SSH oferuje nie tylko bezpieczne, zdalne środowisko terminali. Możesz używać SSH do tunelowania ruchu, przesyłania plików, montowania zdalnych systemów plików i innych. Te porady i wskazówki pomogą ci skorzystać z serwera SSH.
SSH nie tylko uwierzytelnia się za pośrednictwem szyfrowanego połączenia - cały ruch SSH jest szyfrowany. Niezależnie od tego, czy przesyłasz plik, przeglądasz sieć lub uruchamiasz polecenie, Twoje działania są prywatne.
Tunelowanie SSH umożliwia zdalny serwer SSH funkcjonować jako serwer proxy. Ruch sieciowy z lokalnego systemu można wysłać przez bezpieczne połączenie z serwerem SSH. Na przykład możesz skierować ruch przeglądania sieci Web przez tunel SSH, aby go zaszyfrować. Dzięki temu osoby w publicznych sieciach Wi-Fi nie zobaczą, co przeglądasz, ani nie ominą filtrów witryn i treści w sieci lokalnej.
Oczywiście ruch staje się nieszyfrowany, gdy opuszcza serwer SSH i uzyskuje dostęp do Internetu. Do serwera WWW, do którego masz dostęp przez tunel, połączenie będzie wyglądać tak, jakby pochodziło z komputera z serwerem SSH, a nie z systemu lokalnego.
W systemie Linux użyj następującego polecenia, aby utworzyć serwer proxy SOCKS w porcie 9999 w systemie lokalnym:
ssh -D 9999 -C użytkownik @ host
'
Tunel będzie otwarty do czasu zakończenia połączenia SSH.
Otwórz przeglądarkę internetową (lub inną aplikację) i ustaw serwer proxy SOCKS na port 9999 i Lokalny Gospodarz. Posługiwać się Lokalny Gospodarz ponieważ wejście do tunelu działa w twoim lokalnym systemie.
Omówiliśmy także zastosowanie PuTTY do skonfigurowania tunelu SSH w systemie Windows.
Polecenie scp, lub secure copy, umożliwia przesyłanie plików między zdalnym systemem z serwerem SSH a systemem lokalnym.
Na przykład, aby skopiować plik lokalny do systemu zdalnego, użyj następującej składni:
scp / path / to / local / file użytkownik @ host: / ścieżka / do / miejsce docelowe / plik
Aby skopiować plik na zdalnym serwerze SSH do systemu lokalnego, użyj następującej składni:
scp -r użytkownik @ host: / path / to / remote / file / path / to / destination / file
Możesz także ustawić bez haseł dostęp scp i używać scp do przesyłania plików z poziomu skryptów.
Możesz zamontować zdalny folder przez SSH i uzyskać do niego dostęp, jak każdy inny katalog w twoim systemie, pomijając żmudny proces scp do transferu plików.
Jeśli używasz Ubuntu lub innego środowiska graficznego opartego na GNOME z menedżerem plików Nautilus, uruchom menedżera plików, kliknij menu Plik i wybierz Połącz z serwerem.
Zostaniesz poproszony o wprowadzenie danych serwera SSH i twoich poświadczeń.
Pliki w systemie zdalnym pojawią się w twoim menedżerze plików.
Inne środowiska graficzne Linuksa mogą mieć podobne opcje, aby łatwo zainstalować katalog na SSH.
Jeśli nie masz dostępu do GUI lub wolisz używać narzędzia terminalowego, możesz użyć sshfs do zamontowania zdalnego systemu SSH jako systemu plików na swoim komputerze.
Za każdym razem, gdy logujesz się przy użyciu SSH, pojawi się nowa sesja terminalowa. Po wylogowaniu sesja zostanie zamknięta. Jeśli wolisz zachować sesję terminalową między sesjami SSH, użyj ekranu GNU lub alternatywnego narzędzia.
Po zalogowaniu się do zdalnego systemu, uruchom ekran polecenie, aby uruchomić sesję screen. Uruchom polecenia w sesji ekranu, a następnie naciśnij Ctrl-a i wtedy re odłączyć się od sesji screen.
Sesja ekranowa i działające w niej komendy działają nadal w tle. Aby ponownie dołączyć do sesji ekranowej później, uruchom screen -r dowództwo.
SSH może przyjmować polecenia uruchamiane po zalogowaniu, dzięki czemu można połączyć się z serwerem SSH i ponownie połączyć się z sesją ekranową za pomocą jednego polecenia:
ssh -t user @ host screen -r
Jeśli masz lokalny dostęp do systemu, na którym działa serwer SSH, możesz przełączać się między sesjami lokalnymi i zdalnymi.
Po połączeniu się z serwerem SSH z innego systemu pojawi się komunikat ostrzegawczy, jeśli system nie znał jeszcze swojego klucza. Ta wiadomość pomaga zapewnić, że system zdalny nie jest podszywany pod inny system.
Jednak możesz mieć problemy z zapamiętaniem długiego łańcucha, który identyfikuje klucz publiczny zdalnego systemu. Aby ułatwić odczytywanie odcisku palca klucza, włącz funkcję "wizualnego klucza głównego".
Możesz włączyć to w swoim pliku konfiguracyjnym SSH lub po prostu określić go jako opcję podczas uruchamiania polecenia SSH. Na przykład uruchom następującą komendę, aby połączyć się z serwerem SSH z włączoną opcją VisualHostKey:
ssh -o VisualHostKey = yes user @ host
Teraz musisz tylko pamiętać obraz, a nie długi ciąg.
Czy masz jakieś inne wskazówki, którymi chcesz się podzielić? Pozostaw komentarz i daj nam znać.
