6Aug
SSH yra gelbėtojas, kai reikia nuotoliniu būdu valdyti kompiuterį, bet ar žinojote, kad taip pat galite įkelti ir atsisiųsti failus? Naudodamiesi SSH klavišais, galite praleisti nereikia įvesti slaptažodžių ir naudoti juos scenarijus!
Šis procesas veikia Linux ir Mac OS, jei jie tinkamai sukonfigūruoti SSH prieigai. Jei naudojate "Windows", galite naudoti "Cygwin", kad gautumėte "Linux" panašią funkciją, o šiek tiek pagerinsite ir SSH.
Failų kopijavimas per SSH
Saugi kopija yra tikrai naudinga komanda, ją labai lengva naudoti. Pagrindinis komandos formatas yra toks:
scp [options] original_file destination_file
Didžiausias kicker yra tai, kaip formatuoti nuotolinę dalį.Kai kreipiatės į nuotolinį failą, turite tai padaryti taip:
user @ server: kelias /to/ failas
Serveris gali būti URL arba IP adresas. Po to eina dvitaškis, tada kelias į atitinkamą failą ar aplanką.Pažvelkime į pavyzdį.
scp -P 40050 Desktop / url.txt [email protected]: ~ /Desktop/ url.txt
Ši komanda turi vėliavą [-P]( atkreipkite dėmesį, kad tai yra kapitalas P).Tai leidžia man nurodyti uosto numerį, o ne numatytąsias 22. Tai man reikia dėl to, kaip sukonfigūravau savo sistemą.
Toliau mano originalus failas yra "url.txt", kuris yra kataloge "Desktop".Paskirties failas yra "~ /Desktop/ url.txt", kuris yra toks pat kaip "/user/yatri/Desktop/ url.txt".Šią komandą valdo vartotojas "yatri" nuotoliniame kompiuteryje "192.168.1.50".
Kas Jei jums reikia padaryti priešingą?Jūs taip pat galite kopijuoti failus iš nuotolinio serverio.
Čia aš nukopijuosiu failą iš nuotolinio kompiuterio aplanko "~ /Desktop/" į mano kompiuterio aplanką "Desktop".
Norėdami kopijuoti visus katalogus, turėsite naudoti vėliavėlę [-r]( pažymėkite, kad tai mažoji raidė r).
Jūs taip pat galite sujungti vėliavą.Vietoj
scp -P -r. ..
Jūs galite tiesiog atlikti
scp -Pr. ..
Labiausiai tariant, kad skirtuko užbaigimas ne visada veikia, todėl naudinga turėti kitą terminalą su SSH sesija, kad žinotumėtekur įdėti dalykus.
SSH ir SCP be slaptažodžių
Saugi kopija puikiai tinka. Galite įdėti jį į scenarijus ir padaryti atsargines kopijas nuotoliniams kompiuteriams. Problema ta, kad ne visada galite apeiti slaptažodį įvesti. Ir, būkime sąžiningi, tai yra didžiulis skausmas, nes slaptažodis įvedamas į nuotolinį kompiuterį, kurį akivaizdžiai visada galite pasiekti.
Na, galime pasinaudoti slaptažodžių naudojimu naudodamiesi pagrindiniais failais. Mes galime turėti kompiuterį sugeneruoti du pagrindinius failus - vieną visuomenei, kuri priklauso nuotoliniame serveryje, ir vieną privačią, kuri yra jūsų kompiuteryje, ir turi būti saugi - ir jie bus naudojami vietoj slaptažodžio. Gana patogus, ar ne?
Kompiuteryje įveskite šią komandą:
ssh-keygen-t rsa
Tai generuoja du raktus ir įdėkite juos į:
~ /.ssh/
su savo privataus rakto pavadinimais "id_rsa" ir "id_rsa.pub" užjūsų viešasis raktas.
Įvesdami komandą, jums bus klausiama, kur išsaugoti raktą.Galite paspausti Enter, jei norite naudoti anksčiau nurodytus numatytuosius nustatymus.
