Secure Shell protokolas yra įprastas būdas prisijungti prie nuotolinio kompiuterio per kliento / serverio programas. Jame, be daugelio kitų, naudojamas įrankių rinkinys, pvz., ssh, scp ir sftp, siekiant užtikrinti saugų autentifikavimo procesą ir užšifruotą ryšį. Dėl šios priežasties šie įrankiai pakeičia kitus senesnius nuotolinio komandų vykdymo įrankių rinkinius, tokius kaip telnet, rcp ir rlogin.

Šiame vadove sužinosite, kaip kompiuteryje įdiegti ir įjungti OpenSSH serverio / kliento paslaugas. Tai taip pat apima visas reikalingas komandas (SSH įrankius), kad būtų galima pasiekti ir nuotoliniu būdu valdyti sistemas ir perkelti failus.

Darbo su SSH pradžia

Pagal numatytuosius nustatymus dauguma Linux sistemų apima ssh kliento ir serverio programas. Paketai, kuriuose yra ssh įrankiai RHEL ir Fedora paskirstymuose, yra openssh, openssh-server ir openssh-client. Naudoti grep komanda, kad gautumėte ssh įrankius iš įdiegto sąrašo:

yum sąrašas įdiegtas | grep openssh

Nors Ubuntu apima tik „openssh-client“ paketą, kuriame taip pat yra „openssh“ paketas. Naudokite komandą grep, kad įtrauktumėte openssh paketus Ubuntu, kaip nurodyta toliau:

instagram viewer 

sudo dpkg --list | grep openssh
sudo apt-get install openssh-server

Inicijuoti / įjungti SSH paslaugą

Openssh paslaugos valdymas gali skirtis priklausomai nuo platinimo ir, nepaisant numatytosios konfigūracijos, jis neprasideda automatiškai. Naudokite šį komandų rinkinį, kad įsitikintumėte, jog paslauga veikia ir veikia jūsų Linux kompiuteryje:

systemctl status sshd.service #for Fedora ir RHEL
systemctl status ssh #for Ubuntu

Jei jis neveikia, patikrinkite paslaugos būseną taip:

systemctl paleiskite sshd.service #for Fedora ir RHEL
systemctl ssh start #for Ubuntu

Norėdami pradėti openssh-server, kai tik sistema paleidžiama:

systemctl įgalinti sshd.service
systemctl ssh įgalinimas

Tarp daugelio kitų naudojamų įrankių SSH protokolas Linux sistemos nuotolinei prieigai dažniausiai naudojama nuotolinio kodo ssh komanda vykdymą ir prisijungimą, kur scp ir rsync yra naudingi kopijuojant vieną ar daugiau failų tarp kliento ir serveris.

Skyriuje išsamiai aprašomos aukščiau aptartos efektyvaus nuotolinio valdymo komandos.

Nuotolinis prisijungimas

SSH yra komanda, kurią dažniausiai naudosite nuotoliniam „Linux“ serverio, kuriame veikia sshd paslauga, konfigūravimui. Naudokite komandą ssh, kad patikrintumėte, ar galite prisijungti prie „Linux“ serverio ir vykdyti komandą.

Galite naudoti kitą „Linux“ įrenginį, kad prisijungtumėte prie savo serverio, arba galite susidaryti idėją apie tai imituodami savo vietinis šeimininkas taip:

Norėdami nuotoliniu būdu prisijungti prie Ubuntu paskyros X.X.X.X (kur X.X.X.X yra nuotolinio įrenginio IP adresas):

ssh [email protected]

Jei norite nuotoliniu būdu prisijungti kaip vietinis vartotojas:

ssh localhost

Jei pirmą kartą prisijungiate prie nuotolinio serverio, jis paragins patvirtinti prisijungimą prie sistemos, įveskite taip ir įveskite vartotojo abonemento slaptažodį.

Prisiregistravę galite tęsti nuotolinės komandos vykdymą, nes tai panašu į įprastą prisijungimą, vienintelis skirtumas yra tas, kad nuotolinis ryšys yra užšifruotas.

Baigę įveskite išeiti komandą, kad nutrauktumėte seansą ir grįžtumėte į vietinę sistemą. Jei nepavyksta uždaryti nuotolinio apvalkalo ~. klavišai taip pat atlieka panašią užduotį ir išveda „Prisijungimas prie X.X.X.X uždarytas“.

Vykdymas nuotoliniu būdu

Ssh komanda leidžia vykdyti komandas nuotolinėje sistemoje ir grąžina išvestį vietiniame kompiuteryje. Pavyzdžiui,

Ši komanda vykdoma kaip vartotojas ubuntu nuotoliniame serveryje ir grąžina pagrindinio kompiuterio vardas:

ssh [email protected] prieglobos serverio pavadinimas

Norėdami vykdyti komandą, kurioje yra parinkčių arba vėliavėlių, surašykite ją dvigubomis kabutėmis taip:

ssh [email protected] "cat /tmp/new_file"

Aukščiau pateikta komanda grąžina aukščiau nurodyto failo turinį jūsų vietiniame ekrane.

