5 Cool veci, ktoré môžete robiť s SSH serverom
SSH ponúka viac ako len bezpečné prostredie vzdialeného terminálu. Môžete použiť SSH na tunelovanie návštevnosti, prenos súborov, pripojenie vzdialených súborových systémov a ďalšie. Tieto tipy a triky vám pomôžu využiť váš SSH server.
Služba SSH nie je autentifikovaná len cez šifrované pripojenie - všetka vaša SSH návštevnosť je šifrovaná. Či už prenášate súbor, prehliadate web alebo spúšťate príkaz, vaše akcie sú súkromné.
SSH tunelovanie
SSH tunelovanie umožňuje vzdialenému serveru SSH fungovať ako proxy server. Sieťový prenos z miestneho systému môžete odoslať prostredníctvom zabezpečeného pripojenia na server SSH. Môžete napríklad nasmerovať návštevnosť prehliadania cez tunel SSH, aby ste ju šifrovali. To by zabránilo ľuďom, ktorí sa nachádzajú vo verejných sieťach Wi-Fi, aby videli to, čo prehliadajú alebo obchádzajú webové stránky a filtre obsahu v lokálnej sieti.
Trasa sa samozrejme nezašifruje, keď opustí server SSH a pristupuje k internetu. Na webový server, ktorý pristupujete cez tunel, sa zdá, že vaše pripojenie pochádza z počítača so serverom SSH, nie z lokálneho systému.
V systéme Linux použite nasledovný príkaz na vytvorenie proxy servera SOCKS na portu 9999 vo vašom lokálnom systéme:
ssh -D 9999-user @ host
'
Tunel bude otvorený, kým sa ukončí vaše SSH spojenie.
Otvorte webový prehliadač (alebo inú aplikáciu) a nastavte proxy server SOCKS na port 9999 a localhost. použitie localhost pretože tunelový vstup je spustený na vašom lokálnom systéme.
Tiež sme pokryli pomocou PuTTY nastaviť SSH tunel v systéme Windows.
Prevody súborov SCP
Príkaz scp alebo bezpečná kópia vám umožňuje prenášať súbory medzi vzdialeným systémom so serverom SSH a miestnym systémom.
Ak napríklad chcete skopírovať lokálny súbor do vzdialeného systému, použite nasledujúcu syntax:
scp / path / to / local / file user @ host: / cesta / do / cieľ / súbor
Ak chcete skopírovať súbor na vzdialenom SSH serveri do lokálneho systému, použite túto syntax:
scp -r user @ host: / cesta / do / vzdialený / súbor / cesta / do / cieľ / súbor
Môžete tiež nastaviť prístup bez prístupu bez hesla a pomocou programu scp môžete preniesť súbory zo skriptov.
Montáž vzdialených adresárov
Môžete pripojiť vzdialený priečinok cez SSH a pristupovať k nemu ako k akémukoľvek inému adresáru vo vašom systéme, preskočiť nudný proces scp pre prenos súborov.
Ak používate Ubuntu alebo iné pracovné prostredie na báze GNOME s manažérom súborov Nautilus, spustite správcu súborov, kliknite na ponuku Súbor a vyberte položku Pripojiť k serveru.
Zobrazí sa výzva na zadanie podrobností o serveri SSH a vašich poverení.
Súbory vo vzdialenom systéme sa zobrazia vo vašom správcovi súborov.
Iné desktopové prostredie Linuxu môže mať podobné možnosti na jednoduché pripojenie adresára cez SSH.
Ak nemáte prístup k grafickému používateľskému rozhraniu alebo radšej použijete terminálový nástroj, môžete použiť sshfs na pripojenie vzdialeného SSH systému ako súborového systému do počítača.
Zachovanie relácií terminálu
Pokaždé, keď sa prihlásite pomocou služby SSH, zobrazí sa vám nová relácia terminálu. Po odhlásení sa vaša relácia uzavrie. Ak chcete radšej zachovať terminálovú reláciu medzi reláciami SSH, použite obrazovku GNU alebo alternatívny nástroj.
Po prihlásení do vzdialeného systému spustite program plátno príkaz spustiť reláciu obrazovky. Spustite príkazy počas relácie obrazovky a potom stlačte tlačidlo Ctrl-a a potom d na odpojenie od relácie obrazovky.
Relácia obrazovky a príkazy v nej bežiace naďalej bežia na pozadí. Ak chcete znova pripojiť reláciu obrazovky neskôr, spustite program obrazovka -r príkaz.
Služba SSH môže pri prihlásení prijímať príkazy na spustenie, takže sa môžete pripojiť na server SSH a znovu pripojiť k relácii obrazovky s jedným príkazom:
ssh -t user @ hostiteľská obrazovka -r
Ak máte lokálny prístup k systému so serverom SSH, môžete sa pohybovať medzi prístupom k relácii obrazovky lokálne aj vzdialene.
Vizualizácia odtlačkov prstov
Keď sa pripojíte k serveru SSH z iného systému, zobrazí sa varovná správa, ak systém ešte nevie jeho kľúč. Táto správa vám pomôže zabezpečiť, aby vzdialený systém nebol zosobnený iným systémom.
Môže sa však stať, že si pamätajte na dlhý reťazec, ktorý identifikuje verejný kľúč vzdialeného systému. Ak chcete uľahčiť zapamätanie odtlačku prsta, povoľte funkciu "vizuálny kľúč hostiteľa".
Môžete to povoliť vo svojom konfiguračnom súbore SSH, alebo jednoducho zadať ako voľbu pri spustení príkazu SSH. Napríklad spustite nasledujúci príkaz na pripojenie k serveru SSH s povoleným VisualHostKey:
ssh -o VisualHostKey = yes user @ host
Teraz budete musieť pamätať iba obrázok, nie dlhý reťazec.
Máte ďalšie tipy na zdieľanie? Zanechajte komentár a dajte nám vedieť.