Нов в Linux? Не сте сигурни какво е SSH или какво дори можете да направите с него? В тази статия ще обясним как можете да настроите и използвате SSH на Linux. Ще разгледаме как работи и някои полезни неща, които можете да правите с него. Да започваме!
SSH е един от най-използваните инструменти на платформата Linux. Въпреки това, това не е програма, която се настройва в повечето масови дистрибуции на Linux (с изключение на Fedora и OpenSUSE). Конфигурирането на SSH е лесно. Ако просто искате да се свържете с отдалечен компютър с Linux с SSH, най-лесно е просто да инсталирате инструмента за свързване на клиента. Този инструмент е просто самият SSH и нищо за стартиране на сървър за връзка.
Все пак е добра идея да настроите SSH сървър на всеки компютър с Linux. По този начин винаги може да има двупосочна комуникация и всеки компютър може да изпрати връзка и да я получи. Ето как да го накарате да работи.
Съдържание
Инсталирайте SSH Tools
Ubuntu
sudo apt install openssh-server
Arch Linux
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora/OpenSUSE
Въпреки че SSH може вече да е инсталиран, сървърът може да не е активиран. За да го активирате, отворете терминал и въведете:
sudo systemctl enable sshd sudo systemctl start sshd
Друго
Други дистрибуции на Linux, които не са споменати тук, може да имат SSH инструменти, необходими, за да може всичко да работи. Ако не, най-добре е да се обърнете към официалното ръководство за версията на Linux, която използвате. Като алтернатива, потърсете на мястото, където обикновено инсталирате програми, и потърсете: openssh-server, ssh, sshd и т.н.
След това отворете конфигурационния файл за SSH и променете настройка или две. Основният е портът по подразбиране. Вижте, нестандартно, SSH използва порт 22. Това е много добре познат порт. В резултат на това хакери и други лоши участници най-вероятно ще преследват този порт и ще се опитат да получат достъп до него. Помислете за промяна на порта на нещо произволно. Всъщност няма значение какъв порт, просто се уверете, че не е такъв, който вече се използва от други програми.
Редактирайте конфигурационния файл с: sudo nano /etc/ssh/ssh_config
Превъртете надолу и намерете # Порт 22 във файла. Изтрийте „#“ и променете номера от „22“ на порта, който искате. Натиснете Ctrl + O, за да запазите промените. След това рестартирайте SSH, като използвате следните команди.
Ubuntu/Debian:
service ssh restart
Arch/OpenSUSE/Fedora:
sudo systemctl sshd restart
Забележка: ако не планирате да пренасочвате вашия SSH порт към интернет, няма нужда да променяте SSH порта. Ако остане в LAN, всичко е наред.
Свържете се с SSH към вашия сървър с: ssh -p portnumber [email protected]
Прехвърляне на файлове от командния ред
SSH е полезен, когато имате нужда от отдалечен достъп до друг компютър. Това може да бъде компютър, до който имате достъп през интернет, или такъв, който седи в същата стая. Понякога, когато имате отдалечен достъп до компютър с Linux, може да се нуждаете от достъп до файлове. Може би са конфигурационни файлове или важни документи. Изпращането на файлове до отдалечена машина, когато имате достъп само до терминала на Linux, може да бъде наистина досадно.
Ето защо SSH идва с вградена функционалност за лесно прехвърляне на файлове напред и назад, директно през SSH.
scp /път/до/файлове-или-папки [email protected]:/път/до/дестинация
Заменете /пътя/към/ и т.н., за да отразите вашите собствени нужди. Например вашият може да изглежда малко така;
scp /home/derrik/importantfile.txt [email protected]:/home/derrik-server/files/
Сигурен FTP сървър навсякъде
FTP е стара технология, но това не означава, че вече не е полезна. Всъщност FTP все още се използва много, когато става въпрос за SSH. Защо? Това прави много лесен достъп до целия отдалечен твърд диск на Linux компютър точно във файловия мениджър, локално. Няма нужда да конфигурирате SSH, за да започнете да използвате SFTP. Всеки компютър с Linux с работещ SSH сървър също има SFTP. За да получите достъп до него, отворете вашия файлов мениджър по избор, намерете „сървър“, „мрежа“ или нещо в този смисъл. Имайте предвид, че всеки файлов мениджър на Linux е различен, така че е невъзможно да се отчетат всички.
sftp://[email protected]:portnumber
Когато въведете FTP адреса, ще бъдете подканени да въведете парола, както и да приемете ключа от SSH сървъра.
Забележка: ще трябва да препратите порта, който използвате за SSH за достъп до SFTP извън вашата мрежа. Обърнете се към ръководството на вашия рутер, за да научите как да пренасочвате портове.
Дистанционно архивиране
SSH има много приложения, включително отдалечено архивиране на дискове и дялове. За да архивирате твърд диск от локален компютър и да изпратите изображението по мрежата чрез SSH, използвайте това:
Забележка: в този пример твърдият диск, който се използва е /dev/sda. Ще трябва да промените командата, за да отговаря на вашите нужди.
Архивиране на дялове
dd if=/dev/sda1 | gzip -1 - | ssh [email protected] dd of=image.img.gz
Цяло шофиране
dd if=/dev/sda | gzip -1 - | ssh [email protected] dd of=image.img.gz
Възможно е също така да вземете изображението на твърдия диск на отдалеченото устройство (или дялове):
Архивиране на дялове
ssh [email protected] "dd if=/dev/sda1 | gzip -1 -" | dd of=image.img.gz
Цяло шофиране
Edit the config file with:ssh [email protected] "dd if=/dev/sda | gzip -1 -" | dd of=image.img.gz
Извлечете изображението с: gzip -d image.img.gz
Преглед на отдалечени програми локално
Понякога терминалът не е достатъчен при отдалечен достъп до компютър. За щастие с SSH е възможно да се направи пренасочване на X прозорец. Това означава, че можете да използвате x11 GUI сървъра, за да препратите отдалечени прозорци към вашата локална машина. Например, ако трябва да тествате уебсайт на отдалечения компютър с Linux, ще можете да стартирате Firefox дистанционно и да препратите прозореца на Firefox x11 на вашия компютър с Linux, локално.
Активирайте пренасочването на прозорец X11, като редактирате ssh конфигурационния файл: sudo nano /etc/ssh/ssh_config
Потърсете # ForwardX11 no, премахнете „#“ и променете „не“ на „да“.
Рестартирайте SSH услугата.
Ubuntu/Debian:
service ssh restart
Arch/OpenSUSE/Fedora:
sudo systemctl sshd restart
Когато се свързвате през SSH, използвайте превключвателя -X.
ssh -X -p portnumber [email protected]
Заключение
SSH е полезен инструмент, но не много начинаещи потребители на Linux знаят това. Жалко е, тъй като има толкова много приложения за него. В тази статия току-що надраскахме повърхността. Когато става въпрос за използване на защитена обвивка, единственото ограничение е вашето собствено умение.