10Sep
SSH erbjuder mer än bara en säker, fjärransluten terminal miljö.Du kan använda SSH för att tunnelera din trafik, överföra filer, montera fjärrfilsystem och mycket mer. Dessa tips och tricks hjälper dig att dra nytta av din SSH-server.
SSH verifierar inte bara över en krypterad anslutning - all din SSH-trafik är krypterad. Oavsett om du överför en fil, surfar på webben eller kör ett kommando, är dina handlingar privata.
SSH Tunneling
Med SSH tunnling kan en fjärr SSH-server fungera som en proxyserver. Nätverkstrafik från ditt lokala system kan skickas via den säkra anslutningen till SSH-servern. Till exempel kan du styra din webbläsningstrafik via en SSH-tunnel för att kryptera den. Detta skulle förhindra att personer på de offentliga Wi-Fi-näten ser vad du surfar eller byter webbplats och innehållsfilter på ett lokalt nätverk.
Naturligtvis blir trafiken okrypterad när den lämnar SSH-servern och får tillgång till Internet. Till en webbserver du kommer åt genom tunneln, din anslutning verkar komma från datorn som kör din SSH-server, inte det lokala systemet.
På Linux använder du följande kommando för att skapa en SOCKS-proxy i port 9999 på ditt lokala system:
ssh-D 9999 -C-användare @ värd
'
Tunneln kommer att vara öppen tills din SSH-anslutning slutar.
Öppna din webbläsare( eller annan applikation) och sätt SOCKS-proxy till port 9999 och localhost. Använd localhost eftersom tunnelintaget körs på ditt lokala system.
Vi har också täckt med att använda PuTTY för att skapa en SSH-tunnel på Windows.
SCP-filöverföringar
Med kommandot SCP eller Secure Copy kan du överföra filer mellan ett fjärrsystem som kör en SSH-server och ditt lokala system.
Till exempel, för att kopiera en lokal fil till ett fjärrsystem, använd följande syntax:
scp /path/to/local/ filanvändare @ värd: /path/to/destination/-fil
För att kopiera en fil på en fjärr SSH-server till det lokala systemet, använd den här syntakten istället:
scp -r-användare @ värd: /path/to/remote/-fil /path/to/destination/-fil
Du kan också ställa in lösenordslös scp-åtkomst och använda scp för att överföra filer från skript.
Montering fjärrmappar
Du kan montera en fjärrmapp över SSH och få tillgång till den som någon annan katalog på ditt system, hoppar över den tråkiga scp-processen för filöverföringar.
Om du använder Ubuntu eller en annan GNOME-baserad skrivbordsmiljö med Nautilus-filhanteraren startar du filhanteraren, klickar på Arkiv-menyn och väljer Anslut till server.
Du uppmanas att ange SSH-serverns uppgifter och dina uppgifter.
Filerna på fjärrsystemet kommer att visas i din filhanterare.
Andra Linux-skrivbordsmiljöer kan ha liknande alternativ att enkelt montera en katalog över SSH.
Om du inte har tillgång till en GUI eller hellre vill använda ett terminalverktyg, kan du använda sshfs för att montera det fjärrstyrda SSH-systemet som ett filsystem på din dator.
Behåll terminssessioner
Varje gång du loggar in med SSH, presenteras du med en ny terminalsession. När du loggar ut stängs din session. Om du hellre skulle behålla en terminal session mellan SSH-sessioner, använd GNU Screen eller ett alternativt verktyg.
Efter att ha loggat in på fjärrsystemet, kör -skärmen -kommandot för att starta en skärmperiod. Kör kommandon inom skärmsessionen och tryck sedan på Ctrl-a och sedan d för att lossna från skärmsessionen.
Skärmssessionen och kommandona som körs inuti den fortsätter att springa i bakgrunden. För att ansluta till skärmsessionen senare, kör -skärmen -r -kommandot.
SSH kan acceptera kommandon som körs när du loggar in så att du kan ansluta till en SSH-server och återansluta till en skärmupplevelse med ett enda kommando:
ssh -t användare @ värdskärm -r
Om du har lokal åtkomst till systemetkör SSH-servern kan du flytta mellan att komma åt skärmuppsättningen lokalt och fjärranslutet.
Visualisering av nyckelfingeravtryck
När du ansluter till din SSH-server från ett annat system ser du ett varningsmeddelande om systemet inte redan känner till dess nyckel. Med det här meddelandet kan du se till att fjärrsystemet inte presteras av ett annat system.
Du kan dock få problem med att komma ihåg den långa strängen som identifierar fjärrsystemets allmänna nyckel. För att få nyckeln till fingeravtryck lättare att komma ihåg, aktivera funktionen "visuell värdnyckel".
Du kan aktivera detta i din SSH config-fil eller bara ange det som ett alternativ när du kör SSH-kommandot. Till exempel kör följande kommando för att ansluta till en SSH-server med VisualHostKey aktiverat:
ssh -o VisualHostKey = ja användare @ värd
Nu behöver du bara komma ihåg bilden, inte en lång sträng.
Har du några andra tips att dela med dig? Lämna en kommentar och meddela oss.