SSH (Jualan Selamat) adalah protokol yang membantu kita mengakses komputer jauh dengan selamat, pada dasarnya seperti yang dilakukan Telnet, tetapi menggunakan algoritma penyulitan yang membantu kita menjaga hubungan kita dengan selamat, terutama jika kita ingin mengakses komputer yang melakukan beberapa fungsi penting dalam organisasi.
Secara amnya, untuk mengakses kami mesti memberikan nama pengguna dan alamat komputer kami, sehingga pelayan SSH meminta kata laluan akses kepada kami:
ssh usuario@equiporemoto
Dari saat pelanggan memulakan hubungan pertama antara komputer jarak jauh dan kami, maklumat itu telah berjalan dengan selamat, menghalang seseorang daripada mendapatkan bukti akses kami ke komputer tersebut, namun SSH adalah protokol yang sangat mudah disesuaikan yang menawarkan banyak kemungkinan kepada kami.
SCP
Yang pertama adalah dapat memindahkan fail antara klien dan komputer jauh, tanpa perlu memasang pelayan FTP atau NFS, hanya dengan menggunakan SCP (Secure CoPy) yang dilaksanakan oleh kebanyakan pelayan SSH:
scp archivo.tar.gz usuario@equiporemoto:/home/usuario
scp usuario@equiporemoto:/var/log/messages messages.txt
Terowong SSH
Ciri ini sangat berguna, kerana ia membolehkan kita mengirim dan menerima maklumat yang tidak semestinya mengarahkan perintah antara klien dan komputer jauh, misalnya penyemakan imbas biasa. Sekiranya anda tidak dapat menebak penggunaan apa ini, fikirkan perkara berikut: anda perlu mengakses halaman, tetapi tempat di mana anda mempunyai firewall yang dilaksanakan yang menghalangi halaman itu dengan tepat, oleh itu, kita boleh melakukan 'tunneling' dengan remote komputer yang tidak mempunyai blok tersebut dan melayari halaman tersebut melalui sesi SSH kami:
ssh -D 8888 usuario@equiporemoto
Setelah disambungkan, pelanggan SSH kami 'mendengarkan' di port 8888 sebagai pelayan proksi, sehingga kami dapat mengkonfigurasi penyemak imbas kami dan semua lalu lintas dihantar melalui sesi SSH
Contoh lain yang berlaku kepada saya adalah ketika, kerana beberapa batasan geografi, kami tidak dapat mengakses perkhidmatan web dari tempat kami berada, ketika membuat terowongan, kata perkhidmatan web tersebut mengesan IP pelayan jauh kami sebagai sumbernya, bukan IP pelanggan kami. Ini agak setara dengan VPN (Rangkaian Peribadi Maya)
SSH terbalik
Sekiranya atas sebab tertentu kita perlu mengakses komputer yang berada di belakang firewall dan tidak membenarkan kita mengarahkan lalu lintas SSH ke sana, kita boleh melakukan 'SSH terbalik', sedemikian rupa sehingga komputer itu menghubungkan ke pelayan SSH yang lain, di mana kita juga boleh berhubung, untuk mengakses peralatan di belakang firewall. Contoh yang terlintas dalam fikiran adalah ketika kita ingin menolong rakan yang tidak tahu bagaimana mengkonfigurasi pengalihan pada modem mereka, tetapi kita perlu mengakses komputer mereka dari jauh:
Rakan -> Modem -> Pelayan SSH <- Tentang Kami
Langkah-langkah yang harus diikuti agak mudah:
Amigo
ssh -R 9999:localhost:22 usuario@servidorssh
kami
ssh usuario@servidorssh
Setelah berada di dalam pelayan SSH, kami dapat berhubung dengan pasukan rakan kami menggunakan
ssh amigo@localhost -p 9999
Seperti yang anda lihat, semua keajaiban terletak pada parameter -R, yang memberitahu pelayan perantaraan bahawa di port 9999 komputer rakan kita sekarang sedang mendengar sebagai pelayan.
