Jste v Linuxu noví? Nejste si jisti, co je SSH, nebo co s tím můžete dělat? V tomto článku vám vysvětlíme, jak můžete nastavit a používat SSH v systému Linux. Uvidíme, jak to funguje, a pár užitečných věcí, které s tím můžete dělat. Začněme!
SSH je jedním z nejpoužívanějších nástrojů v systému Linuxplošina. Přesto to není program, který přichází na většinu běžných distribucí Linuxu (kromě Fedory a OpenSUSE). Konfigurace SSH je snadná. Pokud se jen chcete připojit ke vzdálenému počítači se systémem Linux pomocí SSH, je nejjednodušší nainstalovat nástroj pro připojení klienta. Tento nástroj je pouze samotným SSH a nemá nic pro spuštění připojovacího serveru.
Přesto je dobré nastavit server SSHna každém počítači se systémem Linux. Tímto způsobem může vždy existovat obousměrná komunikace a každý počítač může odeslat spojení a také ho přijmout. Zde je návod, jak to spustit.
Nainstalujte SSH Tools
Ubuntu
sudo apt install openssh-server
Arch Linux
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora / OpenSUSE
Přestože SSH již může být nainstalována, server nemusí být povolen. Chcete-li jej povolit, otevřete terminál a zadejte:
sudo systemctl enable sshd sudo systemctl start sshd
jiný
Jiné distribuce Linuxu zde neuvedené mohoumít nástroje SSH nezbytné k tomu, aby všechno fungovalo. Pokud ne, je nejlepší nahlédnout do oficiální příručky pro verzi systému Linux, kterou používáte. Případně vyhledejte místo, kde normálně instalujete programy, a hledejte: openssh-server, ssh, sshd atd.
Dále otevřete konfigurační soubor pro SSH a změňte nastavení nebo dvě. Hlavní je výchozí port. Podívejte se, mimo krabici, používá SSH port 22. Toto je velmi dobře známý port. V důsledku toho hackeři a další špatní herci pravděpodobně půjdou po tomto portu a pokusí se k němu získat přístup. Zvažte změnu portu na něco náhodného. Nezáleží na tom, jaký port, jen se ujistěte, že to není ten, který již používají jiné programy.
Upravte konfigurační soubor pomocí: sudo nano /etc/ssh/ssh_config
Přejděte dolů a vyhledejte # Port 22 v souboru. Odstraňte „#“ a změňte číslo z „22“ na požadovaný port. Stisknutím Ctrl + O změny uložíte. Poté restartujte SSH pomocí následujících příkazů.
Ubuntu / Debian:
service ssh restart
Arch / OpenSUSE / Fedora:
sudo systemctl sshd restart
Poznámka: Pokud neplánujete přesměrování portu SSH na internet, není nutné port SSH měnit. Pokud zůstane v síti LAN, je to v pořádku.
Připojte se k SSH k serveru pomocí: ssh -p portnumber remote@host
Přenos souborů příkazového řádku
SSH je užitečná, pokud potřebujete vzdálený přístupjiný počítač. Může to být počítač, ke kterému máte přístup přes internet, nebo počítač, který sedí ve stejné místnosti. Někdy při vzdáleném přístupu k počítači se systémem Linux budete možná potřebovat přístup k souborům. Možná jsou to konfigurační soubory nebo důležité dokumenty. Odesílání souborů na vzdálený počítač, když máte přístup pouze k terminálu Linux, může být opravdu únavné.
To je důvod, proč SSH přichází s vestavěnou funkcí pro snadný přenos souborů sem a tam, přímo přes SSH.
scp / cesta / do / soubory nebo složky uživatel @ ipadresa: / cesta / do / cíle
Nahraďte / cesta / k / a atd., Aby odrážely vaše vlastní potřeby. Například váš může vypadat trochu takto;
scp /home/derrik/importantfile.txt derrik@ubuntu-server:/home/derrik-server/files/
Zabezpečený FTP server kdekoli
FTP je stará technologie, ale to neznamenáuž to není užitečné. Ve skutečnosti je FTP stále hodně používán, pokud jde o SSH. Proč? To umožňuje velmi snadný přístup k pevnému disku celého vzdáleného počítače Linux přímo ve správci souborů, místně. Není nutné nakonfigurovat SSH, aby začalo používat SFTP. Každý počítač se systémem Linux se spuštěným serverem SSH má také protokol SFTP. Chcete-li k němu získat přístup, otevřete správce souborů podle výběru, najděte „server“, „síť“ nebo něco podle těchto řádků. Nezapomeňte, že každý správce souborů systému Linux je jiný, takže je nemožné za ně zaúčtovat všechny.
sftp://username@hostname:portnumber
Po zadání adresy FTP budete vyzváni k zadání hesla a přijetí klíče ze serveru SSH.
Poznámka: Budete muset přesměrovat port, který používáte pro SSH pro přístup k SFTP mimo vaši síť. Informace o tom, jak postupovat vpřed, najdete v příručce k routeru.
Vzdálené zálohování
SSH má mnoho využití, včetně vzdáleného zálohování disků a diskových oddílů. Chcete-li zálohovat pevný disk z místního počítače a odeslat obrázek přes síť přes SSH, použijte toto:
Poznámka: v tomto příkladu je použit pevný disk / dev / sda. Budete muset změnit příkaz, aby vyhovoval vašim potřebám.
Záloha oddílu
dd if=/dev/sda1 | gzip -1 - | ssh remote@host dd of=image.img.gz
Celá cesta
dd if=/dev/sda | gzip -1 - | ssh remote@host dd of=image.img.gz
Je také možné uchopit obraz pevného disku (nebo diskových oddílů) vzdálené jednotky:
Záloha oddílu
ssh remote@host "dd if=/dev/sda1 | gzip -1 -" | dd of=image.img.gz
Celá cesta
Edit the config file with:ssh remote@host "dd if=/dev/sda | gzip -1 -" | dd of=image.img.gz
Rozbalte obrázek pomocí: gzip -d image.img.gz
Lokální prohlížení vzdálených programů
Terminál někdy nestačí, kdyžvzdálený přístup k počítači. Naštěstí je možné pomocí SSH provést X window forwarding. To znamená, že můžete použít server GUI x11 k předávání vzdálených oken do místního počítače. Pokud například potřebujete vyzkoušet web na vzdáleném počítači se systémem Linux, budete moci Firefox vzdáleně spustit a okno Firefoxu x11 předat místně na počítači se systémem Linux.
Povolte přeposílání oken X11 úpravou konfiguračního souboru ssh: sudo nano /etc/ssh/ssh_config
Hledat # ForwardX11 ne, odstranit “#„A změnit“Ne„Do“Ano“.
Restartujte službu SSH.
Ubuntu / Debian:
service ssh restart
Arch / OpenSUSE / Fedora:
sudo systemctl sshd restart
Při připojení přes SSH použijte přepínač -X.
ssh -X -p portnumber remote@hostZávěr
SSH je užitečný nástroj, ale není to začátečníkUživatelé Linuxu to vědí. Je to škoda, protože existuje tolik využití. V tomto článku jsme jen poškrábali povrch. Pokud jde o používání zabezpečeného shellu, jediným limitem je vaše vlastní dovednost.
Komentáře