10Sep
SSH oferă mai mult decât un mediu securizat, terminal la distanță.Aveți posibilitatea să utilizați SSH pentru a vă tunel traficul, a transfera fișiere, a monta sisteme de fișiere la distanță și multe altele. Aceste sfaturi și trucuri vă vor ajuta să profitați de serverul SSH.
SSH nu autentifică doar printr-o conexiune criptată - tot traficul SSH este criptat. Indiferent dacă transferați un fișier, navigați pe Web sau executați o comandă, acțiunile dvs. sunt private.
Tunelul SSH
Tunelul SSH permite unui server SSH la distanță să funcționeze ca un server proxy. Traficul de rețea din sistemul dvs. local poate fi trimis prin conexiunea securizată către serverul SSH.De exemplu, puteți să vă direcționați traficul prin navigarea pe Web printr-un tunel SSH pentru al cripta. Acest lucru ar împiedica utilizatorii din rețelele publice Wi-Fi să vadă ce navigați sau să ocolească filtrele de site și filtrele de conținut dintr-o rețea locală.
Desigur, traficul devine necriptat atunci când părăsește serverul SSH și accesează Internetul. La un server web pe care îl accesați prin tunel, conexiunea va apărea că vine de la computerul care rulează serverul SSH, nu de la sistemul local.
Pe Linux, utilizați următoarea comandă pentru a crea un proxy SOCKS la portul 9999 pe sistemul dvs. local:
ssh -D 9999-user @ host
'
Tunelul va fi deschis până la terminarea conexiunii SSH.
Deschideți browserul web( sau altă aplicație) și setați proxy-ul SOCKS la portul 9999 și localhost. Utilizați localhost deoarece intrarea tunelului rulează pe sistemul dvs. local.
Am acoperit, de asemenea, folosind PuTTY pentru a configura un tunel SSH pe Windows.
Transferuri de fișiere SCP
Comanda scp sau copie securizată vă permite să transferați fișiere între un sistem la distanță care rulează un server SSH și sistemul dvs. local.
De exemplu, pentru a copia un fișier local într-un sistem la distanță, utilizați următoarea sintaxă:
scp /path/to/local/ fișier user @ host: /path/to/destination/ fișier
Pentru a copia un fișier de pe un server SSH la sistem local, utilizați această sintaxă:
scp -r user @ host: fișier /path/to/remote/ /path/to/destination/ fișier
Puteți de asemenea să configurați accesul scp fără parolă și să utilizați scp pentru a transfera fișiere din interiorul scripturilor.
Montarea directoarelor la distanță
Puteți monta un director de la distanță pe SSH și îl puteți accesa ca orice alt director din sistem, sărind peste procesul scupător scp pentru transferurile de fișiere.
Dacă utilizați Ubuntu sau un alt mediu desktop bazat pe GNOME cu administratorul de fișiere Nautilus, lansați managerul de fișiere, faceți clic pe meniul Fișier și selectați Conectare la server.
Veți fi solicitat să introduceți detaliile serverului SSH și datele dvs. de acreditare.
Fișierele de pe sistemul de la distanță vor apărea în managerul de fișiere.
Alte medii desktop Linux pot avea opțiuni similare pentru a monta cu ușurință un director pe SSH.
Dacă nu aveți acces la o interfață grafică sau doriți să utilizați un utilitar terminal, puteți utiliza sshfs pentru a monta sistemul SSH la distanță ca sistem de fișiere pe computer.
Păstrarea sesiunilor terminale
De fiecare dată când vă conectați cu SSH, vi se va prezenta o nouă sesiune de terminale. Când vă deconectați, sesiunea va fi închisă.Dacă preferați să păstrați o sesiune de terminale între sesiunile SSH, utilizați ecranul GNU sau un utilitar alternativ.
După conectarea la sistemul la distanță, executați comanda din ecranul pentru a lansa o sesiune de ecran. Executați comenzi în cadrul sesiunii de ecran, apoi apăsați Ctrl-a și apoi d pentru a vă detașa de sesiunea ecranului.
Sesiunea de ecran și comenzile care rulează în ea continuă să ruleze în fundal. Pentru a reintra în sesiunea de ecran mai târziu, executați comanda a ecranului .
SSH poate accepta comenzi pentru a rula atunci când vă conectați, astfel încât să vă puteți conecta la un server SSH și să vă reconectați la o sesiune de ecran cu o singură comandă:
ssh -t user @ host gazdă -r
Dacă aveți acces local la sistemrularea serverului SSH, puteți trece de la accesarea sesiunii de ecran la nivel local și de la distanță.
Vizualizarea amprentelor cheie
Când vă conectați la serverul SSH de la un alt sistem, veți vedea un mesaj de avertizare dacă sistemul nu cunoaște deja cheia. Acest mesaj vă ajută să vă asigurați că sistemul de la distanță nu este uzurpat de un alt sistem.
Cu toate acestea, este posibil să aveți probleme în a vă aminti șirul lung care identifică cheia publică a sistemului de la distanță.Pentru a face mai ușor de memorat amprenta cheii, activați caracteristica "cheie gazdă vizuală".
Puteți activa acest lucru în fișierul dvs. de configurare SSH sau specificați-l doar ca o opțiune în timp ce executați comanda SSH.De exemplu, executați următoarea comandă pentru a vă conecta la un server SSH cu funcția VisualHostKey activată:
ssh -o VisualHostKey = da user @ host
Acum va trebui să vă amintiți doar imaginea, nu un șir lung.
Aveți alte sfaturi de schimbat? Lăsați un comentariu și spuneți-ne.