Secure Shell -protokolla on yleinen tapa muodostaa yhteys etäkoneeseen asiakas/palvelinsovellusten kautta. Se käyttää työkaluja, kuten ssh, scp ja sftp, monien muiden joukossa varmistaakseen turvallisen todennusprosessin ja sitä seuraavan salatun viestinnän. Tästä johtuen nämä työkalut korvaavat muut vanhemmat etäkomentojen suoritustyökalut, kuten telnet, rcp ja rlogin.

Tässä oppaassa opit asentamaan ja ottamaan käyttöön OpenSSH-palvelin/asiakaspalvelut koneellesi. Se kattaa myös kaikki tarvittavat komennot (SSH-työkalut) järjestelmien käyttöön ja etähallintaan sekä tiedostojen siirtämiseen niiden välillä.

SSH: n käytön aloittaminen

Oletuksena useimmat Linux-järjestelmät sisältävät ssh-asiakas- ja palvelinsovellukset. RHEL- ja Fedora-jakeluissa ssh-työkaluja sisältävät paketit ovat openssh, openssh-server ja openssh-client. Käytä grep komento noutaa ssh-työkalut asennetusta luettelosta:

nam lista asennettu | grep openssh

Vaikka Ubuntu sisältää vain openssh-client-paketin, joka sisältää myös openssh-paketin. Käytä grep-komentoa listataksesi openssh-paketit Ubuntussa seuraavasti:

sudo dpkg --list | grep openssh
sudo apt-get install openssh-server

Aloita/ota käyttöön SSH-palvelu

Openssh-palvelun hallinta voi vaihdella jakelusta toiseen, ja oletuskokoonpanoista riippumatta se ei käynnisty automaattisesti. Käytä seuraavia komentoja varmistaaksesi, että palvelu on käynnissä Linux-koneellasi:

systemctl status sshd.service #Fedoralle ja RHEL: lle
systemctl status ssh #Ubuntulle

Jos se ei ole käynnissä, tarkista palvelun tila seuraavasti:

systemctl käynnistä sshd.service #for Fedora ja RHEL
systemctl ssh start #for Ubuntu

Openssh-palvelimen käynnistäminen heti järjestelmän käynnistyessä:

systemctl salli sshd.service
systemctl ssh käyttöön

Monien muiden hyödynnettävien työkalujen joukossa SSH-protokolla Linux-järjestelmän etäkäytössä yleisimmin käytetty on ssh-komento etäkoodille suoritus ja kirjautuminen sisään, missä scp ja rsync ovat hyödyllisiä kopioitaessa yhtä tai useampaa tiedostoa asiakkaan välillä ja palvelin.

Tämä osio kattaa perusteellisesti yllä mainitut tehokkaan etähallinnan komennot.

Etäkirjautuminen

SSH on komento, jota käytät useimmiten sshd-palvelua käyttävän Linux-palvelimesi etämäärityksessä. Käytä ssh-komentoa tarkistaaksesi, voitko kirjautua sisään Linux-palvelimellesi komennon suorittamista varten.

Voit kirjautua palvelimellesi toisella Linux-koneella tai saada siitä käsityksen simuloimalla sitä omallasi paikallinen isäntä seuraavasti:

Etäkirjautuminen Ubuntu-tilille osoitteessa X.X.X.X (jossa X.X.X.X on etälaitteen IP-osoite):

ssh [email protected]

Etäkirjautuminen paikallisena käyttäjänä:

ssh localhost

Jos kirjaudut sisään ensimmäistä kertaa etäpalvelimelle, se pyytää sinua vahvistamaan yhteyden muodostamisen järjestelmään, kirjoita Joo ja kirjoita käyttäjätilin salasana.

Kirjaamisen jälkeen voit jatkaa etäkomennon suorittamista, koska se on samanlainen kuin tavallinen kirjautuminen, sillä ainoa ero on, että etäviestintä on salattu.

Kun olet valmis, kirjoita poistu -komento lopettaaksesi istunnon ja palataksesi paikalliseen järjestelmääsi. Jos se ei pysty sulkemaan kaukosäätimen kuorta ~. näppäimet tekevät myös samanlaisen tehtävän ja tulostavat "Yhteys X.X.X.X: ään suljettu".

Etäsuoritus

Ssh-komento sallii komentojen suorittamisen etäjärjestelmässä ja palauttaa tulosteen paikallisessa koneessa. Esimerkiksi,

Seuraava komento suoritetaan käyttäjänä ubuntu etäpalvelimella ja palauttaa isäntänimi:

ssh [email protected] isäntänimi

Jos haluat suorittaa valintoja tai lippuja sisältävän komennon, kirjoita se lainausmerkkeihin seuraavasti:

ssh [email protected] "kissa /tmp/uusi_tiedosto"

Yllä oleva komento palauttaa yllä olevan tiedoston sisällön paikalliselle näytölle.

Voit myös suorittaa useita komentoja muodostamatta yhteyttä uudelleen joka kerta ottamalla X11-edelleenlähetyksen käyttöön palvelimellasi. Avaa sshd_config tiedosto sisällä /etc/ssh hakemisto ja setti X11 Edelleenlähetys kohtaan Joo seuraavasti:

Suorita nyt komennot seuraavasti:

ssh -X [email protected] isäntänimi & cat /tmp/new_file/ & exit

Tiedoston kopiointi scp: n ja rsyncin kautta

The scp komento voit siirtää/kopioida tiedostoja kaukosäätimestä paikalliseen järjestelmään ja päinvastoin. Sen toiminnallisuus on samanlainen kuin rcp-komento, mutta RSA-salatulla tiedonsiirrolla. Seuraavassa on joitain esimerkkejä.

Kopioi tiedosto alkaen /etc/demo etäkoneen hakemistosta siihen /tmp kansio seuraavasti:

scp [email protected]:/home/ubuntu/demo/file /tmp

Tämä mahdollistaa myös rekursiivisen kopioinnin, mikä tarkoittaa, että voit toimittaa komennon hakemiston kanssa ja se kopioi kaikki tiedostot/kansiot alaspäin hierarkiassa toiseen paikalliseen hakemistoon.

scp -r localhost:/home/ubuntu/ /tmp

Voit myös käyttää scp-komentoa tiedostojen ja hakemistojen varmuuskopiointiin, mutta rsync on parempi varmuuskopiointiapuohjelma useista syistä:

  • scp ei pysty säilyttämään tiedostojen/hakemistojen käyttöoikeuksia ja aikaa/päivämäärää.
  • Se ei myöskään pysty tunnistamaan jo kopioituja tiedostoja ja hakemistoja.

Listaa nyt yllä olevien hakemistojen sisältö nähdäksesi tiedostojen käyttöoikeudet ja luontiajan seuraavasti:

ls -l /etc/demo /tmp/demo

Toista yllä oleva scp-komento ja lue hakemistot uudelleen tarkistaaksesi, korvaako se jo kopioidun tiedoston/hakemistot aikaleimastaan:

Aiheeseen liittyvä:Kopioi tiedostot turvallisesti Linuxissa Scp-komennolla

The -p lippu sillä scp-komento voi auttaa säilyttämään aikaleiman tai kirjoitusoikeudet, mutta se silti korvaa jo kopioidut tiedostot. Voit korjata nämä puutteet käyttämällä rsyncia varmuuskopiointityökaluna. Poista tiedostot ensin /tmp hakemistoon jatkaaksesi alla olevalla esimerkillä. Käytä rsync-komentoa -a lippu rekursiivista arkistointia varten ja -v monisanainen vaihtoehto kopioida /home/ubuntu/demo tiedostot kohteeseen /tmp hakemistoon seuraavasti:

rsync -av [email protected]:/home/ubuntu/demo /tmp

Listaa /tmp hakemistoon ja huomioi, kuinka se säilyttää tiedoston tai hakemiston luomisajan.

Suorita lopuksi uudelleen rsync -komento varmistaaksesi, ettei se kopioi mitään tiedostoa.

SSH: hon tutustuminen

Artikkeli on opas yleisimmin käytetylle protokollalle Linux-palvelimien etähallintaan. Näytämme tärkeimpien SSH-komentojen käyttöä vinkeillä ja temppuilla tiedostojen kopioinnin ja hallinnan helpottamiseksi.

SSH-komentojen/-työkalujen ja niiden toiminnallisuuden ymmärtäminen voi muuttaa näkemystäsi järjestelmän/palvelimen hallinnasta, koska se avaa SSH: n lisäksi myös Linux-päätelaitteen ominaisuudet. Se on tehokas työkalu, joka tarjoaa huomattavan suojan sekä muita toimintoja, jotka ovat liian kehittyneitä yhden oppaan kattamiseksi.

Hallitse tehokkaasti SSH-etäyhteyksiä näillä Linux-komennoilla

Opi säästämään aikaa etäpalvelimien hallinnassa näillä SSH- ja Linux-komennoilla.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Linux
  • SSH
  • Etäyhteys
Kirjailijasta
Rumaisa Niazi (2 artikkelia julkaistu)

Rumaisa on freelance-kirjoittaja MUO: ssa. Hän on kattanut pitkän tien matemaatikosta tietoturva-harrastajaksi ja työskentelee SOC-analyytikkona. Hänen kiinnostuksensa kuuluu lukeminen ja kirjoittaminen uusista teknologioista, Linux-jakeluista ja kaikesta tietoturvaan liittyvästä.

Lisää Rumaisa Niazilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi