Secure Shell protokols ir izplatīts veids, kā izveidot savienojumu ar attālo mašīnu, izmantojot klienta/servera lietojumprogrammas. Tas izmanto tādu rīku kopu kā ssh, scp un sftp, kā arī daudzus citus, lai nodrošinātu drošu autentifikācijas procesu un tam sekojošo šifrētu saziņu. Sakarā ar to šie rīki aizstāj citas vecākas attālās komandu izpildes rīku kopas, piemēram, telnet, rcp un rlogin.

Šajā rokasgrāmatā jūs uzzināsit, kā instalēt un iespējot OpenSSH servera/klienta pakalpojumus savā datorā. Tas attiecas arī uz visām nepieciešamajām komandām (SSH rīkiem), lai piekļūtu un attāli pārvaldītu sistēmas un pārsūtītu failus starp tām.

Darba sākšana ar SSH

Pēc noklusējuma lielākajā daļā Linux sistēmu ir iekļautas ssh klienta un servera lietojumprogrammas. Pakotnes, kas ietver ssh rīkus RHEL un Fedora izplatījumos, ir openssh, openssh-server un openssh-client. Izmantojiet grep komanda, lai ielādētu ssh rīkus no instalētā saraksta:

yum saraksts instalēts | grep openssh

Lai gan Ubuntu ietver tikai openssh-klienta pakotni, kurā ir arī openssh pakotne. Izmantojiet komandu grep, lai Ubuntu uzskaitītu openssh pakotnes šādi:

sudo dpkg --list | grep openssh
sudo apt-get install openssh-server

Sākt/iespējot SSH pakalpojumu

Openssh pakalpojuma pārvaldība var atšķirties atkarībā no izplatīšanas, un neatkarīgi no noklusējuma konfigurācijām tas netiek startēts automātiski. Izmantojiet šo komandu kopu, lai nodrošinātu, ka pakalpojums darbojas un darbojas jūsu Linux datorā:

systemctl statuss sshd.service #for Fedora un RHEL
systemctl statuss ssh #for Ubuntu

Ja tas nedarbojas, pārbaudiet pakalpojuma statusu šādi:

systemctl start sshd.service #for Fedora un RHEL
systemctl ssh start #for Ubuntu

Lai sāktu openssh-serveri, tiklīdz sistēma tiek sāknēta:

systemctl iespējot sshd.service
systemctl ssh iespējot

Starp daudziem citiem izmantojamiem rīkiem SSH protokols Linux sistēmas attālajai piekļuvei visbiežāk izmantotā ir ssh komanda attālajam kodam izpilde un pieteikšanās, kur scp un rsync ir noderīgi, kopējot vienu vai vairākus failus starp klientu un serveris.

Sadaļā ir padziļināta informācija par iepriekš apspriestajām komandām efektīvai attālinātai pārvaldībai.

Attālā pieteikšanās

SSH ir komanda, ko visbiežāk izmantosit sava Linux servera attālinātai konfigurācijai, kurā darbojas sshd pakalpojums. Izmantojiet komandu ssh, lai pārbaudītu, vai varat pieteikties savā Linux serverī komandas izpildei.

Varat izmantot citu Linux iekārtu, lai pieteiktos savā serverī, vai arī varat iegūt priekšstatu par to, simulējot to savā serverī vietējais saimnieks sekojoši:

Lai attālināti pieteiktos Ubuntu kontā X.X.X.X (kur X.X.X.X ir attālās ierīces IP adrese):

ssh [email protected]

Lai attālināti pieteiktos kā vietējam lietotājam:

ssh localhost

Ja pirmo reizi piesakāties attālajā serverī, tas liks jums apstiprināt savienojumu ar sistēmu, ievadiet un ierakstiet lietotāja konta paroli.

Pēc reģistrēšanas varat turpināt attālās komandas izpildi, jo tā ir līdzīga parastajai pieteikšanās funkcijai, ar vienīgo atšķirību, ka attālā saziņa ir šifrēta.

Kad tas ir izdarīts, ierakstiet Izeja komandu, lai pārtrauktu sesiju un atgrieztos vietējā sistēmā. Ja neizdodas aizvērt tālvadības čaulu ~. taustiņi arī veic līdzīgu uzdevumu un izvada “Savienojums ar X.X.X.X aizvērts”.

Attālā izpilde

Ssh komanda ļauj izpildīt komandas attālajā sistēmā un atgriež izvadi vietējā mašīnā. Piemēram,

Sekojošā komanda darbojas kā lietotājs ubuntu attālajā serverī un atgriež resursdatora nosaukums:

ssh [email protected] resursdatora nosaukums

Lai izpildītu komandu, kurā ir iekļautas opcijas vai karodziņi, ievietojiet to dubultpēdiņās šādi:

ssh [email protected] "cat /tmp/new_file"

Iepriekš minētā komanda atgriež iepriekš minētā faila saturu jūsu lokālajā ekrānā.

