โฮมเพจ » ทำอย่างไร » 5 สิ่งดีๆที่คุณสามารถทำได้กับเซิร์ฟเวอร์ SSH

    5 สิ่งดีๆที่คุณสามารถทำได้กับเซิร์ฟเวอร์ SSH

    SSH มอบมากกว่าเพียงแค่สภาพแวดล้อมของเทอร์มินัลระยะไกลที่ปลอดภัย คุณสามารถใช้ SSH เพื่อรับส่งข้อมูลของคุณถ่ายโอนไฟล์ติดตั้งระบบไฟล์ระยะไกลและอื่น ๆ เคล็ดลับและกลเม็ดเหล่านี้จะช่วยให้คุณได้รับประโยชน์จากเซิร์ฟเวอร์ SSH ของคุณ.

    SSH ไม่เพียง แต่รับรองความถูกต้องผ่านการเชื่อมต่อที่เข้ารหัส - ทราฟฟิก SSH ของคุณทั้งหมดจะถูกเข้ารหัส ไม่ว่าคุณจะถ่ายโอนไฟล์ท่องเว็บหรือเรียกใช้คำสั่งการกระทำของคุณเป็นแบบส่วนตัว.

    SSH Tunneling

    SSH tunneling อนุญาตให้เซิร์ฟเวอร์ SSH ระยะไกลทำงานเป็นพร็อกซีเซิร์ฟเวอร์ การรับส่งข้อมูลเครือข่ายจากระบบภายในเครื่องของคุณสามารถส่งผ่านการเชื่อมต่อที่ปลอดภัยไปยังเซิร์ฟเวอร์ SSH ตัวอย่างเช่นคุณสามารถนำปริมาณการใช้งานการท่องเว็บผ่านอุโมงค์ SSH เพื่อเข้ารหัส สิ่งนี้จะป้องกันไม่ให้ผู้คนในเครือข่าย Wi-Fi สาธารณะเห็นสิ่งที่คุณกำลังเรียกดูหรือข้ามเว็บไซต์และตัวกรองเนื้อหาในเครือข่ายท้องถิ่น.

    แน่นอนการรับส่งข้อมูลจะไม่ได้รับการเข้ารหัสเมื่อออกจากเซิร์ฟเวอร์ SSH และเข้าถึงอินเทอร์เน็ต สำหรับเว็บเซิร์ฟเวอร์ที่คุณเข้าถึงผ่านอุโมงค์การเชื่อมต่อของคุณจะมาจากคอมพิวเตอร์ที่ใช้งานเซิร์ฟเวอร์ SSH ไม่ใช่ระบบภายใน.

    บน Linux ใช้คำสั่งต่อไปนี้เพื่อสร้าง SOCKS proxy ที่พอร์ต 9999 บนระบบโลคัลของคุณ:

    ssh -D 9999 -C user @ host

    '

    ช่องสัญญาณจะเปิดขึ้นจนกว่าการเชื่อมต่อ SSH ของคุณจะสิ้นสุดลง.

    เปิดเว็บเบราว์เซอร์ของคุณ (หรือแอปพลิเคชันอื่น ๆ ) และตั้งค่าพร็อกซี SOCKS เป็นพอร์ต 9999 และ localhost. ใช้ localhost เนื่องจากทางเข้าอุโมงค์ทำงานบนระบบภายในของคุณ.

    นอกจากนี้เรายังกล่าวถึงการใช้ PuTTY เพื่อตั้งค่าอุโมงค์ SSH บน Windows.

    การถ่ายโอนไฟล์ SCP

    คำสั่ง scp หรือสำเนาที่ปลอดภัยช่วยให้คุณถ่ายโอนไฟล์ระหว่างระบบรีโมตที่รันเซิร์ฟเวอร์ SSH และระบบโลคัลของคุณ.

    ตัวอย่างเช่นหากต้องการคัดลอกโลคัลไฟล์ไปยังระบบรีโมตให้ใช้ไวยากรณ์ต่อไปนี้:

    scp / path / to / local / file user @ host: / path / to / destination / file

    ในการคัดลอกไฟล์บนเซิร์ฟเวอร์ SSH ระยะไกลไปยังระบบโลคัลใช้ไวยากรณ์นี้แทน:

    scp -r user @ host: / path / to / remote / file / path / to / destination / file

    นอกจากนี้คุณยังสามารถตั้งค่าการเข้าถึง SCP แบบไม่มีรหัสผ่านและใช้ scp เพื่อถ่ายโอนไฟล์จากภายในสคริปต์.

