5 Co můžete udělat s SSH serverem
SSH nabízí více než jen bezpečné prostředí vzdáleného terminálu. Pomocí služby SSH můžete tunelovat provoz, přenášet soubory, připojovat vzdálené souborové systémy a další. Tyto tipy a triky vám pomohou využít váš SSH server.
SSH není ověřováno pouze přes šifrované připojení - veškerá vaše SSH provoz je šifrována. Ať už přenášíte soubor, procházíte webem nebo provádíte příkaz, vaše akce jsou soukromé.
SSH tunelování
SSH tunelování umožňuje vzdálenému serveru SSH fungovat jako server proxy. Síťový přenos z místního systému lze odeslat prostřednictvím zabezpečeného připojení na server SSH. Můžete například řídit provoz webového procházení pomocí tunelu SSH a šifrovat jej. To by zabránilo lidem ve veřejných sítích Wi-Fi, aby viděli, co prohlížíte, nebo obcházíte webové stránky a filtry obsahu v místní síti.
Trasa se samozřejmě stává nešifrovanou, když opustí SSH server a přistupuje k internetu. Na webový server, ke kterému přistupujete prostřednictvím tunelu, se zdá, že vaše připojení pochází z počítače se serverem SSH, nikoliv z lokálního systému.
V systému Linux pomocí následujícího příkazu vytvořte proxy server SOCKS na portu 9999 v místním systému:
ssh -D 9999-user @ host
"
Tunel bude otevřen, dokud vaše SSH připojení ukončí.
Otevřete webový prohlížeč (nebo jinou aplikaci) a nastavte proxy server SOCKS na port 9999 a localhost. Použití localhost protože tunelový vchod běží na vašem místním systému.
Také jsme použili PuTTY k nastavení tunelu SSH v systému Windows.
Přenosy souboru SCP
Příkaz scp nebo bezpečná kopie umožňuje přenos souborů mezi vzdáleným systémem se serverem SSH a místním systémem.
Chcete-li například kopírovat místní soubor do vzdáleného systému, použijte následující syntaxi:
scp / cesta / do / lokální / soubor user @ host: / path / to / destination / file
Chcete-li soubor na vzdáleném serveru SSH zkopírovat do lokálního systému, použijte tuto syntaxi:
scp -r user @ host: / path / to / vzdálený / soubor / cesta / do / cíl / soubor
Můžete také nastavit přístup bez hesla a použít scp k přenosu souborů ze skriptů.
Připojení vzdálených adresářů
Můžete připojit vzdálený adresář přes SSH a přistupovat k němu jako každý jiný adresář ve vašem systému, přeskočit nudný proces scp pro přenos souborů.
Pokud pomocí Správce souborů Nautilus používáte Ubuntu nebo jiné pracovní prostředí založené na prostředí GNOME, spusťte správce souborů, klepněte na nabídku Soubor a vyberte možnost Připojit k serveru.
Budete vyzváni k zadání podrobností o serveru SSH a vašich pověřeních.
Soubory ve vzdáleném systému se objeví ve správci souborů.
Další desktopové prostředí Linuxu mohou mít podobné možnosti, jak snadno připojit adresář přes SSH.
Pokud nemáte přístup k grafickému rozhraní nebo byste raději používali terminálový nástroj, můžete pomocí sshfs připojit vzdálený systém SSH jako souborový systém do počítače.
Zachování relací terminálu
Pokaždé, když se přihlásíte pomocí protokolu SSH, zobrazí se nová relace terminálu. Když se odhlásíte, vaše session bude uzavřena. Pokud byste radši měli zachovat terminálovou relaci mezi relacemi SSH, použijte GNU Screen nebo alternativní utilitu.
Po přihlášení do vzdáleného systému spusťte obrazovka příkaz k zahájení relace obrazovky. Spusťte příkazy během relace obrazovky a stiskněte tlačítko Ctrl-a a pak d k odpojení od relace obrazovky.
Relace obrazovky a příkazy spuštěné uvnitř ji nadále běží na pozadí. Chcete-li znovu připojit k relaci obrazovky později, spusťte obrazovka -r příkaz.
SSH může přijímat příkazy, které se mají spustit při přihlášení, takže se můžete připojit k serveru SSH a znovu připojit k relaci obrazovky jediným příkazem:
ssh -t user @ host obrazovka -r
Pokud máte lokální přístup k systému spuštěnému serverem SSH, můžete se pohybovat mezi přístupem k relaci obrazovky lokálně i vzdáleně.
Vizualizace otisků prstů
Když se připojíte k serveru SSH z jiného systému, zobrazí se varovná zpráva, pokud systém jeho klíč ještě nezná. Tato zpráva pomáhá zajistit, aby vzdálený systém nebyl předstírán jiným systémem.
Může se však stát, že si pamatujete dlouhý řetězec, který identifikuje veřejný klíč vzdáleného systému. Chcete-li snazší zapamatování otisku klíče, povolte funkci "vizuální klíč hostitele".
Tuto volbu můžete povolit v souboru s konfigurací SSH nebo ji zadat jako volbu při spouštění příkazu SSH. Například spusťte následující příkaz pro připojení k serveru SSH s povoleným VisualHostKey:
ssh -o VisualHostKey = ano user @ host
Nyní budete muset pamatovat pouze obrázek, ne dlouhý řetězec.
Máte další tipy ke sdílení? Zanechte komentář a dejte nám vědět.