- - שימוש במעטפת מאובטחת: כיצד להתקין SSH על לינוקס ופקודות שימושיות

שימוש במעטפת מאובטחת: כיצד להתקין SSH על לינוקס ופקודות שימושיות

חדש בלינוקס? אינך בטוח מה זה SSH, או מה אתה יכול אפילו לעשות עם זה? במאמר זה, אנו הולכים להסביר כיצד ניתן להגדיר ולהשתמש ב- SSH ב- Linux. נבדוק כיצד זה עובד, וכמה דברים שימושיים שתוכלו לעשות עם זה. בואו נתחיל!

SSH הוא אחד הכלים המשומשים ביותר בלינוקספלטפורמה. למרות זאת, זו לא תוכנית המוגדרת ברוב ההפצות המרכזיות של לינוקס (למעט פדורה ו- OpenSUSE). קל להגדיר את התצורה של SSH. אם אתה רק מחפש להתחבר למחשב לינוקס מרוחק עם SSH, הכי קל פשוט להתקין את כלי חיבור הלקוח. כלי זה הוא רק SSH עצמו, ושום דבר להפעלת שרת חיבור.

עדיין, כדאי להקים שרת SSHבכל מחשב לינוקס. בדרך זו תמיד יכולה להיות תקשורת דו כיוונית, וכל מחשב יכול לשלוח חיבור ולקבל גם אותו. כך תביא אותו לפעולה.

התקן כלי SSH

אובונטו

sudo apt install openssh-server

קשת לינוקס

sudo pacman -S openssh
sudo systemctl enable sshd
sudo systemctl start sshd

דביאן

sudo apt-get install openssh-server

פדורה / OpenSUSE

למרות שייתכן שכבר מותקן SSH, ייתכן שהשרת אינו פעיל. כדי לאפשר זאת, פתח מסוף והזן:

sudo systemctl enable sshd
sudo systemctl start sshd

אחר

הפצות לינוקס אחרות שלא הוזכרו כאן עשויותיש את כלי ה- SSH הדרושים כדי שהכל יעבוד. אם לא, עדיף להתייחס למדריך הרשמי לגירסת Linux בה אתה משתמש. לחלופין, חפש במקום בו אתה מתקין תוכנות בדרך כלל, וחפש: openssh-server, ssh, sshd וכו '.

בשלב הבא, פתח את קובץ התצורה עבור SSH, ושנה הגדרה או שתיים. העיקרי שבהם הוא יציאת ברירת המחדל. ראה, מחוץ לקופסה, SSH משתמש יציאה 22. זהו נמל ידוע מאוד. כתוצאה מכך, האקרים ושחקנים רעים אחרים ככל הנראה ילכו אחרי הנמל הזה וינסו להשיג גישה אליו. שקול לשנות את הנמל למשהו אקראי. לא ממש משנה איזו יציאה, רק וודאו שזה לא כזה שמשמש כבר תוכניות אחרות.

ערוך את קובץ התצורה באמצעות: sudo nano /etc/ssh/ssh_config

גלול מטה ומצא את # Port 22 בקובץ. מחק את "#", ושנה את המספר מ- "22" ליציאה הרצויה. לחץ על Ctrl + O כדי לשמור את השינויים. לאחר מכן הפעל מחדש את SSH באמצעות הפקודות הבאות.

אובונטו / דביאן:

service ssh restart

קשת / OpenSUSE / Fedora:

sudo systemctl sshd restart

הערה: אם אינך מתכנן להעביר את יציאת ה- SSH שלך לאינטרנט, אין צורך לשנות את יציאת ה- SSH. אם הוא נשאר ברשת LAN, זה בסדר.

התחבר עם SSH לשרת שלך באמצעות: ssh -p portnumber remote@host

העברת קבצי שורת פקודה

SSH שימושי כאשר אתה זקוק לגישה מרחוקמחשב אחר. זה יכול להיות מחשב שאליו אתה ניגש דרך האינטרנט, או אחד שיושב באותו החדר. לפעמים כשאתה ניגש מרחוק למחשב לינוקס, יתכן שתזדקק לגישה לקבצים. אולי הם קבצי תצורה או מסמכים חשובים. שליחת קבצים למחשב מרוחק כשיש לך גישה למסוף לינוקס יכולה להיות מייגעת באמת.

