2 שימושי טריקים SSH כדי לשפר את אבטחת המערכת
לפני כמה ימים, Tavis כתב מאמר נהדר על איך להשתמש SSH X- העברת לרוץ מרחוק Apps. X העברת היא אכן תכונה שימושית מאוד של SSH, אז חשבתי שזה יהיה זמן טוב להרחיב על כמה שימושים גדולים אחרים עבור זה חתיכת תוכנה מצוינת (וכמה כלים הקשורים). היום, נוכל לכסות SCPFS ו- SCP.
כדי לעקוב אחר מדריך זה, תזדקק לפרטים הבאים:
- מחשב הלקוח עם opensh- לקוח מותקן (עבור Windows, להשתמש מרק)
- שרת שרת עם שרת OpenSsh מותקן (זמין בכל מערכת UNIX בסגנון)
- סט עבודה של אישורי כניסה בשרת
אם אין לך מחשב עם שרת SSH, אתה יכול להשתמש באותו מחשב כמו גם הלקוח לשרת כדי לנסות את כל זה. אם יש לך מחשב (Linux, Unix, BSD) זמין לפעול כשרת, הקפד להתקין את תוכנת שרת OpenSSH. משתמשי דביאן ואובונטו יכולים לקבל את זה בקלות
sudo apt-get להתקין את השרת
1. שימוש ב- SSH להעתקה מאובטחת של קבצים
זהו השימוש השני האהוב שלי עבור SSH. כאשר אתה מתקין את הלקוח OpenSSH במחשב שלך, זה בדרך כלל מגיע עם כלי להעתיק קובץ בשם SCP ( S Ecure S o p y). זה יכול להיות מאוד שימושי כדרך לא רק לשלוח קבצים לחברים שלך (שיש להם שרת OpenSsh שרת), אבל לעשות את זה בצורה מוצפנת לחלוטין.
לדוגמה, חבר שלי במישיגן הוא מהנדס סטודיו. הוא מערבב רצועות אודיו עבור אולפן הקלטות. לפעמים, כשהוא רוצה חוות דעת שנייה, הוא ישלח לי על מה הוא עובד, כדי שאוכל לתת לו את דעתי. עכשיו, מאז זה כל המוסיקה המוגנת בזכויות יוצרים אשר אפילו לא פורסמו לציבור, הוא באופן טבעי מסרבים לפרסם אותו על שיתוף קבצים או אתר אינטרנט, ואת הקבצים הם לעתים קרובות מדי עבור דוא"ל. במקום זאת, אנו מעבירים באמצעות SCP.
הפורמט של הפקודה scp הוא:
Scp שם המשתמש @ מרחוק מארח: / where / to / save / it
אז חבר שלי, בצד השני של המדינה, היה נכנס משהו כמו
scp MyNewMix.wav [email protected]: / home / nick / mixes
דוגמה זו מניחה שהמחשב שלי נגיש מ- joshs-computer.com וכי יש לו חשבון משתמש על אותו שם nick . הקובץ שלו יועתק למחשב שלי על גבי חיבור מוצפן במלואו ללא צורך לאחסן באתר כלשהו של צד שלישי או בשרת דואר אלקטרוני.
2. הרם כונן רשת באופן מאובטח
עכשיו הנה שלי # 1 מועדף להשתמש SSH. אם אתה משתמש לינוקס, אתה כנראה מכיר את הכוננים הרכבה. יש לך התקן כמו כונן cdrom (למשל, / dev / hdc למשל), וכדי לגשת אליו, אתה הר אותו לספרייה כגון / מדיה / cdrom. ובכן אתה יכול להשתמש באותו עיקרון עם תוכנית בשם SSHFS לעלות על מערכת הקבצים על גבי רשת / אינטרנט ו לצרף אותו לספרייה במחשב.
SSHFS אינו חלק מהחבילה opensh תקן. זוהי תוכנית שפותחה בנפרד שתתקין באופן עצמאי באמצעות מנהל החבילות הרגיל שלך.
בואו נחזור לדוגמה עם חבר שלי בסטודיו. אולי יש לו כמה תערובות חדשות בשבילי במקום רק אחת, או אולי אנחנו עושים את זה לעתים קרובות כל כך באמצעות SCP להעביר קדימה ואחורה מתחיל להיות מטרד. ובכן, אם יש לו שרת OpenSsh מותקן ויש לי חשבון במחשב שלו, אני יכול לעלות על הכונן הקשיח שלו לכל ספרייה שאני רוצה. הפקודה באה בעקבות המבנה:
sshfs משתמש @ מרחוק מארח: / מה / אני / רוצה / איפה / אל / לשים / זה
אז כדי להתחבר למחשב של ניק אני אשתמש במשהו כמו:
sshfs [email protected]: / home / nick / mixes / home / josh / nicks-computer
זה יעשה את זה כל הזמן אני לגשת לתיקייה / home / ג 'וש / nicks- המחשב מהמכונה שלי, זה היה בעצם להתחבר למחשב של ניק מעל SSH ולתת לי גישה לכל הקבצים האלה בדיוק כאילו הם יושבים במצב נורמלי בספרייה במחשב שלי. כל השינויים שאני עושה עושים את הקבצים במחשב שלו, זה שקוף לחלוטין. אני יכול להשתמש בכל תוכנה אודיו אני אוהב לעבוד עם הקבצים, הם לגמרי לא מודעים לעובדה שהם באמת לקרוא את הקובץ מ 2500 קילומטרים.
מילה של אזהרה על SSHFS: מאז זה קורא את הקבצים באינטרנט במקום מקומי, בשילוב עם הצפנה מעל, SSHFS יכול להיות איטי . אתה כנראה לא רוצה להשתמש בו כדי לגשת לקבצים הזקוקים הרבה מהירות או כל הזמן להיות לקרוא או לכתוב.
ישנם שימושים נהדרים רבים עבור SSH וכלים קשורים. אני אשמח לשמוע איזה טריקים אחרים יש לך. SSH מנהור, למשל, יכול להיות מועיל מאוד עבור אנשים מסוימים, אבל עושה את זה צדק ידרוש מאמר משלה. האם יש לך טיפים אחרים כדי להפיק את המרב SSH?