SSH (Zhurma e Sigurt) është një protokoll që na ndihmon të kemi qasje të sigurt në kompjuterët e largët, në thelb siç bën Telnet, por duke përdorur algoritme kriptimi që na ndihmojnë ta mbajmë të sigurt lidhjen tonë, veçanërisht nëse duam të përdorim kompjutera që kryejnë ndonjë funksion të rëndësishëm brenda një organizimi.
Në përgjithësi, për të hyrë duhet të sigurojmë emrin tonë të përdoruesit dhe adresën e kompjuterit, në mënyrë që serveri SSH të na kërkojë fjalëkalimin e hyrjes:
ssh usuario@equiporemoto
Nga momenti kur klienti fillon lidhjen e parë midis kompjuterit në distancë dhe nesh, informacioni tashmë po udhëton në mënyrë të sigurt, duke parandaluar dikë që të marrë kredencialet tona të hyrjes në kompjuterin në fjalë, megjithatë SSH është një protokoll shumë i adaptueshëm që na ofron shumë mundësitë.
SCP
E para nga këto është të jesh në gjendje të transferosh skedarë midis klientit dhe kompjuterit në distancë, pa nevojën e montimit të një serveri FTP ose NFS, thjesht duke përdorur SCP (Secure CoPy) që shumica e serverave SSH zbatojnë:
scp archivo.tar.gz usuario@equiporemoto:/home/usuario
scp usuario@equiporemoto:/var/log/messages messages.txt
Tunelizimi i SSH
Kjo karakteristikë është shumë e dobishme, pasi na lejon të dërgojmë dhe të marrim informacione që nuk janë domosdoshmërisht komandat shell midis klientit dhe kompjuterit të largët, për shembull shfletimi i zakonshëm. Nëse nuk e merrni me mend se çfarë përdorimi mund të ketë kjo, mendoni për sa vijon: ju duhet të përdorni një faqe, por vendi ku ndodheni ka të instaluar një firewall që bllokon pikërisht atë faqe, prandaj, ne mund të bëjmë 'tunelim' me një kompjuter të largët që nuk ka tha flokët dhe duke shfletuar faqen e thënë përmes sesionit tonë SSH:
ssh -D 8888 usuario@equiporemoto
Pasi të jetë lidhur, klienti ynë SSH 'dëgjon' në portin 8888 si një server proxy, në mënyrë që të mund të konfigurojmë shfletuesin tonë dhe i gjithë trafiku të transmetohet përmes sesionit të SSH
Një shembull tjetër që më ndodh është kur, për shkak të disa kufizimeve gjeografike, ne nuk mund të qasemi në një shërbim ueb nga ku jemi, kur bëjmë tunelin, tha se shërbimi ueb zbulon IP-në e serverit tonë të largët si burim, jo IP-në e klientit tonë. Kjo është disi ekuivalente me VPN (Rrjeti Virtual Privat)
SSH e kundërt
Nëse për ndonjë arsye ne kemi nevojë për të hyrë në një kompjuter që është prapa një firewall dhe nuk na lejon të ridrejtojmë trafikun SSH në të, ne mund të bëjmë një 'SSH të kundërt', në një mënyrë të tillë që ai kompjuter të lidhet me një server tjetër SSH, në me të cilën mund të lidhemi gjithashtu, për të hyrë në pajisjet prapa murit të zjarrit. Një shembull që na vjen ndërmend është kur duam të ndihmojmë një mik i cili nuk ka ide se si të konfigurojë një ridrejtim në modemin e tij, por ne kemi nevojë për të hyrë në kompjuterin e tij nga distanca:
Mik -> Modem -> SSH Server <- Rreth Nesh
Hapat që duhet të ndiqni janë relativisht shumë të thjeshtë:
Mik
ssh -R 9999:localhost:22 usuario@servidorssh
ne
ssh usuario@servidorssh
Pasi të futemi në serverin SSH, ne mund të lidhemi me ekipin e mikut tonë duke përdorur
ssh amigo@localhost -p 9999
Siç mund ta shihni, e gjithë magjia qëndron në parametrin -R, i cili i thotë serverit të ndërmjetëm se në portën 9999 kompjuteri i mikut tonë po dëgjon tani si një server.
