10Sep
SSH biedt meer dan alleen een veilige, externe terminalomgeving. U kunt SSH gebruiken om verkeer te tunnelen, bestanden over te zetten, externe bestandssystemen te monteren en meer. Met deze tips en trucs kunt u profiteren van uw SSH-server.
SSH authenticeert zich niet alleen via een gecodeerde verbinding - al uw SSH-verkeer is gecodeerd. Of u nu een bestand overdraagt, op internet surft of een opdracht uitvoert, uw acties zijn privé.
SSH Tunneling
Met SSH-tunneling kan een externe SSH-server functioneren als een proxyserver. Netwerkverkeer van uw lokale systeem kan worden verzonden via de beveiligde verbinding met de SSH-server. U kunt bijvoorbeeld uw verkeer op het web door een SSH-tunnel leiden om het te coderen. Dit zou voorkomen dat mensen op openbare Wi-Fi-netwerken zien wat u aan het browsen bent of dat ze website- en inhoudsfilters op een lokaal netwerk omzeilen.
Natuurlijk wordt het verkeer niet-versleuteld wanneer het de SSH-server verlaat en toegang krijgt tot internet. Voor een webserver die u via de tunnel opent, lijkt uw verbinding afkomstig te zijn van de computer waarop uw SSH-server draait, niet van het lokale systeem.
Gebruik in Linux de volgende opdracht om een SOCKS-proxy te maken op poort 9999 op uw lokale systeem:
ssh -D 9999 -C-gebruiker @ host
'
De tunnel is open totdat uw SSH-verbinding wordt verbroken.
Open uw webbrowser( of een andere toepassing) en stel de SOCKS-proxy in op poort 9999 en localhost. Gebruik localhost omdat de tunnelingang op uw lokale systeem wordt uitgevoerd.
We hebben ook het gebruik van PuTTY behandeld om een SSH-tunnel op te zetten in Windows.
SCP-bestandsoverdracht
Met de opdracht scp of beveiligde kopie kunt u bestanden overbrengen tussen een extern systeem waarop een SSH-server wordt uitgevoerd en uw lokale systeem.
Gebruik bijvoorbeeld de volgende syntaxis om een lokaal bestand naar een systeem op afstand te kopiëren:
scp /path/to/local/ bestand gebruiker @ host: /path/to/destination/ bestand
Gebruik deze syntaxis om een bestand op een externe SSH-server naar het lokale systeem te kopiëren:
scp -r user @ host: /path/to/remote/-bestand /path/to/destination/-bestand
U kunt ook wachtwoordloze scp-toegang instellen en scp gebruiken om bestanden vanuit scripts over te brengen.
Montage van externe mappen
U kunt een externe map boven SSH koppelen en openen zoals elke andere map op uw systeem, waarbij het saaie scp-proces voor bestandsoverdrachten wordt overgeslagen.
Als u Ubuntu of een andere op GNOME gebaseerde bureaubladomgeving gebruikt met de Nautilus-bestandsbeheerder, start u bestandsbeheer, klikt u op het menu Bestand en selecteert u Verbinding maken met server.
U wordt gevraagd om de gegevens van de SSH-server en uw inloggegevens in te voeren.
De bestanden op het externe systeem verschijnen in uw bestandsbeheer.
Andere Linux-bureaubladomgevingen kunnen vergelijkbare opties hebben om eenvoudig een map over SSH te koppelen.
Als u geen toegang hebt tot een GUI of liever een terminalhulpprogramma gebruikt, kunt u sshfs gebruiken om het externe SSH-systeem als een bestandssysteem op uw computer te koppelen.
Behoud van terminalsessies
Telkens wanneer u inlogt met SSH, krijgt u een nieuwe terminalsessie te zien. Wanneer u uitlogt, is uw sessie gesloten. Als u liever een terminalsessie tussen SSH-sessies wilt behouden, gebruikt u GNU Screen of een alternatief hulpprogramma.
Nadat u zich hebt aangemeld bij het externe systeem, voert u het -commando van het -scherm uit om een schermsessie te starten. Voer opdrachten uit binnen de schermsessie en druk vervolgens op Ctrl-a en dan d om de schermsessie los te koppelen.
De schermsessie en de opdrachten die erin worden uitgevoerd, blijven op de achtergrond actief. Om later opnieuw verbinding te maken met de schermsessie, voert u het -scherm -r -commando uit.
SSH kan opdrachten accepteren die moeten worden uitgevoerd wanneer u zich aanmeldt, zodat u verbinding kunt maken met een SSH-server en opnieuw verbinding kunt maken met een schermsessie met één opdracht:
ssh -t user @ host-scherm
Als u lokale toegang tot het systeem hebtAls u de SSH-server gebruikt, kunt u schakelen tussen de lokale en externe toegang tot de schermsessie.
Visualizing Key Fingerprints
Wanneer u vanaf een ander systeem verbinding maakt met uw SSH-server, wordt een waarschuwingsbericht weergegeven als het systeem de sleutel nog niet kent. Dit bericht helpt u ervoor te zorgen dat het externe systeem niet wordt geïmiteerd door een ander systeem.
U kunt echter moeite hebben met het onthouden van de lange reeks die de openbare sleutel van het externe systeem identificeert. Om de vingerafdruk van de toets gemakkelijker te onthouden te maken, schakelt u de functie "visuele hostsleutel" in.
Je kunt dit inschakelen in je SSH-configuratiebestand of het gewoon als een optie opgeven tijdens het uitvoeren van de SSH-opdracht. Voer bijvoorbeeld de volgende opdracht uit om verbinding te maken met een SSH-server met VisualHostKey ingeschakeld:
ssh -o VisualHostKey = ja gebruiker @ host
Nu hoeft u alleen maar de afbeelding te onthouden, niet een lange reeks.
Heb je nog andere tips om te delen? Laat een reactie achter en laat het ons weten.
