5 häftiga saker du kan göra med en SSH-server

SSH erbjuder mer än bara en säker, avlägsen terminal miljö. Du kan använda SSH till tunneln trafiken, överföra filer, montera fjärrfilsystem, och mycket mer. Dessa tips och tricks hjälper dig att dra nytta av din SSH-server.

SSH inte bara autentisera över en krypterad anslutning – all din SSH trafik är krypterad. Oavsett om du överför en fil, surfa på webben, eller köra ett kommando, dina handlingar är privata.

SSH tunnel tillåter en avlägsen SSH-server för att fungera som en proxyserver. Nätverkstrafik från ditt lokala system kan skickas via säker anslutning till SSH-servern. Till exempel kan du styra din surfning trafik genom en SSH-tunnel för att kryptera den. Detta skulle förhindra människor på offentliga Wi-Fi-nätverk från att se vad du surfar eller bypass webbplats och innehållsfilter i ett lokalt nätverk.

Naturligtvis blir trafiken okrypterade när den lämnar SSH-servern och ansluter till Internet. Till en webbserver du tillgång genom tunneln, kommer anslutningen verkar komma från den dator som kör din SSH-server, inte det lokala systemet.

På Linux, använd följande kommando för att skapa en SOCKS proxy på port 9999 på ditt lokala system

ssh -D 9999 -C user @ host

Tunneln kommer att vara öppen tills SSH-anslutning upphör.

Öppna din webbläsare (eller annan applikation) och ställ in SOCKS proxy till port 9999 och localhost. Använd localhost eftersom tunnelmynningen körs på ditt lokala system.

Vi har också täckas med PuTTY att ställa in en SSH-tunnel i Windows.

SCP, eller säkerhetskopia, kan kommando du överföra filer mellan ett fjärrsystem som kör en SSH-server och ditt lokala system.

Till exempel, för att kopiera en lokal fil till en annan dator, använd följande syntax

scp / sökväg / till / local / fil user @ host: / sökväg / till / destination / fil

För att kopiera en fil på en fjärr SSH-server till det lokala systemet, använda denna syntax istället

scp -r användare @ värd: / sökväg / till / fjärr / fil / sökväg / till / destination / fil

Du kan också ställa in passwordless scp tillgång och använda scp för att överföra filer inifrån manus.

Du kan montera en fjärrmapp över SSH och åt den som alla andra katalog på ditt system, hoppa över tråkiga scp processen för filöverföringar.

Om du använder Ubuntu eller annan GNOME-baserade skrivbordsmiljö med filhanteraren Nautilus, starta filhanteraren, klicka på menyn Arkiv och välj Anslut till server.

Du kommer att uppmanas att ange SSH serverns detaljer och dina referenser.

Filerna på fjärrsystemet kommer att visas i filhanteraren.

Andra Linux skrivbordsmiljöer kan ha liknande alternativ för att enkelt montera en katalog över SSH.

Om du inte har tillgång till ett GUI eller hellre vill använda en terminal verktyg kan du använda sshfs att montera fjärr SSH-systemet som en fil på din dator.

Varje gång du loggar in med SSH, kommer du att presenteras med en ny terminalsession. När du loggar ut, kommer sessionen att stängas. Om du hellre vill behålla en terminalsession mellan SSH sessioner, använder screen eller ett alternativt verktyg.

När du har loggat in fjärrsystemet kör skärmen kommandot för att starta en skärm session. Köra kommandon inom skärmen sessionen, och sedan trycka på Ctrl-a och sedan d att lösgöra från skärmen sessionen.

Skärmen session och de kommandon som körs i den fortsätta att köras i bakgrunden. Att återansluta till skärmen sessionen senare kör du kommandot screen -r.

SSH kan ta emot kommandon för att köras när du loggar in, så att du kan ansluta till en SSH-server och ansluta till en skärm session med ett enda kommando

ssh -t user @ host screen -r

Om du har lokal tillgång till systemet kör en SSH-server, kan du flytta mellan tillgång skärmen sessionen lokalt och på distans.

När du ansluter till din SSH-server från ett annat system, visas ett varningsmeddelande om systemet inte redan vet sin nyckel. Detta meddelande hjälper dig se till att fjärrsystemet är inte utsatts för identitetsstöld av ett annat system.

Du kan dock ha svårt att komma ihåg den långa sträng som identifierar fjärrsystemets publika nyckel. För att göra nyckelns fingeravtryck lättare att komma ihåg, gör det möjligt för “visual värd key” funktion.

Du kan aktivera detta i din SSH konfigurationsfilen eller bara ange det som ett alternativ när du kör kommandot SSH. Till exempel köra följande kommando för att ansluta till en SSH-server med VisualHostKey aktiverad

ssh -o VisualHostKey = yes user @ host

Nu ska du bara måste komma ihåg bilden, inte en lång sträng.

Har du några andra tips att dela? Lämna en kommentar och låt oss veta.

länk för Windows? eller ni havent omfattas som ännu har du?

Detta är bara toppen av ett isberg också. SSH är en så stor sak för oss nördar 🙂

@Neo

Bitvise WinSSHD

Usind ssh redan under många år, men även när du använder Windows som en klient …. Titta in på spackla som din klient. Mycket nöjd med detta. Även anten klienten tillsammans med nyckel stöd.

Inga enkla lösenord på näten längre … använda nyckel stöd, och med funktionshindrade lösenord supprt inga inloggningar möjliga av andra användare. Ett tips inte justera timers för mycket …, Denna handikappade mig att logga in på min server när jag var i Peking i te tidigare (server är i Holland “-) latens var + 1000ms! Men när jag var kunna logga in …. första jag gjorde var att ändra dessa timers … (detta löst dessa problem “-)

Jag tror att jag hellre minns teckensträng än den galna bilden.

Från artikeln: “Vi har också täckas med PuTTY att ställa in en SSH-tunnel i Windows.”

@ Neo och andra Windows-användare

Använda Cigwin !! Det finns många cigwin paket som whois, värd, tjära, gzip, scp och mycket mer! Mycket praktiskt att ha.

Du kommer att behöva kontrollera och installera paketet för ssh, men det ger dig andra stora Linux-verktyg i en Windows-miljö. Det är inte perfekt men fortfarande fungerar bra! När jag SSH’d till en annan server alla de verktyg jag behöver är det ändå.

Jag använder ett program som heter FolderSync på min Android-telefon i samband med SFTP och DynDNS.org. Fungerar lite som Dropbox, förutom att alla data är alla på min egen maskin, så jag har inte utrymmesbegränsningar eller irritation av någon annan som har mina uppgifter. SVN eller rsync skulle göra det mycket enkelt att synkronisera detta till min laptop eller andra maskiner.

Har det slagit dig att när du skriver en artikel som den här (som inte är full av innehållsfria ludd) dina läsare kanske vill spara den information som presenteras för senare användning? Som en sådan läsare jag håller vanligtvis en lathund med goda exempel som jag har cut’n’pasted från olika källor. Men här är perverst att använda PNG-bilder i en artikel om en inneboende text kommandoradsverktyg, vilket gör det omöjligt för oss att bevara information i fråga …

@Ike

Du en otacksam person. I stället för att tacka författaren för sin tid och ansträngning, du tik om honom inte gå ut ur hans sätt att lägga upp vägen * du * vill bara för att du är för lat för att skriva i stället för att bara kopiera / klistra in.

Det är människor som du som gör oss bloggare vill bara sluta dela vår kunskap och upptäckter med resten.

Om du vill spara informationen, lära sig att spara den här artikeln och andra som använder Evernote eller liknande tjänster eller skriva ut till PDF.

Verkligen, Ike? Det finns en textbaserad post skrivit över alla visuella exempel för varje kommandoraden exemplet. Bilderna under varje kommando är en utmärkt visuell representation av förväntad terminal utgång, liksom stora bild hänvisningar till systeminställningar för dem som kanske inte är bekant med dessa funktioner. Det är inte en mycket tuff format för att förstå. Det är bokstavligen 60 sekunder från Select allt, kopiera allt och klistra in i din favorit ordbehandlare, följt genom att helt enkelt ta bort de bilder som kränker dig innan du sparar det till fil – Om du verkligen behöver göra det. Jag menar, kom igen. Du straffa författaren till den här artikeln eftersom du besväras av extra ansträngning det tar att kopiera, klistra och spara författarna innehåll för eget bruk. Och ändå är det användningen av PNG-talet som du anser perversa … Focus, son. Fokus.

@Ike

I stället för att tacka författaren för sin tid och ansträngning, du klaga honom inte gå ut ur hans sätt att lägga upp vägen * du * vill bara att du inte vill skriva och i stället du vill bara kopiera / klistra in.

Dessutom, du missade det faktum att varje skärmdump hade kommandot / textinställningar ingår också.

@Ike, Ty plotter arkivering du kan skriva ut den här sidan till en PDF, eller använd följande Firefox tillägg, https: //addons.mozilla.org/en-US/firefox/addon/unmht/ src = sökning

@Ike, Bra gjort min troll vän …… .Väl gjort.

@John Smith, Dozer

Tack hörni. Dina kommentarer fick mig att le.

Jag har ännu inte använda fjärrkatalog montering, men jag planerar att genomföra detta snart. En sak som jag älskar om ssh är att kunna lätt port ett fullständigt skrivbords: http://freenx.berlios.de/

Medan de flesta människor är bekanta med apelsinmarmelad, frukt bevara med skalet kvar i, kan marmelad göras med någon citrusfrukt som citroner, lime och grapefrukt.