5 lucruri răcoritoare pe care le puteți face cu un server SSH
SSH oferă mai mult decât un mediu securizat și terminal la distanță. Aveți posibilitatea să utilizați SSH pentru a vă tunel traficul, a transfera fișiere, a monta sisteme de fișiere la distanță și multe altele. Aceste sfaturi și trucuri vă vor ajuta să profitați de serverul SSH.
SSH nu se autentifică doar printr-o conexiune criptată - tot traficul SSH este criptat. Indiferent dacă transferați un fișier, navigați pe web sau executați o comandă, acțiunile dvs. sunt private.
Tunelul SSH
Tunelul SSH permite unui server SSH la distanță să funcționeze ca un server proxy. Traficul de rețea din sistemul dvs. local poate fi trimis prin conexiunea securizată către serverul SSH. De exemplu, puteți să direcționați traficul de navigare pe Internet printr-un tunel SSH pentru al cripta. Acest lucru ar împiedica utilizatorii din rețelele publice Wi-Fi să vadă ce navigați sau să ocolească filtrele de site și filtrele de conținut dintr-o rețea locală.
Desigur, traficul devine necriptat atunci când părăsește serverul SSH și accesează Internetul. La un server web pe care îl accesați prin tunel, conexiunea dvs. va apărea că vine de la computerul care rulează serverul SSH, nu de la sistemul local.
Pe Linux, utilizați următoarea comandă pentru a crea un proxy SOCKS la portul 9999 pe sistemul dvs. local:
ssh -D 9999-user @ host
'
Tunelul va fi deschis până la terminarea conexiunii SSH.
Deschideți browserul Web (sau altă aplicație) și setați proxy-ul SOCKS la port 9999 și gazdă locală. Utilizare gazdă locală deoarece intrarea tunelului rulează pe sistemul dvs. local.
Am acoperit, de asemenea, folosind PuTTY pentru a configura un tunel SSH pe Windows.
Transferurile fișierelor SCP
Comanda scp sau copie securizată vă permite să transferați fișiere între un sistem la distanță care rulează un server SSH și sistemul dvs. local.
De exemplu, pentru a copia un fișier local într-un sistem la distanță, utilizați următoarea sintaxă:
scp / path / to / local / file utilizator @ gazdă: / path / to / destination / file
Pentru a copia un fișier de pe un server SSH la distanță în sistemul local, utilizați în schimb această sintaxă:
scp -r user @ host: / path / to / remote / fișier / cale / către / destinație / fișier
De asemenea, puteți seta accesul scp fără parolă și utilizați scp pentru a transfera fișiere din interiorul scripturilor.
Montarea directoarelor la distanță
Aveți posibilitatea să montați un dosar la distanță pe SSH și să îl accesați ca orice alt director din sistem, sărind peste procesul scupător scp pentru transferul fișierelor.
Dacă utilizați Ubuntu sau un alt mediu desktop bazat pe GNOME cu managerul de fișiere Nautilus, lansați managerul de fișiere, faceți clic pe meniul Fișier și selectați Conectare la server.
Vi se va solicita să introduceți detaliile serverului SSH și datele dvs. de acreditare.
Fișierele de pe sistemul de la distanță vor apărea în managerul de fișiere.
Alte medii de desktop Linux pot avea opțiuni similare pentru a monta ușor un director pe SSH.
Dacă nu aveți acces la o interfață grafică sau doriți să utilizați un utilitar terminal, puteți utiliza sshfs pentru a monta sistemul SSH la distanță ca sistem de fișiere pe computer.
Păstrarea sesiunilor terminale
De fiecare dată când vă conectați cu SSH, veți primi o nouă sesiune de terminale. Când vă deconectați, sesiunea va fi închisă. Dacă preferați să păstrați o sesiune de terminale între sesiunile SSH, utilizați un ecran GNU sau un utilitar alternativ.
După ce v-ați conectat la sistemul la distanță, rulați ecran comanda pentru a lansa o sesiune de ecran. Executați comenzi în cadrul sesiunii de ecran, apoi apăsați Ctrl-o și apoi d pentru a vă desprinde din sesiunea ecranului.
Sesiunea de ecran și comenzile care rulează în ea continuă să ruleze în fundal. Pentru a reintra în sesiunea de ecran mai târziu, executați ecran -r comanda.
SSH poate accepta comenzi pentru a rula atunci când vă conectați, astfel încât să vă puteți conecta la un server SSH și să vă reconectați la o sesiune de ecran cu o singură comandă:
ssh -t user @ gazdă ecran -r
Dacă aveți acces local la sistemul care rulează serverul SSH, puteți trece de la accesarea sesiunii de ecran la nivel local și de la distanță.
Vizualizarea amprentelor cheie
Când vă conectați la serverul SSH de la un alt sistem, veți vedea un mesaj de avertizare dacă sistemul nu cunoaște deja cheia. Acest mesaj vă ajută să vă asigurați că sistemul de la distanță nu este identificat de alt sistem.
Cu toate acestea, este posibil să aveți probleme în a vă aminti șirul lung care identifică cheia publică a sistemului de la distanță. Pentru a ușura memorarea amprentei cheii, activați funcția "cheia vizuală cheie".
Puteți activa acest lucru în fișierul de configurare SSH sau doar îl specificați ca o opțiune în timp ce executați comanda SSH. De exemplu, executați următoarea comandă pentru a vă conecta la un server SSH activat cu VisualHostKey:
ssh -o VisualHostKey = da user @ host
Acum va trebui să vă amintiți doar imaginea, nu un șir lung.
Aveți alte sfaturi pentru a le distribui? Lăsați un comentariu și spuneți-ne.