Utilizarea Secure Shell: Cum să instalați SSH pe Linux și comenzi utile

Nou pentru Linux? Nu sunteți sigur ce este SSH sau ce puteți face chiar cu acesta? În acest articol, vom explica cum puteți configura și utiliza SSH pe Linux. Vom examina modul în care funcționează și câteva lucruri utile pe care le puteți face cu acesta. Să începem!

SSH este unul dintre cele mai utilizate instrumente de pe platforma Linux. În ciuda acestui fapt, nu este un program care se instalează pe majoritatea distribuțiilor Linux mainstream (cu excepția Fedora și OpenSUSE). Configurarea SSH este usor. Dacă doriți doar să vă conectați la un computer Linux la distanță cu SSH, este cel mai ușor să instalați doar instrumentul de conectare a clientului. Acest instrument este doar SSH în sine și nimic pentru a rula un server de conexiune.

Cu toate acestea, este bine să configurați un server SSH pe fiecare computer Linux. În acest fel, poate exista întotdeauna o comunicare bidirecțională și orice computer poate trimite o conexiune și primi și ea. Iată cum se poate executa.

Instalați instrumente SSH

Ubuntu

sudo apt install openssh-server

Arch Linux

sudo pacman -S openssh sudo systemctl permite sshd sudo systemctl începe sshd

Debian

sudo apt-get install openssh-server

Fedora / openSUSE

Deși SSH poate fi deja instalat, este posibil ca serverul să nu fie activat. Pentru a-l activa, deschideți un terminal și introduceți:

sudo systemctl activează sshd sudo systemctl începe sshd

Alte

Alte distribuții Linux care nu sunt menționate aici pot avea instrumentele SSH necesare pentru ca totul să funcționeze. Dacă nu, cel mai bine este să consultați manualul oficial pentru versiunea Linux pe care o utilizați. Alternativ, căutați în locul în care instalați în mod normal programe și căutați: openssh-server, ssh, sshd etc.

Apoi, deschideți fișierul de configurare pentru SSH și modificați o setare sau două. Principalul fiind portul implicit. Vezi, din cutie, folosește SSH port 22. Acesta este un port foarte cunoscut. Ca urmare, hackerii și alți actori răi vor merge cel mai probabil după acest port și vor încerca să obțină acces la acesta. Luați în considerare schimbarea portului la ceva întâmplător. Nu contează cu adevărat ce port, trebuie doar să fiți sigur că nu este unul folosit deja de alte programe.

Editați fișierul de configurare cu: sudo nano / etc / ssh / ssh_config

Derulați în jos și găsiți # Port 22 în fișier. Ștergeți „#” și schimbați numărul din „22” în portul dorit. Apăsați Ctrl + O pentru a salva modificările. Apoi reporniți SSH folosind următoarele comenzi.

Ubuntu / Debian:

service ssh restart

Arch / OpenSUSE / Fedora:

sudo systemctl sshd repornește

Notă: dacă nu intenționați să trimiteți portul SSH la internet, nu este necesar să schimbați portul SSH. Dacă rămâne pe LAN, este în regulă.

Conectați-vă cu SSH la serverul dvs. cu: ssh -p portnumber gazdă la distanță @

Transfer de fișiere cu linia de comandă

SSH este util atunci când trebuie să accesați de la distanță un alt computer. Acesta poate fi un computer pe care îl accesați pe internet sau unul care stă în aceeași cameră. Uneori, când accesați de la distanță un computer Linux, este posibil să aveți nevoie de acces la fișiere. Poate sunt fișiere de configurare sau documente importante. Trimiterea fișierelor către o mașină de la distanță atunci când ai acces doar la terminalul Linux poate fi foarte obositoare.

Acesta este motivul pentru care SSH vine cu funcționalitate încorporată pentru a transfera cu ușurință fișierele înainte și înapoi, direct prin SSH.

scp / path / to / files-or-folders user @ ipaddress: / path / to / destination

Înlocuiți / path / to / și etc pentru a reflecta propriile nevoi. De exemplu, al tău ar putea arăta cam așa;

scp /home/derrik/importantfile.txt derrik @ ubuntu-server: / home / derrik-server / files /

Server securizat FTP oriunde

FTP este o tehnologie veche, dar asta nu înseamnă că nu mai este utilă. De fapt, FTP este încă utilizat foarte mult când vine vorba de SSH. De ce? Este foarte ușor să accesați un hard disk de pe întregul PC Linux de la distanță chiar în cadrul managerului de fișiere, local. Nu este necesar să configurați SSH pentru a începe să utilizați SFTP. Orice PC Linux cu un server SSH rulează are și SFTP. Pentru a-l accesa, deschideți managerul de fișiere la alegere, găsiți „server”, „rețea” sau ceva de-a lungul acestor linii. Rețineți, fiecare manager de fișiere Linux este diferit, așa că este imposibil să vă dați socoteală pentru toate.

sftp: // nume utilizator @ nume gazdă: număr de port

Când introduceți adresa FTP, vi se va solicita să introduceți o parolă, precum și să acceptați cheia de la serverul SSH.

Notă: va trebui să redirecționați portul pe care îl utilizați pentru SSH pentru a accesa SFTP în afara rețelei dvs. Consultați manualul routerului pentru a afla cum să faceți port-forward.

Back-up la distanță

SSH are multe utilizări, inclusiv copiere de rezervă de la distanță, unități și partiții. Pentru a face backup pentru un hard disk de pe un computer local și pentru a trimite imaginea prin rețea prin SSH, utilizați acest lucru:

Notă: în acest exemplu, hard disk-ul utilizat este / dev / sda. Va trebui să schimbați comanda pentru a se potrivi nevoilor dumneavoastră.

Copie de rezervă a partiției

dd if = / dev / sda1 | gzip -1 - | ssh remote @ host dd of = image.img.gz

Întreaga unitate

dd dacă = / dev / sda | gzip -1 - | ssh remote @ host dd of = image.img.gz

De asemenea, este posibil să surprindeți imaginea de pe hard disk (sau partiții) a unității de distanță:

Copie de rezervă a partiției

ssh remote @ gazdă "dd if = / dev / sda1 | gzip -1 -" | dd de = imagine.img.gz

Întreaga unitate

Editați fișierul de configurare cu: ssh remote @ host "dd if = / dev / sda | gzip -1 -" | dd de = imagine.img.gz

Extrageți imaginea cu: gzip -d image.img.gz

Vizualizarea programelor la distanță la nivel local

Uneori terminalul nu este suficient când accesați un computer de la distanță. Din fericire, cu SSH, este posibil să faceți redirecționarea ferestrei X. Acest lucru înseamnă că puteți utiliza serverul GUI x11 pentru a trimite mai departe Windows la mașina dvs. locală. De exemplu, dacă trebuie să testați un site web pe PC-ul Linux de la distanță, veți putea porni Firefox de la distanță și trimiteți fereastra Firefox x11 la PC-ul dvs. Linux local.

Activați redirecționarea ferestrei X11 prin editarea fișierului de configurare ssh: sudo nano / etc / ssh / ssh_config

Cauta # ForwardX11 nr, elimina "#„Și schimbă„Nu" la "da“.

Reporniți serviciul SSH.

Ubuntu / Debian:

service ssh restart

Arch / OpenSUSE / Fedora:

sudo systemctl sshd repornește

Când conectați prin SSH, utilizați comutatorul -X.

ssh -X -p portnumber la distanță @ gazdă

Concluzie

SSH este un instrument util, dar nu mulți utilizatori Linux începători știu acest lucru. Este păcat, așa cum există atât de multe utilizări pentru aceasta. În acest articol, am zgâriat doar suprafața. Când vine vorba de utilizarea unui shell securizat, singura limită este propria abilitate.