ยังใหม่กับ Linux ใช่ไหม ไม่แน่ใจว่า SSH คืออะไรหรือคุณสามารถทำอะไรกับมันได้บ้าง ในบทความนี้เราจะอธิบายวิธีการตั้งค่าและใช้ SSH บน Linux เราจะอธิบายวิธีการใช้งานและสิ่งที่มีประโยชน์ที่คุณสามารถทำได้ มาเริ่มกันเลย!
SSH เป็นหนึ่งในเครื่องมือที่ใช้มากที่สุดบน Linuxเวที แม้จะเป็นเช่นนี้ แต่ก็ไม่ใช่โปรแกรมที่ติดตั้งบนลีนุกซ์รุ่นใหญ่ส่วนใหญ่ (ยกเว้น Fedora และ OpenSUSE) การกำหนดค่า SSH นั้นง่ายมาก หากคุณเพียงแค่ต้องการเชื่อมต่อกับพีซีระยะไกลด้วย SSH เป็นวิธีที่ง่ายที่สุดในการติดตั้งเครื่องมือเชื่อมต่อไคลเอ็นต์ เครื่องมือนี้เป็นเพียง SSH เองและไม่มีอะไรที่จะเรียกใช้เซิร์ฟเวอร์การเชื่อมต่อ
ยังเป็นความคิดที่ดีที่จะตั้งค่าเซิร์ฟเวอร์ SSHบนพีซี Linux ทุกเครื่อง วิธีนี้จะเป็นการสื่อสารสองทางเสมอและพีซีทุกเครื่องสามารถส่งการเชื่อมต่อและรับมันได้เช่นกัน ต่อไปนี้เป็นวิธีการใช้งาน
ติดตั้งเครื่องมือ SSH
อูบุนตู
sudo apt install openssh-server
Arch Linux
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora / OpenSUSE
แม้ว่าอาจติดตั้ง SSH แล้วเซิร์ฟเวอร์อาจไม่สามารถเปิดใช้งานได้ หากต้องการเปิดใช้งานให้เปิดเทอร์มินัลแล้วป้อน:
sudo systemctl enable sshd sudo systemctl start sshd
อื่น ๆ
ลีนุกซ์รุ่นอื่น ๆ ที่ไม่ได้กล่าวถึงในที่นี้อาจจะเป็นมีเครื่องมือ SSH ที่จำเป็นเพื่อให้ทุกอย่างทำงานได้ หากไม่เป็นการดีที่สุดให้อ้างอิงคู่มืออย่างเป็นทางการสำหรับรุ่นของ Linux ที่คุณใช้อยู่ หรือค้นหาในตำแหน่งที่ปกติคุณติดตั้งโปรแกรมและค้นหา: openssh-server, ssh, sshd เป็นต้น
ถัดไปเปิดไฟล์กำหนดค่าสำหรับ SSH และเปลี่ยนการตั้งค่าหรือสอง ตัวหลักเป็นพอร์ตเริ่มต้น ดูที่นอกกรอบที่ SSH ใช้ พอร์ต 22. นี่เป็นพอร์ตที่รู้จักกันดี เป็นผลให้แฮกเกอร์และนักแสดงที่ไม่ดีอื่น ๆ มักจะตามหลังพอร์ตนี้และพยายามเข้าถึงมัน ลองพิจารณาเปลี่ยนพอร์ตเป็นการสุ่มเลือก ไม่สำคัญว่าพอร์ตใดจะต้องแน่ใจว่าไม่ใช่พอร์ตที่โปรแกรมอื่นใช้อยู่แล้ว
แก้ไขไฟล์กำหนดค่าด้วย: sudo nano /etc/ssh/ssh_config
เลื่อนลงและค้นหา # Port 22 ในไฟล์ ลบ“ #” และเปลี่ยนหมายเลขจาก“ 22” เป็นพอร์ตที่คุณต้องการ กด Ctrl + O เพื่อบันทึกการเปลี่ยนแปลง จากนั้นรีสตาร์ท SSH โดยใช้คำสั่งต่อไปนี้
อูบุนตู / Debian:
service ssh restart
Arch / OpenSUSE / Fedora:
sudo systemctl sshd restart
บันทึก: หากคุณไม่ได้วางแผนที่จะส่งต่อพอร์ต SSH ของคุณไปยังอินเทอร์เน็ตคุณไม่จำเป็นต้องเปลี่ยนพอร์ต SSH หากยังคงอยู่บน LAN มันจะไม่เป็นไร
เชื่อมต่อกับ SSH ไปยังเซิร์ฟเวอร์ของคุณด้วย: ssh -p portnumber remote@host
ถ่ายโอนไฟล์บรรทัดคำสั่ง
SSH มีประโยชน์เมื่อคุณต้องการเข้าถึงจากระยะไกลคอมพิวเตอร์เครื่องอื่น นี่อาจเป็นคอมพิวเตอร์ที่คุณเข้าถึงผ่านอินเทอร์เน็ตหรือนั่งอยู่ในห้องเดียวกัน บางครั้งเมื่อเข้าถึงพีซีแบบ Linux จากระยะไกลคุณอาจต้องเข้าถึงไฟล์ อาจเป็นไฟล์กำหนดค่าหรือเอกสารสำคัญ การส่งไฟล์ไปยังเครื่องระยะไกลเมื่อคุณมีสิทธิ์เข้าถึงเทอร์มินัล Linux อาจทำให้คุณเบื่อ
นี่คือเหตุผลที่ SSH มาพร้อมกับฟังก์ชันในตัวเพื่อถ่ายโอนไฟล์ไปมาได้อย่างง่ายดายโดยตรงผ่าน SSH
scp / path / to / files-or-folder user @ ipaddress: / path / to / destination
