Домашняя » как » 5 интересных вещей, которые вы можете сделать с сервером SSH

    5 интересных вещей, которые вы можете сделать с сервером SSH

    SSH предлагает больше, чем просто безопасную среду удаленного терминала. Вы можете использовать SSH для туннелирования трафика, передачи файлов, монтирования удаленных файловых систем и многого другого. Эти советы помогут вам воспользоваться вашим SSH-сервером..

    SSH не просто аутентифицируется по зашифрованному соединению - весь ваш трафик SSH зашифрован. Передаете ли вы файл, просматриваете веб-страницу или запускаете команду, ваши действия являются конфиденциальными.

    SSH туннелирование

    Туннелирование SSH позволяет удаленному SSH-серверу функционировать как прокси-сервер. Сетевой трафик из вашей локальной системы может быть отправлен через безопасное соединение с сервером SSH. Например, вы могли бы направлять трафик вашего веб-браузера через SSH-туннель для его шифрования. Это не позволит людям в общественных сетях Wi-Fi видеть то, что вы просматриваете, или обходить веб-сайт и фильтры содержимого в локальной сети..

    Конечно, трафик становится незашифрованным, когда он покидает сервер SSH и выходит в Интернет. К веб-серверу, к которому вы получаете доступ через туннель, ваше подключение будет исходить от компьютера, на котором работает SSH-сервер, а не от локальной системы..

    В Linux используйте следующую команду для создания прокси-сервера SOCKS на порту 9999 в локальной системе:

    ssh -D 9999 -C пользователь @ хост

    '

    Туннель будет открыт до тех пор, пока не закончится ваше соединение SSH.

    Откройте ваш веб-браузер (или другое приложение) и установите прокси SOCKS на порт 9999 а также локальный. использование локальный потому что туннельный вход работает в вашей локальной системе.

    Мы также рассмотрели использование PuTTY для настройки SSH-туннеля в Windows..

    Передача файлов SCP

    Команда scp, или защищенное копирование, позволяет передавать файлы между удаленной системой, на которой работает SSH-сервер, и вашей локальной системой..

    Например, чтобы скопировать локальный файл в удаленную систему, используйте следующий синтаксис:

    scp / path / to / local / file user @ host: / path / to / destination / file

    Чтобы скопировать файл на удаленном сервере SSH в локальную систему, используйте вместо этого следующий синтаксис:

    scp -r user @ host: / path / to / remote / file / path / to / destination / file

    Вы также можете настроить доступ по паролю без пароля и использовать scp для передачи файлов из скриптов.

    Монтирование удаленных каталогов

    Вы можете смонтировать удаленную папку по SSH и получить к ней доступ, как к любому другому каталогу в вашей системе, пропуская утомительный процесс scp для передачи файлов..

    Если вы используете Ubuntu или другую рабочую среду на основе GNOME с файловым менеджером Nautilus, запустите файловый менеджер, откройте меню «Файл» и выберите «Подключиться к серверу»..

    Вам будет предложено ввести данные SSH-сервера и ваши учетные данные..

    Файлы в удаленной системе появятся в вашем файловом менеджере.

    В других средах рабочего стола Linux могут быть аналогичные опции для простого монтирования каталога через SSH.

    Если у вас нет доступа к графическому интерфейсу или вы предпочитаете использовать утилиту терминала, вы можете использовать sshfs для монтирования удаленной системы SSH в качестве файловой системы на вашем компьютере..

    Сохранение терминальных сессий

    Каждый раз, когда вы входите в систему с помощью SSH, вам будет представлен новый сеанс терминала. Когда вы выйдете из системы, ваша сессия будет закрыта. Если вы предпочитаете сохранять сеанс терминала между сеансами SSH, используйте GNU Screen или альтернативную утилиту.

    После входа в удаленную систему запустите экран Команда для запуска сеанса экрана. Выполните команды в сеансе экрана, а затем нажмите Ctrl-а а потом d отсоединиться от экрана сеанса.

    Сеанс экрана и команды, выполняемые внутри него, продолжают выполняться в фоновом режиме. Чтобы присоединиться к сеансу экрана позже, запустите экран -r команда.

    SSH может принимать команды для запуска при входе в систему, поэтому вы можете подключиться к серверу SSH и повторно подключиться к сеансу экрана с помощью одной команды:

    ssh -t user @ host screen -r

    Если у вас есть локальный доступ к системе, на которой работает сервер SSH, вы можете переключаться между доступом к сеансу экрана локально и удаленно..

    Визуализация ключевых отпечатков пальцев

    Когда вы подключаетесь к вашему SSH-серверу из другой системы, вы увидите предупреждение, если система еще не знает свой ключ. Это сообщение помогает вам убедиться, что удаленная система не олицетворяется другой системой.

    Однако у вас могут возникнуть проблемы с запоминанием длинной строки, которая идентифицирует открытый ключ удаленной системы. Чтобы легче было запомнить отпечаток ключа, включите функцию «визуальный ключ узла».

    Вы можете включить это в своем конфигурационном файле SSH или просто указать его как опцию при запуске команды SSH. Например, выполните следующую команду, чтобы подключиться к серверу SSH с включенным VisualHostKey:

    ssh -o VisualHostKey = да user @ host

    Теперь вам нужно только запомнить картинку, а не длинную строку.


    Есть ли у вас какие-либо другие советы, чтобы поделиться? Оставьте комментарий и дайте нам знать.