SSH (Secure Shell) ir protokols, kas palīdz mums droši piekļūt attāliem datoriem, būtībā, kā to dara Telnet, bet izmantojot šifrēšanas algoritmus, kas palīdz mums saglabāt savienojuma drošību, īpaši, ja mēs vēlamies piekļūt datoriem, kas veic svarīgu tīkla funkciju.
Parasti, lai piekļūtu, mums jānorāda lietotājvārds un datora adrese, lai SSH serveris mums pieprasītu piekļuves paroli:
ssh usuario@equiporemoto
Kopš brīža, kad klients ir izveidojis pirmo savienojumu starp attālo datoru un mums, informācija jau tiek droši pārvietota, neļaujot kādam iegūt mūsu piekļuves akreditācijas datus šim datoram, tomēr SSH ir ļoti pielāgojams protokols, kas mums piedāvā daudzas iespējas.
SCP
Pirmais no tiem ir spēja pārsūtīt failus starp klientu un attālo datoru, bez nepieciešamības uzstādīt FTP vai NFS serveri, vienkārši izmantojot SCP (Secure CoPy), ko ievieš lielākā daļa SSH serveru:
scp archivo.tar.gz usuario@equiporemoto:/home/usuario
scp usuario@equiporemoto:/var/log/messages messages.txt
SSH tunelēšana
Šī funkcija ir ļoti noderīga, jo tā ļauj mums nosūtīt un saņemt informāciju, kas nav obligāti čaulas komandas starp klientu un attālo datoru, piemēram, parastā pārlūkošana. Ja jūs nezināt, kāda varētu būt šī iespēja, padomājiet par sekojošo: jums ir jāpiekļūst lapai, bet vietai, kurā atrodaties, ir ieviests ugunsmūris, kas tieši bloķē šo lapu, tāpēc mēs varam izmantot tuneli ar attālu datoru, kas mūsu SSH sesijas laikā neesat minējis slēdzenes un pārlūkošanu minētajā lapā:
ssh -D 8888 usuario@equiporemoto
Pēc savienojuma izveidošanas mūsu SSH klients 8888. portā klausās kā starpniekserveris, lai mēs varētu konfigurēt pārlūkprogrammu, un visa trafika tiek pārsūtīta caur SSH sesiju.
Vēl viens piemērs, kas man rodas, ir tas, ka kāda ģeogrāfiska ierobežojuma dēļ mēs nevaram piekļūt tīmekļa pakalpojumam no vietas, kur atrodamies, veicot tuneli, minētais tīmekļa pakalpojums kā avotu nosaka mūsu attālā servera IP, nevis klienta IP. Tas ir nedaudz līdzvērtīgs VPN (virtuālais privātais tīkls)
Reversā SSH
Ja kādu iemeslu dēļ mums ir jāpiekļūst datoram, kas atrodas aiz ugunsmūra, un tas neļauj mums novirzīt SSH trafiku uz to, mēs varam veikt “reverso SSH” tādā veidā, ka šis dators izveido savienojumu ar citu SSH serveri, pie kuras mēs varam arī izveidot savienojumu, lai piekļūtu iekārtām aiz ugunsmūra. Atmiņā nāk piemērs, kad mēs vēlamies palīdzēt draugam, kuram nav ne jausmas, kā konfigurēt modema novirzīšanu, bet mums ir jāpiekļūst viņa datoram attālināti:
Draugs -> Modems -> SSH serveris <- Par mums
Veicamās darbības ir salīdzinoši ļoti vienkāršas:
Draugs
ssh -R 9999:localhost:22 usuario@servidorssh
mums
ssh usuario@servidorssh
Iekļūstot SSH serverī, mēs varam sazināties ar sava drauga komandu, izmantojot
ssh amigo@localhost -p 9999
Kā redzat, visa burvība slēpjas parametrā -R, kas starpniek serverim saka, ka 9999. portā mūsu drauga dators tagad klausās kā serveris.
Šīs ir tikai dažas iespējas, ko SSH mums piedāvā, bet es aicinu jūs, piemēram, eksperimentēt ar vairāk; mēs varam veikt bez uzraudzības skriptus, izmantojot RSA taustiņus, novirzīt X sesijas (grafiskais režīms) uz mūsu grafisko vidi, tikai dažus pieminēt.
Izcils raksts, es ļoti vēlos nokļūt mājās un sākt tos praktizēt.
Liels paldies! Tas patiesībā ir mans pirmais emuāra ieraksts, un ir ļoti patīkami lasīt šos komentārus. Priekā!
Tieši vakar es kaut ko jautāju par šo tēmu, un tas ir šāds.
Vai ir kāds veids, kā spēt scp visu mapi, bet ņemot vērā failu datumu? Citiem vārdiem sakot, man ir mape ar daudziem failiem, kurus es lejupielādēju pirms kāda laika, esmu ieinteresēts lejupielādēt tikai to, kas šajā mapē ir augšupielādēts no noteikta datuma.
Sveicieni un liels paldies jau iepriekš.
To var izdarīt ar RSYNC, izmantojot SSH. 😉
rsync ir burkas vāks !!! 😀
Es iesaku jums izmēģināt unisonu, tas ir SPECTACULAR, tas ir pieejams repos (vismaz debian un ubuntu)
http://www.cis.upenn.edu/~bcpierce/unison/
Es to izmantoju, lai ikdienas izveidotu piezīmju dublējumus citā datorā, papildus tam, ka dažādos datoros ir sinhronizēti direktoriji.
To ir ļoti viegli izmantot
Es ceru, ka tas jums noderēs!
Panākumi
Eduardo
Tas, šķiet, drīzāk ir uzdevums rsync, bet es nezinu, vai ir kāds parametrs, kas to īpaši izdarītu, ja nē, varbūt tas būtu jārīkojas no skripta
Man šķiet, ka es izveidoju ls, kas sakārtots pēc datuma, un no turienes jums vajadzīgās kopē ar vienkāršu scp, jo scp nav tik daudz funkciju, kā viņi saka, tam ir rsync.
Es apliecinu, ka reversais ssh ir grezns, es to esmu izmantojis starp savu datoru un citu, kas atradās vairāk nekā 700 km attālumā, un bez problēmām.
Paldies par šiem rakstiem, tie ir ļoti vērtīgi.
Tik sāļš! Haha, es nezināju, ka ssh ir tik daudz iespēju, es jau gribu uzzināt, kā izveidot ssh serveri un sākt eksperimentēt ar tā iespējām, tikai viena lieta, vai jūs varētu paskaidrot, ko dara katrs parametrs?
Pēc paša ssh manuprāt, -D kalpo, lai lokāli norādītu 'dinamisko lietojumprogrammu ekspeditoru', kas, kā es paskaidroju rakstā, kalpo, lai tajā pašā SSH sesijā satiksme tiktu virzīta caur tuneli. -R norāda attālo portu, kas tiks novirzīts uz mūsu vietējo datoru, izmantojot “pārsūtīšanu”. Visbeidzot -p nosaka, kurai ostai klientam vajadzētu izveidot savienojumu, ja tas neizmanto standarta portu:
Laba lieta, kas skar šo tēmu, man ir jautājums par ssh taustiņiem, vai jūs varat ģenerēt vairāk nekā vienu atslēgu dažādiem pakalpojumiem? Es ceru, ka viņi izveidoja ziņu par ssh atslēgu pārvaldību, es zinu, ka google ir atbilde., Bet cerams, ka jūs, puiši, viņi par to runās,
Sveicieni!
Izmantojot autentifikāciju, izmantojot SSL atslēgas, varat eksportēt to pašu (sava datora) uz dažādiem pakalpojumiem un tādā pašā veidā, ja jūsu dators ir serveris, varat iekļaut dažādas atslēgas no dažādiem datoriem. Es nezinu, vai es atbildēju uz jūsu jautājumu, bet es to sapratu. Priekā
Es domāju, ka atceros, ka bija kāds veids, kā caur ssh ļāva palaist lietojumprogrammu attālināti un apskatīt to savā datorā tā, it kā tā būtu vietēja lietojumprogramma.
Piemēram, mēs varētu palaist Firefox, mēs to redzam un kontrolējam savā lokālajā datorā, bet process notiek uz attālā datora.
Īpaši noderīgi datoros ar maz resursu, bet diemžēl es nekontrolēju šo problēmu un nezinu, kā konfigurēt datorus to darīt.
Vai kāds par to kaut ko zina?
Par kaut ko tādu būtu ērti izmantot VNC, un jūs varat tunelēt ar SSH.
@Staff man nebūtu ērti izmantot VNC .. ar VNC, ja man nav slikti, tu atnes visu darbvirsmu ..
@Luis, tas, ko jūs darāt, tiek izdarīts, vienkārši pievienojot parametru "-X" ssh (jums jāļauj X pārsūtīt uz jūsu serveri)
http://i.imgur.com/NCpfzBL.jpg
@ x11tete11x
Ņemot vērā Luisa pieminēto, es domāju viņam piedāvāt citu alternatīvu, jo:
1. "Īpaši noderīgi datoros ar maz resursu ..."
-Vienai lietojumprogrammai tā var nepatērēt tik daudz resursu, bet mēģinājums atvērt 10 logus ar x pārsūtīšanu turpina padarīt sistēmu smagāku, nekā izmantojot vienu VNC instanci, jo VNC "nenodrošina visu darbvirsmu"
- aizverot programmu klientam, tas serverī beidzas (kāds mani izlabo, ja kļūdos), savukārt, izmantojot VNC, jūs varat, piemēram, atstāt visu nakti lejupielādēt torentu un vēlreiz pieteikties rīts, un viss turpināsies tāpat, kā biju aizgājis.
-VNC ir sistēmas agnostiķa protokols, kuram varat piekļūt no klienta Win, Andorid, Mac OSX utt. un izmantojiet savas GNU / Linux programmas, neinstalējot neko citu kā pašu VNC klientu.
Un 2. "... diemžēl es nekontrolēju problēmu un nezinu, kā konfigurēt datorus, lai to izdarītu."
Ir daudz vieglāk (un bez riska ierakstīt kaut ko nepareizu un restartēt bez darbvirsmas) instalēt VNC un konfigurēt SSH tuneli (Tas tiek darīts ar GUI), nekā pārvietot X konfigurācijas failus.
Paldies jums abiem par komentāriem.
Es jau ilgu laiku izmantoju SSH kopā ar SHFS, lai piekļūtu sava mazā servera attālajam saturam, bet es nekad neesmu varējis palaist attālās lietojumprogrammas grafiskajā vidē.
Izmēģināšu abas iespējas, lai redzētu, kā tas darbojas. Tas, ko es teicu sākumā, šķiet vienkāršāks, jo saskaņā ar x11tete11x jums jāpievieno tikai viens parametrs.
Tad es redzēšu, vai es varu atrast vienkāršu veidu, kā konfigurēt VNC, jo es esmu mazliet roku, es esmu Arch lietotājs, tāpēc wiki noteikti būs informācija, cita lieta ir man, lai to uzzinātu. Hehehe
Sveiciens.
To var izdarīt, nododot sesijai parametru -X, taču jūsu X serverim jābūt konfigurētam, lai pieņemtu savienojumus no tīkla datora, es domāju, ka tas ir konfigurēts ar utilītu xhost. Kā piemin personāls, arī VNC ir ļoti labs variants
Tas ir X11 pārsūtīšana, šeit šajā vietnē ir ziņa par to:
https://blog.desdelinux.net/x11-forwarding-a-traves-de-ssh/
Paldies par informācijas draugiem.
Es teicu: es to izdarīšu, izmantojot abas iespējas, lai redzētu, kura no tām man der labāk.
Sveicieni!