แทนที่ / path / to / และอื่น ๆ เพื่อสะท้อนความต้องการของคุณ ตัวอย่างเช่นคุณอาจมีลักษณะเช่นนี้เล็กน้อย
scp /home/derrik/importantfile.txt derrik@ubuntu-server:/home/derrik-server/files/
รักษาความปลอดภัยเซิร์ฟเวอร์ FTP ได้ทุกที่
FTP เป็นเทคโนโลยีเก่า แต่นั่นไม่ได้หมายความว่าอย่างนั้นไม่มีประโยชน์อีกต่อไป ในความเป็นจริง FTP ยังคงมีการใช้งานจำนวนมากเมื่อพูดถึง SSH ทำไม? มันทำให้ง่ายในการเข้าถึงฮาร์ดไดรฟ์พีซีระยะไกลของ Linux ในตัวจัดการไฟล์ในเครื่อง ไม่จำเป็นต้องกำหนดค่า SSH เพื่อเริ่มใช้ SFTP พีซีลีนุกซ์ใด ๆ ที่มีเซิร์ฟเวอร์ SSH ที่ทำงานอยู่มี SFTP เช่นกัน หากต้องการเข้าถึงให้เปิดตัวจัดการไฟล์ที่คุณเลือกค้นหา“ เซิร์ฟเวอร์”“ เครือข่าย” หรือบางสิ่งที่อยู่ในบรรทัดเหล่านั้น โปรดทราบว่าตัวจัดการไฟล์ Linux แต่ละตัวมีความแตกต่างกันดังนั้นจึงเป็นไปไม่ได้ที่จะพิจารณาบัญชีทั้งหมด
sftp://username@hostname:portnumber
เมื่อคุณป้อนที่อยู่ FTP คุณจะได้รับแจ้งให้ป้อนรหัสผ่านรวมทั้งรับรหัสจากเซิร์ฟเวอร์ SSH
หมายเหตุ: คุณจะต้องส่งต่อพอร์ตที่คุณใช้สำหรับ SSH เพื่อเข้าถึง SFTP นอกเครือข่ายของคุณ ดูคู่มือเราเตอร์ของคุณเพื่อเรียนรู้วิธีส่งต่อพอร์ต
สำรองข้อมูลระยะไกล
SSH มีประโยชน์หลายอย่างรวมถึงการสำรองข้อมูลไดรฟ์และพาร์ติชันจากระยะไกล ในการสำรองฮาร์ดไดรฟ์จากพีซีในระบบและส่งภาพผ่านเครือข่ายผ่าน SSH ให้ใช้สิ่งนี้:
หมายเหตุ: ในตัวอย่างนี้ฮาร์ดไดรฟ์ที่ใช้คือ / dev / sda คุณจะต้องเปลี่ยนคำสั่งเพื่อให้เหมาะกับความต้องการของคุณ
การสำรองข้อมูลพาร์ติชัน
dd if=/dev/sda1 | gzip -1 - | ssh remote@host dd of=image.img.gz
ไดรฟ์ทั้งหมด
dd if=/dev/sda | gzip -1 - | ssh remote@host dd of=image.img.gz
นอกจากนี้ยังเป็นไปได้ที่จะดึงอิมเมจของฮาร์ดดิสก์ระยะไกล (หรือพาร์ติชัน):
การสำรองข้อมูลพาร์ติชัน
ssh remote@host "dd if=/dev/sda1 | gzip -1 -" | dd of=image.img.gz
ไดรฟ์ทั้งหมด
Edit the config file with:ssh remote@host "dd if=/dev/sda | gzip -1 -" | dd of=image.img.gz
แยกภาพด้วย: gzip -d image.img.gz
การดูโปรแกรมระยะไกลในพื้นที่
บางครั้งเครื่องเทอร์มินัลก็ไม่เพียงพอเมื่อการเข้าถึงคอมพิวเตอร์จากระยะไกล โชคดีที่ SSH เป็นไปได้ที่จะทำการ X window forwarding ซึ่งหมายความว่าคุณสามารถใช้เซิร์ฟเวอร์ x11 GUI เพื่อส่งต่อหน้าต่างระยะไกลไปยังเครื่องท้องถิ่นของคุณ ตัวอย่างเช่นหากคุณต้องการทดสอบเว็บไซต์บนพีซีระยะไกล Linux คุณจะสามารถเริ่ม Firefox จากระยะไกลและส่งต่อหน้าต่าง x11 Firefox ไปยังพีซี Linux ของคุณได้
เปิดใช้งานการส่งต่อหน้าต่าง X11 โดยแก้ไขไฟล์คอนฟิกูเรชัน ssh: sudo nano /etc/ssh/ssh_config
มองหา # ForwardX11 หมายเลขลบ“#“ และเปลี่ยน”ไม่” เป็น“ใช่“
เริ่มบริการ SSH ใหม่
อูบุนตู / Debian:
service ssh restart
Arch / OpenSUSE / Fedora:
sudo systemctl sshd restart
เมื่อเชื่อมต่อผ่าน SSH ให้ใช้สวิตช์ -X
ssh -X -p portnumber remote@hostข้อสรุป
SSH เป็นเครื่องมือที่มีประโยชน์ แต่ไม่ได้เริ่มต้นมากนักผู้ใช้ Linux รู้สิ่งนี้ มันเป็นเรื่องน่าละอายเนื่องจากมีประโยชน์มากมาย ในบทความนี้เราเพิ่งขีดข่วนพื้นผิว เมื่อพูดถึงการใช้ secure shell ขีด จำกัด เพียงอย่างเดียวคือความสามารถของคุณเอง
ความคิดเห็น