5 fajnych rzeczy, które możesz zrobić z serwerem SSH
SSH oferuje więcej niż tylko bezpieczne, zdalne środowisko terminali. Za pomocą protokołu SSH można tunelować ruch, przesyłać pliki, montować zdalne systemy plików i wykonywać inne czynności. Te porady i wskazówki pomogą ci skorzystać z serwera SSH.
SSH nie tylko uwierzytelnia się za pośrednictwem szyfrowanego połączenia - cały ruch SSH jest szyfrowany. Niezależnie od tego, czy przesyłasz plik, przeglądasz sieć lub uruchamiasz polecenie, twoje działania są prywatne.
Tunelowanie SSH
Tunelowanie SSH pozwala serwerowi SSH działać jako serwer proxy. Ruch sieciowy z lokalnego systemu można wysłać przez bezpieczne połączenie z serwerem SSH. Na przykład możesz skierować ruch przeglądania sieci Web przez tunel SSH, aby go zaszyfrować. Zapobiegłoby to przeglądaniu stron przez użytkowników w publicznych sieciach Wi-Fi lub obchodzeniu filtrów witryn i treści w sieci lokalnej.
Oczywiście ruch staje się nieszyfrowany, gdy opuszcza serwer SSH i uzyskuje dostęp do Internetu. Do serwera WWW, do którego masz dostęp przez tunel, połączenie wydaje się pochodzić z komputera z serwerem SSH, a nie z lokalnego systemu.
W systemie Linux użyj następującego polecenia, aby utworzyć serwer proxy SOCKS w porcie 9999 w systemie lokalnym:
ssh -D 9999 -C użytkownik @ host
"
Tunel będzie otwarty do czasu zakończenia połączenia SSH.
Otwórz przeglądarkę internetową (lub inną aplikację) i ustaw proxy SOCKS na port 9999 i Lokalny Gospodarz. Posługiwać się Lokalny Gospodarz ponieważ wejście do tunelu działa w twoim systemie lokalnym.
Omówiliśmy także zastosowanie PuTTY do skonfigurowania tunelu SSH w systemie Windows.
Przesyłanie plików SCP
Polecenie scp, lub secure copy, umożliwia przesyłanie plików między zdalnym systemem z serwerem SSH a systemem lokalnym.
Na przykład, aby skopiować plik lokalny do systemu zdalnego, użyj następującej składni:
scp / path / to / local / file użytkownik @ host: / ścieżka / do / miejsce docelowe / plik
Aby skopiować plik na zdalnym serwerze SSH do systemu lokalnego, użyj następującej składni:
scp -r użytkownik @ host: / path / to / remote / file / path / to / destination / file
Możesz także ustawić bez haseł dostęp scp i używać scp do przesyłania plików z poziomu skryptów.
Montowanie katalogów zdalnych
Możesz zamontować zdalny folder przez SSH i uzyskać do niego dostęp, jak każdy inny katalog w twoim systemie, pomijając żmudny proces scp do transferu plików.
Jeśli używasz Ubuntu lub innego środowiska graficznego opartego na GNOME z menedżerem plików Nautilus, uruchom menedżera plików, kliknij menu Plik i wybierz Połącz z serwerem.
Zostaniesz poproszony o wprowadzenie danych serwera SSH i twoich poświadczeń.
Pliki w systemie zdalnym pojawią się w twoim menedżerze plików.
Inne środowiska graficzne Linuksa mogą mieć podobne opcje, aby łatwo zainstalować katalog przez SSH.
Jeśli nie masz dostępu do GUI lub wolisz używać narzędzia terminalowego, możesz użyć sshfs do zamontowania zdalnego systemu SSH jako systemu plików na swoim komputerze.
Zachowywanie sesji terminalowych
Za każdym razem, gdy logujesz się za pomocą SSH, pojawi się nowa sesja terminalowa. Po wylogowaniu sesja zostanie zamknięta. Jeśli wolisz zachować sesję terminalową między sesjami SSH, użyj ekranu GNU lub innego narzędzia.
Po zalogowaniu się do zdalnego systemu, uruchom ekran polecenie, aby uruchomić sesję screen. Uruchom polecenia w sesji ekranu, a następnie naciśnij Ctrl-a i wtedy re odłączyć się od sesji screen.
Sesja ekranowa i uruchomione w niej komendy działają w tle. Aby ponownie dołączyć do sesji ekranowej później, uruchom ekran -r dowództwo.
SSH może przyjmować polecenia uruchamiane po zalogowaniu, dzięki czemu można połączyć się z serwerem SSH i ponownie połączyć się z sesją ekranową za pomocą jednego polecenia:
ssh -t user @ host screen -r
Jeśli masz lokalny dostęp do systemu, na którym działa serwer SSH, możesz przełączać się między sesją lokalnie i zdalnie.
Wizualizacja kluczowych odcisków palców
Po połączeniu się z serwerem SSH z innego systemu pojawi się komunikat ostrzegawczy, jeśli system nie znał jeszcze swojego klucza. Ta wiadomość pomaga zapewnić, że system zdalny nie jest podszywany pod inny system.
Jednak możesz mieć problem z zapamiętaniem długiego łańcucha, który identyfikuje klucz publiczny zdalnego systemu. Aby ułatwić odczytywanie odcisku palca klucza, włącz funkcję "wizualnego klucza głównego".
Możesz włączyć to w swoim pliku konfiguracyjnym SSH lub po prostu określić go jako opcję podczas uruchamiania polecenia SSH. Na przykład uruchom następującą komendę, aby połączyć się z serwerem SSH z włączoną opcją VisualHostKey:
ssh -o VisualHostKey = yes user @ host
Teraz musisz tylko pamiętać obraz, a nie długi ciąg.
Czy masz jakieś inne wskazówki, którymi chcesz się podzielić? Pozostaw komentarz i daj nam znać.