6Aug
SSH ir lifesaver, ja jums ir nepieciešams attālināti vadīt datoru, bet vai jūs zinājāt, ka varat arī augšupielādēt un lejupielādēt failus, arī?Izmantojot SSH taustiņus, jūs varat izlaist ievadīt paroles un izmantot to skriptiem!
Šis process darbojas Linux un Mac OS, ja tie ir pareizi konfigurēti SSH piekļuvei. Ja jūs izmantojat Windows, varat izmantot Cygwin, lai iegūtu Linux līdzīgu funkcionalitāti, un nedaudz uzlabojot, arī SSH darbosies.
Failu kopēšana, izmantojot SSH
Droša kopija ir patiešām noderīga komanda, un to ir ļoti viegli izmantot. Komandas pamatformāts ir šāds:
scp [options] original_file destination_file
Lielākais kicker ir veids, kā formatēt attālo daļu. Kad jūs sazināties ar attālo failu, tas jādara šādi:
lietotājs @ serveris: ceļš /to/ fails
Serveris var būt URL vai IP adrese. Tam seko kols, tad ceļš uz attiecīgo failu vai mapi. Apskatīsim piemēru.
scp-P 40050 Desktop / url.txt [email protected]: ~ /Desktop/ url.txt
Šajā komandā ir [-P] karodziņš( ņemiet vērā, ka tas ir kapitāls P).Tas ļauj man norādīt ostas numuru nevis noklusējuma 22. Tas ir nepieciešams, jo es esmu konfigurējis manu sistēmu.
Tālāk mans oriģinālais fails ir "url.txt", kas atrodas direktorijā ar nosaukumu "Desktop".Galamērķa fails ir "~ /Desktop/ url.txt", kas ir tāds pats kā "/user/yatri/Desktop/ url.txt".Šo komandu vada lietotājs "yatri" attālajā datorā "192.168.1.50".
Kas Ja jums jādara pretējs? Varat arī kopēt failus no attālā servera.
Šeit esmu nokopējis failu no attālā datora "~ /Desktop/" mapes uz sava datora mapi "Desktop".
Lai kopētu visu direktoriju, jums vajadzēs izmantot [-r] karogu( ņemiet vērā, ka tas ir mazais r).
Jūs varat arī kombinēt karodziņus. Tā vietā, ka
scp -P -r. ..
Jūs varat vienkārši veikt
scp -Pr. ..
Visgrūtākais punkts ir tas, ka cilnes pabeigšana ne vienmēr darbojas, tāpēc ir noderīgi, lai citā terminālā, kurā darbojas SSH sesija, tiktu darbināts, lai jūs zinātkur likt lietas.
SSH un SCP bez parolēm
Droša kopija ir lieliska. Jūs to varat ievietot skriptos un veikt rezerves kopēšanu uz attāliem datoriem. Problēma ir tā, ka jūs ne vienmēr varat apiet, lai ievadītu paroli. Un, pieņemsim būt godīgi, patiesi lielas sāpes, lai ievadītu savu paroli attālajā datorā, kuram, protams, ir piekļuve visiem laikiem.
Nu, mēs varam apiet, izmantojot paroles, izmantojot galvenos failus. Mēs varam, ka dators ģenerē divus galvenos failus - vienu publisku, kas pieder attālajā serverī, un vienu privātu, kas atrodas jūsu datorā un kam jābūt drošam - un tie tiks izmantoti paroles vietā.Diezgan ērti, vai ne?
Savā datorā ievadiet šādu komandu:
ssh-keygen-t rsa
Tas ģenerēs divus taustiņus un ievietos tos:
~ /.ssh/
ar vārdu "id_rsa" jūsu privātajam taustiņam un "id_rsa.pub"jūsu publiskā atslēga.
Pēc komandas ievadīšanas jums tiks uzdots jautājums, kur taustiņu saglabāt. Jūs varat nospiest Enter, lai izmantotu iepriekš minētos noklusējumus.