Ini hanya beberapa kemungkinan yang SSH tawarkan kepada kami tetapi saya mengajak anda untuk bereksperimen dengan beberapa lagi, misalnya; kita boleh melakukan skrip tanpa pengawasan menggunakan kekunci RSA, mengarahkan sesi X (mod grafik) ke persekitaran grafik kita, hanya beberapa.
Artikel yang sangat baik, saya ingin pulang dan mula mempraktikkannya.
Terima kasih banyak - banyak! Ini sebenarnya catatan blog pertama saya dan sangat senang membaca komen ini. Salam!
Baru semalam saya bertanya sesuatu mengenai topik ini, dan ini adalah yang berikut.
Adakah terdapat cara untuk dapat mengimbas keseluruhan folder tetapi dengan mengambil kira tarikh fail? Dengan kata lain, saya mempunyai folder dengan banyak fail yang saya muat turun beberapa waktu lalu, saya hanya berminat memuat turun apa yang telah dimuat naik ke folder itu dari tarikh tertentu.
Salam dan terima kasih terlebih dahulu.
Anda boleh melakukannya dengan RSYNC melalui SSH. 😉
rsync adalah penutup balang !!! 😀
Saya cadangkan anda mencuba secara serentak, itu SPEKTULAR, ia boleh didapati di repos (paling tidak debian dan ubuntu)
http://www.cis.upenn.edu/~bcpierce/unison/
Saya menggunakannya untuk membuat sandaran harian nota saya ke komputer lain, selain mempunyai direktori yang disegerakkan pada komputer yang berbeza.
Ia sangat senang digunakan
Saya harap ia berguna untuk anda!
Kejayaan
Eduardo
Itu nampaknya lebih banyak tugas seperti untuk rsync, tetapi saya tidak tahu apakah ada parameter untuk melakukannya secara khusus, jika tidak, mungkin ia harus dikendalikan dari skrip
Apa yang berlaku bagi saya adalah membuat pesanan mengikut tarikh, dan dari sana salin yang anda perlukan dengan scp sederhana, kerana scp tidak mempunyai fungsi seperti yang mereka katakan, ia mempunyai rsync.
Saya membuktikan bahawa ssh terbalik itu mewah, saya telah menggunakannya antara komputer saya dan komputer lain yang jaraknya lebih dari 700Km dan tiada masalah.
Terima kasih untuk artikel ini, mereka sangat berharga.
Begitu masin! Haha Saya tidak tahu bahawa ssh mempunyai begitu banyak kemungkinan, saya sudah mahu belajar bagaimana membuat server ssh dan mula bereksperimen dengan kemampuannya, hanya satu perkara, bolehkah anda menerangkan apa yang dilakukan oleh setiap parameter?
Menurut ssh man, -D digunakan untuk menentukan 'penerus aplikasi dinamis' secara lokal, yang seperti yang saya jelaskan dalam artikel, digunakan untuk melewati lalu lintas melalui terowong dalam sesi SSH yang sama. -R menentukan port jarak jauh yang akan diarahkan ke komputer tempatan kami melalui 'forwarding'. Dan akhirnya -p menentukan port mana yang harus disambungkan oleh klien, apabila tidak menggunakan port standard: 22
Perkara yang baik yang menyentuh topik ini, saya mempunyai soalan mengenai kunci ssh, bolehkah anda menghasilkan lebih daripada satu kunci untuk perkhidmatan yang berbeza? Saya harap mereka membuat catatan mengenai mengurus kunci ssh, saya tahu bahawa di google ada jawapannya., Tapi semoga kalian membincangkannya,
Salam!
Apabila anda menggunakan pengesahan melalui kunci SSL, anda boleh mengeksport yang sama (komputer anda) ke perkhidmatan yang berbeza dan dengan cara yang sama, jika komputer anda adalah pelayan, anda boleh memasukkan kunci yang berbeza dari komputer yang berbeza. Saya tidak tahu sama ada saya menjawab soalan anda, tetapi saya faham. salam
Saya rasa saya ingat bahawa ada cara melalui ssh yang membolehkan kami menjalankan aplikasi dari jauh dan melihatnya di komputer kami seolah-olah itu adalah aplikasi tempatan.
