Използване на Secure Shell: Как да инсталирате SSH на Linux и полезни команди

Нова за Linux? Не сте сигурни какво е SSH или какво дори можете да направите с него? В тази статия ще обясним как можете да настроите и използвате SSH в Linux. Ще разгледаме как работи и някои полезни неща, които можете да направите с него. Да започваме!

SSH е един от най-използваните инструменти на Linux платформата. Въпреки това, това не е програма, която се създава в повечето основни Linux дистрибуции (с изключение на Fedora и OpenSUSE). Конфигуриране SSH лесно е. Ако просто искате да се свържете с отдалечен Linux компютър със SSH, най-лесно е просто да инсталирате инструмента за връзка с клиента. Този инструмент е само самия SSH и нищо за стартиране на сървър за връзка.

Все пак е добра идея да настроите SSH сървър на всеки компютър с Linux. По този начин винаги може да има двупосочна комуникация и всеки компютър може да изпрати връзка и да я получи също. Ето как да го стартирате.

Инсталирайте SSH инструменти

Ubuntu

sudo apt инсталира opensh-сървър

Arch Linux

sudo pacman -S openssh sudo systemctl активирам sshd sudo systemctl start sshd

Debian

sudo apt-get install openssh-сървър

Fedora / OpenSUSE

Въпреки че SSH може вече да е инсталиран, сървърът може да не е активиран. За да го активирате, отворете терминал и въведете:

sudo systemctl активирам sshd sudo systemctl стартиране sshd

друг

Други дистрибуции на Linux, които не са споменати тук, може да имат SSH инструменти, необходими, за да работи всичко. Ако не, най-добре е да се обърнете към официалното ръководство за версията на Linux, която използвате. Алтернативно, търсете в мястото, където обикновено инсталирате програми, и потърсете: openssh-server, ssh, sshd и т.н.

След това отворете конфигурационния файл за SSH и променете настройка или две. Основният е портът по подразбиране. Вижте, извън кутията, SSH използва порт 22. Това е много добре познато пристанище. В резултат хакерите и другите лоши участници най-вероятно ще отидат след това пристанище и ще се опитат да получат достъп до него. Помислете за промяна на пристанището на нещо произволно. Всъщност няма значение кой порт, просто бъдете сигурни, че не е този, който вече се използва от други програми.

Редактирайте конфигурационния файл с: sudo nano / etc / ssh / ssh_config

Превъртете надолу и намерете # Port 22 във файла. Изтрийте „#“ и променете номера от „22“ на порта, който искате. Натиснете Ctrl + O, за да запазите промените. След това рестартирайте SSH, като използвате следните команди.

Ubuntu / Debian:

рестартиране на ssh услуга

Арх / OpenSUSE / Fedora:

sudo systemctl sshd рестартиране

Забележка: ако не планирате пренасочване на вашия SSH порт към интернет, няма нужда да променяте SSH порта. Ако остава в LAN, това е наред.

Свържете се с SSH към вашия сървър с: ssh -p portnumber отдалечен @ хост

Прехвърляне на файлове на командния ред

SSH е полезен, когато имате нужда от отдалечен достъп до друг компютър. Това може да е компютър, до който имате достъп по интернет, или един, който седи в същата стая. Понякога при отдалечен достъп до Linux компютър може да ви е необходим достъп до файлове. Може би са конфигурационни файлове или важни документи. Изпращането на файлове на отдалечена машина, когато имате достъп само до терминала на Linux, може да бъде наистина досадно.

Ето защо SSH се предлага с вградена функционалност за лесно прехвърляне на файлове напред и назад, директно през SSH.

scp / път / до / файлове или папки потребител @ ipaddress: / път / до / местоназначение

Заменете / пътека / до / и т.н., за да отразявате собствените си нужди. Например, вашият може да изглежда малко така;

scp /home/derrik/importantfile.txt derrik @ ubuntu-server: / начало / derrik-сървър / файлове /

Защитете FTP сървъра навсякъде

FTP е стара технология, но това не означава, че вече не е полезна. Всъщност FTP все още се използва много, когато става дума за SSH. Защо? Той прави много лесен достъп до цял отдалечен твърд диск на Linux PC в рамките на файловия мениджър, локално. Не е необходимо да конфигурирате SSH, за да започнете да използвате SFTP. Всеки компютър с Linux със SSH сървър работи също SFTP. За достъп до него отворете вашия файлов мениджър по избор, намерете „сървър“, „мрежа“ или нещо по тези линии. Имайте предвид, че всеки Linux файлов мениджър е различен, така че е невъзможно да се отчитат всички тях.

sftp: // потребителско име @ име на хост: portnumber

Когато въведете FTP адреса, ще бъдете подканени да въведете парола, както и да приемете ключа от SSH сървъра.

Забележка: Ще трябва да препратите порта, който използвате за SSH за достъп до SFTP извън вашата мрежа. Вижте ръководството за вашия рутер, за да научите как да прехвърляте порта.

Дистанционно резервно копие

SSH има много приложения, включително отдалечено архивиране на дискове и дялове. За да архивирате твърд диск от локален компютър и да изпратите изображението по мрежата чрез SSH, използвайте това:

Забележка: в този пример използваният твърд диск е / dev / sda. Ще трябва да промените командата според вашите нужди.

Архивиране на дял

dd, ако = / dev / sda1 | gzip -1 - | ssh remote @ host dd of = image.img.gz

Цяло шофиране

dd, ако = / dev / sda | gzip -1 - | ssh remote @ host dd of = image.img.gz

Възможно е също да вземете изображението (или дяловете) на твърдия диск на дистанционното устройство:

Архивиране на дял

ssh remote @ host "dd if = / dev / sda1 | gzip -1 -" | dd от = image.img.gz

Цяло шофиране

Редактирайте конфигурационния файл с: ssh remote @ host "dd if = / dev / sda | gzip -1 -" | dd от = image.img.gz

Екстрахирайте изображението с: gzip -d image.img.gz

Преглед на отдалечени програми локално

Понякога терминалът не е достатъчен при отдалечен достъп до компютър. За щастие, при SSH е възможно да се направи пренасочване на X прозорци. Това означава, че можете да използвате x11 GUI сървър за пренасочване на отдалечени прозорци към вашата локална машина. Например, ако трябва да тествате уебсайт на отдалечения компютър с Linux, ще можете да стартирате Firefox дистанционно и да препратите прозореца x11 Firefox към вашия Linux компютър, локално.

Активирайте пренасочване на X11 прозорец чрез редактиране на конфигурационния файл ssh: sudo nano / etc / ssh / ssh_config

Потърсете # НапредX11 не, Премахване "#„И променете“не" да се "да“.

Рестартирайте SSH услугата.

Ubuntu / Debian:

рестартиране на ssh услуга

Арх / OpenSUSE / Fedora:

sudo systemctl sshd рестартиране

Когато свързвате през SSH, използвайте превключвателя -X.

ssh -X -p portnumber отдалечен @ хост

заключение

SSH е полезен инструмент, но не много начинаещи потребители на Linux знаят това. Жалко е, както има толкова много приложения за него. В тази статия току-що надраскахме повърхността. Що се отнася до използването на защитена обвивка, единственото ограничение е вашето собствено умение.