6Aug
Az SSH életmentő, ha távolról kell kezelnie a számítógépet, de tudta, hogy fájlokat is feltölthet és letölthet? Az SSH kulcsok használatával kihagyhatja a jelszavakat, és ezt a szkriptekhez használni kell!
Ez a folyamat Linux és Mac OS rendszereken működik, feltéve, hogy megfelelően vannak konfigurálva az SSH hozzáférésre. Ha Windows-t használ, használhatja a Cygwin-t a Linux-szerű funkcionalitás megszerzéséhez, és egy kicsit csekély lesz az SSH is.
Fájlok átmásolása SSH-n keresztül
A biztonságos másolat egy nagyon hasznos parancs, és ez nagyon egyszerűen használható.A parancs alapformátuma a következő:
scp [options] original_file destination_file
A legnagyobb kicker a formázás a távoli rész. Amikor egy távoli fájlt kezel, a következőképpen kell eljárnia:
user @ server: path /to/ fájl
A kiszolgáló URL vagy IP-cím lehet. Ezt egy kettőspont, majd a szóban forgó fájl vagy mappa elérési útvonala követi. Nézzünk egy példát.
scp -P 40050 Desktop / url.txt yatri@192.168.1.50: ~ /Desktop/ url.txt
Ez a parancs tartalmazza a [-P] jelzőt( vegye figyelembe, hogy ez egy tőke P).Ez lehetővé teszi számomra, hogy megadja a portszámot az alapértelmezett 22 helyett. Ez szükséges a rendszer konfigurálásának módja miatt.
Ezután az eredeti fájlom az "url.txt", amely egy "Desktop" nevű könyvtár belsejében található.A célfájl a "~ /Desktop/ url.txt" fájlban található, amely ugyanaz, mint az "/user/yatri/Desktop/ url.txt".Ezt a parancsot a "yatri" felhasználó távoli számítógépen futtatja "192.168.1.50".
Mi van, ha meg kell tennie az ellenkezőjét? Fájlokat másolhat egy távoli kiszolgálóról.
Itt másolt egy fájlt a távoli számítógép "~ /Desktop/" mappájából a számítógép "Asztal" mappájába.
Az egész könyvtárak átmásolásához a [-r] jelzőt kell használnunk( megjegyezzük, hogy ez kisbetű).
Kombinálhat zászlókat is. Ahelyett, hogy
scp -P -r. ..
Csak
scp -Pr. ..
A legnehezebb része itt, hogy a tabulátor nem mindig működik, ezért hasznos, ha van egy másik terminál egy SSH munkamenettel, hogy tudjátokhol helyezze el a dolgokat.
SSH és SCP jelszavak nélkül
A biztonságos másolat nagyszerű.A parancsfájlokba rendezheti, és biztonsági másolatokat készíthet távoli számítógépekre. A probléma az, hogy lehet, hogy nem mindig a jelszó beírása.És légy őszinte legyek, nagyon nagy fájdalom, hogy jelszavad egy távoli számítógépre, amellyel nyilvánvalóan mindenkor hozzáférhetsz.
Nos, a kulcsfájlok használatával a jelszavakat használhatjuk. A számítógép két kulcsfontosságú fájlt hozhat létre: egy nyilvános, amely a távoli kiszolgálón és egy privát számítógépen található, és biztonságosnak kell lennie, és ezeket a jelszavak helyett használják. Elég kényelmes, ugye?
A számítógépen adja meg a következő parancsot:
ssh-keygen -t rsa
Ezzel létrehozza a két kulcsot:
~ /.ssh/
a privát kulcs "id_rsa" nevével és a "id_rsa.pub" paranccsala nyilvános kulcsodat.
A parancs beírása után megkérdezi, hogy hol mentse el a kulcsot. A fent említett alapértelmezések használatához nyomja meg az Enter billentyűt.
