6Aug
SSH, bir bilgisayarı uzaktan yönetmeniz gerektiğinde bir cankurtaran, ancak dosyaları da karşıya yükleyebilir ve indirebileceğinizi biliyor muydunuz? SSH tuşlarını kullanarak, parolaları girmek zorunda kalmazsınız ve komut dosyaları için bunu kullanabilirsiniz!
Bu işlem, SSH erişimi için doğru şekilde yapılandırılmış olmaları koşuluyla Linux ve Mac OS üzerinde çalışır. Windows kullanıyorsanız, Cygwin'i Linux benzeri işlevsellik elde etmek için kullanabilirsiniz ve biraz düzenleme yaparsanız SSH de çalışacaktır.
Dosyaları SSH Üzerinden Kopyalama
Güvenli kopya gerçekten kullanışlı bir komuttur ve kullanımı gerçekten kolaydır. Komutun temel biçimi şöyledir:
scp [options] original_file destination_file
En büyük yolverici, uzaktaki bölümü nasıl formatlayacağınızdır. Uzak bir dosyaya hitap ettiğinizde, bunu aşağıdaki şekilde yapmanız gerekir:
user @ server: yol /to/ dosyası
Sunucu bir URL veya bir IP adresi olabilir. Ardından, iki nokta üst üste, ardından söz konusu dosya veya klasöre giden yol. Bir örnek inceleyelim.
scp -P 40050 Masaüstü / url.txt [email protected]: ~ /Desktop/ url.txt
Bu komut [-P] işaretine sahiptir( bunun büyük bir P olduğuna dikkat edin).Bu, varsayılan 22 yerine bir bağlantı noktası numarası belirlememi sağlar. Bu, sistemimi yapılandırma biçimim yüzünden benim için gereklidir.
Daha sonra, orijinal dosyam "Masaüstü" adlı bir dizininin içindeki "url.txt" dir. Hedef dosya, "/user/yatri/Desktop/ url.txt" ile aynı olan "~ /Desktop/ url.txt" dır. Bu komut uzak bilgisayarda "192.168.1.50" kullanıcısı "yatri" tarafından çalıştırılıyor.
Ne tersi yapmak istiyorsanız? Benzer şekilde uzaktaki bir sunucudaki dosyaları kopyalayabilirsiniz.
Burada bir dosyayı uzaktaki bilgisayarın "~ /Desktop/" klasöründen bilgisayarımın "Masaüstü" klasörüne kopyaladım.
Bütün dizinleri kopyalamak için [-r] bayrağını kullanmanız gerekecek( küçük harfli bir r olduğuna dikkat edin).
Ayrıca bayrakları birleştirebilirsiniz.
scp -P -r yerine. ..
Sadece
scp -Pr. ..
Buradaki en zor kısım, tab tamamlamanın her zaman işe yaramamasından ötürü, bir SSH oturumunun çalıştığı başka bir terminalin çalışması için yararlıdırnerede şeyler koymak.
Şifreler olmadan SSH ve SCP
Güvenli kopya harika. Komut dizelerine koyabilir ve uzaktaki bilgisayarlara yedekleme yapabilirsin. Sorun, şifreyi girmek için daima yakınınızda olmayabilmenizdir. Ve dürüst olalım, Açıkçası her zaman erişebildiğiniz uzaktaki bir bilgisayara şifrenizi koymanız büyük bir acıdır.
Anahtar dosyaları kullanarak şifreleri kullanmaya devam edebiliriz. Bilgisayarın iki anahtar dosyası oluşturmasını sağlayabiliriz - biri uzak sunucuda bulunan bir kamu ve bilgisayarınızda bulunan ve güvenli olması gereken bir özel - ve bunlar bir şifre yerine kullanılacaktır. Oldukça uygun, değil mi?
Bilgisayarınızda şu komutu girin:
ssh-keygen -t rsa
Bu, iki anahtar üretecek ve bunları yerleştirecektir:
~ /.ssh/
, özel anahtarınız için "id_rsa" ve "id_rsa.pub" içingenel anahtarınız
Komutu girdikten sonra, anahtarı nerede kaydedeceğiniz sorulur. Yukarıda belirtilen varsayılanları kullanmak için Enter'a basabilirsiniz.
Sonra, bir parola girmeniz istenir. Bunu boş bırakmak için Enter'a basın, daha sonra onay isteyip istemediğinizde tekrarlayın. Bir sonraki adım, genel anahtar dosyasını uzaktaki bilgisayarınıza kopyalamaktır. Bunu yapmak için scp'yi kullanabilirsiniz:
Herkese açık anahtarınızın hedefi şu dosyadaki uzak sunucudadır:
~ /.ssh/ authorized_keys2
~ /.ssh/ known_hosts dosyası gibi, daha sonra gelen ortak anahtarlar bu dosyaya eklenebilir. Bu, bu sunucuda hesabınız için başka bir genel anahtar eklemek isterseniz, ikinci id_rsa.pub dosyasının içeriğini varolan authorized_keys2 dosyasındaki yeni bir satıra kopyalarınız demektir.
Güvenlik Hususları
Bu bir şifreden daha az güvenli değil mi?
Pratik anlamda, gerçekten değil. Oluşturulan özel anahtar, kullanmakta olduğunuz bilgisayarda saklanır ve hiçbir zaman doğrulanamadan aktarılmaz. Bu özel anahtar, SADECE ONE genel anahtarla eşleşir ve bağlantı, özel anahtarın bulunduğu bilgisayardan başlatılmalıdır. RSA oldukça güvenlidir ve varsayılan olarak 2048 bit uzunluğunu kullanır.
Teoride şifrenizi kullanmak aslında oldukça benzerdir. Birisi şifrenizi biliyorsa, güvenlik pencereden çıkar. Birisi özel anahtar dosyanıza sahipse, eşleşen kasık anahtarlı herhangi bir bilgisayarda güvenlik kaybolur, ancak elde etmek için bilgisayarınıza erişmeniz gerekir.
Bu daha güvenli olabilir mi?
Bir şifreyi anahtar dosyalarla birleştirebilirsiniz. Yukarıdaki adımları izleyin, ancak güçlü bir parola girin.Şimdi, SSH üzerinden bağlandığınızda veya SCP'yi kullandığınızda, uygun özel anahtar dosyasına 'nin yanı sıra doğru parolaya ihtiyacınız olacaktır.
Parolanızı bir kez girdikten sonra oturumunuzu kapatana kadar tekrar isteneceksiniz. Bu, SSH / SCP'ye ilk girdiğinizde şifrenizi girmeniz gerekeceği, ancak sonraki tüm işlemlerin bunu gerektirmeyeceği anlamına gelir. Bilgisayarınızdan çıktıktan sonra( uzaktaki cihazdan değil) terminal pencerenizi kapattığınızda, tekrar girmeniz gerekir. Bu şekilde, güvenliği gerçekten feda etmiyorsunuz, ancak şifreler için daima taciz edilmiyorsunuz.
Genel / özel anahtar çiftini tekrar kullanabilir miyim?
Bu gerçekten kötü bir fikir. Birisi şifrenizi bulursa ve tüm hesaplarınız için aynı şifreyi kullanırsanız, artık bu hesapların tümüne erişebilir. Benzer şekilde, özel anahtar dosyanız da çok gizli ve önemlidir.(Daha fazla bilgi için, E-posta Parolanız Tehdit Edildikten Sonra Nasıl Kurtarılır bakın)
Bağlamak istediğiniz her bilgisayar ve hesap için yeni anahtar çiftleri oluşturmak en iyisidir. Böylece, özel anahtarlarınızdan birisi yakalanırsa, yalnızca uzaktaki bir bilgisayarda bir hesabı tehlikeye atarsınız.
Ayrıca, özel anahtarlarınızın tümünün aynı yerde saklandığı unutulmamalıdır: bilgisayarınızdaki ~ /.ssh/'de, TrueCrypt'i kullanarak güvenli, şifrelenmiş bir kapsayıcı oluşturabilir, ~ /.ssh/ dizininizde sembolik bağlantılar oluşturabilirsiniz. Ne yaptığıma bağlı olarak, aklımı rahatlatmak için bu süper paranoyak süper güvenli yöntemini kullanıyorum.
Herhangi bir senaryoda SCP'yi kullandınız mı?Parolalar yerine anahtar dosyaları mı kullanıyorsunuz? Yorumlarınızda kendi uzmanlığınızı diğer okuyucularla paylaşın!