    การติดตั้งไดเรกทอรีระยะไกล

    คุณสามารถติดตั้งโฟลเดอร์ระยะไกลผ่าน SSH และเข้าถึงเหมือนไดเรกทอรีอื่น ๆ ในระบบของคุณข้ามกระบวนการ scp ที่น่าเบื่อสำหรับการถ่ายโอนไฟล์.

    ถ้าคุณใช้ Ubuntu หรือสภาพแวดล้อมเดสก์ท็อปที่ใช้ GNOME อื่นกับเครื่องมือจัดการไฟล์ Nautilus ให้เปิดตัวจัดการไฟล์คลิกเมนูไฟล์แล้วเลือกเชื่อมต่อกับเซิร์ฟเวอร์.

    คุณจะได้รับแจ้งให้ป้อนรายละเอียดและข้อมูลประจำตัวของเซิร์ฟเวอร์ SSH.

    ไฟล์ในระบบระยะไกลจะปรากฏในตัวจัดการไฟล์ของคุณ.

    สภาพแวดล้อมเดสก์ทอป Linux อื่น ๆ อาจมีตัวเลือกที่คล้ายกันเพื่อติดตั้งไดเรกทอรีผ่าน SSH ได้อย่างง่ายดาย.

    หากคุณไม่มีสิทธิ์เข้าถึง GUI หรือต้องการใช้ยูทิลิตี้เทอร์มินัลคุณสามารถใช้ sshfs เพื่อติดตั้งระบบ SSH ระยะไกลเป็นระบบไฟล์ในคอมพิวเตอร์ของคุณ.

    การรักษาเทอร์มินัลเซสชัน

    ทุกครั้งที่คุณลงชื่อเข้าใช้ด้วย SSH คุณจะพบกับเทอร์มินัลเซสชันใหม่ เมื่อคุณออกจากระบบเซสชันของคุณจะถูกปิด หากคุณต้องการสงวนเซสชันเทอร์มินัลระหว่างเซสชัน SSH ให้ใช้หน้าจอ GNU หรือยูทิลิตีอื่น.

    หลังจากล็อกอินเข้าสู่ระบบรีโมตแล้วให้รัน จอภาพ คำสั่งเพื่อเปิดเซสชันของหน้าจอ เรียกใช้คำสั่งภายในเซสชันหน้าจอแล้วกด Ctrl-A แล้ว d เพื่อแยกออกจากเซสชันหน้าจอ.

    เซสชันหน้าจอและคำสั่งที่ทำงานอยู่ภายในจะยังคงทำงานในพื้นหลัง หากต้องการกลับไปที่เซสชันหน้าจอในภายหลังให้เรียกใช้ หน้าจอ -r คำสั่ง.

    SSH สามารถยอมรับคำสั่งให้ทำงานเมื่อคุณลงชื่อเข้าใช้ดังนั้นคุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ SSH และเชื่อมต่อกับเซสชันหน้าจออีกครั้งด้วยคำสั่งเดียว:

    ssh -t user @ host หน้าจอ -r

    หากคุณมีการเข้าถึงระบบที่ใช้เซิร์ฟเวอร์ SSH แบบโลคัลคุณสามารถย้ายระหว่างการเข้าถึงเซสชันหน้าจอแบบโลคัลและแบบรีโมต.

    การแสดงลายนิ้วมือคีย์

    เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ SSH ของคุณจากระบบอื่นคุณจะเห็นข้อความเตือนหากระบบยังไม่ทราบรหัสของมัน ข้อความนี้ช่วยให้คุณมั่นใจได้ว่าระบบระยะไกลไม่ได้ถูกแอบอ้างโดยระบบอื่น.

    อย่างไรก็ตามคุณอาจมีปัญหาในการจดจำสายยาวที่ระบุรหัสสาธารณะของระบบระยะไกล เพื่อให้จดจำลายนิ้วมือของคีย์ได้ง่ายขึ้นให้เปิดใช้งานคุณลักษณะ "คีย์โฮสต์ภาพ".

    คุณสามารถเปิดใช้งานสิ่งนี้ได้ในไฟล์กำหนดค่า SSH ของคุณหรือเพียงระบุเป็นตัวเลือกในขณะที่เรียกใช้คำสั่ง SSH ตัวอย่างเช่นรันคำสั่งต่อไปนี้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ SSH ที่เปิดใช้งาน VisualHostKey:

    ssh -o VisualHostKey = ใช่ user @ host

    ตอนนี้คุณจะต้องจำภาพไม่ใช่สายยาว.


    คุณมีเคล็ดลับอื่น ๆ ที่จะแบ่งปันหรือไม่? แสดงความคิดเห็นและแจ้งให้เราทราบ.