Ezután be kell írnia a jelszót. Nyomja meg az Enter billentyűt az üresen hagyásához, majd tegye meg újra, amikor megerősítést kér. A következő lépés a nyilvános kulcsfájl másolása a távoli számítógépre. A scp segítségével a következőket teheti:
A nyilvános kulcs rendeltetési helye a távoli kiszolgálón található, a következő fájlban:
~ /.ssh/ authorized_keys2
A következő nyilvános kulcsok csatolhatók ehhez a fájlhoz, hasonlóan a ~ /.ssh/ known_hosts fájlhoz. Ez azt jelenti, hogy ha egy másik nyilvános kulcsot szeretne hozzáadni a fiókhoz ezen a szerveren, a második id_rsa.pub fájl tartalmát átmásolja a meglévő authorized_keys2 fájl új sorába.
Biztonsági szempontok
Nem kevésbé biztonságos, mint egy jelszó?
Gyakorlati értelemben nem igazán. A létrehozott privát kulcs az Ön által használt számítógépen tárolódik, és soha nem kerül átvitelre, még akkor sem. Ez a privát kulcs CSAK az adott nyilvános kulcshoz illeszkedik, és a kapcsolatot a privát kulccsal rendelkező számítógépről kell indítani. Az RSA elég biztonságos, és alapértelmezés szerint 2048 bit hosszúságú.
Elméletileg nagyon hasonlít a jelszó használatához. Ha valaki ismeri a jelszavát, akkor a biztonság az ablakból kijön. Ha valaki rendelkezik a privát kulcsfájllal, akkor a biztonság elveszik minden olyan számítógépen, amely rendelkezik a megfelelő pubic kulcsmal, de ehhez hozzáféréssel kell rendelkeznie a számítógéphez.
Biztonságosabb ez?
A kulcsfájlokkal kombinálható jelszó.Kövesse a fenti lépéseket, de írjon be egy erős jelszót. Most, amikor csatlakozik az SSH vagy az SCP használatához, szükséged lesz a megfelelő privát kulcs fájl és a megfelelő jelszó.
Ha egyszer beírtad a jelszavadat, akkor nem kérdezel meg újra, amíg bezárja a munkamenetet. Ez azt jelenti, hogy amikor először SSH / SCP-t használsz, meg kell adnod a jelszavadat, de az ezt követő műveletek nem követelik meg. Miután kijelentkezett a számítógépről( nem a távoli gépről), vagy bezárta a terminál ablakát, újra meg kell adnia.Így nem feláldozza a biztonságot, de a jelszavakat sem mindig zaklatják.
Újra használhatom a nyilvános / privát kulcspárt?
Ez egy nagyon rossz ötlet. Ha valaki megtalálja a jelszavát, és ugyanazt a jelszót használja az összes fiókjában, akkor mostantól hozzáférhetnek az összes fiókhoz. Hasonlóképpen a titkos kulcsfájlod is szuper titkos és fontos.(További információért nézd meg, hogyan lehet visszaszerezni, miután az e-mail jelszó kompromittálódott.)
A legegyszerűbb új kulcspárokat létrehozni minden olyan számítógéphez és fiókhoz, amelyhez kapcsolódni szeretne. Ily módon, ha valamelyik privát kulcsa valamilyen módon elkapott, akkor csak egy számlát vehet fel egyetlen távoli számítógépen.
Nagyon fontos megjegyezni, hogy az összes privát kulcsa ugyanazon a helyen van tárolva: az /.ssh/ számítógépen a TrueCrypt segítségével létrehozhat egy biztonságos, titkosított tárolót, majd létrehozhat szimbolikus linkeket a ~ /.ssh/ könyvtárában. Attól függően, hogy mit csinálok, ezt az szuper paranoid szuperbiztonságos módszert használtam, hogy könnyedén elgondolkozzam.
Használtad SCP-t bármilyen szkriptben? Használsz kulcsfájlokat a jelszavak helyett? Ossza meg saját véleményét más olvasókkal a megjegyzésekben!