דף הבית » איך ל » 5 דברים מגניב שאתה יכול לעשות עם שרת SSH

    5 דברים מגניב שאתה יכול לעשות עם שרת SSH

    SSH מציעה יותר מסתם סביבה מאובטחת מרוחקת. באפשרותך להשתמש ב- SSH כדי לנתב את התנועה שלך, להעביר קבצים, להתקין מערכות קבצים מרוחקות ועוד. טיפים וטריקים אלה יעזרו לך לנצל את שרת ה- SSH שלך.

    SSH לא רק לאמת על חיבור מוצפן - כל התנועה SSH שלך מוצפן. בין אם אתה מעביר קובץ, גולש באינטרנט או מפעיל פקודה, הפעולות שלך הן פרטיות.

    SSH מנהור

    SSH מנהור מאפשר שרת SSH מרוחק לתפקד כשרת proxy. תעבורת רשת מהמערכת המקומית שלך יכולה להישלח דרך החיבור המאובטח לשרת SSH. לדוגמה, תוכל לכוון את תנועת הגלישה באינטרנט דרך מנהרה SSH כדי להצפין אותה. הדבר ימנע מאנשים ברשתות Wi-Fi ציבוריות לראות מה אתה גולש או עוקף מסנני אתר ותוכן ברשת מקומית.

    כמובן, התנועה הופכת מוצפן כאשר הוא משאיר את שרת SSH וגישה לאינטרנט. לשרת אינטרנט אליו אתה נכנס דרך המנהרה, נראה שהחיבור שלך מגיע מהמחשב שמפעיל את שרת ה- SSH, ולא את המערכת המקומית.

    ב- Linux, השתמש בפקודה הבאה כדי ליצור פרוקסי SOCKS ביציאה 9999 במערכת המקומית:

    ssh -D 9999 -C משתמש @ מארח

    '

    המנהרה תהיה פתוחה עד סיום חיבור SSH.

    פתח את דפדפן האינטרנט שלך (או יישום אחר) והגדר את ה- proxy של SOCKS ליציאה 9999 ו מארח מקומי. להשתמש מארח מקומי כי הכניסה למנהרה פועלת על המערכת המקומית שלך.

    אנחנו גם מכוסה באמצעות PuTTY כדי להגדיר מנהרה SSH ב- Windows.

    העברות קובץ SCP

    פקודת ה- scp או המאובטח מאפשרת לך להעביר קבצים בין מערכת מרוחקת המפעילה שרת SSH לבין המערכת המקומית.

    לדוגמה, כדי להעתיק קובץ מקומי למערכת מרוחקת, השתמש בתחביר הבא:

    scp / נתיב / אל / מקומי / קובץ המשתמש @ מארח: / נתיב / יעד / קובץ

    כדי להעתיק קובץ בשרת SSH מרוחק למערכת המקומית, השתמש בתחביר זה במקום זאת:

    scp -r user @ host: / path / to / remote / file / path / to / destination / file

    ניתן גם להגדיר גישה scp ללא סיסמה ולהשתמש scp להעביר קבצים מתוך סקריפטים.

    הרכבה מרחוק מדריכים

    אתה יכול להתקין תיקייה מרחוק על SSH ולגשת אליו כמו כל ספרייה אחרת על המערכת שלך, דילוג על תהליך מייגע scp עבור העברות קבצים.

    אם אתה משתמש ב- Ubuntu או בסביבת שולחן עבודה אחרת המבוססת על GNOME עם מנהל הקבצים של Nautilus, הפעל את מנהל הקבצים, לחץ על תפריט קובץ ובחר באפשרות התחבר לשרת.

    תתבקש להזין את פרטי שרת SSH ואת האישורים שלך.

    הקבצים במערכת המרוחקת יופיעו במנהל הקבצים שלך.

    סביבות שולחן עבודה אחרות של לינוקס עשויות להיות אופציות דומות להרכבה קלה של ספרייה על גבי SSH.

    אם אין לך גישה ל- GUI או מעדיף להשתמש בכלי מסוף, באפשרותך להשתמש ב- sshfs כדי לטעון את מערכת ה- SSH המרוחקת כמערכת קבצים במחשב שלך.

    שמירה על מושבי מסוף

    בכל פעם שתתחבר עם SSH, תוצג בפניך פגישת מסוף חדשה. כאשר אתה מתנתק, ההפעלה שלך תהיה סגורה. אם אתה מעדיף לשמור על הפעלה סופית בין הפעלות SSH, השתמש ב- GNU Screen או בכלי חלופי.

    לאחר כניסה למערכת המרוחקת, הפעל את מסך הפקודה להפעיל הפעלה מסך - -. הפעל פקודות בתוך הפעלת המסך ולאחר מכן לחץ על Ctrl-a ואז ד כדי לנתק מהפעלת המסך.

    הפעלת המסך והפקודות הרצות בתוכו ממשיכות לפעול ברקע. כדי להתחבר שוב להפעלת המסך במועד מאוחר יותר, הפעל את מסך -R פקודה.

    SSH יכול לקבל פקודות להפעלה בעת כניסה, כך שתוכל להתחבר לשרת SSH ולחבר מחדש להפעלת מסך עם פקודה אחת:

    ssh -t @ מסך המארח -r

    אם יש לך גישה מקומית למערכת המפעילה את שרת SSH, באפשרותך לעבור בין גישה לפעולת המסך המקומית ובין אם מרחוק.

    חזותי טביעות אצבע מפתח

    כאשר אתה מתחבר לשרת SSH שלך ממערכת אחרת, תראה הודעת אזהרה אם המערכת לא יודעת כבר את המפתח שלה. הודעה זו מסייעת לך להבטיח שהמערכת המרוחקת אינה מתחזה למערכת אחרת.

    עם זאת, ייתכן שתתקשה לזכור את המחרוזת הארוכה המזהה את המפתח הציבורי של המערכת המרוחקת. כדי להקל על טביעת האצבע של המפתח, הפעל את התכונה 'מפתח מארח חזותי'.

    ניתן להפעיל זאת בקובץ תצורת SSH או פשוט לציין אותו כאפשרות בעת הפעלת הפקודה SSH. לדוגמה, הפעל את הפקודה הבאה כדי להתחבר לשרת SSH עם VisualHostKey מופעל:

    ssh -o VisualHostKey = כן משתמש @ מארח

    עכשיו אתה רק צריך לזכור את התמונה, לא מחרוזת ארוכה.


    האם יש לך טיפים אחרים לשתף? השאירו תגובה ותודיע לנו.