Këto janë vetëm disa mundësi që SSH na ofron, por unë ju ftoj të eksperimentoni me disa më shumë, për shembull; ne mund të bëjmë skenarë të pambikëqyrur duke përdorur çelësat RSA, të ridrejtojmë seancat X (modaliteti grafik) në mjedisin tonë grafik, vetëm për të përmendur disa.
Artikull i shkëlqyeshëm, unë jam i etur të shkoj në shtëpi dhe të filloj t'i praktikoj ato.
Faleminderit shume! Në të vërtetë është postimi im i parë në blog dhe është vërtet bukur të lexosh këto komente. Gëzuar!
Vetëm dje po pyesja diçka në lidhje me këtë temë, dhe është më poshtë.
A ka ndonjë mënyrë për të qenë në gjendje të scp një dosje të tërë, por duke marrë parasysh datën e skedarëve? Me fjalë të tjera, unë kam një dosje me shumë skedarë që kam shkarkuar disa kohë më parë, unë jam i interesuar të shkarkoj vetëm atë që është ngarkuar në atë dosje nga një datë e caktuar.
Përshëndetje dhe shumë faleminderit paraprakisht.
Mund ta bëni me RSYNC mbi SSH. 😉
rsync është kapaku i kavanozit !!! 😀
Unë ju rekomandoj që të provoni unison, është spektakolare, është në dispozicion në repos (debian dhe ubuntu të paktën)
http://www.cis.upenn.edu/~bcpierce/unison/
Unë e përdor atë për të bërë kopje rezervë të përditshme të shënimit tim në një kompjuter tjetër, përveç që kam direktori të sinkronizuara në kompjutera të ndryshëm.
Shtë shumë e lehtë për t'u përdorur
Shpresoj të jetë e dobishme për ju!
Exitos
Eduardo
Kjo duket më shumë si një detyrë për rsync, por unë nuk e di nëse ekziston një parametër për ta bërë atë specifikisht, nëse jo, mbase do të duhet të trajtohet nga një skenar
Ajo që mund të mendoj është të bëj një ls të porositur sipas datës, dhe prej andej kopjoni ato që ju duhen me një scp të thjeshtë, sepse scp nuk ka aq funksione sa thonë, ka rsync.
Vërtetoj se ssh-ja e kundërt është luksoze, e kam përdorur midis kompjuterit tim dhe një tjetri që ishte më shumë se 700 km larg dhe probleme me zero.
Faleminderit për këto artikuj, ato janë shumë të vlefshme.
Kaq i kripur! Haha Unë nuk e dija që ssh kishte kaq shumë mundësi, unë tashmë dua të mësoj se si të krijoj një server ssh dhe të eksperimentoj me aftësitë e tij, vetëm një gjë, a mund të shpjegoni se çfarë bën secili parametër?
Sipas burrit ssh, -D përdoret për të specifikuar një 'përcjellës dinamik të aplikacionit' në vend, i cili siç e shpjegova në artikull, përdoret për të kaluar trafikun përmes një tuneli brenda të njëjtit sesion të SSH. -R specifikon portën e largët që do të ridrejtohet në kompjuterin tonë lokal përmes një 'përcjellje'. Dhe së fundmi -p specifikon në cilën port duhet të lidhet klienti, kur nuk përdor portin standard: 22
Gjë e mirë që prek këtë temë, unë kam një pyetje në lidhje me çelësat ssh, a mund të krijoni më shumë se një çelës për shërbime të ndryshme? Shpresoj se ata bënë një postim në lidhje me menaxhimin e çelësave ssh, unë e di që në google ka përgjigjen, por shpresoj që ju ata do të flasin për këtë,
Përshëndetje!
Kur përdorni vërtetimin përmes çelësave SSL, mund të eksportoni të njëjtën (kompjuterin tuaj) në shërbime të ndryshme dhe në të njëjtën mënyrë, nëse kompjuteri juaj është serveri, mund të përfshini çelësa të ndryshëm nga kompjutera të ndryshëm. Nuk e di nëse ju përgjigja pyetjes suaj, por e kuptova atë. Brohoritje
Mendoj se mbaj mend që kishte një mënyrë përmes ssh që na lejoi të ekzekutonim një aplikacion në distancë dhe ta shikonim në kompjuterin tonë sikur të ishte një aplikacion lokal.
