Nowy w Linuksie? Nie wiesz, co to jest SSH lub co możesz z nim zrobić? W tym artykule wyjaśnimy, jak skonfigurować i używać SSH w systemie Linux. Omówimy, jak to działa i kilka przydatnych rzeczy, które możesz z tym zrobić. Zacznijmy!
SSH to jedno z najczęściej używanych narzędzi na platformie Linux. Mimo to nie jest to program, który jest instalowany w większości głównych dystrybucji Linuksa (z wyjątkiem Fedory i OpenSUSE). Konfiguracja SSH jest łatwa. Jeśli chcesz tylko połączyć się ze zdalnym komputerem z systemem Linux za pomocą protokołu SSH, najłatwiej jest zainstalować narzędzie do łączenia się z klientem. To narzędzie jest tylko samym SSH i nie ma nic do uruchomienia serwera połączeń.
Mimo to dobrym pomysłem jest skonfigurowanie serwera SSH na każdym komputerze z systemem Linux. W ten sposób zawsze może istnieć komunikacja dwukierunkowa, a każdy komputer PC może wysyłać i odbierać połączenie. Oto, jak go uruchomić.
Spis treści:
Zainstaluj narzędzia SSH
Ubuntu
sudo apt install openssh-server
Arch Linux
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora / OpenSUSE
Chociaż SSH może już być zainstalowane, serwer może nie być włączony. Aby ją włączyć, otwórz terminal i wpisz:
sudo systemctl enable sshd sudo systemctl start sshd
Inny
Inne dystrybucje Linuksa niewymienione tutaj mogą mieć narzędzia SSH niezbędne do działania. Jeśli nie, najlepiej zapoznać się z oficjalną instrukcją obsługi używanej wersji Linuksa. Ewentualnie wyszukaj w miejscu, w którym zwykle instalujesz programy, i wyszukaj: openssh-server, ssh, sshd itp.
Następnie otwórz plik konfiguracyjny dla SSH i zmień jedno lub dwa ustawienia. Głównym jest port domyślny. Widzisz, po wyjęciu z pudełka SSH używa portu 22. Jest to bardzo dobrze znany port. W rezultacie hakerzy i inni źli aktorzy najprawdopodobniej będą szukać tego portu i próbować uzyskać do niego dostęp. Rozważ zmianę portu na coś losowego. Tak naprawdę nie ma znaczenia, który port, po prostu upewnij się, że nie jest on już używany przez inne programy.
Edytuj plik konfiguracyjny za pomocą: sudo nano / etc / ssh / ssh_config
Przewiń w dół i znajdź # Port 22 w pliku. Usuń „#” i zmień liczbę z „22” na żądany port. Naciśnij Ctrl + O, aby zapisać zmiany. Następnie uruchom ponownie SSH, używając następujących poleceń.
Ubuntu / Debian:
service ssh restart
Arch / OpenSUSE / Fedora:
sudo systemctl sshd restart
Uwaga: jeśli nie planujesz przekierowania portu SSH do Internetu, nie ma potrzeby zmiany portu SSH. Jeśli pozostanie w sieci LAN, wszystko w porządku.
Połącz się przez SSH ze swoim serwerem za pomocą: ssh -p numer portu remote @ host
Transfer plików z wiersza poleceń
SSH jest przydatne, gdy musisz uzyskać zdalny dostęp do innego komputera. Może to być komputer, do którego uzyskujesz dostęp przez Internet, lub komputer siedzący w tym samym pokoju. Czasami podczas zdalnego dostępu do komputera z systemem Linux może być potrzebny dostęp do plików. Może są to pliki konfiguracyjne lub ważne dokumenty. Wysyłanie plików na zdalną maszynę, gdy masz dostęp tylko do terminala Linux, może być naprawdę żmudne.
