2 Полезни SSH трикове за подобряване на вашата система за сигурност
Преди няколко дни Тавис написа една страхотна статия за "Как да използваме пренасочването на SSH X за изпълнение на отдалечени приложения". X препращането наистина е много удобна характеристика на SSH, затова си помислих, че ще е подходящо време за разширяване на някои от другите големи приложения за този отличен софтуер (и някои свързани инструменти). Днес ще покрием SCP и SSHFS.
За да следвате това ръководство, ще ви е необходимо следното:
- Клиентски компютър с инсталиран openssh-клиент (за Windows, използвайте Putty)
- Сървър компютър с инсталиран openssh-сървър (Наличен на всяка система в стил UNIX)
- Работен набор от идентификационни данни за вход на сървъра
Ако нямате компютър с SSH сървър, можете да използвате същия компютър като клиент и сървър, за да опитате всичко това. Ако имате наличен компютър (Linux, Unix, BSD), който да функционира като сървър, уверете се, че сте инсталирали сървърния софтуер OpenSSH. Потребителите на Debian и Ubuntu могат лесно да получат това
sudo apt-get инсталирате openssh-сървър
1. Използване на SSH за сигурно копиране на файлове
Това е втората ми любима употреба за SSH. Когато инсталирате OpenSSH клиента на вашето устройство, той обикновено се доставя с инструмент за копиране на файлове, наречен SCP ( S ecure C o p y). Това може да бъде много полезно като начин не само да изпращате файлове на вашите приятели (които работят с openssh-сървър), но и да го правите напълно криптиран.
Например, един мой приятел в Мичиган е студент инженер. Той смесва аудио записи за звукозаписно студио. Понякога, когато иска второ мнение, той ще ми изпрати онова, което работи, за да мога да му дам мнението му. Сега, тъй като това е всичко защитено с авторско право музика, която дори не е била пусната на обществеността, той естествено не желае да я публикува на услуга за споделяне на файлове или на уеб сайт, а файловете често са твърде големи за електронна поща. Вместо това прехвърляме чрез SCP.
Форматът за командата scp е:
scp име на файла user @ remote-host: / where / to / save / it
Така че моят приятел, от другата страна на страната, щеше да влезе в нещо подобно
scp MyNewMix.wav [email protected]: / home / nick / миксове
Този пример предполага, че компютърът ми е достъпен от joshs-computer.com и че той има потребителски акаунт на име nick . Неговият файл ще бъде копиран на компютъра ми чрез напълно шифрована връзка, без да се налага да се съхранява на уеб страници или имейл сървъри на трети страни.
2. Закрепете сигурно мрежовото устройство
Сега тук е любимото ми използване на SSH. Ако сте потребител на Linux, вие вероятно сте запознати с монтажни устройства. Имате устройство като cdrom устройство (например, / dev / hdc) и за достъп до него, го монтирате в директория като / media / cdrom. Е, можете да използвате същия принцип с програма наречена SSHFS, за да монтирате файлова система през мрежа / интернет и да я прикачите към директория на вашия компютър.
SSHFS не е част от стандартния пакет на Openssh. Това е отделно разработена програма, която ще инсталирате самостоятелно, като използвате обикновения мениджър на пакети.
Нека да се върнем към примера с моя приятел в студиото. Може би той има няколко нови смеси за мен, вместо само една, или може би това правим толкова често, че използването на SCP за прехвърляне напред-назад започва да се превърне в кавга. Е, ако има инсталиран openssh-сървър и имам сметка на компютъра му, мога да монтирам твърдия му диск в директория, която желая. Командата следва структурата:
sshfs user @ remote-host: / какво / аз / искам / къде / да / поставям /
За да се свържа с компютъра на Ник, бих използвал нещо като:
sshfs [email protected]: / начало / nick / миксове / начало / josh / nicks-компютър
Това би направило така, че всеки път, когато влизам в папката / home / josh / nicks-computer от моята машина, всъщност ще се свърже с компютъра на Nick над SSH и ще ми даде достъп до всички тези файлове, сякаш са седнали в нормален на моя компютър. Всички промени, които правя, се правят на файловете на компютъра, тя е напълно прозрачна. Мога да използвам каквото и да е аудио софтуер, който обичам да работим с файловете, те напълно забравят факта, че те наистина четат файла от 2500 мили.
Дума за предупреждение за SSHFS: тъй като чете файловете по интернет вместо локално, в комбинация с режима на криптиране, SSHFS може да бъде SLOW . Вероятно няма да искате да го използвате за достъп до файлове, които се нуждаят от много скорост или непрекъснато се четат или пишат.
Има много добри приложения за SSH и свързаните с него инструменти. Бих искал да чуя какви други трикове може да имате. SSH тунели, например, може да бъде изключително полезно за някои хора, но правенето на справедливост ще изисква собствена статия. Имате ли други съвети, за да извлечете максимума от SSH?