SSH („Secure SHell“) yra protokolas, padedantis saugiai pasiekti nuotolinius kompiuterius, iš esmės kaip tai daro „Telnet“, tačiau naudojant šifravimo algoritmus, kurie padeda apsaugoti ryšį, ypač jei norime prisijungti prie kompiuterių, atliekančių svarbią organizacijos funkciją.
Paprastai, norėdami pasiekti, turime nurodyti savo vartotojo vardą ir kompiuterio adresą, kad SSH serveris paprašytų mūsų prieigos slaptažodžio:
ssh usuario@equiporemoto
Nuo to momento, kai klientas užmezga pirmąjį ryšį tarp nuotolinio kompiuterio ir mūsų, informacija jau keliauja saugiai, neleisdama kam nors gauti mūsų prieigos prie minėto kompiuterio duomenų, tačiau SSH yra labai pritaikomas protokolas, kuris mums siūlo daugybę galimybių.
SCP
Pirmasis yra galimybė perkelti failus iš kliento į nuotolinį kompiuterį, nereikia prijungti FTP ar NFS serverio, paprasčiausiai naudojant SCP (Secure CoPy), kurį įdiegia dauguma SSH serverių:
scp archivo.tar.gz usuario@equiporemoto:/home/usuario
scp usuario@equiporemoto:/var/log/messages messages.txt
SSH tuneliavimas
Ši funkcija yra labai naudinga, nes ji leidžia mums siųsti ir gauti informaciją, nebūtinai apvalkalo komandas tarp kliento ir nuotolinio kompiuterio, pavyzdžiui, įprastą naršymą. Jei nemanote, kokią naudą tai gali turėti, pagalvokite apie šiuos dalykus: turite patekti į puslapį, bet vietoje, kurioje esate, įdiegta užkarda, kuri blokuoja būtent tą puslapį, todėl mes galime atlikti „tunelį“ nuotolinio valdymo pultu kompiuteris, kuriame nėra minėtų blokų, ir naršymas minėtame puslapyje per mūsų SSH sesiją:
ssh -D 8888 usuario@equiporemoto
Prisijungę, mūsų SSH klientas 8888 prievade „klauso“ kaip tarpinio serverio, kad galėtume sukonfigūruoti savo naršyklę ir visas srautas būtų perduodamas per SSH sesiją
Kitas man pasitaikantis pavyzdys yra tai, kai dėl tam tikrų geografinių apribojimų negalime pasiekti žiniatinklio paslaugos iš ten, kur esame, gamindami tunelį, minėta žiniatinklio tarnyba aptinka mūsų nuotolinio serverio IP kaip šaltinį, o ne kliento IP. Tai šiek tiek atitinka VPN (virtualų privatų tinklą)
Atvirkštinis SSH
Jei dėl kokių nors priežasčių turime prisijungti prie kompiuterio, esančio už ugniasienės, ir tai neleidžia peradresuoti SSH srauto į jį, galime atlikti „atvirkštinį SSH“ tokiu būdu, kad tas kompiuteris prisijungtų prie kito SSH serverio, prie kurio taip pat galime prisijungti, kad galėtume pasiekti įrangą, esančią už užkardos. Į galvą ateina pavyzdys, kai norime padėti draugui, kuris nė neįsivaizduoja, kaip sukonfigūruoti modemo peradresavimą, bet turime pasiekti jo kompiuterį nuotoliniu būdu:
Draugas -> Modemas -> SSH serveris <- Apie mus
Veiksmai, kuriuos reikia atlikti, yra palyginti labai paprasti:
Draugas
ssh -R 9999:localhost:22 usuario@servidorssh
mums
ssh usuario@servidorssh
Patekę į SSH serverį galime susisiekti su savo draugo komanda naudodamiesi
ssh amigo@localhost -p 9999
Kaip matote, visa magija slypi parametre -R, kuris tarpiniam serveriui nurodo, kad 9999 uoste mūsų draugo kompiuteris dabar klausosi kaip serveris.
