SSH (turvaline kest) on protokoll, mis aitab meil turvaliselt juurde pääseda kaugarvutitele, põhimõtteliselt nagu seda teeb Telnet, kuid kasutades krüpteerimisalgoritme, mis aitavad meie ühendust turvaliselt hoida, eriti kui soovime juurde pääseda arvutitele, mis täidavad mõnda olulist funktsiooni organisatsioonis.
Üldiselt peame juurdepääsuks sisestama oma kasutajanime ja arvuti aadressi, nii et SSH-server küsib meilt juurdepääsu parooli:
ssh usuario@equiporemoto
Sellest hetkest, kui klient alustab esimest ühendust kaugarvuti ja meie vahel, liigub teave juba ohutult, takistades kedagi hankimast meie arvutile juurdepääsu mandaate, kuid SSH on väga kohanemisvõimeline protokoll, mis pakub meile palju võimalusi.
SCP
Esimene neist on võimalus faile kliendi ja kaugarvuti vahel üle kanda, ilma et oleks vaja FTP- või NFS-serverit ühendada, kasutades lihtsalt SCP-d (Secure CoPy), mida enamik SSH-servereid rakendab:
scp archivo.tar.gz usuario@equiporemoto:/home/usuario
scp usuario@equiporemoto:/var/log/messages messages.txt
SSH tunnelid
See funktsioon on väga kasulik, kuna see võimaldab meil saata ja vastu võtta teavet, mis ei pruugi olla kliendi ja kaugarvuti vahelised shellikäsklused, näiteks tavaline sirvimine. Kui te ei arva, mida sellel võib olla, mõelge järgnevale: peate pääsema lehele juurde, kuid kohas, kus viibite, on rakendatud tulemüür, mis blokeerib täpselt selle lehe, seetõttu saame kaugjuhtimisega teha tunnelit arvuti, millel pole nimetatud blokeeringuid, ja sirvib seda lehte meie SSH-seansi kaudu:
ssh -D 8888 usuario@equiporemoto
Kui ühendus on loodud, kuulab meie SSH-klient porti 8888 puhverserverina, et saaksime oma brauseri konfigureerida ja kogu liiklus edastatakse SSH-seansi kaudu
Veel üks näide, mis mulle pähe tuleb, on see, et mingi geograafilise piirangu tõttu ei pääse me veebiteenusele sealt, kus asume, tunneli tegemisel tuvastas nimetatud veebiteenus allikana meie kaugserveri IP, mitte kliendi IP. See on mõnevõrra samaväärne VPN-idega (Virtual Private Network)
SSH tagurpidi
Kui meil on mingil põhjusel vaja pääseda juurde tulemüüri taga olevasse arvutisse ja see ei võimalda meil SSH-liiklust sellele ümber suunata, saame teha "vastupidise SSH-i", nii et see arvuti loob ühenduse teise SSH-serveriga, kus saame ka ühenduse luua, et pääseda juurde tulemüüri taga olevatele seadmetele. Meenutav näide on see, kui tahame aidata sõpra, kellel pole aimugi, kuidas modemil ümbersuunamist konfigureerida, kuid peame nende arvutile kaugjuurdepääsu tegema:
Sõber -> modem -> SSH-server <- meist
Järgitavad sammud on suhteliselt väga lihtsad:
Amigo
ssh -R 9999:localhost:22 usuario@servidorssh
meie
ssh usuario@servidorssh
SSH-serverisse sisenedes saame ühenduse luua oma sõbra meeskonnaga
ssh amigo@localhost -p 9999
Nagu näete, peitub kogu võlu parameetris -R, mis ütleb vaheserverile, et porti 9999 kuulab meie sõbra arvuti nüüd serverina.
Need on vaid mõned võimalused, mida SSH meile pakub, kuid ma kutsun teid näiteks katsetama veel mõnda; saame teha järelevalveta skripte RSA-klahvide abil, suunata X-seansid (graafiline režiim) oma graafilisse keskkonda, mainimata vaid mõnda.
Suurepärane artikkel, olen innukas koju jõudma ja neid harjutama hakata.
Tänud! See on tegelikult minu esimene blogipostitus ja neid kommentaare on väga tore lugeda. Terviseks!
Just eile küsisin selle teema kohta midagi ja see on järgmine.
Kas on võimalik moodustada terve kaust scp-ga, kuid võttes arvesse failide kuupäeva? Teisisõnu, mul on kaust, kus on palju faile, mille ma mõni aeg tagasi alla laadisin, olen huvitatud sellest, et laadin alla vaid selle kausta teatud kuupäevast üles laaditud.
Tervitused ja suured tänud ette.
Saate seda teha RSYNC-ga SSH kaudu. 😉
rsync on purgi kaas !!! 😀
Ma soovitan teil proovida unisonit, see on SPECTACULAR, see on saadaval repodes (vähemalt debian ja ubuntu)
http://www.cis.upenn.edu/~bcpierce/unison/
Kasutan seda märkmete igapäevase varundamise jaoks teise arvutisse, lisaks sellele, et kataloogid on sünkroonitud erinevates arvutites.
Seda on väga lihtne kasutada
Loodan, et see on teile kasulik!
Edu
Eduardo
See tundub pigem selline ülesanne nagu rsync, aga ma ei tea, kas selle tegemiseks on parameetrit, kui ei, siis võib-olla tuleks seda käsitseda skripti abil
Mulle pähe tuleb teha kuupäeva järgi järjestatud ls ja sealt kopeerida vajalikud failid lihtsa scp-ga, sest scp-l pole nii palju funktsioone kui öeldakse, sellel on rsync.
