Χρήση του Secure Shell: Τρόπος εγκατάστασης SSH σε Linux & Χρήσιμες εντολές

Είστε νέοι στο Linux; Δεν είστε σίγουροι τι είναι το SSH ή τι μπορείτε να κάνετε ακόμη και με αυτό; Σε αυτό το άρθρο, θα εξηγήσουμε πώς μπορείτε να ρυθμίσετε και να χρησιμοποιήσετε το SSH σε Linux. Θα εξετάσουμε πώς λειτουργεί και μερικά χρήσιμα πράγματα που μπορείτε να κάνετε με αυτό. Ας αρχίσουμε!

Το SSH είναι ένα από τα πιο χρησιμοποιημένα εργαλεία στην πλατφόρμα Linux. Παρ 'όλα αυτά, δεν είναι ένα πρόγραμμα που δημιουργείται στις περισσότερες mainstream διανομές Linux (εκτός από το Fedora και το OpenSUSE). Διαμόρφωση SSH είναι εύκολο. Εάν θέλετε απλώς να συνδεθείτε σε έναν απομακρυσμένο υπολογιστή Linux με SSH, είναι πιο εύκολο να εγκαταστήσετε μόνο το εργαλείο σύνδεσης πελάτη. Αυτό το εργαλείο είναι μόνο το ίδιο το SSH και τίποτα για την εκτέλεση διακομιστή σύνδεσης.

Ωστόσο, είναι καλή ιδέα να δημιουργήσετε έναν διακομιστή SSH σε κάθε υπολογιστή Linux. Με αυτόν τον τρόπο μπορεί πάντα να υπάρχει αμφίδρομη επικοινωνία και οποιοσδήποτε υπολογιστής μπορεί να στείλει μια σύνδεση και να τη λάβει επίσης. Δείτε πώς μπορείτε να το εκτελέσετε.

Εγκατάσταση εργαλείων SSH

Ubuntu

sudo apt install openssh-server

Arch Linux

sudo pacman -S openssh sudo systemctl ενεργοποίηση sshd sudo systemctl έναρξη sshd

Ντέμπιαν

sudo apt-get install openssh-server

Fedora / OpenSUSE

Αν και το SSH ενδέχεται να έχει ήδη εγκατασταθεί, ο διακομιστής ενδέχεται να μην είναι ενεργοποιημένος. Για να το ενεργοποιήσετε, ανοίξτε ένα τερματικό και εισαγάγετε:

sudo systemctl ενεργοποίηση sshd sudo systemctl έναρξη sshd

Αλλα

Άλλες διανομές Linux που δεν αναφέρονται εδώ μπορεί να έχουν τα απαραίτητα εργαλεία SSH για να λειτουργήσουν τα πάντα. Εάν όχι, είναι καλύτερο να ανατρέξετε στο επίσημο εγχειρίδιο για την έκδοση του Linux που χρησιμοποιείτε. Εναλλακτικά, αναζητήστε στον τόπο όπου συνήθως εγκαθιστάτε προγράμματα και αναζητήστε: openssh-server, ssh, sshd κ.λπ.

Στη συνέχεια, ανοίξτε το αρχείο διαμόρφωσης για SSH και αλλάξτε μια ρύθμιση ή δύο. Το κύριο είναι η προεπιλεγμένη θύρα. Βλέπε, έξω από το κουτί, SSH χρησιμοποιεί λιμάνι 22. Αυτό είναι ένα πολύ γνωστό λιμάνι. Ως αποτέλεσμα, οι χάκερ και άλλοι κακοί ηθοποιοί πιθανότατα θα ακολουθήσουν αυτό το λιμάνι και θα προσπαθήσουν να αποκτήσουν πρόσβαση σε αυτό. Σκεφτείτε να αλλάξετε τη θύρα σε κάτι τυχαίο. Δεν έχει σημασία τι λιμάνι, απλώς βεβαιωθείτε ότι δεν είναι αυτό που χρησιμοποιείται ήδη από άλλα προγράμματα.

