Hjemmeside » hvordan » 5 kølige ting, du kan gøre med en SSH-server

    5 kølige ting, du kan gøre med en SSH-server

    SSH tilbyder mere end blot et sikkert, eksternt terminal miljø. Du kan bruge SSH til at tunnelere din trafik, overføre filer, montere fjernfilsystemer og meget mere. Disse tips og tricks hjælper dig med at udnytte din SSH-server.

    SSH verificerer ikke bare over en krypteret forbindelse - al din SSH-trafik er krypteret. Uanset om du overfører en fil, surfer på nettet eller kører en kommando, er dine handlinger private.

    SSH Tunneling

    SSH tunneling gør det muligt for en ekstern SSH-server at fungere som en proxyserver. Netværkstrafik fra dit lokale system kan sendes via den sikre forbindelse til SSH-serveren. For eksempel kan du styre din webbrowser trafik gennem en SSH tunnel for at kryptere den. Dette ville forhindre folk i offentlige Wi-Fi-netværk i at se, hvad du browser eller omgå websider og indholdsfiltre på et lokalt netværk.

    Selvfølgelig bliver trafikken ukrypteret, når den forlader SSH-serveren og får adgang til internettet. For at få adgang til en webserver via tunnelen ser din forbindelse ud fra computeren, der kører din SSH-server, ikke det lokale system.

    På Linux skal du bruge følgende kommando til at oprette en SOCKS-proxy i port 9999 på dit lokale system:

    ssh-D 9999 -C bruger @ vært

    '

    Tunneln vil være åben, indtil din SSH-forbindelse ophører.

    Åbn din webbrowser (eller et andet program) og indstil SOCKS-proxyen til porten 9999 og localhost. Brug localhost fordi tunnelindgangen kører på dit lokale system.

    Vi har også dækket brug af PuTTY til at oprette en SSH-tunnel på Windows.

    SCP-filoverførsler

    Kommandoen SCP eller Secure Copy giver dig mulighed for at overføre filer mellem et fjernsystem, der kører en SSH-server og dit lokale system.

    Hvis du f.eks. Vil kopiere en lokal fil til et fjernsystem, skal du bruge følgende syntaks:

    scp / path / til / local / file user @ host: / path / til / destination / file

    Hvis du vil kopiere en fil på en ekstern SSH-server til det lokale system, skal du bruge denne syntaks i stedet for:

    scp -r bruger @ vært: / path / to / remote / file / path / til / destination / file

    Du kan også oprette adgangskodefri scp-adgang og bruge scp til at overføre filer fra scripts.

    Montering af fjernstyrede mapper

    Du kan montere en ekstern mappe over SSH og få adgang til den som enhver anden mappe på dit system, hoppe over den kedelige scp-proces til filoverførsler.

    Hvis du bruger Ubuntu eller et andet GNOME-baseret desktop-miljø med Nautilus-filhåndteringen, skal du starte filhåndteringen, klikke på menuen File og vælge Connect to Server.

    Du bliver bedt om at indtaste SSH-serverens detaljer og dine legitimationsoplysninger.

    Filerne på fjernsystemet vises i din filhåndtering.

    Andre Linux-skrivebordsmiljøer kan have lignende muligheder for nemt at montere en mappe over SSH.

    Hvis du ikke har adgang til en GUI eller hellere vil bruge en terminalværktøj, kan du bruge sshfs til at montere det eksterne SSH-system som et filsystem på din computer.

    Bevarelse af terminalsessioner

    Hver gang du logger ind med SSH, bliver du præsenteret for en ny terminalsession. Når du logger ud, lukkes din session. Hvis du hellere vil bevare en terminal session mellem SSH-sessioner, skal du bruge GNU-skærm eller et alternativt værktøj.

    Når du logger ind på fjernsystemet, skal du køre skærm kommandoen for at starte en skærm session. Kør kommandoer i skærmsessionen, og tryk derefter på Ctrl-a og så d at løsne fra skærmsessionen.

    Skærmsessionen og de kommandoer, der kører inde i det, fortsætter med at køre i baggrunden. For at genindsætte til skærmsessionen senere, kør du skærm -r kommando.

    SSH kan acceptere kommandoer, der kører, når du logger ind, så du kan oprette forbindelse til en SSH-server og genoprette forbindelse til en skærm session med en enkelt kommando:

    ssh -t bruger @ værtsskærm -r

    Hvis du har lokal adgang til systemet, der kører SSH-serveren, kan du flytte mellem at få adgang til skærmsessionen lokalt og eksternt.

    Visualisering af centrale fingeraftryk

    Når du opretter forbindelse til din SSH-server fra et andet system, vil du se en advarselsmeddelelse, hvis systemet ikke allerede kender dens nøgle. Denne meddelelse hjælper dig med at sikre, at fjernsystemet ikke bliver efterlignet af et andet system.

    Du kan dog have problemer med at huske den lange streng, der identificerer fjernsystemets offentlige nøgle. For at gøre nøglerens fingeraftryk lettere at huske, skal du aktivere funktionen "visuel værtstast".

    Du kan aktivere dette i din SSH-konfigurationsfil eller angive det som en mulighed, mens du kører SSH-kommandoen. Kør f.eks. Følgende kommando for at oprette forbindelse til en SSH-server med VisualHostKey aktiveret:

    ssh -o VisualHostKey = ja bruger @ vært

    Nu skal du kun huske billedet, ikke en lang streng.


    Har du andre tips til at dele? Efterlad en kommentar og lad os vide.