Domovská » jak » Jak vzdáleně kopírovat soubory přes SSH bez zadání hesla

    Jak vzdáleně kopírovat soubory přes SSH bez zadání hesla

    SSH je záchranář, když potřebujete vzdáleně spravovat počítač, ale víte, že můžete také nahrát a stáhnout soubory? Pomocí kláves SSH můžete přeskočit, že musíte zadávat hesla a použít to pro skripty!

    Tento proces funguje v systémech Linux a Mac OS, pokud jsou správně nakonfigurovány pro přístup SSH. Pokud používáte systém Windows, můžete Cygwin využít k získání funkčnosti podobnosti s Linuxem as malým vyladěním bude fungovat také SSH.

    Kopírování souborů přes SSH

    Bezpečná kopie je opravdu užitečný příkaz a je to opravdu snadné použití. Základní formát příkazu je následující:

    scp [volby] original_file cílové_soubory

    Největší kicker je, jak formovat vzdálený díl. Když adresujete vzdálený soubor, musíte to provést následujícím způsobem:

    user @ server: cesta / do / souboru

    Server může být adresa URL nebo adresa IP. Následuje dvojtečka, pak cesta k danému souboru nebo složce. Podívejme se na příklad.

    scp -P 40050 Desktop / url.txt [email protected]: ~ / Desktop / url.txt

    Tento příkaz obsahuje příznak [-P] (všimněte si, že je to kapitál P). To umožňuje určit číslo portu namísto výchozího 22. Je to nutné pro mě, protože jsem nastavil můj systém.

    Dále můj původní soubor je "url.txt", který je uvnitř adresáře s názvem "Desktop". Cílový soubor je v "~ / Desktop / url.txt", který je stejný jako "/user/yatri/Desktop/url.txt". Tento příkaz je spuštěn uživatelem "yatri" ve vzdáleném počítači "192.168.1.50".

    Co je třeba dělat opak? Můžete kopírovat soubory ze vzdáleného serveru podobně.

    Zde jsem zkopíroval soubor ze složky "~ / Desktop /" vzdáleného počítače do složky "Desktop" v počítači.

    Chcete-li kopírovat celé adresáře, musíte použít příznak [-r] (všimněte si, že je to malá písmena r).

    Můžete také kombinovat příznaky. Namísto

    scp -P-r ...

    Můžete to udělat

    scp -Pr ...

    Nejtvrdší část je, že dokončení tabulátoru nefunguje vždy, takže je užitečné mít jiný terminál s relací SSH, abyste věděli, kam dát věci.

    SSH a SCP bez hesel

    Zabezpečená kopie je skvělá. Můžete jej dát do skriptů a nechat je zálohovat do vzdálených počítačů. Problém je v tom, že nemusí být vždy k zadání hesla. A buďme upřímní, je to opravdu velká bolest, aby jste vložili své heslo do vzdáleného počítače, který zjevně máte přístup po celou dobu.

    Můžeme se obejít pomocí hesel pomocí klíčových souborů. Můžeme počítač vygenerovat dva klíčové soubory - jednu veřejnost, která patří na vzdálený server, a jeden soukromý, který je ve vašem počítači a musí být bezpečný - a to bude použito namísto hesla. Docela pohodlné, správně?

    V počítači zadejte následující příkaz:

    ssh-keygen -t rsa

    Tím vygenerujete dva klíče a vložte je do:

    ~ / .ssh /

    s jmény "id_rsa" pro váš soukromý klíč a "id_rsa.pub" pro váš veřejný klíč.

    Po zadání příkazu budete dotázáni, kam chcete klíč uložit. Stisknutím klávesy Enter můžete použít výše uvedené výchozí hodnoty.

    Dále budete vyzváni, abyste zadali přístupovou frázi. Stiskněte klávesu Enter pro ponechání tohoto prázdného místa a pak jej znovu zopakujte, když požádá o potvrzení. Dalším krokem je zkopírování souboru veřejného klíče do vzdáleného počítače. Pro tento účel můžete použít scp:

    Cíl určení veřejného klíče je na vzdáleném serveru v následujícím souboru:

    ~ / .ssh / authorized_keys2

    Do tohoto souboru mohou být připojeny další veřejné klíče, stejně jako soubor ~ / .ssh / known_hosts. To znamená, že pokud chcete na tomto serveru přidat další veřejný klíč pro váš účet, zkopírujte obsah druhého souboru id_rsa.pub do nového řádku v existujícím souboru authorized_keys2.

    Bezpečnostní aspekty

    Není to méně bezpečné než heslo?

    V praktickém smyslu, ne opravdu. Vygenerovaný soukromý klíč je uložen v počítači, který používáte, a nikdy se nepřevádí ani ověřuje. Tento soukromý klíč se LIBOVAČE shoduje s tímto jedním veřejným klíčem a připojení musí být spuštěno z počítače, který má soukromý klíč. RSA je docela bezpečná a ve výchozím nastavení používá délku 2048 bitů.

    Ve skutečnosti je teoreticky teoreticky podobné používání hesla. Pokud někdo zná vaše heslo, vaše bezpečnost se vypne z okna. Pokud má někdo váš soubor soukromého klíče, ztratí se zabezpečení na jakýkoli počítač, který má odpovídající publikační klíč, ale potřebují přístup k počítači, aby ho získali.

    Může to být bezpečnější?

    Můžete kombinovat heslo se soubory klíčů. Postupujte podle výše uvedených kroků, ale zadejte silnou přístupovou frázi. Nyní, když se připojujete přes SSH nebo používáte SCP, budete potřebovat správný soubor soukromého klíče jakož i správné heslo.

    Jakmile jednou zadáte přístupovou frázi, nebudete o ni znovu požádáni, dokud ukončíte relaci. To znamená, že poprvé, co jste SSH / SCP, budete muset zadat své heslo, ale žádné další akce nebudou vyžadovat. Jakmile se odhlásíte z počítače (nikoliv vzdáleného) nebo zavřete okno terminálu, budete muset znovu zadat. Tímto způsobem neznamenáte, že byste obětovali bezpečnost, ale také jste neustále obtěžováni hesly.

    Mohu znovu použít páru veřejných / soukromých klíčů?

    To je opravdu špatný nápad. Pokud někdo najde vaše heslo a použijete stejné heslo pro všechny své účty, mají nyní přístup ke všem těmto účtům. Podobně je váš soubor soukromého klíče velmi tajný a důležitý. (Další informace naleznete v článku Jak obnovit po ukončení e-mailového hesla)

    Nejlepší je vytvořit nové páry klíčů pro každý počítač a účet, který chcete propojit. Tímto způsobem, pokud některý z vašich soukromých klíčů nějak uloví, pak jen na jednom vzdáleném počítači narazíte na jeden účet.

    Je také opravdu důležité mít na paměti, že všechny vaše soukromé klíče jsou uloženy na stejném místě: v / / .ssh / v počítači, můžete použít TrueCrypt vytvořit bezpečný, zašifrovaný kontejner a pak vytvořit symlinks ve vašem ~ / .ssh / adresář. V závislosti na tom, co dělám, používám tuto superparanoidní superbezpečnou metodu, abych si uklidnila mysl.


    Používali jste SCP v libovolných skriptech? Používáte namísto hesel klíčové soubory? Sdílejte své připomínky s ostatními čtenáři v komentáři!