Varat arī palaist vairākas komandas, katru reizi neizveidojot savienojumu, iespējojot X11 pārsūtīšanu savā serverī. Atveriet sshd_config fails iekšā /etc/ssh direktoriju un komplektu X11 Pārsūtīšana uz sekojoši:

Tagad palaidiet komandas šādi:

ssh -X [email protected] saimniekdatora nosaukums & cat /tmp/new_file/ & iziet

Failu kopēšana, izmantojot scp un rsync

The scp komandu ļauj pārsūtīt/kopēt failus no tālvadības uz vietējo sistēmu un otrādi. Tās funkcionalitāte ir līdzīga rcp komandai, bet ar RSA šifrētu saziņu. Tālāk seko daži piemēri.

Kopējiet failu no /etc/demo attālās mašīnas direktoriju uz to /tmp mapi šādi:

scp [email protected]:/home/ubuntu/demo/file /tmp

Tas nodrošina arī rekursīvo kopēšanu, kas nozīmē, ka varat nodrošināt komandu ar direktoriju, un tā kopē visus failus/mapes pa hierarhiju uz citu vietējo direktoriju.

scp -r localhost:/home/ubuntu/ /tmp

Failu un direktoriju dublēšanai varat izmantot arī komandu scp, taču rsync ir labāka dublēšanas utilīta vairāku iemeslu dēļ:

  • scp nespēj saglabāt failu/direktoriju atļaujas un laiku/datumu.
  • Tas arī nespēj identificēt jau nokopētos failus un direktorijus.

Tagad uzskaitiet iepriekš minēto direktoriju saturu, lai skatītu faila atļaujas un izveides laiku, kā norādīts tālāk.

ls -l /etc/demo /tmp/demo

Atkārtojiet iepriekš norādīto komandu scp un atkārtoti izveidojiet direktoriju sarakstu, lai pārbaudītu, vai tā aizstāj jau nokopēto failu/direktorijus no laika zīmoga:

Saistīts:Droši kopējiet failus operētājsistēmā Linux, izmantojot komandu Scp

The -p karogs komanda scp var palīdzēt saglabāt laikspiedolu vai rakstīšanas atļaujas, taču tā joprojām aizstāj jau kopētos failus. Lai novērstu šos trūkumus, izmantojiet rsync kā dublēšanas rīku. Vispirms izdzēsiet failus mapē /tmp direktorijā, lai turpinātu ar tālāk sniegto piemēru. Izmantojiet komandu rsync ar -a karogs rekursīvam arhīvam un -v iespēja daudzveidīgai kopēt /home/ubuntu/demo failus uz /tmp direktorijā šādi:

rsync -av [email protected]:/home/ubuntu/demo /tmp

Uzskaitiet /tmp direktorijā, lai atzīmētu, kā tas saglabā faila vai direktorija izveides laiku.

Visbeidzot, atkārtoti palaidiet rsync komandu, lai pārbaudītu, vai tas nekopē nevienu failu.

Iepazīšanās ar SSH

Šis raksts ir ceļvedis visplašāk izmantotajam protokolam Linux serveru attālinātai pārvaldībai. Mēs parādām, kā izmantot vissvarīgākās SSH komandas ar dažiem padomiem un trikiem, lai atvieglotu failu kopēšanas un pārvaldības uzdevumu.

Sākot izprast SSH komandas/rīkus un to funkcionalitāti, var mainīties jūsu skatījums uz sistēmas/servera pārvaldību, jo tas atbloķē ne tikai SSH, bet arī Linux termināļa iespējas. Tas ir spēcīgs rīks, kas piedāvā ievērojamu drošību, kā arī papildu funkcionalitāti, kas ir pārāk uzlabota, lai to iekļautu vienā rokasgrāmatā.

Efektīvi pārvaldiet attālos SSH savienojumus, izmantojot šīs Linux komandas

Uzziniet, kā ietaupīt laiku, pārvaldot attālos serverus, izmantojot šīs SSH un Linux komandas.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Linux
  • SSH
  • Attālā piekļuve
Par autoru
Rumaisa Niazi (Publicēti 2 raksti)

Rumaisa ir MUO ārštata rakstniece. Viņa ir veikusi garu ceļu no matemātiķa līdz informācijas drošības entuziastei un strādā par SOC analītiķi. Viņas interesēs ir lasīt un rakstīt par jaunām tehnoloģijām, Linux izplatīšanu un jebko, kas saistīts ar informācijas drošību.

Vairāk no Rumaisa Niazi

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu