5 Perkara Cool yang Boleh Anda Lakukan Dengan Server SSH
SSH menawarkan lebih daripada sekadar persekitaran terminal jauh yang selamat. Anda boleh menggunakan SSH untuk mengangkut trafik anda, memindahkan fail, melancarkan sistem fail jauh, dan banyak lagi. Petua dan kiat ini akan membantu anda memanfaatkan pelayan SSH anda.
SSH tidak hanya mengesahkan sambungan yang disulitkan - semua lalu lintas SSH anda disulitkan. Sama ada anda memindahkan fail, melayari web, atau menjalankan arahan, tindakan anda adalah peribadi.
SSH Tunneling
Terowong SSH membolehkan pelayan SSH jauh berfungsi sebagai pelayan proksi. Lalu lintas rangkaian dari sistem setempat anda boleh dihantar melalui sambungan selamat ke pelayan SSH. Sebagai contoh, anda boleh mengarahkan lalu lintas pelayaran web anda melalui terowong SSH untuk menyulitkannya. Ini akan menghalang pengguna di rangkaian Wi-Fi awam daripada melihat apa yang anda semak imbas atau memintas penapis tapak web dan kandungan pada rangkaian tempatan.
Sudah tentu, lalu lintas menjadi tidak terenkripsi apabila ia meninggalkan pelayan SSH dan mengakses Internet. Untuk pelayan web yang anda akses melalui terowong, sambungan anda akan muncul dari komputer yang menjalankan pelayan SSH anda, bukan sistem setempat.
Di Linux, gunakan arahan berikut untuk membuat proksi SOCKS di port 9999 pada sistem setempat anda:
ssh -D 9999 -C user @ host
'
Terowong akan dibuka sehingga sambungan SSH anda tamat.
Buka penyemak imbas web anda (atau aplikasi lain) dan tetapkan proksi SOCKS ke port 9999 dan localhost. Guna localhost kerana pintu masuk terowong berjalan pada sistem tempatan anda.
Kami juga telah menggunakan PuTTY untuk menubuhkan sebuah terowong SSH pada Windows.
Pindahan Fail SCP
Scp, atau salinan selamat, arahan membolehkan anda memindahkan fail antara sistem jauh yang menjalankan pelayan SSH dan sistem setempat anda.
Sebagai contoh, untuk menyalin fail tempatan ke sistem jauh, gunakan sintaks berikut:
scp / path / to / local / file user @ host: / path / to / destination / file
Untuk menyalin fail pada pelayan SSH jauh ke sistem setempat, gunakan sintaks ini sebagai ganti:
scp -r user @ host: / path / to / remote / file / path / to / destination / file
Anda juga boleh menyediakan akses scp tanpa kata laluan dan menggunakan scp untuk memindahkan fail dari dalam skrip.
Memasang Direktori Jauh
Anda boleh melancarkan folder jauh ke atas SSH dan mengaksesnya seperti mana-mana direktori lain pada sistem anda, melangkau proses skp yang membosankan untuk pemindahan fail.
Jika anda menggunakan Ubuntu atau persekitaran desktop berasaskan GNOME yang lain dengan pengurus fail Nautilus, lancarkan pengurus fail, klik menu Fail dan pilih Sambung ke Pelayan.
Anda akan diminta untuk memasukkan butiran pelayan SSH dan kelayakan anda.
Fail-fail di sistem jauh akan muncul dalam pengurus fail anda.
Persekitaran desktop Linux yang lain mungkin mempunyai pilihan yang sama untuk memudahkan pemasangan direktori melalui SSH.
Jika anda tidak mempunyai akses kepada GUI atau lebih suka menggunakan utiliti terminal, anda boleh menggunakan sshfs untuk melancarkan sistem SSH jauh sebagai sistem fail pada komputer anda.
Menyelenggara Sesi Terminal
Setiap kali anda log masuk dengan SSH, anda akan dibentangkan dengan sesi terminal baru. Apabila anda log keluar, sesi anda akan ditutup. Jika anda lebih suka mengekalkan sesi terminal antara sesi SSH, gunakan Skrin GNU atau utiliti alternatif.
Selepas log masuk ke sistem jauh, jalankan skrin arahan untuk melancarkan sesi skrin. Jalankan arahan dalam sesi skrin, kemudian tekan Ctrl-a dan kemudian d untuk melepaskan dari sesi skrin.
Sesi skrin dan arahan yang berjalan di dalamnya terus berjalan di latar belakang. Untuk menyambung semula ke sesi skrin kemudian, jalankan skrin -r perintah.
SSH boleh menerima arahan untuk dijalankan apabila anda log masuk, jadi anda boleh menyambung ke pelayan SSH dan menyambung semula ke sesi skrin dengan satu arahan:
pengguna ssh -t @ skrin tuan rumah -r
Jika anda mempunyai akses tempatan ke sistem yang menjalankan pelayan SSH, anda boleh bergerak antara mengakses sesi skrin secara tempatan dan jauh.
Menggambarkan Jari Kiri Kunci
Apabila anda menyambung ke pelayan SSH anda dari sistem lain, anda akan melihat mesej amaran jika sistem itu belum mengetahui kuncinya. Mesej ini membantu anda memastikan sistem jauh tidak disamar oleh sistem lain.
Walau bagaimanapun, anda mungkin menghadapi masalah mengingati rentetan panjang yang mengenal pasti kunci awam sistem terpencil. Untuk menjadikan cap jari kunci lebih mudah diingati, aktifkan ciri "kekunci tuan rumah visual".
Anda boleh mengaktifkannya dalam fail konfigurasi SSH anda atau hanya menyatakannya sebagai pilihan semasa menjalankan arahan SSH. Sebagai contoh, jalankan arahan berikut untuk menyambung ke pelayan SSH dengan VisualHostKey didayakan:
ssh -o VisualHostKey = ya user @ host
Sekarang anda hanya perlu mengingati gambar itu, bukan rentetan panjang.
Adakah anda mempunyai petua lain untuk dikongsi? Tinggalkan komen dan beritahu kami.