Tada jums bus paprašyta įvesti slaptafrazę.Paspauskite "Enter", kad paliktumėte tuščią, tada dar kartą dar kartą, kai prašoma patvirtinimo. Kitas žingsnis - nukopijuoti viešojo rakto failą į jūsų nuotolinį kompiuterį.Galite naudoti scp:
Jūsų viešojo rakto paskirtis yra nuotoliniame serveryje šiame faile:
~ /.ssh/ authorized_keys2
Toliau esantys vieši raktiniai žodžiai gali būti pridedami prie šio failo, panašiai kaip ~ /.ssh/ known_hosts failas. Tai reiškia, kad jei norite šiame serveryje pridėti dar vieną viešąjį raktą savo paskyrai, antrą failą id_rsa.pub turėtumėte nukopijuoti į naują esamą "authorized_keys2" failą.
saugumo sumetimai
Ar tai ne tokia saugi kaip slaptažodis?
Praktiniu požiūriu, tikrai ne. Sukurtas privatus raktas saugomas naudojamame kompiuteryje, jis niekada neperduodamas, netgi nėra patvirtintas.Šis privatus raktas TIK atitinka tą ONE viešąjį raktą, o ryšys turi būti pradėtas iš kompiuterio, kuriame yra privatus raktas. RSA yra gana saugus ir pagal nutylėjimą naudoja 2048 bitų ilgį.
Teoriškai gana panašus į jūsų slaptažodžio naudojimą.Jei kas nors žino jūsų slaptažodį, jūsų saugumas pašalinamas iš lango. Jei kas nors turi savo privataus raktų failą, saugumas prarandamas bet kuriam kompiuteriui, turinčiam atitinkamą garsinį raktą, bet jiems reikia prieigos prie jūsų kompiuterio, kad jį gautų.
Ar tai gali būti saugesnė?
Jūs galite susieti slaptažodį su pagrindiniais failais. Atlikite aukščiau pateiktus veiksmus, bet įveskite stiprią slaptafrazę.Dabar, kai prisijungiate per SSH arba naudojate SCP, reikės tinkamo privataus raktų failo , taip pat tinkamos slaptažodžio fazės.
Kai įvedate savo slaptafrazę vieną kartą, jums nebus paklausta dar kartą, kol uždarote sesiją.Tai reiškia, kad kai pirmą kartą naudosite SSH / SCP, turėsite įvesti savo slaptažodį, bet tolesnių veiksmų nereikės. Kai išeinate iš savo kompiuterio( o ne nuotolinio) arba uždarykite savo terminalo langą, turėsite jį įvesti dar kartą.Tokiu būdu jūs tikrai nesiekite saugumo aukoti, bet jūs visada nesidominate slaptažodžiais.
Ar galiu pakartotinai naudoti viešosios / privačios raktų porą?
Tai tikrai bloga mintis. Jei kas nors suranda jūsų slaptažodį ir jūs naudojate tą patį slaptažodį visoms savo paskyroms, tada jie turi prieigą prie visų šių paskyrų.Panašiai jūsų privatus raktų failas taip pat yra slaptas ir svarbus.(Norėdami gauti daugiau informacijos, sužinokite, kaip atkurti, kai jūsų el. Pašto slaptažodis yra pažeistas).
Geriausia sukurti naujas raktų poras kiekvienam kompiuteriui ir paskyrai, kurią norite susieti. Tokiu būdu, jei vienas iš jūsų privačių raktų sugaištas kokiu nors būdu, tuomet viename nuotoliniame kompiuteryje galėsite pažeisti tik vieną paskyrą.
Taip pat labai svarbu atkreipti dėmesį į tai, kad visi jūsų privatūs raktiniai žodžiai yra saugomi toje pačioje vietoje: kompiuteryje esančiame "~ /.ssh/" galite naudoti "TrueCrypt", norėdami sukurti saugų, užkoduotą konteinerį, tada sukurti simbolių nuorodas į savo ~ /.ssh/ katalogą.Priklausomai nuo to, ką darau, aš naudoju šį super paranoidinį super-saugų metodą, kad galėčiau atsipalaiduoti.
Ar naudojate SCP bet kokiuose scenarijuose? Ar naudojate raktinius failus vietoj slaptažodžių?Pasidalykite savo patirtimi su kitais skaitytojais komentaruose!
