Protokol Secure Shell je običajen način povezovanja z oddaljenim računalnikom prek aplikacij odjemalec/strežnik. Uporablja nabor orodij, kot so ssh, scp in sftp, med mnogimi drugimi, da zagotovi varen postopek preverjanja pristnosti in šifrirano komunikacijo, ki sledi. Zaradi tega ta orodja nadomeščajo druge starejše nabore orodij za oddaljeno izvajanje ukazov, kot so telnet, rcp in rlogin.

V tem priročniku se boste naučili, kako namestiti in omogočiti storitve strežnika/odjemalca OpenSSH v vašem računalniku. Zajema tudi vse potrebne ukaze (orodja SSH) za dostop do sistemov in njihovo oddaljeno upravljanje ter vmesni prenos datotek.

Začetek uporabe SSH

Večina sistemov Linux privzeto vključuje odjemalske in strežniške aplikacije ssh. Paketi, ki vključujejo orodja ssh v distribucijah RHEL in Fedora, so openssh, openssh-server in openssh-client. Uporabi grep ukaz za pridobivanje orodij ssh s seznama nameščenih:

yum seznam nameščen | grep openssh

Medtem ko Ubuntu vključuje samo paket openssh-client, ki vsebuje tudi paket openssh. Uporabite ukaz grep za seznam paketov openssh v Ubuntuju, kot sledi:

instagram viewer 

sudo dpkg --list | grep openssh
sudo apt-get install openssh-server

Zaženite/omogočite storitev SSH

Upravljanje storitve openssh se lahko razlikuje od distribucije do distribucije in se ne glede na privzete konfiguracije ne zažene samodejno. Uporabite naslednji nabor ukazov, da zagotovite, da je storitev vzpostavljena in deluje na vašem računalniku Linux:

systemctl status sshd.service #za Fedoro in RHEL
systemctl status ssh #za Ubuntu

Če se ne izvaja, preverite stanje storitve na naslednji način:

systemctl zaženi sshd.service #za Fedoro in RHEL
systemctl ssh start #za Ubuntu

Če želite zagnati strežnik openssh takoj, ko se sistem zažene:

systemctl omogoči sshd.service
systemctl ssh omogoči

Med številnimi drugimi orodji za uporabo protokol SSH za oddaljeni dostop do sistema Linux je najpogosteje uporabljen ukaz ssh za oddaljeno kodo izvajanje in prijava, kjer sta scp in rsync uporabna pri kopiranju ene ali več datotek med odjemalcem in strežnik.

Razdelek zajema poglobljene podrobnosti o zgoraj obravnavanih ukazih za učinkovito upravljanje na daljavo.

Oddaljena prijava

SSH je ukaz, ki ga boste najpogosteje uporabljali za oddaljeno konfiguracijo strežnika Linux, ki izvaja storitev sshd. Z ukazom ssh preverite, ali se lahko prijavite v strežnik Linux za izvajanje ukaza.

Za prijavo v svoj strežnik lahko uporabite drug računalnik Linux ali pa si o njem pridobite predstavo tako, da ga simulirate na svojem lokalni gostitelj kot sledi:

Za oddaljeno prijavo v račun Ubuntu na X.X.X.X (kjer je X.X.X.X naslov IP oddaljene naprave):

ssh [email protected]

Za oddaljeno prijavo kot lokalni uporabnik:

ssh lokalni gostitelj

Če se prvič prijavite v oddaljeni strežnik, vas bo pozval k potrditvi povezave s sistemom, vnesite da in vnesite geslo uporabniškega računa.

Po prijavi lahko nadaljujete z izvajanjem ukaza na daljavo, saj je podobno kot pri običajni prijavi, le da je komunikacija na daljavo šifrirana.

Ko končate, vnesite izhod ukaz za prekinitev seje in vrnitev v vaš lokalni sistem. Če ne uspe zapreti oddaljene lupine ~. tipke opravljajo podobno nalogo in izpišejo "Povezava z X.X.X.X zaprta".

Izvedba na daljavo

Ukaz ssh omogoča izvajanje ukazov na oddaljenem sistemu in vrne izhod na lokalni računalnik. na primer,

Naslednji ukaz se izvaja kot uporabnik ubuntu na oddaljenem strežniku in vrne ime gostitelja:

ssh [email protected] ime gostitelja

Če želite izvesti ukaz, ki vključuje možnosti ali zastavice, ga obdajte v dvojnih narekovajih, kot sledi:

ssh [email protected] "cat /tmp/new_file"

Zgornji ukaz vrne vsebino zgornje datoteke na vaš lokalni zaslon.

