Tiedostojen kopioiminen SSH n kautta ilman salasanaa
SSH on pelastaja, kun tarvitset etäyhteyden tietokoneeseen, mutta tiesitkö, että voit myös ladata ja ladata myös tiedostoja? SSH-näppäimillä voit ohittaa salasanojen syöttämisen ja käyttää sitä skripteihin!
Tämä prosessi toimii Linux- ja Mac OS -käyttöjärjestelmissä edellyttäen, että ne on määritetty oikein SSH-käyttöoikeutta varten. Jos käytät Windowsia, voit käyttää Cygwiniä Linux-kaltaisten toimintojen saamiseksi, ja pienellä säätämisellä SSH toimii myös.
Tiedostojen kopioiminen SSH: n kautta
Turvallinen kopio on todella hyödyllinen komento, ja se on todella helppo käyttää. Komennon perusmuoto on seuraava:
scp [asetukset] original_file destination_file
Suurin kicker on kauko-osan muotoilu. Kun osoitat etätiedostoon, sinun on tehtävä se seuraavalla tavalla:
käyttäjä @ palvelin: polku / siihen / tiedostoon
Palvelin voi olla URL-osoite tai IP-osoite. Tätä seuraa kaksoispiste, sitten polku kyseiseen tiedostoon tai kansioon. Katsotaanpa esimerkkiä.
scp -P 40050 Desktop / url.txt [email protected]: ~ / Desktop / url.txt
Tässä komennossa on [-P] -lippu (huomaa, että kyseessä on pääoma P). Tämän avulla voin määrittää portin numeron oletusarvon 22 sijaan. Tämä on välttämätöntä minulle, koska olen määrittänyt järjestelmän.
Seuraavaksi alkuperäinen tiedosto on url.txt, joka on hakemiston ”Desktop” sisällä. Kohdetiedosto on "~ / Desktop / url.txt", joka on sama kuin "/user/yatri/Desktop/url.txt". Tätä komentoa käyttää käyttäjä "yatri" etätietokoneessa "192.168.1.50".
Mitä jos haluat tehdä päinvastoin? Voit kopioida tiedostoja myös etäpalvelimelta.
Täällä olen kopioinut tiedoston etätietokoneen "~ / Desktop /" -kansiosta tietokoneen "Desktop" -kansioon.
Jos haluat kopioida kokonaisia hakemistoja, sinun on käytettävä [-r] -lippua (huomaa, että se on pieniä r).
Voit myös yhdistää lippuja. Sijasta
scp -P -r…
Voit vain tehdä
scp -Pr…
Tärkein osa tässä on, että välilehdet eivät aina toimi, joten on hyödyllistä, että toinen pääte, jossa on SSH-istunto, toimii niin, että tiedät mistä asiat asennetaan.
SSH ja SCP ilman salasanoja
Turvallinen kopio on hyvä. Voit laittaa sen skripteihin ja tehdä varmuuskopioita etätietokoneisiin. Ongelmana on, että et ehkä aina pääse syöttämään salasanaa. Ja olkaamme rehellisiä, se on todellinen suuri kipu laittaa salasanasi etätietokoneeseen, jolla on ilmeisesti pääsy koko ajan.
No, voimme kiertää salasanoja käyttämällä avaintiedostoja. Meillä voi olla, että tietokone tuottaa kaksi avaintiedostoa - yksi yleispalvelin, joka kuuluu etäpalvelimeen, ja yksi yksityinen, joka on tietokoneessa ja jonka on oltava turvallinen - ja niitä käytetään salasanan sijasta. Melko kätevä, oikea?
Anna tietokoneessa seuraava komento:
ssh-keygen -t rsa
Tämä luo kaksi avainta ja asettaa ne:
~ / .Ssh /
yksityisen avaimen nimillä "id_rsa" ja julkisen avaimesi "id_rsa.pub".
Kun olet syöttänyt komennon, sinulta kysytään, mihin avain tallennetaan. Voit painaa Enter käyttääksesi edellä mainittuja oletusarvoja.
