Nowy w systemie Linux? Nie jesteś pewien, co to jest SSH lub co możesz z tym zrobić? W tym artykule wyjaśnimy, jak skonfigurować SSH i korzystać z niego w systemie Linux. Omówimy, jak to działa, i kilka przydatnych rzeczy, które możesz z tym zrobić. Zacznijmy!
SSH jest jednym z najczęściej używanych narzędzi w systemie LinuxPlatforma. Mimo to nie jest to program instalowany w większości głównych dystrybucji Linuksa (z wyjątkiem Fedory i OpenSUSE). Konfiguracja SSH jest łatwa. Jeśli chcesz po prostu połączyć się ze zdalnym komputerem z systemem Linux za pomocą SSH, najłatwiej jest po prostu zainstalować narzędzie do połączenia klienta. To narzędzie jest po prostu SSH i nie ma potrzeby uruchamiania serwera połączeń.
Mimo to warto skonfigurować serwer SSHna każdym komputerze z systemem Linux. W ten sposób zawsze może istnieć dwukierunkowa komunikacja, a każdy komputer może wysłać połączenie i je również odebrać. Oto jak go uruchomić.
Zainstaluj narzędzia SSH
Ubuntu
sudo apt install openssh-server
Arch Linux
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora / OpenSUSE
Chociaż SSH może być już zainstalowany, serwer może nie być włączony. Aby go włączyć, otwórz terminal i wprowadź:
sudo systemctl enable sshd sudo systemctl start sshd
Inny
Inne dystrybucje Linuksa nie wymienione tutaj mogąmieć narzędzia SSH niezbędne do działania. Jeśli nie, najlepiej zapoznać się z oficjalnym podręcznikiem używanej wersji systemu Linux. Ewentualnie wyszukaj w miejscu, w którym normalnie instalujesz programy, i wyszukaj: openssh-server, ssh, sshd itp.
Następnie otwórz plik konfiguracyjny dla SSH i zmień ustawienie lub dwa. Główny jest domyślnym portem. Zobacz, od razu, SSH używa port 22. To bardzo dobrze znany port. W rezultacie hakerzy i inni źli aktorzy najprawdopodobniej pójdą za tym portem i spróbują uzyskać do niego dostęp. Rozważ zmianę portu na coś losowego. Tak naprawdę nie ma znaczenia, jaki port, tylko upewnij się, że nie jest już używany przez inne programy.
Edytuj plik konfiguracyjny za pomocą: sudo nano /etc/ssh/ssh_config
Przewiń w dół i znajdź # Port 22 w pliku. Usuń „#” i zmień liczbę z „22” na żądany port. Naciśnij Ctrl + O, aby zapisać zmiany. Następnie uruchom ponownie SSH za pomocą następujących poleceń.
Ubuntu / Debian:
service ssh restart
Arch / OpenSUSE / Fedora:
sudo systemctl sshd restart
Uwaga: jeśli nie planujesz przekierowania portu SSH do Internetu, nie musisz zmieniać portu SSH. Jeśli pozostaje w sieci LAN, jest w porządku.
Połącz się z SSH do swojego serwera za pomocą: ssh -p portnumber remote@host
Przesyłanie pliku wiersza poleceń
SSH jest przydatny, gdy potrzebujesz dostępu zdalnegoinny komputer. Może to być komputer, do którego masz dostęp przez Internet, lub komputer siedzący w tym samym pokoju. Czasami zdalny dostęp do komputera z systemem Linux może wymagać dostępu do plików. Może są to pliki konfiguracyjne lub ważne dokumenty. Wysyłanie plików do zdalnego komputera, gdy masz dostęp tylko do terminala Linux, może być bardzo uciążliwe.
