5 Viskas, ką galite padaryti su SSH serveriu
SSH siūlo daugiau nei tik saugią, nuotolinę terminalo aplinką. Galite naudoti SSH, kad galėtumėte tuneluoti savo srautą, perkelti failus, prijungti nuotolines failų sistemas ir kt. Šie patarimai ir gudrybės padės jums pasinaudoti SSH serveriu.
SSH ne tik atpažįsta užšifruotą ryšį - visi SSH srautai yra užšifruoti. Nesvarbu, ar perduodate failą, naršote internete, ar vykdote komandą, jūsų veiksmai yra privatūs.
SSH tuneliavimas
SSH tuneliavimas leidžia nuotoliniam SSH serveriui veikti kaip tarpinio serverio. Tinklo srautą iš vietinės sistemos galima siųsti per saugų ryšį su SSH serveriu. Pavyzdžiui, galite nukreipti žiniatinklio naršymo srautą per SSH tunelį, kad jį užšifruotumėte. Tai neleistų žmonėms viešuosiuose „Wi-Fi“ tinkluose pamatyti, ką naršote, arba apeiti svetainės ir turinio filtrus vietiniame tinkle.
Žinoma, srautas tampa nešifruotas, kai jis palieka SSH serverį ir pasiekia internetą. Į interneto serverį, prie kurio prisijungiate per tunelį, jūsų ryšys pasirodys iš kompiuterio, kuriame veikia jūsų SSH serveris, o ne vietinė sistema.
Linux sistemoje naudokite šią komandą, kad sukurtumėte SOCKS proxy 9999 prievadą savo vietinėje sistemoje:
ssh-D 9999 -C vartotojas @ kompiuteris
„
Tunelis bus atidarytas, kol baigsis SSH ryšys.
Atidarykite savo interneto naršyklę (arba kitą programą) ir nustatykite SOCKS proxy į uostą 9999 ir localhost. Naudokite localhost dėl to, kad jūsų vietinėje sistemoje veikia tunelio įėjimas.
Mes taip pat naudojome „PuTTY“, kad sukurtume „SSH“ tunelį „Windows“ sistemoje.
SCP failų perkėlimai
„Scp“ arba „Secure Copy“ komanda leidžia perkelti failus iš nuotolinės sistemos, kurioje veikia SSH serveris, ir vietinės sistemos.
Pavyzdžiui, jei norite kopijuoti vietinį failą į nuotolinę sistemą, naudokite šią sintaksę:
scp / path / to / local / file user @ host: / kelias / į / tikslą / failą
Jei norite nukopijuoti failą į nuotolinį SSH serverį į vietinę sistemą, naudokite šią sintaksę:
scp -r vartotojas @ host: / path / to / remote / file / path / to / target / file
Be to, galite nustatyti slaptažodžio neturinčią „scp“ prieigą ir naudoti „scp“ failams perkelti iš skriptų.
Nuotolinių katalogų montavimas
Galite prijungti nuotolinį aplanką per SSH ir prieiti prie jo kaip ir bet kurį kitą jūsų sistemos katalogą, praleidžiant varginantį failų perdavimo procesą.
Jei naudojate Ubuntu arba kitą GNOME darbalaukio aplinką su Nautilus failų tvarkytuvu, paleiskite failų tvarkyklę, spustelėkite meniu Failas ir pasirinkite Prisijungimas prie serverio.
Jums bus pasiūlyta įvesti SSH serverio duomenis ir kredencialus.
Nuotolinėje sistemoje esantys failai bus rodomi failų tvarkyklėje.
Kitos „Linux“ darbalaukio aplinkos gali turėti panašias galimybes lengvai perkelti katalogą per SSH.
Jei neturite prieigos prie GUI arba norėtumėte naudoti terminalo įrankį, galite naudoti sshfs nuotolinio SSH sistemos prijungimui prie kompiuterio failų sistemos.
Terminalų sesijų išsaugojimas
Kiekvieną kartą, kai prisijungiate prie SSH, jums bus pristatyta nauja terminalo sesija. Atsijungę, sesija bus uždaryta. Jei norite išsaugoti terminalo sesiją tarp SSH sesijų, naudokite GNU ekraną arba alternatyvią priemonę.
Prisijungę prie nuotolinės sistemos paleiskite ekranas komandą paleisti ekrano sesiją. Paleiskite komandas ekrane, tada paspauskite Ctrl-a ir tada d atsijungti nuo ekrano sesijos.
Ekrano seansas ir viduje vyksiančios komandos toliau veikia fone. Jei norite vėl prijungti prie ekrano sesijos, paleiskite ekranas -r komandą.
SSH gali priimti komandas paleisti prisijungus, todėl galite prisijungti prie SSH serverio ir vėl prisijungti prie ekrano sesijos su viena komanda:
ssh -t user @ host ekranas -r
Jei turite vietinę prieigą prie sistemos, kurioje veikia SSH serveris, galite pereiti tarp prieigos prie ekrano sesijos vietos ir nuotoliniu būdu.
Pagrindinių pirštų atspaudų vaizdavimas
Kai prisijungiate prie SSH serverio iš kitos sistemos, pamatysite įspėjimo pranešimą, jei sistema dar nežino jo rakto. Šis pranešimas padeda užtikrinti, kad nuotolinė sistema nebūtų sukurta kitoje sistemoje.
Tačiau gali būti sunku prisiminti ilgą eilutę, kuri identifikuoja nuotolinės sistemos viešąjį raktą. Kad raktų pirštų atspaudus būtų lengviau prisiminti, įjunkite „vizualinio kompiuterio rakto“ funkciją.
Tai galite įjungti savo SSH konfigūracijos faile arba tiesiog nurodyti jį kaip pasirinktį, kai vykdoma SSH komanda. Pvz., Paleiskite šią komandą, kad prisijungtumėte prie SSH serverio, kai įgalinta „VisualHostKey“:
ssh -o VisualHostKey = taip vartotojo @ host
Dabar turėsite prisiminti tik nuotrauką, o ne ilgą eilutę.
Ar turite kitų patarimų, kaip bendrinti? Palikite komentarą ir praneškite mums.