10Sep
SSH oferuje więcej niż tylko bezpieczne, zdalne środowisko terminali. Za pomocą protokołu SSH można tunelować ruch, przesyłać pliki, montować zdalne systemy plików i wykonywać inne czynności. Te porady i wskazówki pomogą ci skorzystać z serwera SSH.
SSH nie tylko uwierzytelnia się za pośrednictwem szyfrowanego połączenia - cały ruch SSH jest szyfrowany. Niezależnie od tego, czy przesyłasz plik, przeglądasz sieć lub uruchamiasz polecenie, twoje działania są prywatne.
Tunelowanie SSH Tunelowanie SSH
umożliwia zdalny serwer SSH funkcjonujący jako serwer proxy. Ruch sieciowy z lokalnego systemu można wysłać przez bezpieczne połączenie z serwerem SSH.Na przykład możesz skierować ruch przeglądania sieci Web przez tunel SSH, aby go zaszyfrować.Dzięki temu osoby w publicznych sieciach Wi-Fi nie zobaczą, co przeglądasz, ani nie ominą filtrów witryn i treści w sieci lokalnej.
Oczywiście ruch staje się nieszyfrowany, gdy opuszcza serwer SSH i uzyskuje dostęp do Internetu. Do serwera WWW, do którego masz dostęp przez tunel, połączenie będzie wyglądać tak, jakby pochodziło z komputera z serwerem SSH, a nie z systemu lokalnego.
W systemie Linux użyj następującego polecenia, aby utworzyć serwer proxy SOCKS w porcie 9999 w systemie lokalnym:
ssh -D 9999-C użytkownik @ host
'
Tunel będzie otwarty do czasu zakończenia połączenia SSH.
Otwórz przeglądarkę internetową( lub inną aplikację) i ustaw proxy SOCKS na port 9999 i localhost. Użyj localhost , ponieważ wejście do tunelu działa w systemie lokalnym.
Omówiliśmy także zastosowanie PuTTY do skonfigurowania tunelu SSH w systemie Windows.
Przesyłanie plików SCP
Polecenie scp, lub secure copy, umożliwia przesyłanie plików między systemem zdalnym z serwerem SSH a systemem lokalnym.
Na przykład, aby skopiować plik lokalny do systemu zdalnego, użyj następującej składni:
scp Plik /path/to/local/ użytkownik @ host: plik /path/to/destination/
Aby skopiować plik na zdalnym serwerze SSH do systemu lokalnego, należy użyć następującej składni:
scp -r użytkownik @ host: plik /path/to/remote/ plik /path/to/destination/
Można także ustawić bez haseł dostęp scp i używać scp do przesyłania plików z poziomu skryptów.
Montowanie katalogów zdalnych
Możesz zamontować zdalny folder przez SSH i uzyskać do niego dostęp, jak każdy inny katalog w twoim systemie, pomijając żmudny proces scp do transferu plików.
Jeśli używasz Ubuntu lub innego środowiska graficznego opartego na GNOME z menedżerem plików Nautilus, uruchom menedżera plików, kliknij menu Plik i wybierz Połącz z serwerem.
Zostaniesz poproszony o wprowadzenie danych serwera SSH i twoich poświadczeń.
Pliki w systemie zdalnym pojawią się w twoim menedżerze plików.
Inne środowiska graficzne Linuksa mogą mieć podobne opcje, aby łatwo zainstalować katalog przez SSH.
Jeśli nie masz dostępu do GUI lub wolisz używać narzędzia terminalowego, możesz użyć sshfs do zamontowania zdalnego systemu SSH jako systemu plików na swoim komputerze.
Zachowywanie sesji terminalowych
Za każdym razem, gdy logujesz się przy użyciu SSH, zostanie wyświetlona nowa sesja terminalowa. Po wylogowaniu sesja zostanie zamknięta. Jeśli wolisz zachować sesję terminalową między sesjami SSH, użyj ekranu GNU lub alternatywnego narzędzia.
Po zalogowaniu się do systemu zdalnego uruchom polecenie ekranu , aby uruchomić sesję screen. Uruchom polecenia w sesji ekranu, a następnie naciśnij Ctrl-a , a następnie d , aby odłączyć się od sesji screen.
Sesja ekranowa i uruchomione w niej komendy działają w tle. Aby ponownie dołączyć do sesji ekranowej później, uruchom polecenie na ekranie -r.
SSH może przyjmować polecenia uruchamiane podczas logowania, dzięki czemu można połączyć się z serwerem SSH i ponownie połączyć się z sesją ekranową za pomocą jednego polecenia:
ssh -t ekran użytkownika @ host -r
Jeśli masz lokalny dostęp do systemuuruchamiając serwer SSH, możesz przełączać się między zdalnym i lokalnym dostępem do sesji ekranu.
Wizualizacja kluczowych odcisków palców
Po połączeniu się z serwerem SSH z innego systemu zobaczysz komunikat ostrzegawczy, jeśli system nie znał jeszcze swojego klucza. Ta wiadomość pomaga zapewnić, że system zdalny nie jest podszywany pod inny system.
Jednak możesz mieć problem z zapamiętaniem długiego łańcucha, który identyfikuje klucz publiczny zdalnego systemu. Aby ułatwić odczytywanie odcisku palca klucza, włącz funkcję "wizualnego klucza głównego".
Możesz włączyć to w swoim pliku konfiguracyjnym SSH lub po prostu określić go jako opcję podczas uruchamiania polecenia SSH.Na przykład uruchom następującą komendę, aby połączyć się z serwerem SSH z włączoną opcją VisualHostKey:
ssh -o VisualHostKey = yes użytkownik @ host
Teraz musisz tylko pamiętać obraz, a nie długi ciąg.
Czy masz jakieś inne wskazówki do dzielenia się?Pozostaw komentarz i daj nam znać.
