Új a Linux alatt? Nem biztos benne, mi az SSH, vagy mit tehet vele? Ebben a cikkben elmagyarázzuk, hogyan állíthatja be és használhatja az SSH-t Linuxon. Megvizsgáljuk, hogyan működik, és néhány hasznos dolgot megtehetünk vele. Lássunk neki!
Az SSH az egyik leggyakrabban használt eszköz a Linuxonemelvény. Ennek ellenére nem egy olyan program áll rendelkezésre, amelyet a legtöbb mainstream Linux disztribúciónál beállítanak (kivéve a Fedora és az OpenSUSE). Az SSH konfigurálása egyszerű. Ha csak távoli Linux PC-re kíván csatlakozni SSH-val, akkor a legegyszerűbb telepíteni az ügyfélkapcsolat-eszközt. Ez az eszköz csak SSH, és semmi sem a kapcsolatkiszolgáló futtatásához.
Ennek ellenére jó ötlet egy SSH szerver beállításaminden Linux PC-n. Ilyen módon mindig lehet kétirányú kommunikáció, és bármilyen számítógép küldhet kapcsolatot és fogadhat is. Itt van, hogyan lehet futtatni.
Telepítse az SSH eszközöket
Ubuntu
sudo apt install openssh-server
Arch Linux
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora / openSUSE
Noha az SSH már telepítve van, a szerver nem engedélyezett. Ennek engedélyezéséhez nyisson meg egy terminált és írja be:
sudo systemctl enable sshd sudo systemctl start sshd
Egyéb
Más, itt nem említett Linux disztribúciók előfordulhatnakrendelkezzen SSH eszközökkel, amelyek szükségesek ahhoz, hogy minden működjön. Ha nem, akkor a legjobb, ha a használt Linux verziójának hivatalos kézikönyvét olvassa el. Alternatív megoldásként keressen arra a helyre, ahol általában programokat telepít, és keressen: openssh-server, ssh, sshd stb.
Ezután nyissa meg az SSH konfigurációs fájlját, és módosítson egy vagy két beállítást. A legfontosabb az alapértelmezett port. Lásd, a dobozból az SSH használja 22. port. Ez egy nagyon jól ismert kikötő. Ennek eredményeként a hackerek és más rossz szereplők valószínűleg elmennek ezen a porton, és megpróbálják megszerezni azt. Fontolja meg a port megváltoztatását véletlenszerűre. Nem igazán számít, hogy melyik port van, csak győződjön meg arról, hogy nem egy olyan, amelyet más programok már használnak.
A konfigurációs fájl szerkesztése a következővel: sudo nano /etc/ssh/ssh_config
Görgessen lefelé, és keresse meg a # 22. portot a fájlban. Törölje a „#” számot, és változtassa a számot „22” -ről a kívánt portra. A módosítások mentéséhez nyomja meg a Ctrl + O billentyűket. Ezután indítsa újra az SSH-t a következő parancsokkal.
Ubuntu / Debian:
service ssh restart
Arch / OpenSUSE / Fedora:
sudo systemctl sshd restart
Jegyzet: Ha nem tervezi az SSH-port portjának továbbítását az internetre, akkor nem kell megváltoztatnia az SSH-portot. Ha LAN-on marad, rendben van.
Csatlakozzon az SSH-val a szerverhez a következőkkel: ssh -p portnumber remote@host
Parancssori fájlátvitel
Az SSH akkor hasznos, ha távolról kell hozzáférniegy másik számítógép. Ez lehet egy számítógép, amelyet az interneten keresztül elérhet, vagy egy ugyanabban a szobában ülő számítógép. Előfordulhat, hogy távoli hozzáférés esetén a Linux PC-hez hozzáférhet a fájlokhoz. Lehet, hogy konfigurációs fájlok vagy fontos dokumentumok. Fájlok küldése távoli gépen, ha csak hozzáfér a Linux terminálhoz, valóban unalmas lehet.
