Домашня » як » 5 цікавих речей, які можна зробити за допомогою SSH-сервера

    5 цікавих речей, які можна зробити за допомогою SSH-сервера

    SSH пропонує більше, ніж просто безпечне, віддалене середовище терміналу. Ви можете використовувати SSH для тунелювання вашого трафіку, передачі файлів, монтування віддалених файлових систем тощо. Ці поради та трюки допоможуть вам скористатися перевагами вашого сервера SSH.

    SSH не просто перевіряє автентичність через зашифроване з'єднання - весь ваш трафік SSH шифрується. Якщо ви передаєте файл, переглядаєте веб-сторінки або виконуєте команду, ваші дії є приватними.

    SSH тунелювання

    SSH-тунелювання дозволяє віддаленому серверу SSH функціонувати як проксі-сервер. Мережевий трафік з локальної системи можна надсилати через захищене з'єднання з сервером SSH. Наприклад, ви можете направити трафік веб-перегляду через SSH-тунель, щоб зашифрувати його. Це не дозволить користувачам у громадських мережах Wi-Fi бачити, що ви переглядаєте, або обходити веб-сайти та фільтри вмісту в локальній мережі.

    Звичайно, трафік залишається незашифрованим, коли він залишає сервер SSH і звертається до Інтернету. Для веб-сервера, до якого ви отримуєте доступ через тунель, ваше з'єднання, здається, надходить з комп'ютера, на якому працює ваш сервер SSH, а не з локальної системи.

    У Linux використовуйте таку команду для створення проксі-сервера SOCKS у порту 9999 у вашій локальній системі:

    ssh -D 9999 -C користувач @ хост

    '

    Тунель буде відкритий до завершення з'єднання SSH.

    Відкрийте веб-переглядач (або іншу програму) і встановіть для порту SOCKS проксі 9999 і localhost. Використовуйте localhost тому що вхід в тунель запущений у вашій локальній системі.

    Ми також розглянули використання PuTTY для налаштування SSH тунелю на Windows.

    Передачі файлів SCP

    Команда scp або secure copy дозволяє переносити файли між віддаленою системою, на якій запущено сервер SSH, і локальною системою.

    Наприклад, щоб скопіювати локальний файл до віддаленої системи, використовуйте наступний синтаксис:

    scp / path / to / local / file користувач @ host: / шлях / до / призначення / файл

    Щоб скопіювати файл на віддалений сервер SSH до локальної системи, замість цього використовуйте цей синтаксис:

    scp -r user @ host: / шлях / до / віддалений / файл / шлях / до / призначення / файл

    Ви також можете налаштувати доступ без паролів scp і використовувати scp для передачі файлів з скриптів.

    Встановлення віддалених каталогів

    Ви можете монтувати віддалену папку через SSH і отримувати доступ до неї, як і будь-який інший каталог у вашій системі, пропускаючи стомний процес scp для передачі файлів.

    Якщо ви використовуєте Ubuntu або інше робоче середовище на основі GNOME з менеджером файлів Nautilus, запустіть менеджер файлів, натисніть меню Файл і виберіть Підключитися до сервера.

    Вам буде запропоновано ввести дані SSH-сервера та облікові дані.

    Файли на віддаленій системі з'являться у вашому менеджері файлів.

    Інші середовища робочого столу Linux можуть мати подібні варіанти для легкого монтування каталогу через SSH.

    Якщо ви не маєте доступу до графічного інтерфейсу або скоріше використовуєте утиліту терміналів, ви можете використовувати sshfs для монтування віддаленої системи SSH як файлової системи на вашому комп'ютері.

    Збереження термінальних сесій

    Щоразу, коли ви входите в систему з SSH, вам буде презентовано новий термінальний сеанс. Коли ви виходите, сеанс буде закрито. Якщо ви бажаєте зберегти термінальну сесію між сесіями SSH, використовуйте GNU Screen або альтернативну утиліту.

    Після входу в віддалену систему запустіть екрану команду запуску екранної сесії. Запустіть команди на екрані, а потім натисніть Ctrl-a і потім d для від'єднання від екрану.

    Екранна сесія та команди, що виконуються всередині неї, продовжують працювати у фоновому режимі. Щоб знову приєднатися до екранної сесії, запустіть екран -r команду.

    SSH може приймати команди для запуску під час входу, тому ви можете підключитися до сервера SSH і знову підключитися до екранної сесії за допомогою однієї команди:

    ssh -t user @ хост-екран

    Якщо ви маєте локальний доступ до системи, що працює на сервері SSH, ви можете переміщатися між доступом до сеансу локально та віддалено.

    Візуалізація ключових відбитків пальців

    Коли ви підключаєтеся до вашого сервера SSH з іншої системи, ви побачите попереджувальне повідомлення, якщо система ще не знає свого ключа. Це повідомлення допоможе вам упевнитися, що віддалена система не втілюється іншою системою.

    Проте, можливо, не вдасться згадати довгий рядок, який ідентифікує відкритий ключ віддаленої системи. Щоб полегшити запам'ятовування пальця ключа, увімкніть функцію "візуальний ключ хоста".

    Ви можете ввімкнути це у вашому конфігураційному файлі SSH або просто вказати його як опцію під час виконання команди SSH. Наприклад, виконайте наступну команду для підключення до SSH-сервера з підтримкою VisualHostKey:

    ssh -o VisualHostKey = yes користувач @ host

    Тепер вам доведеться тільки запам'ятати зображення, а не довгий рядок.


    Чи є у вас інші поради для обміну? Залиште коментар і повідомте нам.