5 điều tuyệt vời bạn có thể làm với máy chủ SSH
SSH cung cấp nhiều hơn là một môi trường thiết bị đầu cuối từ xa an toàn. Bạn có thể sử dụng SSH để tạo lưu lượng truy cập, truyền tệp, gắn hệ thống tệp từ xa và hơn thế nữa. Những mẹo và thủ thuật này sẽ giúp bạn tận dụng máy chủ SSH của mình.
SSH không chỉ xác thực qua kết nối được mã hóa - tất cả lưu lượng SSH của bạn được mã hóa. Cho dù bạn đang truyền tệp, duyệt web hay chạy lệnh, hành động của bạn là riêng tư.
Đường hầm SSH
SSH đường hầm cho phép một máy chủ SSH từ xa hoạt động như một máy chủ proxy. Lưu lượng truy cập mạng từ hệ thống cục bộ của bạn có thể được gửi qua kết nối an toàn đến máy chủ SSH. Ví dụ: bạn có thể điều hướng lưu lượng truy cập web của mình thông qua một đường hầm SSH để mã hóa nó. Điều này sẽ ngăn mọi người trên các mạng Wi-Fi công cộng nhìn thấy những gì bạn đang duyệt hoặc bỏ qua các bộ lọc nội dung và trang web trên mạng cục bộ.
Tất nhiên, lưu lượng sẽ không được mã hóa khi rời khỏi máy chủ SSH và truy cập Internet. Đến máy chủ web bạn truy cập qua đường hầm, kết nối của bạn sẽ xuất hiện từ máy tính chạy máy chủ SSH của bạn chứ không phải hệ thống cục bộ.
Trên Linux, sử dụng lệnh sau để tạo proxy SOCKS tại cổng 9999 trên hệ thống cục bộ của bạn:
ssh -D 9999 -C người dùng @ host
'
Đường hầm sẽ được mở cho đến khi kết nối SSH của bạn chấm dứt.
Mở trình duyệt web của bạn (hoặc ứng dụng khác) và đặt proxy SOCKS thành cổng 9999 và localhost. Sử dụng localhost bởi vì lối vào đường hầm đang chạy trên hệ thống địa phương của bạn.
Chúng tôi cũng đã sử dụng PuTTY để thiết lập đường hầm SSH trên Windows.
Chuyển tập tin SCP
Lệnh scp hoặc sao chép an toàn cho phép bạn chuyển các tệp giữa một hệ thống từ xa đang chạy máy chủ SSH và hệ thống cục bộ của bạn.
Ví dụ: để sao chép tệp cục bộ sang hệ thống từ xa, hãy sử dụng cú pháp sau:
scp / path / to / local / file user @ host: / path / to / Destination / file
Để sao chép tệp trên máy chủ SSH từ xa sang hệ thống cục bộ, thay vào đó, hãy sử dụng cú pháp này:
scp -r user @ host: / path / to / remote / file / path / to / Destination / file
Bạn cũng có thể thiết lập quyền truy cập scp không mật khẩu và sử dụng scp để truyền tệp từ trong tập lệnh.
Gắn thư mục từ xa
Bạn có thể gắn một thư mục từ xa qua SSH và truy cập nó như bất kỳ thư mục nào khác trên hệ thống của bạn, bỏ qua quá trình scp tẻ nhạt để chuyển tập tin.
Nếu bạn đang sử dụng Ubuntu hoặc môi trường máy tính để bàn dựa trên Gnome khác với trình quản lý tệp Nautilus, hãy khởi chạy trình quản lý tệp, nhấp vào menu Tệp và chọn Kết nối với Máy chủ.
Bạn sẽ được nhắc nhập thông tin chi tiết về máy chủ SSH và thông tin đăng nhập của bạn.
Các tệp trên hệ thống từ xa sẽ xuất hiện trong trình quản lý tệp của bạn.
Các môi trường máy tính để bàn Linux khác có thể có các tùy chọn tương tự để dễ dàng gắn kết một thư mục qua SSH.
Nếu bạn không có quyền truy cập vào GUI hoặc muốn sử dụng tiện ích đầu cuối, bạn có thể sử dụng sshfs để gắn hệ thống SSH từ xa dưới dạng hệ thống tệp trên máy tính của bạn.
Bảo quản phiên thiết bị đầu cuối
Mỗi khi bạn đăng nhập bằng SSH, bạn sẽ được cung cấp một phiên cuối mới. Khi bạn đăng xuất, phiên của bạn sẽ được đóng lại. Nếu bạn muốn duy trì phiên cuối giữa các phiên SSH, hãy sử dụng GNU Screen hoặc tiện ích thay thế.
Sau khi đăng nhập vào hệ thống từ xa, hãy chạy màn lệnh để khởi chạy một phiên màn hình. Chạy các lệnh trong phiên màn hình, rồi nhấn Ctrl-a và sau đó d tách ra khỏi phiên màn hình.
Phiên màn hình và các lệnh chạy bên trong nó tiếp tục chạy trong nền. Để gắn lại vào phiên màn hình sau, hãy chạy màn hình -r chỉ huy.
SSH có thể chấp nhận các lệnh để chạy khi bạn đăng nhập, do đó bạn có thể kết nối với máy chủ SSH và kết nối lại với phiên màn hình bằng một lệnh duy nhất:
ssh -t người dùng @ màn hình máy chủ -r
Nếu bạn có quyền truy cập cục bộ vào hệ thống đang chạy máy chủ SSH, bạn có thể di chuyển giữa việc truy cập phiên màn hình cục bộ và từ xa.
Trực quan hóa dấu vân tay
Khi bạn kết nối với máy chủ SSH của mình từ một hệ thống khác, bạn sẽ thấy một thông báo cảnh báo nếu hệ thống đó chưa biết khóa của nó. Thông báo này giúp bạn đảm bảo hệ thống từ xa không bị mạo danh bởi hệ thống khác.
Tuy nhiên, bạn có thể gặp khó khăn khi nhớ chuỗi dài xác định khóa chung của hệ thống từ xa. Để làm cho dấu vân tay của khóa dễ nhớ hơn, hãy bật tính năng khóa máy chủ trực quan trực quan.
Bạn có thể kích hoạt tính năng này trong tệp cấu hình SSH hoặc chỉ định nó dưới dạng tùy chọn trong khi chạy lệnh SSH. Ví dụ: chạy lệnh sau để kết nối với máy chủ SSH có bật VisualhostKey:
ssh -o VisualhostKey = có người dùng @ máy chủ
Bây giờ bạn sẽ chỉ phải nhớ hình ảnh, không phải là một chuỗi dài.
Bạn có bất cứ lời khuyên khác để chia sẻ? Để lại một bình luận và cho chúng tôi biết.