זו הסיבה ש- SSH מגיע עם פונקציונליות מובנית להעברת קבצים קדימה ואחורה, ישירות דרך SSH.

scp / path / to / קבצים או תיקיות user @ ipaddress: / path / to / יעד

החלף / נתיב / אל / וכו 'כדי לשקף את הצרכים שלך. לדוגמה, שלך עשוי להיראות מעט כזה;

scp /home/derrik/importantfile.txt derrik@ubuntu-server:/home/derrik-server/files/

אבטח שרת FTP בכל מקום

FTP הוא טכנולוגיה ישנה, ​​אבל זה לא אומר את זהכבר לא מועיל. למעשה, FTP עדיין משמש הרבה כשמדובר ב- SSH. למה? זה מקל מאוד על גישה לכונן הקשיח של כל מחשב לינוקס מרוחק ממש בתוך מנהל הקבצים, באופן מקומי. אין צורך להגדיר את SSH כדי להתחיל להשתמש ב- SFTP. גם לכל מחשב לינוקס עם שרת SSH פועל יש SFTP. כדי לגשת אליו, פתח את מנהל הקבצים שבחרת, מצא "שרת", "רשת" או משהו כזה. זכור, כל מנהל קבצים של לינוקס שונה, כך שאי אפשר לתת דין וחשבון לכולם.

sftp://username@hostname:portnumber

כשאתה מזין את כתובת ה- FTP, תתבקש להזין סיסמה, כמו גם לקבל את המפתח משרת SSH.

הערה: יהיה עליך להעביר את היציאה בה אתה משתמש עבור SSH כדי לגשת ל- SFTP מחוץ לרשת שלך. עיין במדריך הנתב שלך כדי ללמוד כיצד להעביר קדימה.

גיבוי מרחוק

ל- SSH שימושים רבים, כולל גיבוי מרחוק של כוננים ומחיצות. כדי לגבות כונן קשיח ממחשב מקומי ולשלוח את התמונה דרך הרשת באמצעות SSH, השתמש בזה:

הערה: בדוגמה זו, הכונן הקשיח בו נעשה שימוש הוא / dev / sda. יהיה עליך לשנות את הפקודה כך שתתאים לצרכים שלך.

גיבוי מחיצה

dd if=/dev/sda1 | gzip -1 - | ssh remote@host dd of=image.img.gz

כונן שלם

dd if=/dev/sda | gzip -1 - | ssh remote@host dd of=image.img.gz

אפשר גם לתפוס את תמונת הדיסק הקשיח של הכונן המרוחק (או מחיצות):

גיבוי מחיצה

ssh remote@host "dd if=/dev/sda1 | gzip -1 -" | dd of=image.img.gz

כונן שלם

Edit the config file with:ssh remote@host "dd if=/dev/sda | gzip -1 -" | dd of=image.img.gz

חלץ את התמונה עם: gzip -d image.img.gz

הצגת תוכניות מרחוק באופן מקומי

לפעמים המסוף לא מספיק מתיגישה מרחוק למחשב. למרבה המזל, עם SSH, ניתן לבצע העברת חלונות X. המשמעות היא שתוכל להשתמש בשרת GUI של x11 כדי להעביר חלונות מרוחקים למחשב המקומי שלך. לדוגמה, אם אתה צריך לבדוק אתר במחשב לינוקס המרוחק, תוכל להפעיל את Firefox מרחוק ולהעביר את חלון Firefox 11 למחשב הלינוקס שלך, באופן מקומי.

אפשר העברת חלונות X11 על ידי עריכת קובץ התצורה ssh: sudo nano /etc/ssh/ssh_config

לחפש # קדימה X11 לא, הסר "#", ולשנות"לא" ל "כן“.

הפעל מחדש את שירות SSH.

אובונטו / דביאן:

service ssh restart

קשת / OpenSUSE / Fedora:

sudo systemctl sshd restart

בעת חיבור דרך SSH, השתמש במתג -X.

ssh -X -p portnumber remote@host

סיכום

SSH הוא כלי שימושי, אך לא הרבה מתחיליםמשתמשי לינוקס יודעים זאת. חבל, מכיוון שיש כל כך הרבה שימושים בזה. במאמר זה בדיוק גירדנו את פני השטח. כשמדובר בשימוש במעטפת מאובטחת, המגבלה היחידה היא המיומנות שלך.

קרא גם

לצמיתות טאבלט מסמר שורש בלחיצה אחת [כיצד]
כיצד לבטל את התלהבות מה- Kindle באמצעות ADB ב- Windows, Linux ו- Mac
כיצד לשרש את Nexus One עם אנדרואיד 2.2.1 מאובונטו לינוקס
כיצד לעבור מבאש לקורן מעטפת בלינוקס
כיצד להשבית את חשבון השורש ב- Linux
כיצד לעבור מבאש ל- C Shell ב- Linux
כיצד להשתמש בחיבורי SSH מרובים בלינוקס עם Pssh
כיצד לעבור מביש לפגז דגים ב- Linux
כיצד לעבור מאש ל- ZSH ב- Linux
חיבור / בקרה של מחשבים ברשת דרך ללא קשר למערכת ההפעלה שלהם באמצעות
כיצד להסיר מודעות וכלי-אוכל מהטאבלט Fire Fire 7 [אין שורש]
הפעל פקודות מסוף בלחיצה אחת על אנדרואיד באמצעות QuickTerminal

הערות