Tai tik kelios galimybės, kurias mums siūlo SSH, tačiau, pavyzdžiui, kviečiu išbandyti dar keletą; galime atlikti neprižiūrimus scenarijus naudodamiesi RSA klavišais, peradresuoti X sesijas (grafinį režimą) į savo grafinę aplinką, tik paminėdami keletą.
Puikus straipsnis, noriu grįžti namo ir pradėti juos praktikuoti.
Labai ačiū! Tai iš tikrųjų mano pirmasis tinklaraščio įrašas ir labai malonu skaityti šiuos komentarus. Sveikinimai!
Kaip tik vakar aš kažko klausiau šia tema, ir ji yra tokia.
Ar yra kokių nors galimybių nuskaityti visą aplanką, bet atsižvelgiant į failų datą? Kitaip tariant, aš turiu aplanką su daugeliu failų, kuriuos atsisiunčiau prieš kurį laiką, man įdomu atsisiųsti tik tai, kas buvo įkelta į tą aplanką nuo tam tikros datos.
Sveikinimai ir didelis ačiū iš anksto.
Tai galite padaryti naudodami RSYNC per SSH. 😉
rsync yra indelio dangtis !!! 😀
Aš rekomenduoju išbandyti unisoną, tai SPECTACULAR, jį galima rasti repose (bent jau „debian“ ir „ubuntu“)
http://www.cis.upenn.edu/~bcpierce/unison/
Naudoju jį kasdien kurdamas savo užrašo kopijas į kitą kompiuterį, be to, kad sinchronizuoju katalogus skirtinguose kompiuteriuose.
Tai labai paprasta naudoti
Tikiuosi, kad tai jums naudinga!
Sėkmės
Eduardo
Atrodo, kad tai daugiau užduotis, pvz., „Rsync“, bet aš nežinau, ar yra parametras, kuris specialiai tai padarytų, jei ne, galbūt tai teks tvarkyti iš scenarijaus
Ką galiu sugalvoti, tai padaryti ls, sutvarkytą pagal datą, ir iš ten nukopijuoti jums reikalingus paprastu scp, nes scp neturi tiek funkcijų, kiek sakoma, ji turi rsync.
Aš patvirtinu, kad atvirkštinis ssh yra prabangus, aš jį naudojau tarp savo kompiuterio ir kito, kuris buvo daugiau nei 700 km atstumu, ir jokių problemų.
Dėkoju už šiuos straipsnius, jie yra labai vertingi.
Toks sūrus! Haha, aš nežinojau, kad ssh turi tiek daug galimybių, aš jau noriu išmokti nustatyti ssh serverį ir pradėti eksperimentuoti su jo galimybėmis, tik vienas dalykas, gal galėtumėte paaiškinti, ką daro kiekvienas parametras?
Pasak ssh žmogaus, -D naudojamas lokaliai nurodyti „dinaminį programų ekspeditorių“, kuris, kaip paaiškinau straipsnyje, naudojamas srautui per tunelį per tą patį SSH seansą perduoti. -R nurodo nuotolinį prievadą, kuris bus peradresuotas į mūsų vietinį kompiuterį. Galiausiai -p nurodo, prie kurio prievado klientas turėtų prisijungti, kai nenaudoja standartinio prievado: 22
Gerai, kad paliečiama ši tema, man kyla klausimas apie ssh raktus, ar galite sugeneruoti daugiau nei vieną raktą skirtingoms paslaugoms? Tikiuosi, kad jie paskelbė įrašą apie ssh raktų valdymą, žinau, kad „Google“ yra atsakymas., Tikimės, kad vaikinai, jie apie tai kalbės,
Sveiki atvykę!
Kai naudojate autentifikavimą naudodami SSL raktus, galite eksportuoti tą patį (savo kompiuterį) į skirtingas paslaugas ir tokiu pačiu būdu, jei jūsų kompiuteris yra serveris, galite įtraukti skirtingus raktus iš skirtingų kompiuterių. Nežinau, ar atsakiau į jūsų klausimą, bet tai supratau. Sveikinimai
Manau, kad atsimenu, kad per ssh buvo kelias, leidęs paleisti programą nuotoliniu būdu ir peržiūrėti ją savo kompiuteryje taip, lyg tai būtų vietinė programa.
Pavyzdžiui, mes galime paleisti „Firefox“, mes jį matome ir valdome savo vietiniame kompiuteryje, bet procesas vyksta nuotoliniame kompiuteryje.
Ypač naudinga kompiuteriuose, kuriuose yra nedaug išteklių, deja, aš nekontroliuoju problemos ir nežinau, kaip konfigūruoti kompiuterius tai daryti.
Ar kas nors apie tai žino?
Dėl kažko panašaus būtų patogu naudoti VNC, o jūs galite tuneliu su SSH.
@Staff man nebūtų patogu naudotis VNC .. su VNC jei aš neblogai atsineši visą darbalaukį ..
@Luis, tai, ką darote, paprasčiausiai pridėdami parametrą "-X" prie ssh (turite leisti X persiuntimą savo serveryje)
http://i.imgur.com/NCpfzBL.jpg
@ x11tete11x
Atsižvelgdamas į tai, ką minėjo Luisas, sugalvojau pasiūlyti jam kitą alternatyvą, nes:
1. "Ypač naudinga kompiuteriuose, kuriuose yra mažai išteklių ..."
Vienos programos atveju ji gali neužimti tiek daug išteklių, tačiau bandant atidaryti 10 langų su x persiuntimu, sistema vis dar sunkiau dirba nei turint vieną VNC egzempliorių, nes VNC „neatneša viso darbalaukio“.
-Uždarant programą kliente, ji baigiasi tuo pačiu serveryje (kažkas ištaiso, jei klystu), tuo tarpu su VNC galite, pavyzdžiui, palikti torrentą atsisiųsti per naktį ir vėl prisijungti ryte ir viskas tęsis taip, kaip man buvo likę.
-VNC yra sistemos agnostinis protokolas, kurį galite pasiekti iš kliento Win, Andorid, Mac OSX ir kt. ir naudokitės savo GNU / Linux programomis, nereikėdami diegti nieko kito, išskyrus patį VNC klientą.
Ir 2. "... deja, aš nekontroliuoju problemos ir nežinau, kaip sukonfigūruoti kompiuterius tai daryti."
Daug lengviau (ir nerizikuojant įvesti kažką ne taip ir paleisti iš naujo be darbalaukio) įdiegti VNC ir sukonfigūruoti SSH tunelį (Tai daroma su GUI), nei perkelti X konfigūracijos failus.
Ačiū jums už jūsų pastabas.
Jau seniai naudoju SSH kartu su SHFS, kad galėčiau pasiekti nuotolinį turinį savo mažame serveryje, tačiau niekada negalėjau paleisti nuotolinių programų grafinėje aplinkoje.
Išbandysiu abu variantus, kad pamatytume, kaip tai veikia. Tai, apie ką iš pradžių kalbėjau, atrodo paprasčiau, nes pagal x11tete11x reikia pridėti tik vieną parametrą.
Vėliau pamatysiu, ar galiu rasti paprastą būdą konfigūruoti VNC, nes esu šiek tiek didelis, esu „Arch“ vartotojas, todėl tikrai bus informacijos apie wiki, kitas dalykas yra tai, ką turiu sužinoti. Hahaha
Pasisveikinimas.
Tai galima padaryti perduodant sesijai parametrą -X, bet jūs turite sukonfigūruoti savo X serverį, kad priimtumėte ryšius iš tinklo kompiuterio, manau, kad tai sukonfigūruota naudojant xhost įrankį. Kaip personalas mini, VNC taip pat yra labai geras pasirinkimas
Tai „X11“ persiuntimas, čia, toje pačioje svetainėje, yra įrašas apie tai:
https://blog.desdelinux.net/x11-forwarding-a-traves-de-ssh/
Ačiū už informacijos draugus.
Aš sakiau: darysiu naudodamasis abiem galimybėmis, kad išsiaiškinčiau, kuris man labiau tinka.
Sveiki atvykę!