2 Användbara SSH-tricks för att förbättra systemets säkerhet
För några dagar sedan skrev Tavis en bra artikel om hur man använder SSH X-vidarebefordran för att köra fjärrprogram. X-vidarebefordran är verkligen en väldigt användbar egenskap hos SSH, så jag tyckte att det skulle vara en bra tid att expandera på några av de andra stora användningarna för den här utmärkta mjukvaran (och några relaterade verktyg). Idag täcker vi SCP och SSHFS.
För att följa den här guiden behöver du följande:
- Klientdator med openssh-client installerad (för Windows, använd Putty)
- Serverdator med openssh-server installerad (Finns i alla UNIX-system)
- En fungerande uppsättning inloggningsuppgifter på servern
Om du inte har en dator med en SSH-server kan du använda samma dator som både klient och server för att försöka allt detta. Om du har en (Linux, Unix, BSD) dator tillgänglig för att fungera som server, se till att installera OpenSSH-serverns programvara. Debian- och Ubuntu-användare kan enkelt hämta detta
sudo apt-get install openssh-server
1. Använda SSH för att säkert kopiera filer
Detta är min andra favoritanvändning för SSH. När du installerar OpenSSH-klienten på din maskin, levereras det vanligen med ett filkopieringsverktyg som heter SCP (Sure C o p y). Detta kan vara MYCKET användbart som ett sätt att inte bara skicka filer till dina vänner (som har openssh-server som körs) men att göra det på ett fullständigt krypterat sätt.
Till exempel är en min vän i Michigan en studioingenjör. Han blandar ljudspår för en inspelningsstudio. Ibland, när han vill ha en andra åsikt, skickar han mig vad han jobbar med så jag kan ge honom min åsikt. Eftersom det här är allt upphovsrättsskyddat musik som inte ens har släppts ut till allmänheten, är han naturligtvis ovillig att skicka den till en filhanteringsservice eller -webbplats, och filerna är ofta för stora för e-post. Istället överför vi med SCP.
Formatet för ett SCP-kommando är:
scp filnamn användare @ fjärr-värd: / var / till / spara / det
Så min vän, på andra sidan landet, skulle komma in på något liknande
scp MyNewMix.wav [email protected]: / home / nick / mixes
Detta exempel förutsätter att min dator är tillgänglig från joshs-computer.com och att han har ett användarkonto på namnet nick . Hans fil kommer att kopieras till min dator via en fullständigt krypterad anslutning utan att behöva lagras på någon tredje parts webbplats eller e-postserver.
2. Montera en nätverksenhet säkert
Nu här är min # 1 favorit användning av SSH. Om du är en Linux-användare är du förmodligen bekant med att montera enheter. Du har en enhet som en cdrom-enhet (t.ex. / dev / hdc), och för att komma åt den, monterar du den i en katalog som / media / cdrom. Tja, du kan använda samma princip med ett program som heter SSHFS för att montera ett filsystem via ett nätverk / internet och bifoga det till en katalog på din dator.
SSHFS ingår inte i standard öppningspaketet. Det är ett separat utvecklat program som du installerar självständigt med din vanliga paketchef.
Låt oss gå tillbaka till exemplet med min vän på studion. Kanske har han flera nya mixar för mig istället för bara en, eller kanske gör vi det så ofta att det är svårt att använda SCP för att överföra fram och tillbaka. Tja, om han har installerat openssh-server och jag har ett konto på sin dator kan jag montera hårddisken till någon katalog jag önskar. Kommandot följer strukturen:
sshfs user @ remote-host: / vad / jag / vill / var / till / sätta / det
Så för att ansluta till Nicks dator skulle jag använda något som:
sshfs [email protected]: / home / nick / mixes / home / josh / nicks-computer
Det skulle göra det så att när jag öppnar mappen / home / josh / nicks-datorn från min maskin skulle den faktiskt ansluta till Nicks dator över SSH och ge mig tillgång till alla dessa filer som om de satt i en normal katalog på min dator. Alla ändringar jag gör är gjorda på filerna på sin dator, den är helt transparent. Jag kan använda vilken ljudprogram som helst som jag gillar att arbeta med filerna, de är helt oblivious till det faktum att de verkligen läser filen från 2500 miles away.
Ett varningstecken om SSHFS: Eftersom det läser filerna över internet istället för lokalt, i kombination med krypteringskostnaden, kan SSHFS vara långsam . Du skulle nog inte vilja använda den för att komma åt filer som behöver massor av hastighet eller hela tiden läses eller skrivs.
Det finns många bra användningsområden för SSH och relaterade verktyg. Jag skulle gärna höra vilka andra knep du kanske har. SSH-tunnelbana kan till exempel vara mycket fördelaktig för vissa människor, men gör det rättvisa skulle kräva en egen artikel. Har du några andra tips för att få ut mesta möjliga av SSH?