5 Cool stvari koje možete učiniti s SSH poslužitelja
SSH nudi više od sigurnog okruženja udaljenog terminala. Možete koristiti SSH za tuneliranje prometa, prijenos datoteka, montiranje udaljenih datotečnih sustava i još mnogo toga. Ovi savjeti i trikovi pomoći će vam da iskoristite prednost vašeg SSH poslužitelja.
SSH ne provjerava samo autentičnost putem šifrirane veze - sav vaš SSH promet je šifriran. Bilo da prebacujete datoteku, pregledavate web ili izvršavate naredbu, vaše su radnje privatne.
SSH tuneliranje
SSH tuneliranje omogućuje udaljenom SSH poslužitelju da funkcionira kao proxy poslužitelj. Mrežni promet iz vašeg lokalnog sustava može se poslati putem sigurne veze na SSH poslužitelj. Na primjer, možete preusmjeriti promet pregledavanja weba putem SSH tunela da biste ga šifrirali. To bi spriječilo osobe na javnim Wi-Fi mrežama da vide što pregledavate ili zaobilaze filtre web-lokacija i sadržaja u lokalnoj mreži.
Naravno, promet postaje nešifriran kada napusti SSH poslužitelj i pristupi Internetu. Web-poslužitelju koji pristupate kroz tunel, veza će se pojaviti s računala koje pokreće vaš SSH poslužitelj, a ne na lokalnom sustavu.
Na Linuxu koristite sljedeću naredbu za stvaranje SOCKS proxy poslužitelja na portu 9999 na vašem lokalnom sustavu:
ssh -D 9999 -C korisnik @ host
'
Tunel će biti otvoren dok se ne prekine SSH veza.
Otvorite web-preglednik (ili drugu aplikaciju) i postavite SOCKS proxy na port 9999 i localhost. Koristiti localhost jer se ulaz u tunel izvodi na vašem lokalnom sustavu.
Također smo koristili PuTTY za postavljanje SSH tunela na Windows.
Prijenosi SCP datoteka
Naredba scp, ili secure copy, omogućuje prijenos datoteka između udaljenog sustava koji pokreće SSH poslužitelj i lokalnog sustava.
Na primjer, da biste kopirali lokalnu datoteku u udaljeni sustav, koristite sljedeću sintaksu:
scp / path / to / local / file korisnik @ host: / put / do / odredište / datoteka
Da biste kopirali datoteku na udaljeni SSH poslužitelj u lokalni sustav, umjesto toga upotrijebite ovu sintaksu:
scp -r korisnik @ host: / put / do / udaljena / datoteka / put / do / odredište / datoteka
Također možete postaviti pristup bez lozinke i koristiti scp za prijenos datoteka unutar skripti.
Postavljanje udaljenih direktorija
Možete postaviti montiranu udaljenu mapu preko SSH-a i pristupiti joj kao i bilo koji drugi direktorij na vašem sustavu, preskakanjem zamornog SCP procesa za prijenos datoteka.
Ako koristite Ubuntu ili neko drugo radno okruženje utemeljeno na GNOME-u s upraviteljem datotekama Nautilus, pokrenite upravitelj datoteka, kliknite izbornik Datoteka i odaberite Poveži se s poslužiteljem.
Od vas će se tražiti da unesete pojedinosti o SSH poslužitelju i vjerodajnice.
Datoteke na udaljenom sustavu pojavit će se u vašem upravitelju datoteka.
Druga Linux desktop okruženja mogu imati slične opcije za jednostavno postavljanje direktorija preko SSH-a.
Ako nemate pristup grafičkom korisničkom sučelju ili radije koristite uslužni program terminala, možete koristiti sshfs za montiranje udaljenog SSH sustava kao datotečnog sustava na računalu.
Očuvanje terminala
Svaki put kada se prijavite s SSH-om, prikazat će vam se nova terminalna sesija. Kada se odjavite, sesija će biti zatvorena. Ako želite sačuvati terminalnu sesiju između SSH sesija, koristite GNU Screen ili alternativni uslužni program.
Nakon prijave u udaljeni sustav pokrenite zaslon naredbu za pokretanje zaslonske sesije. Pokrenite naredbe unutar zaslonske sesije, a zatim pritisnite Ctrl-a i onda d za odvajanje od zaslona.
Sesija zaslona i naredbe koje se izvode unutar njega nastavljaju se izvoditi u pozadini. Da biste kasnije ponovno priključili zaslonsku sesiju, pokrenite zaslon -r naredba.
SSH može prihvatiti naredbe za pokretanje prilikom prijave, tako da se možete povezati na SSH poslužitelj i ponovno se spojiti na zaslonsku sesiju s jednom naredbom:
ssh -t korisnik @ zaslon glavnog računala -r
Ako imate lokalni pristup sustavu koji pokreće SSH poslužitelj, možete se kretati između pristupa zaslonskoj sesiji lokalno i daljinski.
Vizualizacija otisaka prstiju
Kada se spojite na vaš SSH poslužitelj s drugog sustava, vidjet ćete poruku upozorenja ako sustav već ne zna ključ. Ova poruka pomaže vam osigurati da se udaljeni sustav ne oponaša drugim sustavom.
Međutim, možda ćete imati problema s pamćenjem dugog niza koji identificira javni ključ udaljenog sustava. Da biste lakše zapamtili otisak prsta, omogućite značajku "vizualni ključ domaćina".
To možete omogućiti u vašoj SSH konfiguracijskoj datoteci ili je samo odredite kao opciju dok izvodite SSH naredbu. Na primjer, pokrenite sljedeću naredbu za spajanje na SSH poslužitelj s omogućenom VisualHostKey:
ssh -o VisualHostKey = da korisnik @ host
Sada ćete samo morati zapamtiti sliku, a ne dugačak niz.
Imate li kakvih drugih savjeta za dijeljenje? Ostavite komentar i javite nam.