10Sep
SSH ponúka viac než len bezpečné prostredie vzdialeného terminálu. SSH môžete použiť na tunelovanie návštevnosti, prenos súborov, pripojenie k vzdialeným súborovým systémom atď.Tieto tipy a triky vám pomôžu využiť váš SSH server.
SSH nie je autentifikovaný len cez šifrované pripojenie - celý prenos SSH je šifrovaný.Či už prenášate súbor, prehliadate web alebo spúšťate príkaz, vaše akcie sú súkromné.
SSH tunelovanie
SSH tunelovanie umožňuje vzdialenému SSH serveru fungovať ako proxy server. Sieťový prenos z miestneho systému môžete odoslať cez zabezpečené pripojenie na server SSH.Môžete napríklad smerovať návštevnosť prehliadania webových stránok pomocou tunelu SSH a šifrovať ho. To by zabránilo ľuďom, ktorí sa nachádzajú vo verejných sieťach Wi-Fi, aby v miestnej sieti videli to, čo prehliadajú alebo obchádzajú webové stránky a filtre obsahu.
Trasa sa samozrejme nezašifruje, keď opustí server SSH a pristupuje k internetu. Na webový server, ktorý pristupujete cez tunel, sa zdá, že vaše pripojenie pochádza z počítača so serverom SSH a nie z lokálneho systému.
V systéme Linux použite nasledovný príkaz na vytvorenie proxy servera SOCKS na portu 9999 v lokálnom systéme:
ssh -D 9999 -C user @ host
'
Tunel bude otvorený, kým sa vaše SSH spojenie nevykoná.
Otvorte webový prehliadač( alebo inú aplikáciu) a nastavte proxy server SOCKS na port 9999 a localhost. Použite localhost , pretože tunelový vstup beží na vašom lokálnom systéme.
Tiež sme pokryli pomocou PuTTY na nastavenie tunela SSH v systéme Windows.
Prevody súborov SCP
Príkaz scp alebo bezpečná kópia vám umožňuje prenášať súbory medzi vzdialeným systémom so serverom SSH a miestnym systémom.
Napríklad na kopírovanie lokálneho súboru do vzdialeného systému použite nasledujúcu syntax:
scp /path/to/local/ súbor user @ host: /path/to/destination/ súbor
Ak chcete skopírovať súbor na vzdialenom SSH serveri do lokálneho systému, použite túto syntax:
scp -r user @ host: súbor /path/to/remote/ súbor /path/to/destination/
Môžete tiež nastaviť prístup bez hesiel scp a použiť scp na prenos súborov zo skriptov.
Pripojenie vzdialených adresárov
Môžete pripojiť vzdialený priečinok cez SSH a pristupovať k nemu ako k akémukoľvek inému adresáru vo vašom systéme, preskočiť nudný proces scp pre prenos súborov.
Ak používate Ubuntu alebo iné desktopové prostredie založené na GNOME s správcom súborov Nautilus, spustite správcu súborov, kliknite na ponuku Súbor a vyberte Pripojiť k serveru.
Zobrazí sa výzva na zadanie podrobností o serveri SSH a vašich poverení.
Súbory vo vzdialenom systéme sa zobrazia vo vašom správcovi súborov.
Ďalšie desktopové prostredia Linuxu môžu mať podobné možnosti na jednoduché pripojenie adresára cez SSH.
Ak nemáte prístup k grafickému používateľskému rozhraniu alebo by ste radšej používali terminálový nástroj, môžete použiť sshfs na pripojenie vzdialeného SSH systému ako súborového systému do vášho počítača.
Zachovanie relácií terminálu
Pri každom prihlásení pomocou SSH sa zobrazí nová relácia terminálu. Po odhlásení sa vaša relácia uzavrie. Ak radšej zachováte terminálovú reláciu medzi reláciami SSH, použite obrazovku GNU alebo alternatívny nástroj.
Po prihlásení do vzdialeného systému spustite príkaz na spustenie relácie obrazovky. Spustite príkazy počas relácie obrazovky a potom stlačte Ctrl-a a potom d na odpojenie od relácie obrazovky.
Relácia obrazovky a príkazy, ktoré sa v nej nachádzajú, naďalej bežia na pozadí.Na opätovné pripojenie k relácii obrazovky neskôr spustite obrazovku -r príkaz.
SSH môže pri prihlásení prijímať príkazy na spustenie, takže sa môžete pripojiť na server SSH a znovu pripojiť k relácii obrazovky s jedným príkazom:
ssh -t užívateľská obrazovka hostiteľa -r
Ak máte lokálny prístup do systémuspustením servera SSH, môžete sa pohybovať medzi prístupom k relácii obrazovky lokálne aj vzdialene.
Vizualizácia odtlačkov prstov
Keď sa pripojíte k serveru SSH z iného systému, zobrazí sa varovná správa, ak systém ešte nevie jeho kľúč.Táto správa vám pomôže zabezpečiť, aby vzdialený systém nebol zosobnený iným systémom.
Avšak, môžete mať problémy pamätať na dlhý reťazec, ktorý identifikuje verejný kľúč vzdialeného systému. Ak chcete uľahčiť zapamätanie si odtlačkov prstov kľúča, povoľte funkciu "vizuálny kľúč hostiteľa".
Toto môžete povoliť vo vašom konfiguračnom súbore SSH, alebo ho zadáte ako voľbu pri spustení príkazu SSH.Napríklad spustite nasledujúci príkaz na pripojenie k SSH serveru s povoleným VisualHostKey:
ssh -o VisualHostKey = yes user @ host
Teraz budete musieť len pamätať obrázok, nie dlhý reťazec.
Máte ďalšie tipy na zdieľanie? Zanechajte komentár a dajte nám vedieť.