Επεξεργαστείτε το αρχείο config με: sudo nano / etc / ssh / ssh_config

Κάντε κύλιση προς τα κάτω και βρείτε το # Port 22 στο αρχείο. Διαγράψτε το "#" και αλλάξτε τον αριθμό από "22" στη θύρα που θέλετε. Πατήστε Ctrl + O για να αποθηκεύσετε τις αλλαγές. Στη συνέχεια, κάντε επανεκκίνηση του SSH χρησιμοποιώντας τις ακόλουθες εντολές.

Ubuntu / Debian:

επανεκκίνηση υπηρεσίας ssh

Arch / OpenSUSE / Fedora:

επανεκκίνηση του sudo systemctl sshd

Σημείωση: εάν δεν σκοπεύετε να προωθήσετε τη θύρα SSH στο διαδίκτυο, δεν χρειάζεται να αλλάξετε τη θύρα SSH. Εάν παραμείνει στο LAN, είναι εντάξει.

Συνδεθείτε με SSH στον διακομιστή σας με: ssh -p portnumber remote @ host

Μεταφορά αρχείου γραμμής εντολών

Το SSH είναι χρήσιμο όταν χρειάζεστε απομακρυσμένη πρόσβαση σε άλλον υπολογιστή. Αυτό μπορεί να είναι ένας υπολογιστής στον οποίο έχετε πρόσβαση μέσω του Διαδικτύου ή ένας που κάθεται στο ίδιο δωμάτιο. Μερικές φορές κατά την απομακρυσμένη πρόσβαση σε υπολογιστή Linux, μπορεί να χρειαστείτε πρόσβαση σε αρχεία. Ίσως είναι αρχεία διαμόρφωσης ή σημαντικά έγγραφα. Η αποστολή αρχείων σε απομακρυσμένο μηχάνημα όταν έχετε πρόσβαση μόνο στο τερματικό Linux μπορεί να είναι πραγματικά κουραστική.

Αυτός είναι ο λόγος για τον οποίο το SSH διαθέτει ενσωματωμένη λειτουργικότητα για εύκολη μεταφορά αρχείων εμπρός και πίσω, απευθείας μέσω SSH.

scp / path / to / files-or-folders user @ ipaddress: / διαδρομή / προς / προορισμό

Αντικαταστήστε / path / to / και κλπ για να αντικατοπτρίσετε τις δικές σας ανάγκες. Για παράδειγμα, το δικό σας μπορεί να μοιάζει κάπως έτσι.

scp /home/derrik/importantfile.txt derrik @ ubuntu-server: / home / derrik-server / αρχεία /

Ασφαλής διακομιστής FTP οπουδήποτε

Το FTP είναι παλιά τεχνολογία, αλλά αυτό δεν σημαίνει ότι δεν είναι πλέον χρήσιμο. Στην πραγματικότητα, το FTP εξακολουθεί να χρησιμοποιείται πολύ όταν πρόκειται για SSH. Γιατί; Το καθιστά πολύ εύκολο να αποκτήσετε πρόσβαση σε έναν ολόκληρο σκληρό δίσκο απομακρυσμένου υπολογιστή Linux μέσα από τον διαχειριστή αρχείων, τοπικά. Δεν χρειάζεται να ρυθμίσετε το SSH για να αρχίσετε να χρησιμοποιείτε SFTP. Οποιοσδήποτε υπολογιστής Linux με διακομιστή SSH λειτουργεί και έχει SFTP. Για να αποκτήσετε πρόσβαση σε αυτό, ανοίξτε τον διαχειριστή αρχείων της επιλογής σας, βρείτε "διακομιστή", "δίκτυο" ή κάτι τέτοιο. Λάβετε υπόψη ότι κάθε διαχειριστής αρχείων Linux είναι διαφορετικός, επομένως είναι αδύνατο να ληφθούν υπόψη όλοι.

sftp: // όνομα χρήστη @ όνομα κεντρικού υπολογιστή: portnumber

Όταν εισαγάγετε τη διεύθυνση FTP, θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης, καθώς και να αποδεχτείτε το κλειδί από τον διακομιστή SSH.