Taip pat galite paleisti kelias komandas neprisijungdami kiekvieną kartą, įjungę X11 persiuntimą savo serveryje. Atidaryk sshd_config failas viduje /etc/ssh katalogą ir rinkinį X11 persiuntimas į taip taip:

Dabar paleiskite komandas taip:

ssh -X [email protected] prieglobos serverio pavadinimas & cat /tmp/new_file/ & išeiti

Failo kopijavimas naudojant scp ir rsync

The scp komandą leidžia perkelti/kopijuoti failus iš nuotolinio į vietinę sistemą ir atvirkščiai. Jo funkcionalumas yra panašus į rcp komandą, bet su RSA užšifruotu ryšiu. Toliau pateikiami keli pavyzdžiai.

Nukopijuokite failą nuo /etc/demo nuotolinio įrenginio katalogą į jį /tmp aplanką taip:

scp [email protected]:/home/ubuntu/demo/file /tmp

Tai taip pat įgalina rekursinį kopijavimą, o tai reiškia, kad galite pateikti komandą su katalogu, o ji nukopijuos visus failus / aplankus pagal hierarchiją į kitą vietinį katalogą.

scp -r localhost:/home/ubuntu/ /tmp

Failų ir katalogų atsarginėms kopijoms kurti taip pat galite naudoti komandą scp, tačiau rsync yra geresnė atsarginių kopijų kūrimo priemonė dėl kelių priežasčių:

  • scp negali išlaikyti failo / katalogo teisių ir laiko / datos.
  • Jis taip pat negali identifikuoti jau nukopijuotų failų ir katalogų.

Dabar nurodykite aukščiau pateiktų katalogų turinį, kad peržiūrėtumėte failo leidimus ir sukūrimo laiką, kaip nurodyta toliau:

ls -l /etc/demo /tmp/demo

Pakartokite aukščiau pateiktą scp komandą ir iš naujo įtraukite katalogus, kad patikrintumėte, ar ji nepakeičia jau nukopijuoto failo / katalogų iš savo laiko žymos:

Susijęs:Saugiai nukopijuokite failus sistemoje „Linux“ naudodami „Scp“ komandą

The -p vėliava nes komanda scp gali padėti išsaugoti laiko žymą arba rašyti leidimus, tačiau ji vis tiek pakeičia jau nukopijuotus failus. Norėdami pašalinti šiuos trūkumus, naudokite rsync kaip atsarginį įrankį. Pirmiausia ištrinkite failus iš /tmp katalogą, kad galėtumėte tęsti toliau pateiktą pavyzdį. Naudokite komandą rsync su -a vėliava rekursiniam archyvui ir -v Daugiažodžių parinktis kopijuoti /home/ubuntu/demo failus į /tmp katalogą, kaip nurodyta toliau:

rsync -av [email protected]:/home/ubuntu/demo /tmp

Išvardykite /tmp kataloge, kad atkreipkite dėmesį, kaip jis išsaugo failo ar katalogo kūrimo laiką.

Galiausiai paleiskite iš naujo rsync komanda, kad patikrintų, ar jis nekopijuoja jokio failo.

Susipažinimas su SSH

Šis straipsnis yra plačiausiai naudojamo nuotolinio Linux serverių valdymo protokolo vadovas. Mes parodome, kaip naudoti svarbiausias SSH komandas su keletu patarimų ir gudrybių, kad palengvintumėte failų kopijavimo ir tvarkymo užduotį.

Pradedant suprasti SSH komandas/įrankius ir jų funkcionalumą, gali pasikeisti požiūris į sistemos/serverio valdymą, nes tai atrakina ne tik SSH, bet ir Linux terminalo galimybes. Tai galingas įrankis, užtikrinantis didelį saugumą ir kitas funkcijas, kurios yra per daug pažangios, kad būtų galima aprėpti viename vadove.

Veiksmingai valdykite nuotolinius SSH ryšius naudodami šias „Linux“ komandas

Sužinokite, kaip sutaupyti laiko valdydami nuotolinius serverius naudodami šias SSH ir Linux komandas.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Linux
  • SSH
  • Nuotolinis prisijungimas
Apie autorių
Rumaisa Niazi (Paskelbti 2 straipsniai)

Rumaisa yra laisvai samdoma rašytoja MUO. Ji įveikė ilgą kelią nuo matematikės iki informacijos saugumo entuziastės ir dirba SOC analitike. Jos pomėgiai apima skaitymą ir rašymą apie naujas technologijas, Linux platinimą ir viską, kas susiję su informacijos saugumu.

Daugiau iš Rumaisa Niazi

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia