10Sep
SSH מציעה יותר מסתם סביבה מאובטחת מרחוק.באפשרותך להשתמש ב- SSH כדי לנתב את התנועה שלך, להעביר קבצים, לטעון מערכות קבצים מרוחקות ועוד.טיפים וטריקים אלה יעזרו לך לנצל את שרת ה- SSH שלך.
SSH לא רק לאמת על חיבור מוצפן - כל התנועה SSH שלך מוצפן.בין אם אתה מעביר קובץ, גולש באינטרנט או מפעיל פקודה, הפעולות שלך הן פרטיות.
SSH מנהור
SSH מנהור מאפשר שרת SSH מרוחק לתפקד כשרת proxy.תעבורת רשת מהמערכת המקומית שלך יכולה להישלח דרך החיבור המאובטח לשרת SSH.לדוגמה, תוכל לכוון את תנועת הגלישה באינטרנט דרך מנהרה SSH כדי להצפין אותה.הדבר ימנע מאנשים ברשתות Wi-Fi ציבוריות לראות מה אתה גולש או עוקף מסנני אתר ותוכן ברשת מקומית.
כמובן, התנועה הופכת מוצפן כאשר הוא משאיר את שרת SSH וגישה לאינטרנט.לשרת אינטרנט אליו אתה נכנס דרך המנהרה, נראה שהחיבור שלך מגיע מהמחשב שמפעיל את שרת ה- SSH, ולא את המערכת המקומית.
ב- Linux, השתמש בפקודה הבאה כדי ליצור פרוקסי SOCKS ביציאה 9999 במערכת המקומית:
ssh -D 9999 -C user @ host
'
המנהרה תהיה פתוחה עד שיסתיים חיבור SSH.
פתח את דפדפן האינטרנט שלך( או יישום אחר) והגדר את פרוקסי SOCKS ליציאה
9999 9999 ו- localhost. השתמש localhost כי הכניסה למנהרה פועלת על המערכת המקומית.אנחנו מכוסים גם באמצעות PuTTY כדי להגדיר מנהרה SSH ב- Windows.
SCP העברת קבצים
פקודת SCP, או העתקה מאובטחת, מאפשרת להעביר קבצים בין מערכת מרוחקת המפעילה שרת SSH לבין המערכת המקומית.
לדוגמה, כדי להעתיק קובץ מקומי למערכת מרוחקת, השתמש בתחביר הבא:
scp /path/to/local/ משתמש קובץ @ host: /path/to/destination/ קובץ
כדי להעתיק קובץ בשרת SSH מרוחק למערכת המקומית, השתמש בתחביר זה במקום:
scp -r משתמש @ מארח: /path/to/remote/ קובץ /path/to/destination/ קובץ
אתה יכול גם להגדיר גישה SPP ללא סיסמה ולהשתמש scp להעביר קבצים מתוך סקריפטים.
הרכבה של ספריות מרוחקות
ניתן להתקין תיקייה מרוחקת על SSH ולגשת אליה כמו כל ספרייה אחרת במערכת שלך, על מנת לדלג על תהליך ה- SPP המייגע להעברת קבצים.
אם אתה משתמש ב- Ubuntu או בסביבת שולחן עבודה אחרת המבוססת על GNOME עם מנהל הקבצים של Nautilus, הפעל את מנהל הקבצים, לחץ על תפריט קובץ ובחר התחבר לשרת.
תתבקש להזין את פרטי שרת SSH ואת פרטי הכניסה שלך.
הקבצים במערכת המרוחקת יופיעו במנהל הקבצים שלך.
לסביבות שולחן העבודה של לינוקס אחרות עשויות להיות אפשרויות דומות להרכבה קלה של ספרייה על גבי SSH.
אם אין לך גישה ל- GUI או מעדיף להשתמש בכלי מסוף, באפשרותך להשתמש ב- sshfs כדי לטעון את מערכת ה- SSH המרוחקת כמערכת קבצים במחשב שלך.
שמירה על מושבי מסוף
בכל פעם שתתחברו עם SSH, תוצג לכם פגישת מסוף חדשה.כאשר אתה מתנתק, ההפעלה שלך תהיה סגורה.אם אתה מעדיף לשמור על הפעלה סופית בין הפעלות SSH, השתמש ב- GNU Screen או בכלי חלופי.
לאחר הכניסה למערכת המרוחקת, הפעל את הפקודה של המסך כדי להפעיל הפעלת מסך.הפעל פקודות בתוך הפעלת המסך ולאחר מכן הקש Ctrl- ולאחר מכן d כדי לנתק מהפעלת המסך.
הפעלת המסך והפקודות הרצות בתוכו ממשיכות לפעול ברקע.כדי להתחבר שוב להפעלת המסך במועד מאוחר יותר, הפעל את הפקודה של המסך .
SSH יכול לקבל פקודות להפעלה בעת כניסה, כך שתוכל להתחבר לשרת SSH ולחבר מחדש להפעלת מסך עם פקודה אחת:
ssh -t @ host-screen -r
אם יש לך גישה מקומית למערכתכאשר אתה מפעיל את שרת SSH, באפשרותך לעבור בין גישה למסך המסך באופן מקומי ובין מרחוק.הדמיה חזותית מפתח
כאשר אתה מתחבר לשרת SSH שלך ממערכת אחרת, תראה הודעת אזהרה אם המערכת אינה יודעת כבר את המפתח שלה.הודעה זו מסייעת לך להבטיח שהמערכת המרוחקת לא תתחזה על ידי מערכת אחרת.
עם זאת, ייתכן שתתקשה לזכור את המחרוזת הארוכה המזהה את המפתח הציבורי של המערכת המרוחקת.כדי להקל על טביעת האצבע של המפתח, הפעל את התכונה "מפתח מארח חזותי".
ניתן להפעיל זאת בקובץ תצורת SSH או פשוט לציין אותו כאפשרות בעת הפעלת הפקודה SSH.לדוגמה, הפעל את הפקודה הבאה כדי להתחבר לשרת SSH עם VisualHostKey מופעל:
ssh -o VisualHostKey = כן משתמש @ מארח
עכשיו אתה רק צריך לזכור את התמונה, לא מחרוזת ארוכה.
האם יש לך עצות אחרות לשיתוף?השאירו תגובה ותודיע לנו.