Secure Shell gebruiken: SSH installeren op Linux en nuttige opdrachten

Nieuw bij Linux? Weet u niet zeker wat SSH is, of wat u er zelfs mee kunt doen? In dit artikel leggen we uit hoe je SSH op Linux kunt instellen en gebruiken. We zullen bespreken hoe het werkt en enkele handige dingen die u ermee kunt doen. Laten we beginnen!

SSH is een van de meest gebruikte tools op het Linux-platform. Desondanks is het geen programma dat is opgezet op de meeste gangbare Linux-distributies (behalve Fedora en OpenSUSE). Configureren SSH is makkelijk. Als u alleen verbinding wilt maken met een externe Linux-pc met SSH, kunt u het hulpprogramma voor clientverbinding het eenvoudigst installeren. Deze tool is alleen SSH zelf en niets om een ​​verbindingsserver op te laten draaien.

Toch is het een goed idee om op elke Linux-pc een SSH-server in te stellen. Op deze manier kan er altijd tweerichtingscommunicatie zijn en kan elke pc een verbinding verzenden en deze ook ontvangen. Hier leest u hoe u het kunt laten werken.

Installeer SSH Tools

Ubuntu

sudo apt install openssh-server

Arch Linux

sudo pacman -S openssh sudo systemctl schakel sshd in sudo systemctl start sshd

Debian

sudo apt-get installeer openssh-server

Fedora / OpenSUSE

Hoewel SSH mogelijk al is geïnstalleerd, is de server mogelijk niet ingeschakeld. Om dit in te schakelen, opent u een terminal en voert u in:

sudo systemctl schakel sshd in sudo systemctl start sshd

Andere

Andere Linux-distributies die hier niet worden genoemd, hebben mogelijk de SSH-tools die nodig zijn om alles te laten werken. Zo niet, dan kunt u het beste de officiële handleiding raadplegen voor de versie van Linux die u gebruikt. U kunt ook zoeken op de plaats waar u normaal programma's installeert en zoeken naar: openssh-server, ssh, sshd, etc.

Open vervolgens het configuratiebestand voor SSH en wijzig een of twee instellingen. De belangrijkste is de standaardpoort. Zie, out of the box, SSH gebruikt poort 22. Dit is een zeer bekende haven. Als gevolg hiervan zullen hackers en andere slechte acteurs hoogstwaarschijnlijk achter deze poort aan gaan en proberen er toegang toe te krijgen. Overweeg om de poort te veranderen in iets willekeurig. Het maakt niet echt uit welke poort, maar zorg ervoor dat deze niet al door andere programma's wordt gebruikt.

Bewerk het configuratiebestand met: sudo nano / etc / ssh / ssh_config

Scroll naar beneden en zoek # Port 22 in het bestand. Verwijder de "#" en verander het nummer van "22" in de gewenste poort. Druk op Ctrl + O om de wijzigingen op te slaan. Start vervolgens SSH opnieuw op met de volgende opdrachten.

Ubuntu / Debian:

service ssh herstart

Arch / OpenSUSE / Fedora:

sudo systemctl sshd herstart

Notitie: als u niet van plan bent uw SSH-poort naar het internet door te sturen, hoeft u de SSH-poort niet te wijzigen. Als het op LAN blijft, is het in orde.

Maak verbinding met SSH met uw server met: ssh -p poortnummer remote @ host

Bestandsoverdracht via opdrachtregel

SSH is handig wanneer u op afstand toegang moet krijgen tot een andere computer. Dit kan een computer zijn die u via internet gebruikt, of een computer in dezelfde kamer. Soms heb je bij het op afstand benaderen van een Linux-pc mogelijk toegang tot bestanden nodig. Misschien zijn het configuratiebestanden of belangrijke documenten. Het verzenden van bestanden naar een externe machine wanneer u alleen toegang hebt tot de Linux-terminal kan erg vervelend zijn.

Dit is de reden waarom SSH wordt geleverd met ingebouwde functionaliteit om bestanden eenvoudig heen en weer te sturen, rechtstreeks via SSH.

scp / pad / naar / bestanden-of-mappen gebruiker @ ipadres: / pad / naar / bestemming

Vervang / pad / naar / en etc om uw eigen behoeften weer te geven. De jouwe kan er bijvoorbeeld een beetje zo uitzien;

scp /home/derrik/importantfile.txt derrik @ ubuntu-server: / home / derrik-server / files /

Veilige FTP-server overal

FTP is oude technologie, maar dat betekent niet dat het niet meer nuttig is. In feite wordt FTP nog steeds veel gebruikt als het gaat om SSH. Waarom? Het maakt het heel eenvoudig om lokaal toegang te krijgen tot de volledige externe harde schijf van een Linux-pc in Bestandsbeheer. Het is niet nodig SSH te configureren om SFTP te gaan gebruiken. Elke Linux-pc met een SSH-server heeft ook SFTP. Om toegang te krijgen, open je de gewenste bestandsbeheerder, zoek je 'server', 'netwerk' of iets dergelijks. Houd er rekening mee dat elke Linux-bestandsbeheerder anders is, dus het is onmogelijk om ze allemaal te verklaren.

sftp: // gebruikersnaam @ hostnaam: poortnummer

Wanneer u het FTP-adres invoert, wordt u gevraagd een wachtwoord in te voeren en de sleutel van de SSH-server te accepteren.

Opmerking: u moet de poort die u gebruikt voor SSH doorsturen om toegang te krijgen tot SFTP buiten uw netwerk. Raadpleeg de handleiding van uw router voor meer informatie over port-forward.

Back-up op afstand

SSH heeft veel toepassingen, waaronder het op afstand back-uppen van schijven en partities. Gebruik dit om een ​​back-up te maken van een harde schijf vanaf een lokale pc en de afbeelding via SSH via het netwerk te verzenden:

Opmerking: in dit voorbeeld is de gebruikte harde schijf / dev / sda. U moet de opdracht aanpassen aan uw behoeften.

Partitieback-up

dd if = / dev / sda1 | gzip -1 - | ssh remote @ host dd of = image.img.gz

Gehele rit

dd if = / dev / sda | gzip -1 - | ssh remote @ host dd of = image.img.gz

Het is ook mogelijk om de harde schijfimage (of partities) van de externe schijf te pakken:

Partitieback-up

ssh remote @ host "dd if = / dev / sda1 | gzip -1 -" | dd van = image.img.gz

Gehele rit

Bewerk het configuratiebestand met: ssh remote @ host "dd if = / dev / sda | gzip -1 -" | dd van = image.img.gz

Extraheer de afbeelding met: gzip -d image.img.gz

Lokale programma's lokaal bekijken

Soms is de terminal niet voldoende wanneer u op afstand toegang tot een computer krijgt. Gelukkig is het met SSH mogelijk om X window forwarding te doen. Dit betekent dat u de x11 GUI-server kunt gebruiken om externe vensters naar uw lokale computer door te sturen. Als u bijvoorbeeld een website op de externe Linux-pc moet testen, kunt u Firefox op afstand starten en het x11 Firefox-venster lokaal naar uw Linux-pc doorsturen.

Schakel X11-venster doorsturen in door het ssh-configuratiebestand te bewerken: sudo nano / etc / ssh / ssh_config

Zoeken # ForwardX11 nr, verwijder "#", En veranderen"Nee" naar "Ja“.

Start de SSH-service opnieuw op.

Ubuntu / Debian:

service ssh herstart

Arch / OpenSUSE / Fedora:

sudo systemctl sshd herstart

Gebruik de schakelaar -X wanneer u verbinding maakt via SSH.

ssh -X -p poortnummer remote @ host

Conclusie

SSH is een handig hulpmiddel, maar niet veel beginnende Linux-gebruikers weten dit. Het is jammer, zoals er zijn zo veel toepassingen voor. In dit artikel hebben we net het oppervlak bekrast. Als het gaat om het gebruik van een veilige shell, is uw enige vaardigheid de enige limiet.