Šis procesas veikia Linux ir Mac OS, jei jie tinkamai sukonfigūruoti SSH prieigai. Jei naudojate "Windows", galite naudoti "Cygwin", kad gautumėte "Linux" panašią funkciją, o šiek tiek pagerinsite ir SSH.
Kopijuoti failus per SSH
Saugi kopija yra tikrai naudinga komanda, ir ją tikrai lengva naudoti. Pagrindinis komandos formatas yra toks:
scp [options] original_file destination_file
Didžiausias kicker yra tai, kaip formatuoti nuotolinę dalį. Kai kreipiatės į nuotolinį failą, turite tai padaryti taip:
user@server:path/to/file
Serveris gali būti URL arba IP adresas. Po to eina dvitaškis, tada kelias į atitinkamą failą ar aplanką. Pažvelkime į pavyzdį.
scp –P 40050 Desktop/url.txt [email protected]:~/Desktop/url.txt
Ši komanda turi vėliavą [-P] (atkreipkite dėmesį, kad tai kapitalas P). Tai leidžia man nurodyti uosto numerį, o ne numatytąsias 22. Tai man reikia dėl to, kaip sukonfigūravau savo sistemą.
Tada mano originalus failas yra "url.txt", kuris yra kataloge "Desktop". Paskirties failas yra "~ / Desktop / url.txt", kuris yra toks pat kaip "/user/yatri/Desktop/url.txt". Šią komandą valdo vartotojas "yatri" nuotoliniame kompiuteryje "192.168.1.50".
Jei norite kopijuoti visus katalogus, turėsite naudoti vėliavėlę [-r] (pažymėkite, kad tai mažoji raidė r).
scp –P –r …
Jūs galite tai padaryti
scp –Pr …
Čia sunkiausia yra tai, kad skirtuko užbaigimas ne visada veikia, todėl naudinga turėti kitą terminalą su SSH sesija, kad žinotumėte, kur įdėti dalykus.
SSH ir SCP be slaptažodžių
Saugi kopija puiku. Galite įdėti jį į scenarijus ir padaryti atsargines kopijas nuotoliniams kompiuteriams. Problema ta, kad ne visada galite apeiti slaptažodį įvesti. Ir, būkime sąžiningi, tai yra didžiulis skausmas, nes slaptažodis įvedamas į nuotolinį kompiuterį, kurį akivaizdžiai visada galite pasiekti.
Na, mes galime pasinaudoti slaptažodžiais naudodamiesi pagrindiniais failais. Mes galime turėti kompiuterį sugeneruoti du pagrindinius failus - vieną visuomenei, kuri priklauso nuotoliniame serveryje, ir vieną privačią, kuri yra jūsų kompiuteryje, ir turi būti saugi - ir jie bus naudojami vietoj slaptažodžio. Gana patogus, ar ne?
Kompiuteryje įveskite šią komandą:
ssh-keygen –t rsa
Tai sukurs du raktus ir juos įkelia:
~/.ssh/
su jūsų privataus rakto vardais "id_rsa" ir jūsų viešo rakto "id_rsa.pub".
Tada jums bus paprašyta įvesti slaptafrazę. Paspauskite "Enter", kad paliktumėte tuščią, tada dar kartą dar kartą, kai prašoma patvirtinimo. Kitas žingsnis - nukopijuoti viešojo rakto failą į jūsų nuotolinį kompiuterį. Norėdami tai padaryti, galite naudoti scp:
~/.ssh/authorized_keys2
Vėlesni vieši raktiniai žodžiai gali būti pridedami prie šio failo, panašiai kaip ~ /.ssh / known_hosts failas. Tai reiškia, kad jei norite šiame serveryje pridėti dar vieną viešą raktą savo paskyrai, antrą failą id_rsa.pub turėtumėte nukopijuoti į naują esamą "authorized_keys2" failą.
Apsvarstymai dėl saugumo
Ar tai ne toks saugus kaip slaptažodis?
Praktiškai, ne iš tikrųjų. Sukurtas privatus raktas saugomas naudojamame kompiuteryje, jis niekada neperduodamas, netgi nėra patvirtintas. Šis privatus raktas TIK atitinka tą ONE viešąjį raktą, o ryšys turi būti pradėtas iš kompiuterio, kuriame yra privatus raktas. RSA yra gana saugus ir pagal nutylėjimą naudoja 2048 bitų ilgį.
Teoriškai tai yra gana panaši į jūsų slaptažodžio naudojimą. Jei kas nors žino jūsų slaptažodį, jūsų saugumas pašalinamas iš lango. Jei kas nors turi savo privataus raktų failą, saugumas prarandamas bet kuriam kompiuteriui, turinčiam atitinkamą garsinį raktą, bet jiems reikia prieigos prie jūsų kompiuterio, kad jį gautų.
Ar tai gali būti saugesnė?
Galite kombinuoti slaptažodį su pagrindiniais failais. Atlikite aukščiau pateiktus veiksmus, bet įveskite stiprią slaptafrazę. Dabar, kai prisijungiate per SSH arba naudojate SCP, jums reikės tinkamo privataus raktų failo taip pat tinkama slaptažodžio frazė.
Kai vieną kartą įvesite savo slaptafrazę, vėl nebus prašoma, kol uždarote sesiją. Tai reiškia, kad kai pirmą kartą naudosite SSH / SCP, turėsite įvesti savo slaptažodį, bet tolesnių veiksmų nereikės. Kai išeinate iš savo kompiuterio (o ne nuotolinio) arba uždarykite savo terminalo langą, turėsite jį įvesti dar kartą. Tokiu būdu jūs tikrai nesiekite saugumo aukoti, bet jūs visada nesidominate slaptažodžiais.
Ar galiu pakartotinai naudoti viešos / privačios raktų porą?
Tai tikrai bloga mintis. Jei kas nors suranda jūsų slaptažodį ir jūs naudojate tą patį slaptažodį visoms savo paskyroms, tada jie turi prieigą prie visų šių paskyrų.Panašiai jūsų privatus raktų failas taip pat yra slaptas ir svarbus. (Norėdami gauti daugiau informacijos, pažvelkite į tai, kaip atkurti, kai elektroninio pašto slaptažodis yra pažeistas).
Geriausia sukurti naujas raktų poras kiekvienam kompiuteriui ir paskyrai, kurią norite susieti. Tokiu būdu, jei vienas iš jūsų privačių raktų kažkaip sugautas, tuomet viename nuotoliniame kompiuteryje galėsite pažeisti tik vieną paskyrą.
Taip pat labai svarbu atkreipti dėmesį į tai, kad visi jūsų privatūs raktiniai žodžiai yra saugomi toje pačioje vietoje: kompiuteryje ~ /.ssh / galite naudoti "TrueCrypt", norėdami sukurti saugų, užkoduotą konteinerį, tada sukurti simbolinius saitus ~ /.ssh / katalogas. Priklausomai nuo to, ką darau, naudoju šį super paranojišką super-saugų metodą, kad galėčiau atsipalaiduoti.
Ar naudojate SCP bet kuriuose scenarijuose? Ar naudojate raktinius failus vietoj slaptažodžių? Pasidalykite savo patirtimi su kitais skaitytojais komentaruose!
