5 Hűvös dolog, amit az SSH szerverrel lehet tenni
Az SSH több, mint egy biztonságos, távoli terminálkörnyezet. Az SSH-t használhatja a forgalom, a fájlok átvitele, a távoli fájlrendszerek csatlakoztatása és így tovább. Ezek a tippek és trükkök segítenek az SSH-kiszolgáló előnyeinek kihasználásában.
Az SSH nemcsak titkosított kapcsolaton keresztül hitelesít - minden SSH-forgalmat titkosított. Függetlenül attól, hogy egy fájlt továbbít, böngészi az internetet, vagy parancsot futtat, a műveletek privátak.
SSH-alagút
Az SSH-alagút lehetővé teszi, hogy a távoli SSH-kiszolgáló proxyszerverként működjön. A helyi rendszerből érkező hálózati forgalmat az SSH-kiszolgálóhoz való biztonságos kapcsolaton keresztül lehet elküldeni. Például a webböngészési forgalmat SSH-alagúton keresztül irányíthatja, hogy titkosítsa azt. Ez megakadályozná, hogy a nyilvános Wi-Fi hálózatokban résztvevő személyek láthassák a böngészést vagy a webhely és a tartalomszűrők megkerülését helyi hálózaton.
Természetesen a forgalom titkosítatlan lesz, amikor elhagyja az SSH szervert, és hozzáfér az internethez. Az alagúton keresztül érkező webkiszolgálóra úgy tűnik, hogy a kapcsolat az SSH-kiszolgálót futtató számítógépről érkezik, nem pedig a helyi rendszerre..
Linuxon a következő parancs segítségével hozzon létre SOCKS proxy-t a 9999-es porton a helyi rendszeren:
ssh-D 9999 -C felhasználó @ gazdagép
'
Az alagút nyitva lesz, amíg az SSH-kapcsolat meg nem szűnik.
Nyissa meg a webböngészőt (vagy más alkalmazást), és állítsa be a SOCKS proxy portot 9999 és helyi kiszolgáló. Használat helyi kiszolgáló mert az alagút bejárata a helyi rendszeren fut.
A PuTTY-t egy SSH-alagút Windows rendszeren történő beállítására is kiterjesztettük.
SCP fájlátvitel
A scp vagy a biztonságos másolás parancs lehetővé teszi az SSH szervert futtató távoli rendszer és a helyi rendszer közötti fájlok átvitelét.
Ha például egy helyi fájlt távoli rendszerre szeretne másolni, használja a következő szintaxist:
scp / path / to / local / file user @ host: / elérési út / / cél / fájl
Egy távoli SSH-kiszolgálóról a helyi rendszerre másoláshoz használja ezt a szintaxist:
scp -r user @ host: / path / to / remote / file / path / to / cél / fájl
Beállíthatja a jelszó nélküli scp hozzáférést, és a scp segítségével átmásolhatja a fájlokat a szkriptekből.
A távoli könyvtárak telepítése
A távoli mappát SSH-n keresztül csatlakoztathatja, és hozzáférhet a rendszer bármely más könyvtárához, kihagyva az unalmas scp folyamatot a fájlátvitelhez.
Ha Ubuntu-t vagy más GNOME-alapú asztali környezetet használ a Nautilus fájlkezelővel, indítsa el a fájlkezelőt, kattintson a Fájl menüre, és válassza a Csatlakozás a kiszolgálóhoz lehetőséget.
A rendszer kéri, hogy adja meg az SSH-kiszolgáló adatait és hitelesítő adatait.
A távoli rendszeren lévő fájlok megjelennek a fájlkezelőben.
Más Linux asztali környezetek hasonló lehetőségekkel rendelkezhetnek ahhoz, hogy könnyedén csatlakoztassanak egy könyvtárat az SSH-n keresztül.
Ha nincs hozzáférése a GUI-hez, vagy inkább terminál segédprogramot használ, az sshfs segítségével a távoli SSH-rendszert fájlrendszerként csatlakoztathatja a számítógépen.
Terminális ülések megőrzése
Minden alkalommal, amikor bejelentkezik az SSH-val, új terminál munkamenetet fog megjeleníteni. Amikor kijelentkezik, a munkamenet zárva lesz. Ha inkább az SSH-munkamenetek közötti terminál-munkamenetet szeretné megőrizni, használja a GNU Screen-t vagy egy alternatív segédprogramot.
A távoli rendszerbe való bejelentkezés után futtassa a képernyő parancsot, hogy elindítson egy képernyőt. Futtassa a parancsokat a képernyőn, majd nyomja meg a gombot Ctrl-a és akkor d leválasztani a képernyőn.
A képernyőn és a benne futó parancsok továbbra is a háttérben futnak. Ha később szeretne visszahelyezni a képernyőt, futtassa a képernyő -r parancs.
Az SSH elfogadhatja a bejelentkezéskor futtatható parancsokat, így csatlakozhat egy SSH-kiszolgálóhoz és újra csatlakozhat egy képernyőparancshoz egyetlen parancs segítségével:
ssh -t felhasználó @ host képernyő -r
Ha helyi hozzáférése van az SSH-kiszolgálót futtató rendszerhez, akkor a képernyőn történő elérés helyileg és távolról való elérése között mozoghat.
A legfontosabb ujjlenyomatok megjelenítése
Ha egy másik rendszerből csatlakozik az SSH-kiszolgálóhoz, akkor figyelmeztető üzenet jelenik meg, ha a rendszer nem ismeri a kulcsát. Ez az üzenet segít abban, hogy biztosítsa, hogy a távoli rendszert más rendszer ne idézze fel.
Előfordulhat azonban, hogy nehezen emlékszik a távoli rendszer nyilvános kulcsát azonosító hosszú karakterláncra. Ahhoz, hogy a kulcs ujjlenyomata könnyebben emlékezzen, engedélyezze a „vizuális host kulcs” funkciót.
Ezt az SSH-konfigurációs fájlban engedélyezheti, vagy csak az SSH-parancs futtatásakor választhatja ki. Például futtassa a következő parancsot, hogy csatlakozzon egy SSH-kiszolgálóhoz, ha a VisualHostKey engedélyezve van:
ssh -o VisualHostKey = igen felhasználó @ host
Most már csak emlékezni kell a képre, nem egy hosszú karakterláncra.
Van más ötleted a megosztáshoz? Hagyjon megjegyzést, és tudassa velünk.