SSH oferuje więcej niż tylko bezpieczne, zdalne środowisko terminalowe. Możesz użyć SSH do tunelowania ruchu, przesyłania plików, montowania zdalnych systemów plików i nie tylko. Te wskazówki i triki pomogą Ci w pełni wykorzystać możliwości Twojego serwera SSH.
SSH nie tylko uwierzytelnia się przez szyfrowane połączenie — cały ruch SSH jest szyfrowany. Niezależnie od tego, czy przesyłasz plik, przeglądasz sieć, czy uruchamiasz polecenie, Twoje działania są prywatne.
Tunelowanie SSH
Tunelowanie SSH umożliwia zdalnemu serwerowi SSH działanie jako serwer proxy. Ruch sieciowy z systemu lokalnego może być przesyłany przez bezpieczne połączenie z serwerem SSH. Na przykład możesz skierować ruch przeglądania sieci przez tunel SSH, aby go zaszyfrować. Uniemożliwiłoby to osobom w publicznych sieciach Wi-Fi zobaczenie tego, co przeglądasz, lub ominięcie filtrów witryn i treści w sieci lokalnej.
Oczywiście ruch staje się niezaszyfrowany, gdy opuszcza serwer SSH i uzyskuje dostęp do Internetu. Do serwera WWW, do którego masz dostęp przez tunel, twoje połączenie będzie wyglądało na pochodzące z komputera, na którym działa twój serwer SSH, a nie z systemu lokalnego.
W systemie Linux użyj następującego polecenia, aby utworzyć serwer proxy SOCKS na porcie 9999 w systemie lokalnym:
ssh -D 9999 -C użytkownik@host
’
Tunel będzie otwarty do momentu zakończenia połączenia SSH.
Otwórz przeglądarkę internetową (lub inną aplikację) i ustaw serwer proxy SOCKS na port 9999 i Lokalny Gospodarz. Posługiwać się Lokalny Gospodarz ponieważ wejście do tunelu działa w twoim systemie lokalnym.
Omówiliśmy również użycie PuTTY do skonfigurowania tunelu SSH w systemie Windows.
Transfery plików SCP
Polecenie scp, czyli bezpieczna kopia, umożliwia przesyłanie plików między systemem zdalnym, na którym działa serwer SSH, a systemem lokalnym.
Na przykład, aby skopiować plik lokalny do systemu zdalnego, użyj następującej składni:
scp /ścieżka/do/lokalny/plik użytkownik@host:/ścieżka/do/miejsca docelowego/pliku
Aby skopiować plik ze zdalnego serwera SSH do systemu lokalnego, użyj tej składni:
scp -r użytkownik@host:/ścieżka/do/zdalny/plik /ścieżka/do/miejsca docelowego/pliku
Możesz także skonfigurować dostęp scp bez hasła i używać scp do przesyłania plików z poziomu skryptów.
Montowanie katalogów zdalnych
Możesz zamontować zdalny folder przez SSH i uzyskać do niego dostęp jak do każdego innego katalogu w twoim systemie, pomijając żmudny proces scp dla przesyłania plików.
Jeśli używasz Ubuntu lub innego środowiska graficznego opartego na GNOME z menedżerem plików Nautilus, uruchom menedżera plików, kliknij menu Plik i wybierz Połącz z serwerem.
Zostaniesz poproszony o podanie danych serwera SSH i swoich poświadczeń.
Pliki w systemie zdalnym pojawią się w menedżerze plików.
Inne środowiska graficzne Linux mogą mieć podobne opcje łatwego montowania katalogu przez SSH.
Jeśli nie masz dostępu do GUI lub wolisz użyć narzędzia terminalowego, możesz użyć sshfs do zamontowania zdalnego systemu SSH jako systemu plików na swoim komputerze.
Zachowywanie sesji terminalowych
Za każdym razem, gdy logujesz się za pomocą SSH, otrzymasz nową sesję terminala. Po wylogowaniu Twoja sesja zostanie zamknięta. Jeśli wolisz zachować sesję terminala między sesjami SSH, użyj ekranu GNU lub alternatywnego narzędzia.
Po zalogowaniu się do zdalnego systemu uruchom ekran polecenie, aby uruchomić sesję screen. Uruchom polecenia w sesji ekranu, a następnie naciśnij Ctrl+a i wtedy re aby odłączyć się od sesji screen.
Sesja screen i działające w niej polecenia nadal działają w tle. Aby później ponownie dołączyć do sesji screen, uruchom ekran -r Komenda.
SSH może akceptować polecenia do uruchomienia po zalogowaniu, dzięki czemu możesz połączyć się z serwerem SSH i ponownie połączyć się z sesją screen za pomocą jednego polecenia:
ssh -t user@host screen -r
Jeśli masz lokalny dostęp do systemu z uruchomionym serwerem SSH, możesz przechodzić między dostępem do sesji screen lokalnie i zdalnie.
Wizualizacja kluczowych odcisków palców
Gdy łączysz się z serwerem SSH z innego systemu, zobaczysz komunikat ostrzegawczy, jeśli system nie zna jeszcze swojego klucza. Ten komunikat pomaga upewnić się, że system zdalny nie jest podszywany pod inny system.
Jednak możesz mieć problemy z zapamiętaniem długiego ciągu, który identyfikuje klucz publiczny zdalnego systemu. Aby ułatwić zapamiętanie odcisku palca klucza, włącz funkcję „wizualnego klucza hosta”.
Możesz to włączyć w swoim Plik konfiguracyjny SSH lub po prostu określ ją jako opcję podczas uruchamiania polecenia SSH. Na przykład uruchom następujące polecenie, aby połączyć się z serwerem SSH z włączonym VisualHostKey:
ssh -o VisualHostKey=tak użytkownik@host
Teraz będziesz musiał zapamiętać tylko obrazek, a nie długi ciąg.
Czy masz jakieś inne wskazówki, którymi możesz się podzielić? Zostaw komentarz i daj nam znać.