5 Kule ting du kan gjøre med en SSH-server
SSH tilbyr mer enn bare et sikkert, eksternt terminalmiljø. Du kan bruke SSH til å tunnelere trafikken, overføre filer, montere eksterne filsystemer og mer. Disse tipsene og triksene hjelper deg med å utnytte SSH-serveren din.
SSH autentiserer ikke bare over en kryptert forbindelse - all SSH-trafikken er kryptert. Enten du overfører en fil, surfer på nettet eller kjører en kommando, er handlingene dine private.
SSH Tunneling
SSH tunneling gjør det mulig for en ekstern SSH-server å fungere som en proxy-server. Nettverkstrafikk fra ditt lokale system kan sendes via den sikre tilkoblingen til SSH-serveren. For eksempel kan du lede nettleser trafikken din via en SSH tunnel for å kryptere den. Dette forhindrer at folk på offentlige Wi-Fi-nettverk ser hva du surfer eller omgår nettsider og innholdsfiltre på et lokalt nettverk.
Selvfølgelig blir trafikken ukryptert når den forlater SSH-serveren og får tilgang til Internett. Til en webserver du får tilgang gjennom tunnelen, vil forbindelsen din vises for å komme fra datamaskinen som kjører SSH-serveren, ikke det lokale systemet.
På Linux, bruk følgende kommando for å opprette en SOCKS-proxy på port 9999 på ditt lokale system:
ssh-D 9999 -C user @ host
'
Tunnelen vil være åpen til SSH-forbindelsen avsluttes.
Åpne nettleseren din (eller et annet program) og sett SOCKS-proxy til port 9999 og lokal vert. Bruk lokal vert fordi tunnel inngangen kjører på ditt lokale system.
Vi har også dekket med å bruke PuTTY til å sette opp en SSH-tunnel på Windows.
SCP-filoverføringer
Kommandoen SCP, eller Secure Copy, lar deg overføre filer mellom et eksternt system som kjører en SSH-server og ditt lokale system.
Hvis du for eksempel vil kopiere en lokal fil til et eksternt system, bruker du følgende syntaks:
scp / bane / til / lokal / fil bruker @ vert: / bane / til / destinasjon / fil
For å kopiere en fil på en ekstern SSH-server til det lokale systemet, bruk denne syntaksen i stedet:
scp -r bruker @ vert: / bane / til / fjern / fil / bane / til / destinasjon / fil
Du kan også konfigurere passordløs scp-tilgang og bruke scp til å overføre filer fra skriptene.
Montering av eksterne kataloger
Du kan montere en ekstern mappe over SSH og få tilgang til den som hvilken som helst annen katalog på systemet, hopper over den kjedelige scp-prosessen for filoverføringer.
Hvis du bruker Ubuntu eller et annet GNOME-basert skrivebordsmiljø med Nautilus-filbehandling, starter du filbehandling, klikker på Fil-menyen og velger Koble til server.
Du blir bedt om å angi SSH-serverens detaljer og legitimasjonene dine.
Filene på det eksterne systemet vises i filbehandleren.
Andre Linux-skrivebordsmiljøer kan ha lignende muligheter for enkelt å montere en katalog over SSH.
Hvis du ikke har tilgang til en GUI eller vil bruke et terminalverktøy, kan du bruke sshfs til å montere det eksterne SSH-systemet som et filsystem på datamaskinen.
Bevarelse av terminalsessioner
Hver gang du logger inn med SSH, blir du presentert med en ny terminal økt. Når du logger deg ut, blir økten din stengt. Hvis du hellere vil bevare en terminal økt mellom SSH-økter, bruk GNU-skjerm eller et alternativt verktøy.
Etter å ha logget inn på det eksterne systemet, kjør skjerm kommandoen for å starte en skjerm økt. Kjør kommandoer i skjermøkten, og trykk deretter på Ctrl-en og så d å løsne fra skjermøkten.
Skjermøkten og kommandoene som kjører inne i det, fortsetter å løpe i bakgrunnen. For å fikse igjen på skjermøkten, kjør du senere skjerm -r kommando.
SSH kan akseptere kommandoer som skal kjøres når du logger på, slik at du kan koble til en SSH-server og koble til en skjermsesjon med en enkelt kommando:
ssh -t bruker @ vertsskjerm -r
Hvis du har lokal tilgang til systemet som kjører SSH-serveren, kan du flytte mellom å få tilgang til skjermøkten lokalt og eksternt.
Visualisere viktige fingeravtrykk
Når du kobler til SSH-serveren fra et annet system, vil du se en advarselsmelding hvis systemet ikke allerede kjenner nøkkelen. Denne meldingen hjelper deg med å sikre at fjernsystemet ikke blir etterlignet av et annet system.
Det kan imidlertid hende du har problemer med å huske den lange strengen som identifiserer fjernsystemets offentlige nøkkel. For å gjøre nøkkelen fingeravtrykk lettere å huske, aktivere funksjonen "visuell vertsnøkkel".
Du kan aktivere dette i SSH-konfigurasjonsfilen din, eller bare spesifisere den som et alternativ mens du kjører SSH-kommandoen. Kjør for eksempel følgende kommando for å koble til en SSH-server med VisualHostKey aktivert:
ssh -o VisualHostKey = ja bruker @ vert
Nå må du bare huske bildet, ikke en lang streng.
Har du andre tips å dele? Legg igjen en kommentar og gi oss beskjed.