10Sep
SSH tilbyr mer enn bare et sikkert, eksternt terminalmiljø.Du kan bruke SSH til å tunnelere trafikken, overføre filer, montere eksterne filsystemer og mer. Disse tipsene og triksene hjelper deg med å utnytte SSH-serveren din.
SSH autentiserer ikke bare over en kryptert tilkobling - all SSH-trafikken er kryptert. Enten du overfører en fil, surfer på nettet eller kjører en kommando, er handlingene dine private.
SSH Tunneling
SSH tunneling gjør at en ekstern SSH server kan fungere som en proxy server. Nettverkstrafikk fra ditt lokale system kan sendes via den sikre forbindelsen til SSH-serveren. For eksempel kan du lede nettleser trafikken din via en SSH tunnel for å kryptere den. Dette forhindrer at folk på offentlige Wi-Fi-nettverk ser hva du surfer eller bypasser nettsider og innholdsfiltre på et lokalt nettverk.
Selvfølgelig blir trafikken ukryptert når den forlater SSH-serveren og får tilgang til Internett. Til en webserver du får tilgang gjennom tunnelen, vil forbindelsen din vises for å komme fra datamaskinen som kjører SSH-serveren, ikke det lokale systemet.
På Linux, bruk følgende kommando for å opprette en SOCKS-proxy på port 9999 på ditt lokale system:
ssh-D 9999 -C user @ host
'
Tunnelen vil være åpen til SSH-forbindelsen din avsluttes.
Åpne nettleseren din( eller et annet program) og sett SOCKS-proxy til port 9999 og localhost. Bruk localhost fordi tunnel inngangen kjører på ditt lokale system.
Vi har også dekket med å bruke PuTTY til å konfigurere en SSH-tunnel på Windows.
SCP-filoverføringer
Kommandoen SCP eller Secure Copy lar deg overføre filer mellom et eksternt system som kjører en SSH-server og ditt lokale system.
Hvis du for eksempel skal kopiere en lokal fil til et eksternt system, bruker du følgende syntaks:
scp /path/to/local/-filbruker @ vert: /path/to/destination/-fil
Hvis du vil kopiere en fil på en ekstern SSH-server til det lokale systemet, bruker du denne syntaksen i stedet:
scp -r bruker @ vert: /path/to/remote/-fil /path/to/destination/-fil
Du kan også konfigurere passordløs scp-tilgang og bruke scp til å overføre filer fra skript.
Montering av eksterne kataloger
Du kan montere en ekstern mappe over SSH og få tilgang til den som hvilken som helst annen katalog på systemet, og hopper over den kjedelige SCP-prosessen for filoverføringer.
Hvis du bruker Ubuntu eller et annet GNOME-basert skrivebordsmiljø med Nautilus filbehandling, starter du filbehandling, klikker på Fil-menyen og velger Koble til server.
Du blir bedt om å angi SSH-serverens detaljer og legitimasjonene dine.
Filene på fjernsystemet vil vises i filbehandleren.
Andre Linux-skrivebordsmiljøer kan ha lignende muligheter for enkelt å montere en katalog over SSH.
Hvis du ikke har tilgang til en GUI eller vil bruke et terminalverktøy, kan du bruke sshfs til å montere det eksterne SSH-systemet som et filsystem på datamaskinen.
Bevar Terminal Sessions
Hver gang du logger på med SSH, blir du presentert med en ny terminal økt. Når du logger ut, blir økten din stengt. Hvis du hellere vil bevare en terminal økt mellom SSH-økter, bruk GNU-skjerm eller et alternativt verktøy.
Etter å ha logget på fjernsystemet, kjør skjermen kommandoen for å starte en skjerm økt. Kjør kommandoer i skjermøkten, og trykk deretter Ctrl-a og deretter d for å løsne fra skjermøkten.
Skjermsesjonen og kommandoene som kjører inne i det, fortsetter å kjøre i bakgrunnen. For å koble til skjermsesjonen senere, kjør skjermbildet -r -kommandoen.
SSH kan akseptere kommandoer som kjører når du logger på, slik at du kan koble til en SSH-server og koble til en skjermsesjon med en enkelt kommando:
ssh -t bruker @ vertsskjerm -r
Hvis du har lokal tilgang til systemetkjører SSH-serveren, kan du flytte mellom å få tilgang til skjermøkten lokalt og eksternt.
Visualisering av nøkkelfingeravtrykk
Når du kobler til SSH-serveren fra et annet system, vil du se en advarselsmelding hvis systemet ikke allerede kjenner nøkkelen. Denne meldingen hjelper deg med å sikre at fjernsystemet ikke blir etterlignet av et annet system.
Det kan imidlertid hende du har problemer med å huske den lange strengen som identifiserer fjernsystemets offentlige nøkkel. For å gjøre nøkkelen fingeravtrykk lettere å huske, aktivere funksjonen "visuell vertsnøkkel".
Du kan aktivere dette i SSH-konfigurasjonsfilen din, eller bare spesifisere den som et alternativ mens du kjører SSH-kommandoen. For eksempel, kjør følgende kommando for å koble til en SSH-server med VisualHostKey aktivert:
ssh -o VisualHostKey = ja bruker @ vert
Nå må du bare huske bildet, ikke en lang streng.
Har du andre tips å dele? Legg igjen en kommentar og gi oss beskjed.