SSH oferă mai mult decât o siguranță, la distanțămediu terminal. Puteți utiliza SSH pentru a vă tunela traficul, a transfera fișiere, a monta sisteme de fișiere la distanță și multe altele. Aceste sfaturi și trucuri vă vor ajuta să profitați de serverul dvs. SSH.
SSH nu se autentifică doar printr-o conexiune criptată - tot traficul SSH este criptat. Indiferent dacă transferați un fișier, căutați pe web sau executați o comandă, acțiunile dvs. sunt private.
Tunel SSH
Tunelarea SSH permite unui server SSH de la distanțăfuncționează ca un server proxy. Traficul de rețea din sistemul dvs. local poate fi trimis prin conexiunea sigură la serverul SSH. De exemplu, puteți direcționa traficul dvs. de navigare web printr-un tunel SSH pentru a-l cripta. Acest lucru ar împiedica persoanele din rețelele Wi-Fi publice să vadă ce navighezi sau ocolești site-urile web și filtrele de conținut dintr-o rețea locală.
Desigur, traficul devine necriptat atunci cândpărăsește serverul SSH și accesează Internetul. La un server web pe care îl accesați prin tunel, conexiunea dvs. pare să provină de la computerul care rulează serverul SSH, nu de la sistemul local.
Pe Linux, utilizați următoarea comandă pentru a crea un proxy SOCKS la portul 9999 pe sistemul dvs. local:
ssh -D 9999 -C utilizator @ gazdă
„
Tunelul va fi deschis până când se încheie conexiunea dvs. SSH.
Deschideți browserul web (sau altă aplicație) și setați proxy-ul SOCKS la port 9999 și gazdă locală. Utilizare gazdă locală deoarece intrarea în tunel rulează pe sistemul dvs. local.
De asemenea, am acoperit utilizarea PuTTY pentru a configura un tunel SSH pe Windows.
Transferuri de fișiere SCP
Comanda scp sau o copie sigură vă permite să transferați fișiere între un sistem de la distanță care rulează un server SSH și sistemul dvs. local.
De exemplu, pentru a copia un fișier local pe un sistem la distanță, utilizați următoarea sintaxă:
scp / path / to / local / file user @ host: / path / to / destination / file
Pentru a copia un fișier de pe un server SSH de la distanță în sistemul local, utilizați în schimb această sintaxă:
scp -r user @ gazdă: / path / to / remote / file / path / to / destination / file
De asemenea, puteți configura accesul scp fără parolă și puteți utiliza scp pentru a transfera fișiere din scripturi.
Montarea directorilor la distanță
Puteți monta un folder la distanță pe SSH și să îl accesați ca oricare alt director din sistemul dvs., omitând procesul scp obositor pentru transferurile de fișiere.
Dacă utilizați Ubuntu sau un alt mediu desktop bazat pe GNOME cu managerul de fișiere Nautilus, lansați managerul de fișiere, faceți clic pe meniul Fișier și selectați Conectare la server.
Vi se va solicita să introduceți detaliile și datele de acreditare ale serverului SSH.
Fișierele de pe sistemul de la distanță vor apărea în managerul de fișiere.
Alte medii desktop Linux pot avea opțiuni similare pentru a monta cu ușurință un director peste SSH.
Dacă nu aveți acces la o GUI sau preferați să folosiți un utilitar terminal, puteți utiliza sshfs pentru a monta sistemul SSH de la distanță ca sistem de fișiere pe computer.
Conservarea sesiunilor terminale
De fiecare dată când vă conectați cu SSH, veți fiprezentat cu o nouă sesiune terminal. Când vă deconectați, sesiunea dvs. va fi închisă. Dacă păstrați mai degrabă o sesiune de terminal între sesiunile SSH, utilizați GNU Screen sau o utilitate alternativă.
După conectarea la sistemul de la distanță, rulați ecran comanda de a lansa o sesiune de ecran. Rulați comenzile în cadrul sesiunii de ecran, apoi apăsați Ctrl-o și apoi d pentru a se detașa de ședința ecranului.
Sesiunea de ecran și comenzile care rulează în interiorul acesteia continuă să ruleze în fundal. Pentru a vă reintroduce la sesiunea de ecran mai târziu, rulați ecran -r comanda.
SSH poate accepta comenzi care să fie executate atunci când vă conectați, astfel încât să vă puteți conecta la un server SSH și să vă reconectați la o sesiune de ecran cu o singură comandă:
ssh -t user @ gazdă ecran -r
Dacă aveți acces local la sistemul care rulează serverul SSH, puteți trece de la accesarea locală a sesiunii ecranului și de la distanță.
Vizualizarea amprentelor cheie
Când vă conectați la serverul dvs. SSH de la altulsistem, veți vedea un mesaj de avertizare dacă sistemul nu știe deja cheia sa. Acest mesaj vă ajută să vă asigurați că sistemul de la distanță nu este preluat de un alt sistem.
Cu toate acestea, este posibil să aveți probleme să vă amintiți șirul lung care identifică cheia publică a sistemului de la distanță. Pentru a aminti amprenta cheii, este permisă funcția „cheie gazdă vizuală”.
Puteți activa acest lucru în fișierul dvs. de configurare SSH saudoar specificați-o ca opțiune în timp ce executați comanda SSH. De exemplu, executați următoarea comandă pentru a vă conecta la un server SSH cu VisualHostKey activat:
ssh -o VisualHostKey = da user @ gazdă
Acum va trebui să vă amintiți doar de imagine, nu de un șir lung.
Aveți alte sfaturi de distribuit? Lasă un comentariu și anunță-ne.