Pēc tam jums tiks lūgts ievadīt ieejas frāzi. Nospiediet Enter, lai atstātu šo tukšu, pēc tam veiciet atkārtotu darbību, kad tas prasa apstiprinājumu. Nākamais solis ir kopēt publisko atslēgu failu attālajā datorā.To var izdarīt, izmantojot scp:
Jūsu publiskās atslēgas galamērķis ir attālajā serverī šādā failā:
~ /.ssh/ authorized_keys2
Tālākos publiskos taustiņus var pievienot šim failam, tāpat kā ~ /.ssh/ known_hosts failu. Tas nozīmē, ka, ja vēlaties savā kontā pievienot vēl vienu publisku atslēgu šajā serverī, otrā faila id_rsa.pub saturu nokopējiet jaunā esošā valid_keys2 faila rindiņā.
drošības apsvērumi
Vai tas nav tik droši kā parole?
Praktiskā nozīmē, nav īsti. Radītā privātā atslēga tiek glabāta datorā, kuru izmantojat, un tas nekad netiek pārsūtīts un pat netiek pārbaudīts.Šī privātā atslēga TIKAI sakrīt ar šo ONE publisko atslēgu, un savienojums jāsāk no datora ar privāto atslēgu. RSA ir diezgan drošs un pēc noklusējuma izmanto 2048 bitu garumu.
Teorētiski teorētiski ir ļoti līdzīga, lai izmantotu jūsu paroli. Ja kāds zina jūsu paroli, jūsu drošība iziet no loga. Ja kādam ir jūsu privāto atslēgu fails, tad drošība tiek zaudēta jebkuram datoram, kuram ir atbilstoša publiskā atslēga, taču viņiem ir nepieciešama piekļuve jūsu datoram, lai to iegūtu.
Vai tas var būt drošāks?
Jūs varat apvienot paroli ar galvenajiem failiem. Veiciet iepriekš minētās darbības, bet ievadiet spēcīgu ieejas frāzi. Tagad, kad jūs izveidojat savienojumu, izmantojot SSH vai izmantojat SCP, jums būs nepieciešams atbilstošs privātās atslēgas fails , kā arī atbilstoša ieejas frāze.
Kad jūs ievadāt savu ieejas frāzi vienu reizi, jums vairs nevajadzēs to uzaicināt, kamēr sesija būs slēgta. Tas nozīmē, ka pirmo reizi, kad izmantojat SSH / SCP, jums būs jāievada parole, taču ne visām turpmākajām darbībām tā būs nepieciešama. Kad esat izrakstījies no datora( nevis tālvadības pults) vai aizverat sava termināla logu, jums tas būs jāievada vēlreiz. Tādā veidā jūs patiešām nezaudējat drošību, taču jūs arī visu laiku neesat pakļauts parolēm.
Vai es varu atkārtoti izmantot publiskā / privātā atslēga pāri?
Šī ir patiešām slikta ideja. Ja kāds atrod jūsu paroli, un jūs izmantojat vienu un to pašu paroli visiem saviem kontiem, viņiem tagad ir piekļuve visiem šiem kontiem. Līdzīgi, jūsu privātā atslēga fails ir arī ļoti slepens un svarīgs.(Lai iegūtu papildinformāciju, skatiet sadaļu Kā atgūt e-pasta paroli, uz kuru attiecas kompromiss). Vislabāk ir izveidot jaunus atslēgu pārus katram datoram un kontam, kuru vēlaties saistīt. Tādā veidā, ja kāda no jūsu privātajām atslēgām kaut kādā veidā tiek noķerta, vienam attālinātajam datoram kompromitē tikai vienu kontu.
Tāpat ir ļoti svarīgi atzīmēt, ka visas jūsu privātās atslēgas tiek glabātas tajā pašā vietā: datorā ~ /.ssh/ jūs varat izmantot TrueCrypt, lai izveidotu drošu, šifrētu konteineru, pēc tam izveidotu simboliskus saites savā ~ /.ssh/ direktorijā.Atkarībā no tā, ko es daru, es izmantoju šo super-paranoidālo super-secure metodi, lai liktu manu prātu viegli.
Vai jūs izmantojat SCP jebkurā skriptā?Vai lietojat atslēgu failus, nevis paroles? Dalieties savās zināšanās ar citiem lasītājiem komentāros!