Prav tako lahko zaženete več ukazov, ne da bi se vsakič znova povezali, tako da omogočite posredovanje X11 na vašem strežniku. Odprite sshd_config datoteko v notranjosti /etc/ssh imenik in set X11 Posredovanje do da kot sledi:

Zdaj zaženite ukaze, kot sledi:

ssh -X [email protected] ime gostitelja in mačka /tmp/new_file/ & izhod

Kopiranje datoteke prek scp in rsync

The scp ukaz omogoča prenos/kopiranje datotek iz oddaljenega v lokalni sistem in obratno. Njegova funkcionalnost je podobna ukazu rcp, vendar s šifrirano komunikacijo RSA. Sledi nekaj primerov.

Kopiraj mapa Iz /etc/demo imenik oddaljenega računalnika v svoj /tmp mapo, kot sledi:

scp [email protected]:/home/ubuntu/demo/file /tmp

To omogoča tudi rekurzivno kopiranje, kar pomeni, da lahko ukazu dostavite imenik in kopira vse datoteke/mape navzdol po hierarhiji v drug lokalni imenik.

scp -r localhost:/home/ubuntu/ /tmp

Za varnostno kopiranje datotek in imenikov lahko uporabite tudi ukaz scp, vendar je rsync boljši pripomoček za varnostno kopiranje iz več razlogov:

  • scp ne more obdržati dovoljenj datoteke/imenika in časa/datuma.
  • Prav tako ne more prepoznati že kopiranih datotek in imenikov.

Zdaj navedite vsebino zgornjih imenikov, da si ogledate dovoljenja datoteke in čas ustvarjanja, kot sledi:

ls -l /etc/demo /tmp/demo

Ponovite zgornji ukaz scp in ponovno navedite imenike, da preverite, ali nadomešča že kopirano datoteko/imenike iz svojega časovnega žiga:

Povezano:Varno kopirajte datoteke v Linuxu z ukazom Scp

The -p zastava kajti ukaz scp lahko pomaga ohraniti časovni žig ali dovoljenja za pisanje, vendar še vedno nadomesti že kopirane datoteke. Če želite premagati te pomanjkljivosti, uporabite rsync kot orodje za varnostno kopiranje. Najprej izbrišite datoteke v /tmp imenik, da nadaljujete s spodnjim primerom. Uporabite ukaz rsync z -a zastavico za rekurzivno arhiviranje in -v možnost za podrobno kopiranje /home/ubuntu/demo datoteke na /tmp imenik, kot sledi:

rsync -av [email protected]:/home/ubuntu/demo /tmp

Naštej /tmp imenik, da opazite, kako ohranja čas ustvarjanja datoteke ali imenika.

Nazadnje, ponovite rsync ukaz za preverjanje, da ne kopira nobene datoteke.

Spoznavanje SSH

Članek je vodnik za najbolj razširjen protokol za oddaljeno upravljanje strežnikov Linux. Prikazujemo, kako uporabljati najpomembnejše ukaze SSH z nekaj nasveti in zvijači, ki olajšajo nalogo kopiranja in upravljanja datotek.

Začetek razumevanja ukazov/orodij SSH in njihove funkcionalnosti lahko spremeni vaš pogled na upravljanje sistema/strežnika, saj odklene zmogljivosti ne samo SSH, ampak tudi terminala Linux. Je zmogljivo orodje, ki ponuja precejšnjo varnost, skupaj z nadaljnjo funkcionalnostjo, ki je preveč napredna, da bi jo lahko zajeli v enem samem vodniku.

Učinkovito upravljajte oddaljene povezave SSH s temi ukazi Linuxa

Naučite se prihraniti čas pri upravljanju oddaljenih strežnikov s temi ukazi SSH in Linux.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Linux
  • SSH
  • Oddaljen dostop
O avtorju
Rumaisa Niazi (2 objavljena članka)

Rumaisa je svobodna pisateljica pri MUO. Pretekla je dolgo pot od matematike do navdušenca za informacijsko varnost in dela kot analitik SOC. Njena zanimanja vključujejo branje in pisanje o novih tehnologijah, distribucijah Linuxa in karkoli v zvezi z informacijsko varnostjo.

Več od Rumaisa Niazi

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite