вобраз

SSH прапануе больш, чым проста бяспечную, аддаленую сераду. Вы можаце выкарыстоўваць SSH для тунэлю вашага трафіку, перадачы файлаў, мантажу аддаленых файлавых сістэм і многае іншае. Гэтыя парады і рэкамендацыі дапамогуць вам скарыстацца вашым SSH-серверам.

SSH не проста аўтэнтыфікуецца праз зашыфраванае злучэнне - увесь ваш SSH трафік зашыфраваны. Незалежна ад таго, што вы пераносіце файл, праглядаеце Інтэрнэт ці выконваеце каманду, вашы дзеянні з'яўляюцца прыватнымі.

Тунэляванне SSH

Тунэляванне SSH дазваляе аддаленаму серверу SSH функцыянаваць як проксі-сервер. Сеткавы трафік з вашай лакальнай сістэмы можа быць адпраўлены праз бяспечнае злучэнне з серверам SSH. Напрыклад, вы можаце накіраваць трафік на вэб-старонцы праз тунэль SSH, каб зашыфраваць яго. Гэта перашкодзіла б людзям у грамадскіх сетках Wi-Fi бачыць, што вы праглядаеце або абыходзіце вэб-сайт і фільтры змесціва ў лакальнай сетцы.

Вядома, трафік становіцца незашыфраваным, калі ён пакідае сервер SSH і атрымлівае доступ да Інтэрнэту. Да вэб-сервера, які вы атрымліваеце доступ праз тунэль, ваша злучэнне, здаецца, паходзіць з кампутара, на якім працуе ваш SSH-сервер, а не з лакальнай сістэмы.

У Linux выкарыстоўвайце наступную каманду, каб стварыць проксі SOCKS на порт 9999 у вашай лакальнай сістэме:

ssh -D 9999 -C user @ host
вобраз

Тунэль будзе адкрыты, пакуль не спыніцца злучэнне SSH.

Адкрыйце вэб-браўзэр (ці іншае прыкладанне) і ўсталюйце проксі SOCKS на порт 9999 і localhost. Выкарыстоўвайце localhost, таму што ўваход у тунэль працуе ў вашай лакальнай сістэме.

вобраз

Мы таксама ахоплівалі PuTTY для стварэння тунэля SSH для Windows.

Перадача файлаў SCP

Каманда scp або абароненая копія дазваляе перадаваць файлы паміж выдаленай сістэмай, на якой працуе сервер SSH, і вашай лакальнай сістэмай.

Напрыклад, каб скапіяваць лакальны файл у аддаленую сістэму, выкарыстоўвайце наступны сінтаксіс:

scp / шлях / да / лакальны / файл user @ host: / path / to / target / file
вобраз

Каб скапіяваць файл на аддалены сервер SSH у лакальную сістэму, выкарыстоўвайце замест гэтага сінтаксіс:

scp -r user @ host: / шлях / да / аддалены / файл / шлях / да / месца прызначэння / файл

Вы таксама можаце наладзіць бесправальны доступ да scp і выкарыстоўваць scp для перадачы файлаў з сцэнарыяў.

Мантаж выдаленых каталогаў

Вы можаце ўсталяваць аддаленую тэчку праз SSH і атрымаць доступ да яе, як і любы іншы каталог вашай сістэмы, прапускаючы стомны працэс scp для перадачы файлаў.

Калі вы карыстаецеся Ubuntu або іншае асяроддзе працоўнага стала на базе GNOME пры дапамозе Nautilus File Manager, запусціце менеджэр файлаў, націсніце меню Файл і выберыце Падключэнне да сервера.

вобраз

Вам будзе прапанавана ўвесці звесткі пра сервер SSH і вашыя ўліковыя дадзеныя.

вобраз

Файлы на выдаленай сістэме з'явяцца ў вашым файлавым менеджэры.

вобраз

У іншых асяроддзях працоўнага стала Linux могуць быць падобныя параметры, каб лёгка мантаваць каталог праз SSH.

Калі ў вас няма доступу да графічнага інтэрфейсу або вы хочаце выкарыстоўваць тэрмінальную ўтыліту, вы можаце выкарыстоўваць sshfs для мацавання аддаленай сістэмы SSH як файлавай сістэмы на вашым кампутары.

Захаванне тэрмінальных сесій

Кожны раз, калі вы ўваходзіце ў SSH, вам будзе прадастаўлена новае тэрмінальнае сеанс. Пасля выхаду з сесіі ваш сеанс будзе закрыты. Калі вы хочаце захаваць тэрмінальны сеанс паміж сесіямі SSH, выкарыстоўвайце экран GNU або іншую ўтыліту.

Пасля ўваходу ў выдаленую сістэму, запусціце экранную каманду, каб запусціць сеанс экрана. Запусціце каманды ў сеансе экрана, а затым націсніце Ctrl-a, а затым d, каб адключыцца ад сеансу экрана.

Сеанс экрана і каманды, якія працуюць у ім, працягваюць працаваць у фонавым рэжыме. Каб пазней зноў прымацаваць да сеансу экрана, запусціце каманду -r.

SSH можа прымаць каманды для запуску пры ўваходзе ў сістэму, таму вы можаце падключыцца да SSH-сервера і аднавіць сеанс экрана з дапамогай адной каманды:

ssh -t user @ host screen -r
вобраз

Калі ў вас ёсць лакальны доступ да сістэмы, на якой працуе сервер SSH, вы можаце перамяшчацца паміж доступам да экраннай сесіі лакальна і выдалена.

Візуалізацыя ключавых адбіткаў пальцаў

Пры падключэнні да SSH-сервера з іншай сістэмы вы ўбачыце папярэджанне, калі сістэма яшчэ не ведае свайго ключа. Гэта паведамленне дапаможа вам пераканацца, што іншая сістэма не выдаецца пад дзеянне выдаленай сістэмы.

вобраз

Аднак у вас могуць узнікнуць праблемы з запамінаннем доўгай радкі, якая вызначае адкрыты ключ аддаленай сістэмы. Каб адбітак пальца ключа было лягчэй запамінаць, уключыце функцыю "візуальны ключ хаста".

Вы можаце ўключыць гэта ў сваім канфігурацыйным файле SSH альбо проста паказаць яго ў якасці опцыі падчас выканання каманды SSH. Напрыклад, запусціце наступную каманду для падлучэння да SSH-сервера з уключаным VisualHostKey:

ssh -o VisualHostKey = так, карыстальнік @ хост
вобраз

Цяпер вам застанецца толькі запомніць малюнак, а не доўгую радок.

У вас ёсць якія-небудзь іншыя парады, каб падзяліцца? Пакіньце каментар і паведаміце нам.