10Sep

5 cose interessanti che puoi fare con un server SSH

SSH offre molto più di un semplice ambiente terminale remoto sicuro.È possibile utilizzare SSH per tunnelare il traffico, trasferire file, montare file system remoti e altro. Questi suggerimenti e trucchi ti aiuteranno a sfruttare il tuo server SSH.

SSH non si autentica solo su una connessione crittografata: tutto il traffico SSH è crittografato. Che tu stia trasferendo un file, navigando sul web o eseguendo un comando, le tue azioni sono private.

SSH Tunneling

Il tunneling SSH consente a un server SSH remoto di funzionare come server proxy. Il traffico di rete dal sistema locale può essere inviato tramite la connessione protetta al server SSH.Ad esempio, è possibile indirizzare il traffico di navigazione Web attraverso un tunnel SSH per crittografarlo. Ciò impedirebbe alle persone nelle reti Wi-Fi pubbliche di vedere cosa stai navigando o di ignorare i filtri di siti Web e contenuti su una rete locale.

Ovviamente, il traffico diventa non criptato quando lascia il server SSH e accede a Internet. A un server web a cui accedi attraverso il tunnel, sembra che la tua connessione provenga dal computer che esegue il tuo server SSH, non il sistema locale.

Su Linux, utilizzare il seguente comando per creare un proxy SOCKS sulla porta 9999 sul sistema locale:

ssh -D 9999 -C utente @ host

'

Il tunnel sarà aperto fino alla terminazione della connessione SSH.

Aprire il browser Web( o un'altra applicazione) e impostare il proxy SOCKS sulla porta 9999 e localhost. Utilizzare localhost perché l'entrata del tunnel è in esecuzione sul sistema locale.

Abbiamo anche coperto l'utilizzo di PuTTY per configurare un tunnel SSH su Windows. Trasferimento file

SCP

Il comando scp, o copia protetta, consente di trasferire file tra un sistema remoto su cui è in esecuzione un server SSH e il sistema locale.

Ad esempio, per copiare un file locale su un sistema remoto, utilizzare la seguente sintassi:

scp /path/to/local/ file utente @ host: /path/to/destination/ file

Per copiare un file su un server SSH remoto sul sistema locale, utilizzare questa sintassi invece:

scp -r user @ host: file /path/to/remote/ file /path/to/destination/

È anche possibile impostare l'accesso scp senza password e utilizzare scp per trasferire i file dagli script.

Montaggio di directory remote

È possibile montare una cartella remota su SSH e accedervi come qualsiasi altra directory sul sistema, saltando il noioso processo scp per i trasferimenti di file.

Se si sta utilizzando Ubuntu o un altro ambiente desktop basato su GNOME con il file manager Nautilus, avviare il file manager, fare clic sul menu File e selezionare Connetti al server.

Ti verrà richiesto di inserire i dettagli del server SSH e le tue credenziali.

I file sul sistema remoto appariranno nel tuo file manager.

Altri ambienti desktop Linux possono avere opzioni simili per montare facilmente una directory su SSH.

Se non si ha accesso a una GUI o si preferisce utilizzare un'utilità di terminale, è possibile utilizzare sshfs per montare il sistema SSH remoto come un file system sul computer.

Preserving Terminal Sessions

Ogni volta che accedi con SSH, ti verrà presentata una nuova sessione di terminale. Quando esci, la sessione verrà chiusa. Se preferisci conservare una sessione terminale tra sessioni SSH, usa GNU Screen o un'utilità alternativa.

Dopo aver effettuato l'accesso al sistema remoto, eseguire il comando sullo schermo per avviare una sessione di schermate. Eseguire i comandi all'interno della sessione dello schermo e quindi premere Ctrl-a e quindi d per staccare dalla sessione dello schermo.

La sessione dello schermo ei comandi in esecuzione al suo interno continuano a essere eseguiti in background. Per ricollegare la sessione sullo schermo in un secondo momento, eseguire la schermata -r comando .

SSH può accettare comandi da eseguire quando si accede, in modo da poter connettersi a un server SSH e riconnettersi a una sessione di schermo con un singolo comando:

ssh -t utente @ schermata host -r

Se si dispone dell'accesso locale al sistemaeseguendo il server SSH, è possibile spostarsi tra l'accesso alla sessione dello schermo in locale e in remoto.

Visualizzazione delle impronte digitali chiave

Quando ti connetti al tuo server SSH da un altro sistema, vedrai un messaggio di avviso se il sistema non conosce già la sua chiave. Questo messaggio ti aiuta a garantire che il sistema remoto non venga impersonato da un altro sistema.

Tuttavia, potresti avere problemi a ricordare la lunga stringa che identifica la chiave pubblica del sistema remoto. Per rendere più facile ricordare l'impronta digitale della chiave, abilitare la funzione "Visual Host Key".

È possibile abilitarlo nel proprio file di configurazione SSH o semplicemente specificarlo come opzione durante l'esecuzione del comando SSH.Ad esempio, eseguire il comando seguente per connettersi a un server SSH con VisualHostKey abilitato:

ssh -o VisualHostKey = yes utente @ host

Ora è sufficiente ricordare l'immagine, non una stringa lunga.

Hai altri suggerimenti da condividere? Lascia un commento e facci sapere.