Seuraavaksi sinua pyydetään antamaan salasana. Jätä tämä tyhjäksi painamalla Enter-näppäintä ja tee se uudelleen, kun se pyytää vahvistusta. Seuraava vaihe on kopioida julkisen avaimen tiedosto etätietokoneeseen. Voit tehdä tämän seuraavasti:
Julkisen avaimesi kohde on etäpalvelimessa seuraavassa tiedostossa:
~ / .Ssh / authorized_keys2
Myöhemmät julkiset avaimet voidaan liittää tähän tiedostoon, kuten ~ / .ssh / tuntud_hosts-tiedosto. Tämä tarkoittaa, että jos haluat lisätä toisen julkisen avaimen tilillesi tällä palvelimella, kopioit toisen id_rsa.pub-tiedoston sisällön uuteen riviin olemassa olevaan valtuutettuun_keys2-tiedostoon.
Turvallisuusnäkökohdat
Eikö tämä ole vähemmän turvallinen kuin salasana?
Käytännössä, ei oikeastaan. Syntynyt yksityinen avain tallennetaan käyttämääsi tietokoneeseen, eikä sitä koskaan siirretä, ei edes tarkisteta. Tämä yksityinen avain vastaa vain sitä ONE-julkista avainta, ja yhteys täytyy käynnistää tietokoneesta, jossa on yksityinen avain. RSA on melko turvallinen ja käyttää oletusarvoisesti 2048 bitin pituutta.
Se on itse asiassa melko samanlainen kuin salasanasi. Jos joku tietää salasanasi, tietoturva menee ulos ikkunasta. Jos joku on yksityisen avaimen tiedosto, tietoturva katoaa kaikilta tietokoneilta, joilla on vastaava julkinen avain, mutta ne tarvitsevat pääsyn tietokoneeseen saadaksesi sen.
Voiko tämä olla turvallisempi?
Voit yhdistää salasanan avaintiedostoihin. Noudata yllä olevia ohjeita, mutta anna vahva salasana. Kun muodostat yhteyden SSH: n kautta tai käytät SCP: tä, tarvitset oikean yksityisen avaimen tiedoston yhtä hyvin kuin oikea salasana.
Kun olet syöttänyt salasanasi kerran, sinua ei pyydetä uudelleen, ennen kuin suljet istunnon. Tämä tarkoittaa sitä, että ensimmäistä kertaa SSH / SCP-salasana tulee syöttää salasanasi, mutta kaikki seuraavat toimet eivät vaadi sitä. Kun olet kirjautunut ulos tietokoneesta (ei kauko-ohjaimesta) tai sulje pääteikkunasi, sinun täytyy syöttää se uudelleen. Tällä tavoin et todellakaan uhrata turvallisuutta, mutta et myöskään häiritä salasanoja koko ajan.
Voinko käyttää uudelleen julkisen tai yksityisen avaimen paria?
Tämä on todella huono idea. Jos joku löytää salasanasi ja käytät samaa salasanaa kaikissa tileissä, niillä on nyt pääsy kaikkiin tileihin. Samoin yksityisen avaimen tiedosto on myös erittäin salainen ja tärkeä. (Lisätietoja on ohjeaiheessa Miten palautetaan sähköpostin salasanan jälkeen)
On parasta luoda uusia avainparia jokaiselle tietokoneelle ja tilille, jonka haluat yhdistää. Näin jos joku yksityisistä avaimistasi jää kiinni jotakin, kompromissi vain yhden tilin yhdellä etätietokoneella.
On myös erittäin tärkeää huomata, että kaikki yksityiset avaimet tallennetaan samaan paikkaan: ~ / .ssh / tietokoneessa, voit käyttää TrueCryptia suojatun, salatun säiliön luomiseen ja luo sitten symboleja ~ / .ssh / hakemisto. Riippuen siitä, mitä teen, käytän tätä superparanoottista super-turvallista menetelmää mielessäni.
Oletko käyttänyt SCP: tä kaikissa skripteissä? Käytätkö avaintiedostoja salasanojen sijaan? Jaa oma asiantuntemuksesi muiden lukijoiden kanssa kommenteissa!