Homepage » hogyan kell » 5 Hűvös dolog, amit az SSH szerverrel lehet tenni

    5 Hűvös dolog, amit az SSH szerverrel lehet tenni

    Az SSH több, mint egy biztonságos, távoli terminálkörnyezet. Az SSH-t használhatja a forgalom, a fájlok átvitele, a távoli fájlrendszerek csatlakoztatása és így tovább. Ezek a tippek és trükkök segítenek az SSH-kiszolgáló előnyeinek kihasználásában.

    Az SSH nemcsak titkosított kapcsolaton keresztül hitelesít - minden SSH-forgalmat titkosított. Függetlenül attól, hogy egy fájlt továbbít, böngészi az internetet, vagy parancsot futtat, a műveletek privátak.

    SSH-alagút

    Az SSH-alagút lehetővé teszi, hogy a távoli SSH-kiszolgáló proxyszerverként működjön. A helyi rendszerből érkező hálózati forgalmat az SSH-kiszolgálóhoz való biztonságos kapcsolaton keresztül lehet elküldeni. Például a webböngészési forgalmat SSH-alagúton keresztül irányíthatja, hogy titkosítsa azt. Ez megakadályozná, hogy a nyilvános Wi-Fi hálózatokban résztvevő személyek láthassák a böngészést vagy a webhely és a tartalomszűrők megkerülését helyi hálózaton.

    Természetesen a forgalom titkosítatlan lesz, amikor elhagyja az SSH szervert, és hozzáfér az internethez. Az alagúton keresztül érkező webkiszolgálóra úgy tűnik, hogy a kapcsolat az SSH-kiszolgálót futtató számítógépről érkezik, nem pedig a helyi rendszerre..

    Linuxon a következő parancs segítségével hozzon létre SOCKS proxy-t a 9999-es porton a helyi rendszeren:

    ssh-D 9999 -C felhasználó @ gazdagép

    '

    Az alagút nyitva lesz, amíg az SSH-kapcsolat meg nem szűnik.

    Nyissa meg a webböngészőt (vagy más alkalmazást), és állítsa be a SOCKS proxy portot 9999 és helyi kiszolgáló. Használat helyi kiszolgáló mert az alagút bejárata a helyi rendszeren fut.

    A PuTTY-t egy SSH-alagút Windows rendszeren történő beállítására is kiterjesztettük.

    SCP fájlátvitel

    A scp vagy a biztonságos másolás parancs lehetővé teszi az SSH szervert futtató távoli rendszer és a helyi rendszer közötti fájlok átvitelét.

    Ha például egy helyi fájlt távoli rendszerre szeretne másolni, használja a következő szintaxist:

    scp / path / to / local / file user @ host: / elérési út / / cél / fájl

    Egy távoli SSH-kiszolgálóról a helyi rendszerre másoláshoz használja ezt a szintaxist:

    scp -r user @ host: / path / to / remote / file / path / to / cél / fájl

    Beállíthatja a jelszó nélküli scp hozzáférést, és a scp segítségével átmásolhatja a fájlokat a szkriptekből.

    A távoli könyvtárak telepítése

    A távoli mappát SSH-n keresztül csatlakoztathatja, és hozzáférhet a rendszer bármely más könyvtárához, kihagyva az unalmas scp folyamatot a fájlátvitelhez.

    Ha Ubuntu-t vagy más GNOME-alapú asztali környezetet használ a Nautilus fájlkezelővel, indítsa el a fájlkezelőt, kattintson a Fájl menüre, és válassza a Csatlakozás a kiszolgálóhoz lehetőséget.

    A rendszer kéri, hogy adja meg az SSH-kiszolgáló adatait és hitelesítő adatait.

    A távoli rendszeren lévő fájlok megjelennek a fájlkezelőben.

    Más Linux asztali környezetek hasonló lehetőségekkel rendelkezhetnek ahhoz, hogy könnyedén csatlakoztassanak egy könyvtárat az SSH-n keresztül.

    Ha nincs hozzáférése a GUI-hez, vagy inkább terminál segédprogramot használ, az sshfs segítségével a távoli SSH-rendszert fájlrendszerként csatlakoztathatja a számítógépen.

    Terminális ülések megőrzése

    Minden alkalommal, amikor bejelentkezik az SSH-val, új terminál munkamenetet fog megjeleníteni. Amikor kijelentkezik, a munkamenet zárva lesz. Ha inkább az SSH-munkamenetek közötti terminál-munkamenetet szeretné megőrizni, használja a GNU Screen-t vagy egy alternatív segédprogramot.

    A távoli rendszerbe való bejelentkezés után futtassa a képernyő parancsot, hogy elindítson egy képernyőt. Futtassa a parancsokat a képernyőn, majd nyomja meg a gombot Ctrl-a és akkor d leválasztani a képernyőn.

    A képernyőn és a benne futó parancsok továbbra is a háttérben futnak. Ha később szeretne visszahelyezni a képernyőt, futtassa a képernyő -r parancs.

    Az SSH elfogadhatja a bejelentkezéskor futtatható parancsokat, így csatlakozhat egy SSH-kiszolgálóhoz és újra csatlakozhat egy képernyőparancshoz egyetlen parancs segítségével:

    ssh -t felhasználó @ host képernyő -r

    Ha helyi hozzáférése van az SSH-kiszolgálót futtató rendszerhez, akkor a képernyőn történő elérés helyileg és távolról való elérése között mozoghat.

    A legfontosabb ujjlenyomatok megjelenítése

    Ha egy másik rendszerből csatlakozik az SSH-kiszolgálóhoz, akkor figyelmeztető üzenet jelenik meg, ha a rendszer nem ismeri a kulcsát. Ez az üzenet segít abban, hogy biztosítsa, hogy a távoli rendszert más rendszer ne idézze fel.

    Előfordulhat azonban, hogy nehezen emlékszik a távoli rendszer nyilvános kulcsát azonosító hosszú karakterláncra. Ahhoz, hogy a kulcs ujjlenyomata könnyebben emlékezzen, engedélyezze a „vizuális host kulcs” funkciót.

    Ezt az SSH-konfigurációs fájlban engedélyezheti, vagy csak az SSH-parancs futtatásakor választhatja ki. Például futtassa a következő parancsot, hogy csatlakozzon egy SSH-kiszolgálóhoz, ha a VisualHostKey engedélyezve van:

    ssh -o VisualHostKey = igen felhasználó @ host

    Most már csak emlékezni kell a képre, nem egy hosszú karakterláncra.


    Van más ötleted a megosztáshoz? Hagyjon megjegyzést, és tudassa velünk.