SSH offre molto più di un semplice telecomandoambiente terminale. Puoi usare SSH per tunnelare il tuo traffico, trasferire file, montare file system remoti e altro. Questi suggerimenti e trucchi ti aiuteranno a sfruttare il tuo server SSH.
SSH non si autentica solo tramite una connessione crittografata: tutto il traffico SSH è crittografato. Sia che tu stia trasferendo un file, navigando sul Web o eseguendo un comando, le tue azioni sono private.
Tunnel SSH
Il tunneling SSH consente a un server SSH remoto difunziona come un server proxy. Il traffico di rete dal tuo sistema locale può essere inviato attraverso la connessione sicura al server SSH. Ad esempio, è possibile indirizzare il traffico di navigazione Web attraverso un tunnel SSH per crittografarlo. Ciò impedirebbe alle persone sulle reti Wi-Fi pubbliche di vedere cosa stai navigando o ignorare i siti Web e i filtri dei contenuti su una rete locale.
Naturalmente, il traffico non viene crittografato quandolascia il server SSH e accede a Internet. A un server Web a cui accedi attraverso il tunnel, la tua connessione sembrerà provenire dal computer che esegue il tuo server SSH, non dal sistema locale.
Su Linux, utilizzare il comando seguente per creare un proxy SOCKS alla porta 9999 sul sistema locale:
ssh -D 9999 -C utente @ host
‘
Il tunnel sarà aperto fino al termine della connessione SSH.
Aprire il browser Web (o altra applicazione) e impostare il proxy SOCKS su porta 9999 e localhost. Uso localhost perché l'ingresso del tunnel è in esecuzione sul sistema locale.
Abbiamo anche parlato dell'utilizzo di PuTTY per impostare un tunnel SSH su Windows.
Trasferimenti di file SCP
Il comando scp, o copia protetta, consente di trasferire file tra un sistema remoto che esegue un server SSH e il sistema locale.
Ad esempio, per copiare un file locale su un sistema remoto, utilizzare la sintassi seguente:
scp / path / to / local / file user @ host: / path / to / destination / file
Per copiare un file su un server SSH remoto sul sistema locale, utilizzare invece questa sintassi:
scp -r user @ host: / percorso / a / remoto / file / percorso / a / destinazione / file
Puoi anche configurare l'accesso scp senza password e usare scp per trasferire file dagli script.
Montaggio di directory remote
Puoi montare una cartella remota su SSH e accedervi come qualsiasi altra directory sul tuo sistema, saltando il noioso processo scp per i trasferimenti di file.
Se stai utilizzando Ubuntu o un altro ambiente desktop basato su GNOME con il file manager Nautilus, avvia il file manager, fai clic sul menu File e seleziona Connetti al server.
Ti verrà richiesto di inserire i dettagli del server SSH e le tue credenziali.
I file sul sistema remoto appariranno nel tuo file manager.
Altri ambienti desktop Linux possono avere opzioni simili per montare facilmente una directory su SSH.
Se non hai accesso a una GUI o preferisci utilizzare un'utilità di terminale, puoi utilizzare sshfs per montare il sistema SSH remoto come file system sul tuo computer.
Preservare le sessioni terminali
Ogni volta che accedi con SSH, lo saraipresentato con una nuova sessione terminale. Quando esci, la sessione verrà chiusa. Se preferisci conservare una sessione terminale tra sessioni SSH, usa GNU Screen o un'utilità alternativa.
Dopo aver effettuato l'accesso al sistema remoto, eseguire schermo comando per avviare una sessione dello schermo. Eseguire i comandi all'interno della sessione dello schermo, quindi premere Ctrl-a e poi d per staccare dalla sessione dello schermo.
La sessione dello schermo e i comandi in esecuzione al suo interno continuano a essere eseguiti in background. Per ricollegarsi alla sessione dello schermo in un secondo momento, eseguire il schermo -r comando.
SSH può accettare comandi da eseguire quando accedi, in modo da poterti connettere a un server SSH e riconnetterti a una sessione dello schermo con un singolo comando:
ssh -t schermata utente @ host -r
Se si dispone dell'accesso locale al sistema che esegue il server SSH, è possibile spostarsi tra l'accesso alla schermata dello schermo localmente e in remoto.
Visualizzazione delle impronte digitali chiave
Quando ti connetti al tuo server SSH da un altrosistema, verrà visualizzato un messaggio di avviso se il sistema non ne conosce già la chiave. Questo messaggio ti aiuta a garantire che il sistema remoto non sia rappresentato da un altro sistema.
Tuttavia, potresti avere difficoltà a ricordare la lunga stringa che identifica la chiave pubblica del sistema remoto. Per rendere più facile ricordare l'impronta digitale della chiave, abilita la funzione "chiave host visiva".
Puoi abilitarlo nel tuo file di configurazione SSH obasta specificarlo come opzione durante l'esecuzione del comando SSH. Ad esempio, eseguire il comando seguente per connettersi a un server SSH con VisualHostKey abilitato:
ssh -o VisualHostKey = yes user @ host
Ora dovrai solo ricordare l'immagine, non una lunga stringa.
Hai altri suggerimenti da condividere? Lascia un commento e facci sapere.
