5 Cool stvari, ki jih lahko storite s strežnikom SSH
SSH ponuja več kot samo varno, oddaljeno terminalsko okolje. SSH lahko uporabite za tuneliranje prometa, prenos datotek, namestitev oddaljenih datotečnih sistemov in še več. Ti nasveti in triki vam bodo pomagali izkoristiti strežnik SSH.
SSH ne preverja samo avtentičnosti prek šifrirane povezave - ves vaš promet SSH je šifriran. Če prenašate datoteko, brskate po spletu ali izvajate ukaz, so vaša dejanja zasebna.
SSH tuneliranje
SSH tuneliranje omogoča oddaljenemu strežniku SSH, da deluje kot proxy strežnik. Omrežni promet iz vašega lokalnega sistema je mogoče poslati prek varne povezave s strežnikom SSH. Tako lahko na primer promet prek spletnega brskanja usmerite prek tunela SSH, da ga šifrirate. S tem bi ljudem v javnih omrežjih Wi-Fi preprečili, da bi videli, kaj brskate, ali pa obšli filtre za spletna mesta in vsebine v lokalnem omrežju.
Seveda promet postane nešifriran, ko zapusti strežnik SSH in dostopa do interneta. Spletnemu strežniku, do katerega dostopate skozi tunel, se zdi, da vaša povezava prihaja iz računalnika, v katerem se izvaja strežnik SSH, ne pa lokalnega sistema.
V Linuxu z naslednjim ukazom ustvarite proxy SOCKS na vratih 9999 v lokalnem sistemu:
ssh -D 9999 -C uporabnik @ gostitelj
"
Predor bo odprt, dokler se ne prekine povezava SSH.
Odprite spletni brskalnik (ali drugo aplikacijo) in nastavite SOCKS proxy na vrata 9999 in localhost. Uporaba localhost Vhod v predor se izvaja v vašem lokalnem sistemu.
Prav tako smo uporabili program PuTTY za vzpostavitev tunela SSH v operacijskem sistemu Windows.
Prenosi datotek SCP
Ukaz scp ali varna kopija vam omogoča prenos datotek med oddaljenim sistemom, v katerem se izvaja strežnik SSH, in lokalnim sistemom.
Če želite na primer kopirati lokalno datoteko v oddaljeni sistem, uporabite naslednjo skladnjo:
scp / path / to / local / file uporabnik @ host: / pot / do / destinacija / datoteka
Če želite kopirati datoteko na oddaljenem strežniku SSH v lokalni sistem, namesto tega uporabite to sintakso:
scp -r uporabnik @ gostitelj: / pot / do / oddaljena / datoteka / pot / do / destinacija / datoteka
Prav tako lahko nastavite dostop brez gesla za scp in uporabite scp za prenos datotek znotraj skriptov.
Namestitev oddaljenih imenikov
Oddaljeno mapo lahko namestite prek SSH in do nje dostopate tako kot v katerem koli drugem imeniku v sistemu, preskočite dolgočasen proces scp za prenos datotek.
Če uporabljate Ubuntu ali drugo namizno okolje, ki temelji na GNOME, z upraviteljem datotek Nautilus, zaženite upravitelj datotek, kliknite meni Datoteka in izberite Povezava s strežnikom.
Boste morali vnesti podrobnosti o SSH strežniku in vaše poverilnice.
Datoteke v oddaljenem sistemu bodo prikazane v upravitelju datotek.
Druga namizna okolja Linux imajo lahko podobne možnosti za preprosto namestitev imenika preko SSH.
Če nimate dostopa do uporabniškega vmesnika ali želite uporabiti pripomoček za terminal, lahko uporabite sshfs za namestitev oddaljenega sistema SSH kot datotečnega sistema v računalniku.
Ohranjanje terminalskih sej
Vsakič, ko se prijavite s SSH-jem, vam bo predstavljeno novo terminalsko sejo. Ko se odjavite, se bo vaša seja zaprla. Če želite ohraniti terminalno sejo med sejami SSH, uporabite GNU zaslon ali alternativni pripomoček.
Ko se prijavite v oddaljeni sistem, zaženite na zaslonu ukaz za zagon zaslonske seje. Zaženite ukaze znotraj zaslonske seje in pritisnite Ctrl-a in potem d , da se ločite od zaslonske seje.
Zaslonska seja in ukazi, ki se izvajajo v njem, se nadaljujejo v ozadju. Če želite pozneje ponovno priključiti zaslonsko sejo, zaženite zaslon -r ukaz.
SSH lahko sprejema ukaze za zagon ob prijavi, tako da se lahko povežete s strežnikom SSH in z enim ukazom znova povežete na zaslonsko sejo:
ssh -t user @ gostiteljski zaslon -r
Če imate lokalni dostop do sistema, ki izvaja strežnik SSH, se lahko premikate med dostopom do zaslonske seje lokalno in oddaljeno.
Vizualizacija prstnih odtisov ključev
Ko se povežete s strežnikom SSH iz drugega sistema, boste videli opozorilno sporočilo, če sistem še ne pozna svojega ključa. To sporočilo vam pomaga zagotoviti, da oddaljenega sistema ne oponaša drug sistem.
Vendar pa boste morda težko zapomniti dolgi niz, ki identificira javni ključ oddaljenega sistema. Če želite, da je prstni odtis ključa lažje zapomniti, omogočite funkcijo »vizualni ključ gostitelja«.
To lahko omogočite v konfiguracijski datoteki SSH ali pa jo podate kot možnost med izvajanjem ukaza SSH. Na primer, za povezavo s strežnikom SSH z omogočenim VisualHostKey:
ssh -o VisualHostKey = da uporabnik @ gostitelj
Sedaj boste morali zapomniti samo sliko, ne pa dolgega niza.
Imate kakšne druge nasvete za skupno rabo? Pustite komentar in nas obvestite.