Właśnie dlatego SSH ma wbudowaną funkcjonalność umożliwiającą łatwe przesyłanie plików tam iz powrotem, bezpośrednio przez SSH.
scp / ścieżka / do / pliki-lub-foldery użytkownik @ ipaddress: / ścieżka / do / miejsce docelowe
Zastąp / path / to / itd., Aby odzwierciedlić własne potrzeby. Na przykład twój może wyglądać trochę tak;
scp /home/derrik/importantfile.txt derrik@ubuntu-server:/home/derrik-server/files/
Bezpieczny serwer FTP w dowolnym miejscu
FTP to stara technologia, ale to nie znaczy, że nie jest już przydatna. W rzeczywistości FTP jest nadal często używany, jeśli chodzi o SSH. Czemu? Ułatwia to dostęp do całego zdalnego dysku twardego komputera z systemem Linux bezpośrednio w menedżerze plików, lokalnie. Nie ma potrzeby konfigurowania protokołu SSH, aby rozpocząć korzystanie z SFTP. Każdy komputer z systemem Linux z uruchomionym serwerem SSH ma również SFTP. Aby uzyskać do niego dostęp, otwórz wybrany menedżer plików, znajdź „serwer”, „sieć” lub coś podobnego. Pamiętaj, że każdy menedżer plików Linuksa jest inny, więc nie można ich wszystkich uwzględnić.
sftp://username@hostname:portnumber
Po wprowadzeniu adresu FTP zostaniesz poproszony o podanie hasła, a także o zaakceptowanie klucza z serwera SSH.
Uwaga: musisz przekierować port, którego używasz do SSH, aby uzyskać dostęp do SFTP poza swoją siecią. Aby dowiedzieć się, jak przekierować port, zapoznaj się z instrukcją obsługi routera.
Zdalne tworzenie kopii zapasowych
SSH ma wiele zastosowań, w tym zdalne tworzenie kopii zapasowych dysków i partycji. Aby wykonać kopię zapasową dysku twardego z lokalnego komputera i wysłać obraz przez sieć przez SSH, użyj tego:
Uwaga: w tym przykładzie używany dysk twardy to / dev / sda. Będziesz musiał zmienić polecenie, aby odpowiadało Twoim potrzebom.
Kopia zapasowa partycji
dd if=/dev/sda1 | gzip -1 - | ssh remote@host dd of=image.img.gz
Cały dysk
dd if=/dev/sda | gzip -1 - | ssh remote@host dd of=image.img.gz
Możliwe jest również pobranie obrazu dysku twardego (lub partycji) zdalnego dysku:
Kopia zapasowa partycji
ssh remote@host "dd if=/dev/sda1 | gzip -1 -" | dd of=image.img.gz
Cały dysk
Edit the config file with:ssh remote@host "dd if=/dev/sda | gzip -1 -" | dd of=image.img.gz
Wyodrębnij obraz za pomocą: gzip -d image.img.gz
Lokalne wyświetlanie programów zdalnych
Czasami terminal nie wystarcza do zdalnego dostępu do komputera. Na szczęście dzięki SSH możliwe jest przekazywanie X Window. Oznacza to, że możesz używać serwera GUI x11 do przekazywania zdalnych okien na komputer lokalny. Na przykład, jeśli chcesz przetestować witrynę internetową na zdalnym komputerze z systemem Linux, będziesz mógł zdalnie uruchomić przeglądarkę Firefox i lokalnie przekazać okno przeglądarki Firefox x11 na komputer z systemem Linux.
Włącz przekazywanie okna X11, edytując plik konfiguracyjny ssh: sudo nano / etc / ssh / ssh_config
Poszukaj # ForwardX11 nie, usuń „#” i zmień „nie” na „tak”.
Uruchom ponownie usługę SSH.
Ubuntu / Debian:
service ssh restart
Arch / OpenSUSE / Fedora:
sudo systemctl sshd restart
Podczas łączenia się przez SSH użyj przełącznika -X.
ssh -X -p portnumber remote@host
Wniosek
SSH to przydatne narzędzie, ale niewielu początkujących użytkowników Linuksa o tym wie. Szkoda, bo ma tak wiele zastosowań. W tym artykule właśnie zarysowaliśmy powierzchnię. Jeśli chodzi o używanie bezpiecznej powłoki, jedynym ograniczeniem są twoje własne umiejętności.