SSH ei luba lihtsalt krüptitud ühenduse kaudu autentida - kõik teie SSH-liiklus on krüptitud. Teie toimingud on privaatsed, olenemata sellest, kas olete faili üle kandes, veebi sirvides või käsu käitamisel.
SSH tuunimine
SSH tunnelimine võimaldab serveri SSH-serveril toimida puhverserverina. Võrguliiklust kohalikust süsteemist saab saata SSH serveriga turvalise ühenduse kaudu. Näiteks võite oma veebibrauserit liikluse suunata läbi SSH-tunneli selle krüpteerimiseks. See takistaks inimestel üldistes WiFi-võrkudes näha, mida te sirvite või veebisaiti ja sisu filtreid mööda lokaalses võrgus.
Loomulikult muutub liiklus krüptimata, kui see väljub SSH serverist ja pääseb juurde Internetis. Veebiserverisse, mille te tunnelile päästate, näib, et teie ühendus pärineb arvutist, kus on teie SSH-server, mitte kohalik süsteem.
Linuxis kasuta kohalikku süsteemi sadamas 9999 SOCKSi puhverserveri loomiseks järgmist käsku:
ssh -D 9999 -C user@host
‘
Avage veebibrauser (või muu rakendus) ja määrake SOCKSi puhverserver port 9999 ja localhost. Kasutage localhost sest tunneli sissepääs töötab teie kohalikus süsteemis.
SCP-failide ülekanded
Käsu scp või turvaline kopeerimine võimaldab teil faile edastada SSH-serveri ja kohaliku süsteemi käitatava serveri vahel.
Näiteks kohaliku faili kopeerimiseks kaugsüsteemile kasutage järgmist süntaksit:
scp /path/to/local/file user@host:/path/to/destination/file
scp -r user@host:/path/to/remote/file /path/to/destination/file
Võite ka sisestada passwordless scp-juurdepääsu ja kasutada scp-faili failide edastamiseks skriptidest.
Kaugkataloogide paigaldamine
Saate serveri kausta SSH-i külge kinnitada ja selle juurde pääseda nagu mis tahes teist kataloogi oma süsteemis, jättes vahele failide edastamiseks tüütu protsessi.
Kui kasutate failihaldurit Nautilus Ubuntu või mõnda muud GNOME-põhist töölauakeskkonda, käivitage failihaldur, klõpsake menüü File (Fail) käsku ja valige Connect to Server (Ühenda serveriga).
Kui sul puudub juurdepääs GUI-le või kasutab terminali kasulikkust, võite kasutada sshfsi serveri SSH-süsteemi paigaldamiseks oma arvutis failisüsteemi.
Terminalisessioonide säilitamine
Iga kord, kui logite SSH-iga sisse, esitatakse teile uus terminali seanss. Kui logite välja, sinu seanss suletakse. Kui soovite säilitada SSH seansside vahelist terminali seanssi, kasutage GNU-ekraani või alternatiivset utiliiti.
Pärast sisselogimist kaugsüsteemi käivita ekraan käsk ekraaniseansi käivitamiseks. Käivitage käsud ekraaniseansil ja seejärel vajutage Ctrl-a ja siis d eemaldada ekraaniseansist.
Taustal töötab ekraani seanss ja selle sees käivad käsud. Kui soovite uuesti ekraanile seanssi hiljem, käivitage ekraan -r käsk
SSH saab aktsepteerida sisselogimisel käivitatavaid käske, nii et saate luua ühenduse SSH serveriga ja taaskäivitada ekraaniseansiga ühe käsuga:
ssh -t user@host screen -r
Võtme sõrmejälgede visualiseerimine
Kui ühendate oma SSH-serveriga mõnest muust süsteemist, näete hoiatust, kui süsteem ei tea seda võtit. See sõnum aitab teil tagada, et mõnda teist süsteemi ei mõjuta kaugsüsteem.
Saate seda lubada oma SSH-i konfiguratsioonifailis või lihtsalt määrata selle kui käsku SSH käivitamisel. Näiteks käivitage järgmine käsk, et luua ühendus SSH-serveriga, millel on sisse lülitatud VisualHostKey:
ssh -o VisualHostKey=yes user@host
Kas teil on muid näpunäiteid jagamiseks? Jäta kommentaar ja andke meile teada.