SSH використовує відкритий ключ шифрування для аутентифікації віддаленого комп'ютера і дозволяють йому провести перевірку автентичності користувача. SSH зазвичай використовується для входу на віддалену машину і виконання команд, але він також підтримує тунелювання. TCP і X11 з'єднання. Він так само може передавати файли за допомогою SFTP або SCP. Для SSH-сервера стандартно був призначений порт 22. SSH-клієнти зазвичай використовується для підтримання зв'язку з SSH-сервером. Обидва вони є на більшості сучасних операційних систем, включаючи Mac OS X, Linux. FreeBSD. Solaris і OpenVMS.
Змінити пароль на ключ
Віддалене виконання команди
ssh user @ server hostname
Створюємо Socks-proxy при наявності віддаленого сервера для більш безпечного веб-серфінгу
Відкриваємо порт для socks-proxy наступною командою
ssh -D 8080 user @ server
Тепер в браузері, вказавши localhost: 8080 в якості socks-proxy, можна ходити по безпечно сайтам (трафік зашифрований через ssh)
Як розірвати ssh-сесію
Дивимося хто в системі:
Знаходимо сесію користувача і її псевдотермінал (наприклад, pts / 0) і зупиняємо це:
як вирішити з'єднання для root тільки по ключам
дозволяємо root заходити (в конфіги):
для тієї ж мети.
Як примонтировать за допомогою SSHFS
Отже, є у нас в наявності два комп'ютери з операційною системою Linux. І, як це часто буває, потрібно по мережі скинути з одного комп'ютера ряд файлів на інший. Можна звичайно підняти SAMBA. але от якось це не зовсім зручно і небезпечно плодити зайві відкриті порти. Я пропоную для цих справ скористатися SSH. Безпечно і є майже на всіх лінукс-машинах.
Наприклад, у нас є 2 пацієнта. Перший - основний комп'ютер. Другий - ноутбук. Уявімо, що на кожному є користувач user і треба перекинути файл file.avi з домашньої директорії користувача user на комп'ютері в таку ж директорію на ноутбук. Думаю, умови зрозумілі. Звичайно, для того, щоб задіяти SSH, ми можемо скористатися [scp], mc (midnight commander) або в nautilus в меню "Файл" вибрати "Підключитися до сервера ...", але це теми вже інших статей.
Відмінно. Тепер визначимося - ми будемо з ноута під'єднаються до робочого комп'ютера або з робочого до ноуту? Різниця лише у вказівці IP, тому просто вибираємо перший варіант.
Будемо підключаться з ноута до десктопу, щоб "коммуніздіть" там заповітний файлик. А тепер визначимося, а чи є на комп'ютері сервер ssh, до якого ми і хочемо підключиться. Отже, на робочому комп'ютері задаємо команду:
sudo netstat -antpu | grep ssh
І, якщо бачимо рядок
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2032 / sshd
все ок, ми зможемо продовжити. Якщо немає - треба поставити ssh-server, який ви можете благополучно знайти в тому ж synaptic або іншому менеджері пакетів. Поставили, перевірили, заповітна строчка повинна з'явиться. Якщо є рядки ще - не важливо, головне, щоб хоча б одна ця була.
Отже, на основному комп'ютері стоїть сервер, що очікують наше підключення. Тепер йдемо до ноутбука. Для початку, подивіться, чи є у вас команда sshfs. Просто наберіть її в терміналі. Якщо немає - потрібно поставити.
Далі створимо папку, до якої ми збираємося примонтировать файлову систему робочого комп'ютера. Наприклад, в домашній директорії створимо папку computer
Тепер урочистий момент - монтуємо віддалений комп'ютер. Набираємо команду:
sshfs [email protected]: / / home / user / computer
де * user - користувач на комп'ютері
/ Home / user / computer - папка, яку ми раніше створили спеціально для того справи
Якщо ви зробили все правильно, то в / home / user / computer ви повинні побачити файлову систему віддаленого, тобто основного, комп'ютера. Тепер ви можете відкрити будь-який файловий менеджер (Наутилус або mc) і скопіювати потрібний вам файл. У нашому випадку це можна зробити командою:
cp -v /home/user/computer/home/user/file.avi / home / user /
Опції монтування
Їх все можна побачити, набравши sshfs -h. Зазначимо найбільш часто потрібні. Якщо вони вам необхідні, просто поставте їх в кінці рядка:
-p PORT -тут ви вказуєте свій порт, якщо він не 22
-C -використовувати чи стиснення
-o reconnect -пересоедінітся при розриві
-o sshfs_sync -сінхронная запис
-o cache = YESNO -використовувати або не використовувати кеш
-o follow_symlinks -follow symlinks on the server
- «Curl
- Всі статті сайту
- Root »
Що можна тут зробити:
Олексій Убоженко фахівець в області системного адміністрування. записна книжка Вікіадмін Раменське, МоскваМої проекти в даний час:
хостел сергиев посад