SSH bietet mehr als nur eine sichere Remote-LösungTerminalumgebung. Mit SSH können Sie Ihren Datenverkehr tunneln, Dateien übertragen, Remote-Dateisysteme bereitstellen und vieles mehr. Mithilfe dieser Tipps und Tricks können Sie Ihren SSH-Server optimal nutzen.
SSH authentifiziert sich nicht nur über eine verschlüsselte Verbindung - der gesamte SSH-Verkehr wird verschlüsselt. Unabhängig davon, ob Sie eine Datei übertragen, im Internet surfen oder einen Befehl ausführen, sind Ihre Aktionen privat.
SSH-Tunneling
SSH-Tunneling ermöglicht es einem Remote-SSH-Serverals Proxy-Server fungieren. Netzwerkverkehr von Ihrem lokalen System kann über die sichere Verbindung zum SSH-Server gesendet werden. Beispielsweise können Sie Ihren Webbrowserverkehr durch einen SSH-Tunnel leiten, um ihn zu verschlüsseln. Auf diese Weise wird verhindert, dass Personen in öffentlichen Wi-Fi-Netzwerken sehen, was Sie gerade durchsuchen, oder dass Website- und Inhaltsfilter in einem lokalen Netzwerk umgangen werden.
Natürlich wird der Datenverkehr unverschlüsselt, wennEs verlässt den SSH-Server und greift auf das Internet zu. Auf einen Webserver, auf den Sie über den Tunnel zugreifen, scheint Ihre Verbindung von dem Computer zu kommen, auf dem Ihr SSH-Server ausgeführt wird, nicht vom lokalen System.
Verwenden Sie unter Linux den folgenden Befehl, um einen SOCKS-Proxy an Port 9999 auf Ihrem lokalen System zu erstellen:
ssh -D 9999 -C user @ host
‘
Der Tunnel bleibt geöffnet, bis Ihre SSH-Verbindung beendet wird.
Öffnen Sie Ihren Webbrowser (oder eine andere Anwendung) und stellen Sie den SOCKS-Proxy auf Port ein 9999 und localhost. Verwenden localhost weil der Tunneleingang auf Ihrem lokalen System ausgeführt wird.
Wir haben auch die Verwendung von PuTTY zum Einrichten eines SSH-Tunnels unter Windows behandelt.
SCP-Dateiübertragungen
Mit dem Befehl scp (Secure Copy) können Sie Dateien zwischen einem Remote-System, auf dem ein SSH-Server ausgeführt wird, und Ihrem lokalen System übertragen.
Verwenden Sie beispielsweise die folgende Syntax, um eine lokale Datei auf ein fernes System zu kopieren:
scp / pfad / zu / lokal / datei benutzer @ host: / pfad / zu / ziel / datei
Verwenden Sie stattdessen die folgende Syntax, um eine Datei auf einem Remote-SSH-Server auf das lokale System zu kopieren:
scp -r Benutzer @ Host: / Pfad / zu / Remote / Datei / Pfad / zu / Ziel / Datei
Sie können auch einen kennwortlosen scp-Zugriff einrichten und scp zum Übertragen von Dateien aus Skripten verwenden.
Remote-Verzeichnisse einbinden
Sie können einen Remote-Ordner über SSH mounten und wie jedes andere Verzeichnis auf Ihrem System darauf zugreifen, ohne den langwierigen SCP-Prozess für Dateiübertragungen auszuführen.
Wenn Sie Ubuntu oder eine andere GNOME-basierte Desktop-Umgebung mit dem Nautilus-Dateimanager verwenden, starten Sie den Dateimanager, klicken Sie auf das Menü Datei und wählen Sie Mit Server verbinden.
Sie werden aufgefordert, die Details des SSH-Servers und Ihre Anmeldeinformationen einzugeben.
Die Dateien auf dem Remote-System werden in Ihrem Dateimanager angezeigt.
Andere Linux-Desktop-Umgebungen verfügen möglicherweise über ähnliche Optionen, um ein Verzeichnis einfach über SSH bereitzustellen.
Wenn Sie keinen Zugriff auf eine GUI haben oder lieber ein Terminaldienstprogramm verwenden möchten, können Sie sshfs verwenden, um das Remote-SSH-System als Dateisystem auf Ihrem Computer bereitzustellen.
Terminal-Sitzungen beibehalten
Jedes Mal, wenn Sie sich bei SSH anmelden, ist dies der Fallpräsentiert mit einer neuen Terminal-Sitzung. Wenn Sie sich abmelden, wird Ihre Sitzung geschlossen. Wenn Sie lieber eine Terminalsitzung zwischen SSH-Sitzungen beibehalten möchten, verwenden Sie GNU Screen oder ein alternatives Dienstprogramm.
Führen Sie nach der Anmeldung am fernen System den Befehl Bildschirm Befehl zum Starten einer Bildschirmsitzung. Führen Sie in der Bildschirmsitzung Befehle aus, und drücken Sie dann Strg-a und dann d von der Bildschirmsitzung zu trennen.
Die Bildschirmsitzung und die darin ausgeführten Befehle werden weiterhin im Hintergrund ausgeführt. Führen Sie die aus, um die Bildschirmsitzung später erneut zu verbinden screen -r Befehl.
SSH kann Befehle akzeptieren, die ausgeführt werden, wenn Sie sich anmelden. Sie können also mit einem einzigen Befehl eine Verbindung zu einem SSH-Server herstellen und die Verbindung zu einer Bildschirmsitzung wiederherstellen:
ssh -t Benutzer @ Host-Bildschirm -r
Wenn Sie lokalen Zugriff auf das System haben, auf dem der SSH-Server ausgeführt wird, können Sie zwischen dem lokalen und dem Remotezugriff auf die Bildschirmsitzung wechseln.
Visualisierung der wichtigsten Fingerabdrücke
Wenn Sie eine Verbindung von einem anderen zu Ihrem SSH-Server herstellenWenn das System seinen Schlüssel noch nicht kennt, wird eine Warnmeldung angezeigt. Mit dieser Nachricht können Sie sicherstellen, dass das ferne System nicht von einem anderen System als Identität angenommen wird.
Möglicherweise haben Sie jedoch Probleme, sich an die lange Zeichenfolge zu erinnern, mit der der öffentliche Schlüssel des Remote-Systems identifiziert wird. Aktivieren Sie die Funktion "Visueller Host-Schlüssel", um den Fingerabdruck des Schlüssels leichter zu merken.
Sie können dies in Ihrer SSH-Konfigurationsdatei oder aktivierenGeben Sie es einfach als Option an, während Sie den SSH-Befehl ausführen. Führen Sie beispielsweise den folgenden Befehl aus, um eine Verbindung zu einem SSH-Server mit aktiviertem VisualHostKey herzustellen:
ssh -o VisualHostKey = yes Benutzer @ Host
Jetzt müssen Sie sich nur noch das Bild merken, keine lange Zeichenfolge.
Haben Sie noch andere Tipps zum Teilen? Hinterlasse einen Kommentar und lass es uns wissen.