Σημείωση: θα πρέπει να προωθήσετε τη θύρα που χρησιμοποιείτε για SSH για πρόσβαση στο SFTP εκτός του δικτύου σας. Ανατρέξτε στο εγχειρίδιο του δρομολογητή σας για να μάθετε πώς να προωθείτε τη θύρα.

Απομακρυσμένη δημιουργία αντιγράφων ασφαλείας

Το SSH έχει πολλές χρήσεις, όπως απομακρυσμένη δημιουργία αντιγράφων ασφαλείας μονάδων δίσκου και διαμερισμάτων. Για να δημιουργήσετε αντίγραφα ασφαλείας ενός σκληρού δίσκου από έναν τοπικό υπολογιστή και να στείλετε την εικόνα μέσω δικτύου μέσω SSH, χρησιμοποιήστε αυτό:

Σημείωση: σε αυτό το παράδειγμα, ο σκληρός δίσκος που χρησιμοποιείται είναι / dev / sda. Θα χρειαστεί να αλλάξετε την εντολή που ταιριάζει στις ανάγκες σας.

Δημιουργία αντιγράφων ασφαλείας διαμερισμάτων

dd if = / dev / sda1 | gzip -1 - | ssh remote @ host dd από = image.img.gz

Ολόκληρη η μονάδα δίσκου

dd if = / dev / sda | gzip -1 - | ssh remote @ host dd από = image.img.gz

Είναι επίσης δυνατό να τραβήξετε την εικόνα του σκληρού δίσκου της απομακρυσμένης μονάδας (ή διαχωριστικά):

Δημιουργία αντιγράφων ασφαλείας διαμερισμάτων

ssh remote @ host "dd if = / dev / sda1 | gzip -1 -" | dd από = image.img.gz

Ολόκληρη η μονάδα δίσκου

Επεξεργαστείτε το αρχείο config με: ssh remote @ host "dd if = / dev / sda | gzip -1 -" | dd από = image.img.gz

Εξαγάγετε την εικόνα με: gzip -d image.img.gz

Προβολή απομακρυσμένων προγραμμάτων τοπικά

Μερικές φορές το τερματικό δεν είναι αρκετό όταν αποκτάτε πρόσβαση σε έναν υπολογιστή από απόσταση. Ευτυχώς, με το SSH, είναι δυνατή η προώθηση παραθύρου X. Αυτό σημαίνει ότι μπορείτε να χρησιμοποιήσετε τον διακομιστή GUI x11 για να προωθήσετε απομακρυσμένα παράθυρα στον τοπικό υπολογιστή σας. Για παράδειγμα, εάν πρέπει να δοκιμάσετε έναν ιστότοπο στον απομακρυσμένο υπολογιστή Linux, θα μπορείτε να ξεκινήσετε τον Firefox από απόσταση και να προωθήσετε το παράθυρο x11 Firefox στον υπολογιστή σας Linux, τοπικά.

Ενεργοποίηση προώθησης παραθύρου X11 με επεξεργασία του αρχείου διαμόρφωσης ssh: sudo nano / etc / ssh / ssh_config

Ψάχνω # ΠροώθησηX11 αρ, αφαίρεση "#", Και αλλαγή"όχι" προς την "Ναί“.

Επανεκκινήστε την υπηρεσία SSH.

Ubuntu / Debian:

επανεκκίνηση υπηρεσίας ssh

Arch / OpenSUSE / Fedora:

επανεκκίνηση του sudo systemctl sshd

Κατά τη σύνδεση μέσω SSH, χρησιμοποιήστε το διακόπτη -X.

ssh -X -p portnumber remote @ host

συμπέρασμα

Το SSH είναι ένα χρήσιμο εργαλείο, αλλά δεν το γνωρίζουν πολλοί αρχάριοι χρήστες Linux. Είναι κρίμα, όπως υπάρχουν τόσες πολλές χρήσεις για αυτό. Σε αυτό το άρθρο, έχουμε μόλις γρατσουνίσει την επιφάνεια. Όταν πρόκειται για τη χρήση ασφαλούς κελύφους, το μόνο όριο είναι η δική σας ικανότητα.