SSH oferă mai mult decât un mediu securizat, terminal la distanță. Aveți posibilitatea să utilizați SSH pentru a vă tunel traficul, a transfera fișiere, a monta sisteme de fișiere la distanță și multe altele. Aceste sfaturi și trucuri vă vor ajuta să profitați de serverul SSH.
SSH nu se autentifică doar printr-o conexiune criptată - tot traficul SSH este criptat. Indiferent dacă transferați un fișier, navigați pe Web sau executați o comandă, acțiunile dvs. sunt private.
Tunelul SSH permite unui server SSH la distanță să funcționeze ca server proxy. Traficul de rețea din sistemul dvs. local poate fi trimis prin conexiunea securizată către serverul SSH. De exemplu, puteți să vă direcționați traficul prin navigarea pe Web printr-un tunel SSH pentru al cripta. Acest lucru ar împiedica utilizatorii din rețelele publice Wi-Fi să vadă ce navigați sau să ocolească filtrele de site și filtrele de conținut dintr-o rețea locală.
Desigur, traficul devine necriptat atunci când părăsește serverul SSH și accesează Internetul. La un server web pe care îl accesați prin tunel, conexiunea va apărea că vine de la computerul care rulează serverul SSH, nu de la sistemul local.
Pe Linux, utilizați următoarea comandă pentru a crea un proxy SOCKS la portul 9999 pe sistemul dvs. local:
ssh -D 9999-user @ host
'
Tunelul va fi deschis până la terminarea conexiunii SSH.
Deschideți browserul web (sau altă aplicație) și setați proxy-ul SOCKS la port 9999 și gazdă locală. Utilizare gazdă locală deoarece intrarea tunelului rulează pe sistemul dvs. local.
Am acoperit, de asemenea, folosind PuTTY pentru a configura un tunel SSH pe Windows.
Comanda scp sau copie securizată vă permite să transferați fișiere între un sistem la distanță care rulează un server SSH și sistemul dvs. local.
De exemplu, pentru a copia un fișier local într-un sistem la distanță, utilizați următoarea sintaxă:
scp / cale / către / local / fișier user @ host: / path / to / destination / file
Pentru a copia un fișier pe un server SSH la distanță în sistemul local, utilizați în schimb această sintaxă:
scp -r user @ host: / path / to / remote / fișier / cale / către / destinație / fișier
De asemenea, puteți seta accesul scp fără parolă și utilizați scp pentru a transfera fișiere din interiorul scripturilor.
Aveți posibilitatea să montați un dosar la distanță pe SSH și să îl accesați ca orice alt director din sistem, sărind peste procesul scp scup pentru transferurile de fișiere.
Dacă utilizați Ubuntu sau un alt mediu desktop bazat pe GNOME cu administratorul de fișiere Nautilus, lansați managerul de fișiere, faceți clic pe meniul Fișier și selectați Conectare la server.
Veți fi invitat să introduceți detaliile serverului SSH și datele dvs. de acreditare.
Fișierele de pe sistemul de la distanță vor apărea în managerul de fișiere.
Alte medii desktop Linux pot avea opțiuni similare pentru a monta cu ușurință un director pe SSH.
Dacă nu aveți acces la o interfață grafică sau doriți să utilizați un utilitar terminal, puteți utiliza sshfs pentru a monta sistemul SSH la distanță ca sistem de fișiere pe computer.
De fiecare dată când vă conectați cu SSH, veți primi o nouă sesiune de terminale. Când vă deconectați, sesiunea va fi închisă. Dacă preferați să păstrați o sesiune de terminale între sesiunile SSH, utilizați ecranul GNU sau un utilitar alternativ.
După ce v-ați conectat la sistemul la distanță, rulați ecran comanda pentru a lansa o sesiune de ecran. Executați comenzi în cadrul sesiunii de ecran, apoi apăsați Ctrl-o și apoi d pentru a vă detașa de pe ecran.
Sesiunea de ecran și comenzile care rulează în ea continuă să ruleze în fundal. Pentru a reintra în sesiunea de ecran mai târziu, executați ecran -r comanda.
SSH poate accepta comenzi pentru a rula atunci când vă conectați, astfel încât să vă puteți conecta la un server SSH și să vă reconectați la o sesiune de ecran cu o singură comandă:
ssh -t user @ gazdă ecran -r
Dacă aveți acces local la sistemul care rulează serverul SSH, aveți posibilitatea să vă mutați între accesarea sesiunii de ecran la nivel local și de la distanță.
Când vă conectați la serverul SSH dintr-un alt sistem, veți vedea un mesaj de avertizare dacă sistemul nu cunoaște deja cheia. Acest mesaj vă ajută să vă asigurați că sistemul de la distanță nu este uzurpat de un alt sistem.
Cu toate acestea, este posibil să aveți probleme în a vă aminti șirul lung care identifică cheia publică a sistemului de la distanță. Pentru a face mai ușor de memorat amprenta cheii, activați caracteristica "cheie gazdă vizuală".
Puteți activa acest lucru în fișierul de configurare SSH sau specificați-l ca opțiune în timp ce executați comanda SSH. De exemplu, executați următoarea comandă pentru a vă conecta la un server SSH activat cu VisualHostKey:
ssh -o VisualHostKey = da user @ host
Acum va trebui să vă amintiți doar imaginea, nu un șir lung.
Aveți alte sfaturi pentru a le distribui? Lăsați un comentariu și spuneți-ne.