Sebagai contoh, kita dapat menjalankan firefox, kita melihat dan mengawalnya di komputer tempatan kita tetapi prosesnya berjalan di komputer jauh.
Terutama berguna pada komputer dengan sedikit sumber tetapi sayangnya saya tidak mengawal masalahnya dan tidak tahu bagaimana mengkonfigurasi komputer untuk melakukannya.
Adakah ada yang tahu mengenainya?
Untuk sesuatu seperti itu, lebih senang menggunakan VNC dan anda boleh melakukan terowong dengan SSH.
@Staff bagi saya tidak akan senang menggunakan VNC .. dengan VNC jika saya tidak teruk anda bawa keseluruhan desktop ..
@Luis, apa yang anda lakukan hanya dilakukan dengan menambahkan parameter "-X" ke ssh (anda harus membenarkan X meneruskan di pelayan anda)
http://i.imgur.com/NCpfzBL.jpg
@ x11tete11x
Mengingat apa yang disebutkan oleh Luis, saya terfikir untuk menawarkannya alternatif lain, kerana:
1. "Sangat berguna pada komputer dengan sedikit sumber ..."
-Dalam satu aplikasi, mungkin tidak menggunakan begitu banyak sumber, tetapi berusaha membuka 10 tetingkap dengan penerusan x terus menjadikan sistem berfungsi lebih daripada memiliki satu contoh VNC, kerana VNC tidak "membawa seluruh desktop"
-Ketika menutup program pada klien, ia akan sama di pelayan (Seseorang membetulkan saya jika saya salah), sementara dengan VNC, anda boleh, misalnya, membiarkan sepanjang malam memuat turun torrent dan log masuk semula di pagi dan semuanya akan berterusan seperti yang saya tinggalkan.
-VNC adalah protokol agnostik sistem, anda boleh mengaksesnya dari klien di Win, Andorid, Mac OSX, dll. dan gunakan program GNU / Linux anda, tanpa perlu memasang apa-apa selain klien VNC itu sendiri.
Dan 2. "... sayangnya saya tidak mengawal masalahnya dan saya tidak tahu bagaimana mengkonfigurasi komputer untuk melakukannya."
Jauh lebih mudah (Dan tanpa risiko untuk menaip sesuatu yang salah dan dimulakan semula tanpa desktop) untuk memasang VNC dan mengkonfigurasi terowong SSH (Ia dilakukan dengan GUI) daripada memindahkan fail konfigurasi X.
Terima kasih atas komen anda berdua.
Saya telah lama menggunakan SSH dan SHFS untuk mengakses kandungan jauh di pelayan kecil saya, tetapi saya tidak pernah dapat menjalankan aplikasi jarak jauh dalam persekitaran grafik.
Saya akan mencuba kedua-dua pilihan untuk melihat bagaimana ia berfungsi. Apa yang saya katakan pada mulanya nampaknya lebih sederhana kerana menurut x11tete11x, anda hanya perlu menambahkan parameter.
Kemudian saya akan melihat apakah saya dapat mencari cara mudah untuk mengkonfigurasi VNC kerana saya agak besar, saya pengguna Arch jadi pasti akan ada maklumat di wiki, satu lagi perkara yang perlu saya cari. Hehehe
Sesuatu ucapan.
Ini dapat dilakukan dengan meneruskan parameter -X ke sesi, tetapi anda harus mengkonfigurasi pelayan X anda untuk menerima sambungan dari komputer di rangkaian, saya rasa itu dikonfigurasi dengan utiliti xhost. Seperti yang disebutkan oleh Staff, VNC juga merupakan pilihan yang sangat baik
Ini adalah X11 forwarding, di sini di laman web yang sama terdapat catatan mengenai itu:
https://blog.desdelinux.net/x11-forwarding-a-traves-de-ssh/
Terima kasih atas maklumat rakan-rakan.
Saya berkata, saya akan melakukannya menggunakan kedua-dua pilihan untuk melihat mana yang lebih sesuai dengan saya.
Salam!