gtemata.com

Cum se utilizează Secure Shell Protocol (SSH)

Dacă vă conectați la un alt computer de pe Internet, un mediu notoriu nesigur, probabil că veți dori să faceți tot posibilul pentru a păstra datele dvs. securizate. Utilizarea protocolului Secure Shell (SSH) este o modalitate de a contribui la acest lucru. Pentru a obține această protecție, va trebui mai întâi să configurați corect SSH pe computer și apoi să creați o conexiune criptată la server. Dar rețineți că, pentru a avea o conexiune sigură, ambele capete ale conexiunii trebuie să aibă SSH activat. Urmați acest ghid pentru a vă asigura că conexiunea este cât mai sigură posibil.

paşi

Partea 1
Conectați-vă pentru prima dată

Imaginea intitulată Folosiți SSH Pasul 1
1
Instalați protocolul SSH. Pentru Windows, va trebui să descărcați și să instalați un program client SSH. Cel mai popular este Cygwin, care este disponibil gratuit de pe site-ul dezvoltatorului. Descărcați-l și instalați-l ca pe orice alt program. Un alt program popular gratuit este PuTTY.
  • În timpul instalării programului Cygwin, va trebui să alegeți să instalați OpenSSH din secțiunea Net.
  • Linux și Mac OS X s-au născut deja cu protocolul SSH preinstalat în sistem. De fapt, SSH este un sistem UNIX, iar Linux și OS X provin de la UNIX.
  • Imaginea intitulată Folosiți SSH Pasul 2
    2
    Rulați protocolul SSH. Deschideți terminalul de program instalat prin Cygwin sau deschideți terminalul în OS X sau Linux. SSH utilizează terminalul de interfață pentru a interacționa cu alte computere. Nu există o interfață grafică pentru SSH, așa că va trebui să învățați cum să faceți față cu comenzile de scriere.
  • Imaginea intitulată Folosiți SSH Pasul 3
    3
    Încercați conexiunea. Înainte de a vă arunca în crearea cheilor securizate și a fișierelor în mișcare, vă recomandăm să verificați dacă SSH este configurat corespunzător pe computer, precum și sistemul la care vă conectați. Introduceți următoarea comandă, înlocuind-o cu numele de utilizator pe computerul la distanță e cu adresa pentru computerul sau serverul la distanță:
  • $ ssh @
  • Vi se va cere parola după crearea conexiunii. Când introduceți parola, nu veți vedea mișcarea cursorului sau nu veți citi caracterele introduse.
  • Dacă acest pas nu reușește, există două cazuri: fie SSH nu este configurat corect pe computer, fie computerul la distanță nu acceptă conexiuni SSH.

    • Partea 2
    Aflați comenzi de bază

    Imaginea intitulată Folosiți SSH Pasul 4
    1
    Navigați în shell-ul SSH. În timpul primei conexiuni la computerul la distanță, ar trebui să vă aflați în directorul HOME. Pentru a vă deplasa la arborele de directoare, utilizați comanda CD:
    • cd .. vă va muta un director.
    • CD vă va muta în subdirectorul specificat.
    • cd / home / director / cale / vă va muta în directorul specificat de root (home).
    • cd ~ vă va duce înapoi la directorul HOME.
  • Imaginea intitulată Folosiți SSH Pasul 5
    2
    Verificați conținutul directorului curent. Pentru a vedea care fișiere și foldere se află în locația curentă, puteți utiliza comanda ls:
  • ls va lista toate fișierele și folderele din directorul curent.
  • ls -l va afișa conținutul directorului cu informații suplimentare, cum ar fi dimensiunea, permisiunile și data.
  • ls-o va lista tot conținutul, inclusiv fișierele și folderele ascunse.
  • Imaginea intitulată Folosiți SSH Pasul 6
    3
    Copiați fișierele de pe calea către computerul la distanță. Dacă aveți nevoie să copiați fișiere de pe computerul local la computerul la distanță, puteți utiliza comanda scp:
  • /directorylocale/esempio1.txt @: va copia exemplul1.txt pe pe calculatorul la distanță specificat. Puteți să părăsiți pentru a copia în dosarul rădăcină al computerului la distanță.
  • scp @: /home/example1.txt ./ va muta example1.txt din directorul de domiciliu al computerului la distanță în directorul curent al directorului local.
  • Imaginea intitulată Folosiți SSH Pasul 7
    4
    Copiați fișierele prin shell. Puteți folosi comanda cp pentru a face copii ale fișierelor din același director sau dintr-un director la alegere:
  • cp example1.txt example2.txt va crea o copie a example1.txt, numindu-i exemplul2.txt în aceeași locație.
  • cp example1.txt / va crea o copie a example1.txt în locația specificată de .
  • Imaginea intitulată Folosiți SSH Pasul 8
    5


