SSH ne tik autentifikuoja per užkoduotą ryšį - visas jūsų SSH srautas yra užkoduotas. Nesvarbu, ar perduodate failą, naršote žiniatinklyje ar paleisti komandą, jūsų veiksmai yra privati.
SSH tuneliavimas
SSH tuneliavimas leidžia nuotolinio SSH serverio veikti kaip tarpinis serveris. Tinklo srautą iš jūsų vietinės sistemos galima siųsti saugiuoju ryšiu su SSH serveriu. Pavyzdžiui, galite nukreipti savo žiniatinklio naršymo srautą per SSH tunelį, kad jį užkoduotumėte. Tai neleidžia žmonėms viešuose "Wi-Fi" tinkluose matyti, ką naršo, arba apeiti svetainės ir turinio filtrus vietiniame tinkle.
Žinoma, eismas tampa nešifruotas, kai jis palieka SSH serverį ir pasiekia internetą. Į žiniatinklio serverį, prie kurio prisijungiate per tunelį, jūsų ryšys pasirodys iš kompiuterio, kuriame veikia jūsų SSH serveris, o ne vietinė sistema.
Linux sistemoje naudokite šią komandą, kad jūsų vietinėje sistemoje sukurtumėte SOCKS proxy adresu 9999:
ssh -D 9999 -C user@host
‘
Atidarykite savo žiniatinklio naršyklę (ar kitą programą) ir nustatykite SOCKS proxy prie uosto 9999 ir localhost. Naudok localhost nes tunelio įėjimas veikia jūsų vietinėje sistemoje.
SCP failų pervedimai
Komandos scp arba saugi kopija leidžia perduoti failus iš nuotolinės sistemos, kurioje veikia SSH serveris ir jūsų vietinė sistema.
Pavyzdžiui, norėdami kopijuoti vietinį failą į nuotolinę sistemą, naudokite šį sintaksę:
scp /path/to/local/file user@host:/path/to/destination/file
scp -r user@host:/path/to/remote/file /path/to/destination/file
Taip pat galite nustatyti slaptažodžių neturinčią scp prieigą ir naudoti scp, norėdami perkelti failus iš scenarijų.
Nuotolinių katalogų montavimas
Galite prijungti nuotolinį aplanką per SSH ir prie jo prisijungti, kaip ir bet kuris kitas jūsų sistemos aplankas, praleidžiant varginančią scp procesą failų perdavimui.
Jei naudojate failų tvarkyklę Nautilus Ubuntu ar kitą GNOME pagrindinę darbalaukio aplinką, paleiskite failų tvarkyklę, spustelėkite meniu Failas ir pasirinkite Prisijungti prie serverio.
Jei neturite prieigos prie GUI arba norėtumėte naudoti terminalo programinę įrangą, galite naudoti sshfs, kad prijungtumėte nuotolinę SSH sistemą su failų sistema kompiuteryje.
Išsaugoti terminalų sesijas
Kiekvieną kartą, kai prisijungsite naudodami SSH, jums bus pateikta nauja terminalo sesija. Kai atsijungsite, sesija bus uždaryta. Jei norite išlaikyti terminalo seansą tarp SSH sesijų, naudokite GNU ekraną arba alternatyvų įrankį.
Įėjus į nuotolinę sistemą, paleiskite ekranas komandą paleisti ekrano sesiją. Vykdykite komandas ekrano sesijoje, tada paspauskite Ctrl-a ir tada d atsijungti nuo ekrano sesijos.
Ekrano sesija ir joje rodomos komandos toliau paleidžiamos fone. Norėdami vėl prijungti prie ekrano sesijos, paleiskite ekranas -r komanda
SSH gali priimti komandas paleisti, kai prisijungiate, todėl galite prisijungti prie SSH serverio ir vėl prisijungti prie ekrano sesijos su viena komanda:
ssh -t user@host screen -r
Raktinių pirštų atspaudų vizualizavimas
Kai prisijungsite prie savo SSH serverio iš kitos sistemos, pamatysite įspėjimo pranešimą, jei sistema dar nežino jos raktos. Ši žinutė padeda jums užtikrinti, kad nuotolinę sistemą nepakenks kitos sistemos.
Galite įjungti šią funkciją savo SSH konfigūracijos byloje arba tiesiog nurodykite ją kaip parinktį vykdydami SSH komandą. Pavyzdžiui, paleiskite šią komandą, kad prisijungtumėte prie SSH serverio su "VisualHostKey" įjungta:
ssh -o VisualHostKey=yes user@host
Ar turite kitų patarimų, kaip pasidalinti? Palikite komentarą ir praneškite mums.