6Aug
ССХ је лифесавер када вам је потребан даљински управљање рачуналом, али да ли сте знали да можете такође отпремити и преузети датотеке?Користећи ССХ кључеве, можете прескочити да уносите лозинке и користите ово за скрипте!
Овај процес ради на Линук и Мац ОС, под условом да су правилно конфигурисани за ССХ приступ.Ако користите Виндовс, можете користити Цигвин да добијете Линук-лике функционалност, а уз мало твеакинг-а, ССХ ће се покренути.
Копирање фајлова преко ССХ
Безбедна копија је заиста корисна команда и веома је једноставна за коришћење.Основни формат наредбе је следећи:
сцп [опције] оригинал_филе дестинатион_филе
Највећи кицкер је како форматирати удаљени дио.Када адресирате удаљену датотеку, то морате учинити на следећи начин:
усер @ сервер: путања /to/ датотека
Сервер може бити УРЛ адреса или ИП адреса.Затим следи двотачка, затим пут до датотеке или фасцикле у питању.Погледајмо пример.
сцп -П 40050 Десктоп / урл.ткт иатри@192.168.1.50: ~ /Desktop/ урл.ткт
Ова команда садржи [-П] заставу( обратите пажњу да је капитал П).Ово ми омогућава да наведем број порта уместо подразумеване вредности. Ово је неопходно за мене због начина на који сам конфигурисао мој систем.
Затим, моја оригинална датотека је "урл.ткт" која је унутар директоријума под називом "Десктоп".Циљна датотека је у "~ /Desktop/ урл.ткт", која је иста као "/user/yatri/Desktop/ урл.ткт".Ова команда покреће корисник "иатри" на удаљеном рачунару "192.168.1.50".
Шта ако треба да урадите супротно?Слично можете копирати датотеке са удаљеног сервера.
Овде, копирао сам датотеку из директоријума "~ /Desktop/" из удаљеног рачунара у фасциклу "Десктопа" мог рачунара.
Да бисте копирали цео директоријуме, морате да користите [-р] заставу( обратите пажњу да је то мала слова р).
Такође можете комбиновати заставе.Уместо
сцп -П -р. ..
Можете само да урадите
сцп -Пр. ..
Најтежи део овде је да завршетак картице не функционише увек, тако да је корисно имати још један терминал са ССХ сесијом која ради тако да знатегде да стављате ствари.
ССХ и СЦП Без лозинке
Безбедна копија је сјајна.Можете га ставити у скрипте и направити резервне копије на удаљеним рачунарима.Проблем је у томе што можда нисте увек ту да унесете лозинку.И, хајде да будем искрен, стварно је велики бол да ставите своју лозинку на удаљени рачунар за који очигледно имате приступ све време.
Па, можемо да користимо лозинке помоћу кључних датотека.Можемо имати рачунар да генерише две кључне датотеке - једну јавност која припада на удаљеном серверу, а један приватни који је на вашем рачунару и мора бити сигуран - и они ће се користити умјесто лозинке.Прилично згодно, зар не?
На свој рачунар унесите следећу команду:
ссх-кеиген -т рса
Ово ће генерисати два кључа и ставити их у:
~ /.ssh/
са именима "ид_рса" за ваш приватни кључ и "ид_рса.пуб" заваш јавни кључ.
Након уноса команде, од вас ће бити затражено одакле ћете сачувати кључ.Можете да притиснете Ентер да бисте користили горенаведене подразумеване вредности.
Затим ће вам бити затражено да унесете лозинку за лозинку.Притисните Ентер да бисте оставили ово празно, а затим поново урадите када тражи потврду.Следећи корак је копирање датотеке јавног кључа на ваш удаљени рачунар.Можете користити СЦП да бисте то урадили:
Циљни кључ за ваш јавни кључ је на удаљеном серверу у следећој датотеци:
~ /.ssh/ аутхоризед_кеис2
Следећи јавни кључеви могу бити додани у ову датотеку, слично као датотека ~ /.ssh/ кновн_хостс.То значи да ако желите да додате још један јавни кључ за свој налог на овом серверу, копирали бисте садржај друге датотеке ид_рса.пуб у нову линију постојеће датотеке аутхоризед_кеис2.
Безбедносна разматрања
Није ли то мање безбедно од лозинке?
У практичном смислу, заправо не.Приватни кључ који се генерише чува се на рачунару који користите и никада се не преноси, чак ни да се верификује.Тај приватни кључ САМО се поклапа са тим ОНЕ јавним кључем, а веза мора бити покренута са рачунара који има приватни кључ.РСА је прилично сигуран и користи подразумевану дужину од 2048 бита.
У теорији је прилично сличан да користите своју лозинку.Ако неко зна вашу лозинку, ваша сигурност иде из прозора.Ако неко има своју приватну датотеку кључа, сигурност се губи на било ком рачунару који има одговарајући јавни кључ, али им је потребан приступ вашем рачунару да би је добио.
Да ли је ово сигурније?
Можете комбиновати лозинку са кључним датотекама.Пратите горе наведене кораке, али унесите снажну лозинку.Сада, када се повежете преко ССХ-а или користите СЦП, потребна вам је одговарајућа датотека приватног кључа као и одговарајућа лозинка.
Једном када једном унесете своју лозинку, нећете бити поново постављени за то док не затворите сесију.То значи да када први пут желите ССХ / СЦП, морате унети своју лозинку, али за све наредне радње то неће бити потребно.Када се одјавите са рачунара( а не даљински) или затворите прозор терминала, онда ћете морати поново унети.На тај начин, не стварно жртвујете сигурност, али нисте стално узнемиравани због лозинки.
Могу ли поново користити пар јавних / приватних кључева?
Ово је заиста лоша идеја.Ако неко пронађе вашу лозинку и користите исту лозинку за све ваше рачуне, онда они сада имају приступ свим тим рачунима.Слично томе, датотека приватног кључа је такође супер-тајна и важна.(За више информација погледајте Како да опоравите пошто је лозинка за е-пошту компромитована)
Најбоље је да креирате нове парове кључева за сваки рачунар и налог који желите повезати.На тај начин, ако један од ваших приватних кључева некако ухвате, онда ћете само компромитовати један рачун на једном удаљеном рачунару.
Такође је важно напоменути да су сви ваши приватни кључеви смештени на истом месту: у ~ /.ssh/ на вашем рачунару, можете користити ТруеЦрипт за креирање сигурног, шифрованог контејнера, а затим креирати симлинкс у вашем ~ /.ssh/ директоријуму.У зависности од тога шта радим, користим овај супер-параноидни супер-сигуран метод како бих лако размишљао.
Да ли сте користили СЦП у било ком скриптама?Да ли користите кључне датотеке уместо лозинке?Делите властиту стручност са другим читаоцима у коментарима!