    Mutați și redenumiți fișierele. Dacă doriți să modificați numele unui fișier sau doriți să mutați-l fără să îl copiați, puteți folosi comanda mv:
  • mv example1.txt example2.txt va redenumi exemplul1.txt în example2.txt. Fișierul va rămâne în aceeași locație.
  • directorul mv director1 redenumiți directorul1 în directorul2. Conținutul directorului va rămâne neschimbat.
  • mv example1.txt director1 / va muta example1.txt în director1.
  • mv exemplu1.txt director1 / example2.txt va muta exemplul1.txt în director1 și îl va redenumi ca exemplu2.txt
  • Imaginea intitulată Folosiți SSH Pasul 9
    6
    Ștergeți fișierele și directoarele. Dacă trebuie să eliminați ceva de pe computerul în care sunteți conectat, puteți utiliza comanda rm:
  • rm example1.txt va șterge fișierul example1.txt.
  • rm -I exemplu1.txt va șterge fișierul example1.txt după ce va cere confirmarea.
  • directorul rm1 / va șterge directorul1 și tot conținutul acestuia.
  • Imaginea intitulată Folosiți SSH Pasul 10
    7
    Schimbați permisiunile pentru fișierele dvs. Puteți modifica drepturile de citire și scriere ale fișierelor utilizând comanda chmod:
  • chmod u + w exemplu1.txt va adăuga fișierului permisiunea de scriere (editare) pentru utilizator (u). Mai mult, puteți utiliza modificatorul g pentru permisiuni de grup sau sau pentru permisiuni globale.
  • chmod g + r exemplu1.txt va adăuga permisiunea de citire (acces) pentru grup în fișier.
  • Există o listă extinsă de permisiuni pe care le puteți utiliza pentru a repara sau a deschide diferite aspecte ale sistemului dvs.
  • Imaginea intitulată Folosiți SSH Pasul 11
    8
    Aflați celelalte comenzi de bază diferite. Există câteva comenzi mai importante pe care le veți folosi în interfața shell. Acestea includ:
  • mddir newadirectory va crea un nou subdirector numit "newadirectory".
  • PWD va afișa calea directorului curent.
  • care arată cine este înregistrat în sistem.
  • pico newfile.txt sau vi newfile.txt va crea un fișier nou și va deschide editorul de fișiere. Fiecare sistem diferit va avea instalat un alt editor de fișiere. Cele mai frecvente sunt pico și vi. Poate fi necesar să utilizați comenzi diferite dacă ați instalat un alt editor de fișiere.
  • Imaginea intitulată Folosiți SSH Pasul 12
    9
    Încercați să obțineți informații detaliate despre orice comandă. Dacă nu sunteți sigur ce va face o comandă, puteți folosi întotdeauna comanda om pentru a cunoaște toate posibilele utilizări și parametri:
  • om va afișa informații despre comanda respectivă.
  • om-k va căuta toate paginile de ajutor pentru cuvântul cheie specificat.

    • Partea 3
    Crearea de chei criptate

    Imaginea intitulată Folosiți SSH Pasul 13
    1
    Creați cheile SSH. Aceste taste vă vor permite să vă conectați la locația de la distanță fără a trebui să introduceți parola de fiecare dată. Aceasta este o modalitate mult mai sigură de conectare la computerul la distanță, deoarece parola nu va trebui să fie transmisă prin rețea.
    • Creați dosarul cheie de pe computer prin introducerea comenzii $ mkdir .ssh
    • Creați chei publice și private utilizând comanda $ ssh-keygen - t rsa
    • Vi se va cere dacă doriți să creați o expresie de acces pentru chei - este opțională. Dacă nu doriți să creați o expresie de acces, apăsați ENTER și două chei vor fi create în directorul ssh: id_rsa și id_rsa.pub
    • Modificați permisiunile cheii private. Pentru a vă asigura că cheia privată poate fi citită numai de către utilizator, va trebui să introduceți comanda $ chmod 600.ssh / id_rsa
  • Imaginea intitulată Folosiți SSH Pasul 14
    2
    Introduceți cheia publică pe computerul la distanță. Odată ce cheile sunt create, sunteți gata să introduceți cheia publică pe computerul la distanță pentru a vă putea conecta fără o parolă. Introduceți următoarea comandă, înlocuind piesele corespunzătoare, după cum sa explicat mai sus:
  • $ scp .ssh / id_rsa.pub @:
  • Asigurați-vă că ați inclus colonul (:) la sfârșitul comenzii.
  • Vi se va cere să introduceți parola înainte de începerea transferului de fișiere.
  • Imaginea intitulată Folosiți SSH Pasul 15
    3
    Instalați cheia publică pe computerul la distanță. Odată ce ați introdus cheia de pe computerul la distanță, va trebui să o instalați astfel încât să funcționeze corect. Mai întâi, conectați-vă la computerul la distanță ca în pasul 3.
  • Creați un folder SSH pe computerul la distanță, dacă acesta nu există deja: $ mkdir .ssh
  • Adăugați cheia fișierului cheie autorizat. Dacă fișierul nu există încă, acesta va fi creat: $ cat id_rsa.pub >> .ssh / authorized_keys
  • Modificați permisiunile din folderul SSH pentru a permite accesul: $ chmod 700.ssh
  • Imaginea intitulată Utilizați SSH Pasul 16
    4
    Verificați dacă conexiunea funcționează. Odată ce cheia este instalată pe computerul la distanță, ar trebui să puteți iniția o conexiune fără a fi solicitat să introduceți parola. Introduceți următoarea comandă pentru a verifica conexiunea: $ ssh @
  • Dacă vă conectați fără a solicita o parolă, atunci tastele sunt configurate corect.
    • Distribuiți pe rețelele sociale:

    înrudit