Ez az oka annak, hogy az SSH beépített funkcionalitással rendelkezik a fájlok egyszerű és egyszerű továbbítására közvetlenül az SSH-n keresztül.
scp / elérési út / a / fájlok vagy mappák felhasználó @ ipadcím: / útvonal / úticél
Cserélje ki / elérési út / a / és stb, hogy tükrözze a saját igényeit. Például a tiéd kicsit így néz ki;
scp /home/derrik/importantfile.txt derrik@ubuntu-server:/home/derrik-server/files/
Biztonságos FTP szerver bárhol
Az FTP régi technológia, de ez nem jelenti aztmár nem hasznos. Valójában az FTP-t továbbra is sokat használják az SSH-nál. Miért? Ez nagyon egyszerűvé teszi a távoli Linux PC merevlemezének elérését közvetlenül a fájlkezelőben, helyileg. Az SFTP használatának megkezdéséhez nincs szükség az SSH konfigurálására. Minden olyan Linux PC, amelyen fut SSH szerver, SFTP-vel is rendelkezik. A hozzáféréshez nyissa meg a választott fájlkezelőt, keresse meg a „szerver”, „hálózat” vagy valami hasonlót. Ne feledje, hogy minden Linux fájlkezelő különbözik, tehát lehetetlen mindegyiket elszámolni.
sftp://username@hostname:portnumber
Az FTP-cím megadásakor a rendszer felszólítja a jelszó megadására, valamint a kulcs elfogadására az SSH szerverről.
Megjegyzés: tovább kell továbbítania azt a portot, amelyet az SSH számára használ az SFTP eléréséhez a hálózatán kívül. Olvassa el az útválasztó kézikönyvét, hogy megtanulja, hogyan továbbítsa a portot.
Távoli biztonsági mentés
Az SSH-nak számos felhasználása van, ideértve a meghajtók és partíciók biztonsági mentését. A merevlemez biztonsági mentéséhez egy helyi számítógépről, és a képet az SSH-n keresztül a hálózaton keresztül küldheti el:
Megjegyzés: Ebben a példában a használt merevlemez a / dev / sda. Meg kell változtatnia a parancsot az Ön igényei szerint.
Partíció biztonsági mentése
dd if=/dev/sda1 | gzip -1 - | ssh remote@host dd of=image.img.gz
Teljes meghajtó
dd if=/dev/sda | gzip -1 - | ssh remote@host dd of=image.img.gz
Megragadhatja a távoli meghajtó merevlemez képét (vagy partícióit):
Partíció biztonsági mentése
ssh remote@host "dd if=/dev/sda1 | gzip -1 -" | dd of=image.img.gz
Teljes meghajtó
Edit the config file with:ssh remote@host "dd if=/dev/sda | gzip -1 -" | dd of=image.img.gz
Kivonja a képet a következővel: gzip -d image.img.gz
Távoli programok megtekintése helyi szinten
Időnként a terminál nem elég, amikortávoli hozzáférés a számítógéphez. Szerencsére az SSH-val lehetséges az X ablak továbbítása. Ez azt jelenti, hogy az x11 GUI szerver segítségével távoli ablakokat továbbíthat a helyi számítógépre. Például, ha webhelyet kell tesztelnie a távoli Linux PC-n, akkor távolról elindíthatja a Firefoxot, és továbbíthatja az x11 Firefox ablakot a Linux PC-jére, helyben.
Engedélyezze az X11 ablak továbbítását az ssh konfigurációs fájl szerkesztésével: sudo nano /etc/ssh/ssh_config
Keres # ForwardX11 nem, távolítsa el a „#", És változtassa meg"nem" nak nek "Igen„.
Indítsa újra az SSH szolgáltatást.
Ubuntu / Debian:
service ssh restart
Arch / OpenSUSE / Fedora:
sudo systemctl sshd restart
Ha SSH-n keresztül csatlakozik, használja az -X kapcsolót.
ssh -X -p portnumber remote@hostKövetkeztetés
Az SSH hasznos eszköz, de nem sok kezdőA Linux felhasználók tudják ezt. Szégyen, mivel annyira sokféleképpen használják fel. Ebben a cikkben csak megkarcoltuk a felületet. A biztonságos héj használatához az egyetlen korlátozás a saját képessége.
Hozzászólások