Kinnitan, et tagurpidi ssh on luksuslik, olen seda kasutanud oma arvuti ja muu, mis oli rohkem kui 700 km kaugusel, ja null probleemide vahel.
Tänan teid nende artiklite eest, need on väga väärtuslikud.
Nii soolane! Haha, ma ei teadnud, et ssh-l on nii palju võimalusi, ma tahan juba õppida, kuidas ssh-server seadistada ja selle võimalustega katsetama hakata, ainult üks asi, kas saaksite selgitada, mida iga parameeter teeb?
Ssh-inimese enda sõnul määratleb -D lokaalselt 'dünaamilise rakenduse edastaja', mis, nagu artiklis selgitasin, teenib liiklust tunneli kaudu sama SSH-seansi jooksul. -R määrab kaugpordi, mis suunatakse meie edasisuunamise kaudu meie kohalikku arvutisse. Ja lõpuks määrab -p määrab, millise porti klient peaks ühendama, kui ta ei kasuta standardset porti: 22
Hea asi, mis seda teemat puudutab, mul on küsimus ssh-võtmete kohta, kas saate erinevate teenuste jaoks luua rohkem kui ühe võtme? Loodan, et nad tegid postituse ssh-võtmete haldamise kohta, ma tean, et google'is on vastus., Aga loodetavasti te räägite sellest,
Tervitused!
Kui kasutate autentimist SSL-võtmete kaudu, saate sama (oma arvuti) eksportida erinevatesse teenustesse ja samal viisil, kui teie arvuti on server, saate lisada erinevatest arvutitest erinevaid võtmeid. Ma ei tea, kas vastasin teie küsimusele, kuid sain sellest aru. Terviseks
Ma arvan, et ma mäletan, et ssh kaudu oli olemas viis, mis võimaldas meil rakendust kaugjuhtida ja seda oma arvutis vaadata nii, nagu oleks see kohalik rakendus.
Näiteks võiksime käivitada Firefoxi, näeme ja kontrollime seda oma kohalikus arvutis, kuid protsess käib kaugarvutis.
Eriti kasulik arvutites, kus on vähe ressursse, kuid kahjuks ei kontrolli ma seda probleemi ja ma ei tea, kuidas arvuteid selleks seadistada.
Kas keegi teab sellest midagi?
Selliste asjade jaoks oleks mugav kasutada VNC-d ja saate tunnelida SSH-ga.
@Staff minu jaoks ei oleks mugav kasutada VNC-d .. koos VNC-ga, kui ma pole halb, siis tooge kogu töölaud ..
@Luis, see, mida teete, tehakse lihtsalt lisades ssh-i parameeter "-X" (peate lubama oma serveris X-i edastamise)
http://i.imgur.com/NCpfzBL.jpg
@ x11tete11x
Arvestades seda, mida Luis mainis, mõtlesin talle pakkuda veel ühte alternatiivi, kuna:
1. "Eriti kasulik arvutites, kus on vähe ressursse ..."
-Ühe rakenduse puhul ei pruugi see tarbida nii palju ressursse, kuid x-edastusega 10 akna avamine üritab süsteemi veelgi raskemini töötada kui ühe VNC-eksemplari olemasolu, kuna VNC ei too "kogu töölauda"
- Kui sulgete programmi kliendis, jõuab see samamoodi ka serverisse (keegi parandab mind, kui ma eksin), samas kui VNC-ga saate näiteks jätta terve öö torrentit alla laadima ja uuesti sisse logida hommikul ja kõik jätkub täpselt nii, nagu mul oli lahkunud.
-VNC on süsteemi agnostiline protokoll, millele pääseb juurde Win, Andorid, Mac OSX jms kliendilt. ja kasutage oma GNU / Linuxi programme, ilma et peaksite installima midagi muud kui VNC klient ise.
Ja 2. "... kahjuks ei kontrolli ma probleemi ja ma ei tea, kuidas arvuteid selleks seadistada."
VNC installimine ja SSH-tunneli konfigureerimine (seda tehakse GUI-ga) on palju lihtsam (ja ilma selleta riskimata midagi valesti kirjutada ja taaskäivitada ilma töölauata) kui X-i konfiguratsioonifailide teisaldamine.
Tänan teid mõlemaid kommentaaride eest.
Ma olen pikka aega kasutanud SSH-d koos SHFS-iga, et pääseda juurde oma väikese serveri kaugsisule, kuid ma pole kunagi suutnud kaugrakendusi graafilises keskkonnas käivitada.
Proovin mõlemat võimalust, et näha, kuidas see töötab. See, mida ma alguses rääkisin, tundub lihtsam, kuna vastavalt x11tete11x-le peate lisama ainult ühe parameetri.
Siis vaatan, kas leian lihtsa viisi VNC seadistamiseks, kuna olen natuke suur, olen Archi kasutaja, nii et kindlasti on vikis teavet, teine asi on see, et saan teada. Hehehe
Tervitus.
Seda saab teha parameetri -X edastamisega seansile, kuid peate oma X-serveri konfigureerima võrgus olevast arvutist ühenduste vastuvõtmiseks, arvan, et see on konfigureeritud utiliidiga xhost. Nagu Staff mainib, on VNC ka väga hea variant
See on X11 edastamine, siin samal saidil on selle kohta postitus:
https://blog.desdelinux.net/x11-forwarding-a-traves-de-ssh/
Täname infosõprade eest.
Ma ütlesin, et teen seda mõlema variandi abil, et näha, kumb mulle paremini sobib.
Tervitused!