Dlatego SSH ma wbudowaną funkcjonalność ułatwiającą przesyłanie plików tam iz powrotem, bezpośrednio przez SSH.
scp / path / to / files-or-folders user @ ipaddress: / path / to / destination
Zamień / path / to / i etc, aby odzwierciedlić własne potrzeby. Na przykład twój może wyglądać trochę tak;
scp /home/derrik/importantfile.txt derrik@ubuntu-server:/home/derrik-server/files/
Bezpieczny serwer FTP w dowolnym miejscu
FTP to stara technologia, ale to nie znaczynie jest już przydatny. W rzeczywistości FTP jest nadal często używany, jeśli chodzi o SSH. Czemu? Ułatwia lokalny dostęp do całego twardego dysku twardego komputera z systemem Linux bezpośrednio w menedżerze plików. Nie trzeba konfigurować protokołu SSH, aby rozpocząć korzystanie z SFTP. Każdy komputer z systemem Linux z uruchomionym serwerem SSH ma również SFTP. Aby uzyskać do niego dostęp, otwórz wybrany menedżer plików, znajdź „serwer”, „sieć” lub coś podobnego. Pamiętaj, że każdy menedżer plików systemu Linux jest inny, więc nie można ich wszystkich rozliczyć.
sftp://username@hostname:portnumber
Po wprowadzeniu adresu FTP pojawi się monit o podanie hasła, a także o zaakceptowanie klucza z serwera SSH.
Uwaga: musisz przekierować port, którego używasz do SSH, aby uzyskać dostęp do SFTP poza siecią. Informacje na temat przekazywania portów można znaleźć w instrukcji obsługi routera.
Zdalna kopia zapasowa
SSH ma wiele zastosowań, w tym zdalne tworzenie kopii zapasowych dysków i partycji. Aby wykonać kopię zapasową dysku twardego z lokalnego komputera i wysłać obraz przez sieć za pośrednictwem SSH, użyj tego:
Uwaga: w tym przykładzie użytym dyskiem twardym jest / dev / sda. Musisz zmienić polecenie, aby dostosować je do swoich potrzeb.
Kopia zapasowa partycji
dd if=/dev/sda1 | gzip -1 - | ssh remote@host dd of=image.img.gz
Cały dysk
dd if=/dev/sda | gzip -1 - | ssh remote@host dd of=image.img.gz
Możliwe jest również pobranie obrazu dysku twardego (lub partycji) dysku zdalnego:
Kopia zapasowa partycji
ssh remote@host "dd if=/dev/sda1 | gzip -1 -" | dd of=image.img.gz
Cały dysk
Edit the config file with:ssh remote@host "dd if=/dev/sda | gzip -1 -" | dd of=image.img.gz
Wyodrębnij obraz za pomocą: gzip -d image.img.gz
Lokalne wyświetlanie programów zdalnych
Czasami terminal nie wystarczy, kiedyzdalny dostęp do komputera. Na szczęście dzięki SSH możliwe jest przekierowywanie okien X. Oznacza to, że możesz użyć serwera GUI x11, aby przesłać zdalne okna na komputer lokalny. Na przykład, jeśli chcesz przetestować witrynę na zdalnym komputerze z systemem Linux, będziesz mógł uruchomić Firefoksa zdalnie i przesłać okno Firefoksa x11 na komputer z systemem Linux, lokalnie.
Włącz przekazywanie okna X11, edytując plik konfiguracyjny ssh: sudo nano /etc/ssh/ssh_config
Szukać # ForwardX11 nrusuń „#„I zmień”Nie" do "tak„.
Uruchom ponownie usługę SSH.
Ubuntu / Debian:
service ssh restart
Arch / OpenSUSE / Fedora:
sudo systemctl sshd restart
Podczas łączenia przez SSH użyj przełącznika -X.
ssh -X -p portnumber remote@hostWniosek
SSH jest użytecznym narzędziem, ale nie jest dużo początkującymUżytkownicy Linuksa wiedzą o tym. Szkoda, ponieważ jest tak wiele zastosowań. W tym artykule właśnie podrapaliśmy powierzchnię. Jeśli chodzi o używanie bezpiecznej powłoki, jedynym ograniczeniem są twoje umiejętności.
Komentarze