Për shembull, ne mund të ekzekutonim firefox, e shohim dhe kontrollojmë atë në kompjuterin tonë lokal, por procesi funksionon në kompjuterin e largët.
Veçanërisht e dobishme në kompjuterë me pak burime, por fatkeqësisht nuk e kontrolloj çështjen dhe nuk di si t'i konfiguroj kompjuterat për ta bërë këtë.
A di dikush diçka për të?
Për diçka të tillë do të ishte e përshtatshme të përdorni VNC dhe mund të tuneloni me SSH.
@ Stafi për mua nuk do të ishte i përshtatshëm të përdorja VNC .. me VNC nëse nuk jam keq ju sjell tërë desktopin ..
@Luis, ajo që bën është bërë thjesht duke shtuar parametrin "-X" në ssh (duhet të lejosh dërgimin X në serverin tënd)
http://i.imgur.com/NCpfzBL.jpg
@ x11tete11x
Duke marrë parasysh ato që përmendi Luis, mendova t'i ofroja një alternativë tjetër, pasi:
1. "Veçanërisht e dobishme në kompjuterë me pak burime ..."
-Në rastin e një aplikacioni të vetëm, ai mund të mos konsumojë kaq shumë burime, por përpjekja për të hapur 10 dritare me x përcjellje vazhdon ta bëjë sistemin të funksionojë më shumë sesa të kesh një shembull të vetëm VNC, pasi VNC nuk "sjell tërë desktopin"
-Kur mbyllni programin në klient, ai përfundon i njëjti në server (Dikush më korrigjon nëse jam gabim), ndërsa me VNC mundeni, për shembull, të lini tërë natën duke shkarkuar një torrent dhe të hyni përsëri në mëngjes dhe gjithçka do të vazhdonte ashtu si kisha lënë.
-VNC është një protokoll agnostik i sistemit, ju mund ta përdorni atë nga një klient në Win, Andorid, Mac OSX, etj. dhe përdorni programet tuaja GNU / Linux, pa pasur nevojë të instaloni asgjë tjetër përveç vetë klientit VNC.
Dhe 2. "... për fat të keq unë nuk e kontrolloj çështjen dhe nuk di si t'i konfiguroj kompjuterat për ta bërë atë."
Muchshtë shumë më e lehtë (Dhe pa rrezik për të shtypur diçka të gabuar dhe rifilluar pa desktop) të instaloni VNC dhe të konfiguroni tunelin SSH (doneshtë bërë me GUI) sesa të zhvendosni skedarët e konfigurimit X.
Faleminderit të dyve për komentet tuaja.
Unë kam qenë duke përdorur SSH së bashku me SHFS për të hyrë në përmbajtjen e largët në serverin tim të vogël për një kohë të gjatë, por kurrë nuk kam qenë në gjendje të ekzekutoj aplikacione të largëta në një mjedis grafik.
Do të provoj të dy opsionet për të parë se si funksionon. Ajo që po thosha në fillim duket më e thjeshtë pasi që sipas x11tete11x, duhet të shtoni vetëm një parametër.
Atëherë unë do të shoh nëse mund të gjej një mënyrë të thjeshtë për të konfiguruar VNC pasi që jam pak i madh, unë jam një përdorues Arch kështu që me siguri do të ketë informacion në wiki, një tjetër gjë është që unë ta zbuloj. Hehehe
Një përshëndetje.
Mund të bëhet duke kaluar parametrin -X në sesion, por duhet të keni konfiguruar serverin tuaj X për të pranuar lidhje nga një kompjuter në rrjet, mendoj se është konfiguruar me programin xhost. Siç përmend Stafi, VNC është gjithashtu një mundësi shumë e mirë
It'sshtë dërgimi X11, këtu në të njëjtën faqe ka një postim për këtë:
https://blog.desdelinux.net/x11-forwarding-a-traves-de-ssh/
Faleminderit për miqtë e informacionit.
Thashë, do ta bëj duke përdorur të dy opsionet për të parë se cila më përshtatet më mirë.
Përshëndetje!