú karakterláncot azonban nehéz emlékezni. A kulcs ujjlenyomatának könnyebb megjegyezhetővé tétele érdekében engedélyezze a "vizuális host kulcs" funkciót.
Ezt engedélyezheti az SSH konfigurációs fájljában, vagy csak megadhatja opcióként az SSH parancs futtatásakor. Például, futtassa a következő parancsot egy SSH kiszolgálóhoz való csatlakozáshoz a VisualHostKey engedélyezésével:
ssh -o VisualHostKey = igen user @ host
Most már csak emlékezni kell a képre, nem hosszú sorra.
Van más ötleted megosztani? Hagy egy megjegyzést, és tudassa velünk.
