5 Viileitä asioita, joita voit tehdä SSH-palvelimella
SSH tarjoaa enemmän kuin vain turvallisen etäyhteyden. SSH: n avulla voit tunnistaa liikenteen, siirtää tiedostoja, liittää kauko-tiedostojärjestelmiä jne. Nämä vinkit ja temput auttavat sinua hyödyntämään SSH-palvelinta.
SSH ei tunnista vain salattua yhteyttä - kaikki SSH-liikenne on salattu. Olipa kyseessä tiedostojen siirto, selaaminen verkossa tai komento, toimet ovat yksityisiä.
SSH-tunnelointi
SSH-tunnelointi mahdollistaa etä SSH-palvelimen toimivan välityspalvelimena. Verkkoliikenne paikallisesta järjestelmästä voidaan lähettää suojatun yhteyden kautta SSH-palvelimeen. Voit esimerkiksi ohjata Web-selaustietosi SSH-tunnelin kautta salaamaan sen. Tämä estäisi julkisten Wi-Fi-verkkojen ihmisiä näkemästä, mitä olet selaamassa tai ohittanut verkkosivuston ja sisällön suodattimet paikallisessa verkossa.
Liikenne muuttuu tietenkin salaamattomaksi, kun se lähtee SSH-palvelimesta ja käyttää Internetiä. Tunnelin kautta kulkevaan web-palvelimeen yhteys näkyy tulevalta tietokoneelta, joka käyttää SSH-palvelinta, ei paikallista järjestelmää.
Linuxissa voit luoda SOCKS-välityspalvelimen paikallisessa järjestelmässäsi seuraavan komennon avulla:
ssh-D 9999 -C-käyttäjä @ isäntä
'
Tunneli on auki, kunnes SSH-yhteys päättyy.
Avaa Web-selain (tai muu sovellus) ja aseta SOCKS-välityspalvelin porttiin 9999 ja paikallinen isäntä. Käyttää paikallinen isäntä koska tunnelin sisäänkäynti on käynnissä paikallisessa järjestelmässä.
Olemme myös käyttäneet PuTTY: tä SSH-tunnelin määrittämiseen Windowsissa.
SCP-tiedostonsiirrot
Skripti tai suojatun kopion komento mahdollistaa tiedostojen siirtämisen SSH-palvelinta ja paikallista järjestelmää käyttävän etäjärjestelmän välillä.
Jos haluat esimerkiksi kopioida paikallisen tiedoston etäjärjestelmään, käytä seuraavaa syntaksia:
scp / path / to / local / file user @ host: / polku / kohteeseen / kohde / tiedosto
Jos haluat kopioida tiedoston SSH-etäpalvelimesta paikalliseen järjestelmään, käytä tätä syntaksi sen sijaan:
scp -r käyttäjä @ isäntä: / polku / kohteeseen / kauko / tiedosto / polku / kohteeseen / kohde / tiedosto
Voit myös määrittää salasanattoman scp-yhteyden ja käyttää scp-tiedostoa siirtämään tiedostoja komentosarjojen sisällä.
Kauko-hakemistojen asentaminen
Voit asentaa kauko-kansion SSH: n kautta ja käyttää sitä kuten mihin tahansa muuhun hakemistoon järjestelmässäsi..
Jos käytät Ubuntua tai muuta GNOME-pohjaista työpöytäympäristöä Nautilus-tiedostonhallinnan avulla, käynnistä tiedostonhallinta, napsauta Tiedosto-valikkoa ja valitse Yhdistä palvelimeen.
Sinua pyydetään antamaan SSH-palvelimen tiedot ja käyttöoikeustiedot.
Kauko-järjestelmän tiedostot näkyvät tiedostonhallinnassa.
Muilla Linux-työpöytäympäristöillä voi olla samanlaisia vaihtoehtoja, jotta voit helposti liittää hakemiston SSH: n yli.
Jos sinulla ei ole pääsyä käyttöliittymään tai käytät mieluummin päätelaitteen apuohjelmaa, voit käyttää SSH-järjestelmää asentamaan kauko-SSH-järjestelmän tietokoneesi tiedostojärjestelmäksi.
Terminaalin istuntojen säilyttäminen
Joka kerta, kun kirjaudut sisään SSH: lla, saat uuden terminaalin istunnon. Kun kirjaudut ulos, istunto suljetaan. Jos haluat säilyttää päätelaitteen SSH-istuntojen välillä, käytä GNU-näyttöä tai vaihtoehtoista apuohjelmaa.
Kun olet kirjautunut etäjärjestelmään, suorita kuvaruutu komento käynnistää näytön istunnon. Suorita komentoja näytön istunnossa ja paina sitten Ctrl-a ja sitten d irrota näytön istunnosta.
Näytön istunto ja sen sisällä olevat komennot toimivat edelleen taustalla. Jos haluat liittää sen uudelleen näyttöön myöhemmin, suorita -r komento.
SSH voi hyväksyä komentoja, jotka suoritetaan, kun kirjaudut sisään, joten voit muodostaa yhteyden SSH-palvelimeen ja muodostaa yhteyden näytön istuntoon yhdellä komennolla:
ssh -t-käyttäjä @ isäntäkuva -r
Jos sinulla on paikallinen pääsy SSH-palvelinta käyttävään järjestelmään, voit siirtyä näytön istuntoon paikallisesti ja etänä.
Näyttönäppäimien visualisointi
Kun muodostat yhteyden SSH-palvelimeen toisesta järjestelmästä, näet varoitusviestin, jos järjestelmä ei vielä tiedä sen avainta. Tämä viesti auttaa varmistamaan, että etäjärjestelmää ei tunnista toinen järjestelmä.
Sinulla voi kuitenkin olla vaikeuksia muistaa pitkän kaistan, joka tunnistaa etäjärjestelmän julkisen avaimen. Jotta avaimen sormenjälki olisi helpompi muistaa, ota käyttöön "visuaalinen isäntänäppäin" -toiminto.
Voit ottaa tämän käyttöön SSH-konfiguraatiotiedostossasi tai vain määrittää sen vaihtoehtona SSH-komentoa käytettäessä. Voit esimerkiksi muodostaa seuraavan komennon yhdistääksesi SSH-palvelimeen, jossa VisualHostKey on käytössä:
ssh -o VisualHostKey = kyllä käyttäjä @ isäntä
Nyt sinun täytyy vain muistaa kuva, ei pitkä merkkijono.
Onko sinulla muita vinkkejä jakaa? Jätä kommentti ja kerro meille.