Secure Shelli protokoll on levinud viis kaugmasinaga ühenduse loomiseks kliendi/serveri rakenduste kaudu. See kasutab paljude muude tööriistade hulgas selliseid tööriistakomplekte nagu ssh, scp ja sftp, et tagada turvaline autentimisprotsess ja sellele järgnev krüpteeritud suhtlus. Seetõttu asendavad need tööriistad teisi vanemaid kaugkäskude täitmise tööriistakomplekte, nagu telnet, rcp ja rlogin.

Sellest juhendist saate teada, kuidas installida ja lubada oma masinasse OpenSSH-serveri/kliendi teenuseid. See hõlmab ka kõiki vajalikke käske (SSH-tööriistu), et pääseda juurde süsteemidele ja neid kaughaldada ning nende vahel faile edastada.

SSH-ga alustamine

Vaikimisi sisaldab enamik Linuxi süsteeme ssh-kliendi- ja serverirakendusi. RHEL-i ja Fedora distributsioonides ssh-tööriistu sisaldavad paketid on openssh, openssh-server ja openssh-client. Kasuta grep käsk ssh-tööriistade toomiseks installitud loendist:

nami loend on installitud | grep openssh

Kuigi Ubuntu sisaldab ainult openssh-kliendi paketti, mis sisaldab ka openssh-paketti. Kasutage Ubuntus openssh-pakettide loetlemiseks käsku grep järgmiselt:

sudo dpkg --list | grep openssh
sudo apt-get install openssh-server

SSH-teenuse käivitamine/lubamine

Openssh-teenuse haldamine võib levitamise lõikes erineda ja olenemata vaikekonfiguratsioonidest ei käivitu see automaatselt. Kasutage järgmisi käskude komplekti tagamaks, et teenus on teie Linuxi masinas valmis ja töötaks:

systemctl staatus sshd.service #Fedora ja RHEL jaoks
systemctl olek ssh #Ubuntu jaoks

Kui see ei tööta, kontrollige teenuse olekut järgmiselt.

systemctl käivitage sshd.service #Fedora ja RHEL jaoks
systemctl ssh start #Ubuntu jaoks

Openssh-serveri käivitamiseks niipea, kui süsteem käivitub:

systemctl lubab sshd.service
systemctl ssh lubamine

Paljude muude kasutatavate tööriistade hulgas SSH protokoll Linuxi süsteemi kaugjuurdepääsu jaoks on kõige sagedamini kasutatav kaugkoodi jaoks käsk ssh käivitamine ja sisselogimine, kus scp ja rsync on kasulikud ühe või mitme faili kopeerimiseks kliendi vahel ja server.

Selles jaotises käsitletakse üksikasjalikult ülalkirjeldatud tõhusa kaughalduse käske.

Kaugsisselogimine

SSH on käsk, mida kasutate kõige sagedamini sshd-teenust kasutava Linuxi serveri kaugkonfigureerimiseks. Kasutage ssh-käsku, et kontrollida, kas saate oma Linuxi serverisse käsu täitmiseks sisse logida.

Saate oma serverisse sisselogimiseks kasutada teist Linuxi masinat või saate sellest aimu, simuleerides seda oma kohalik host järgnevalt:

Kaugsisselogimiseks Ubuntu kontole X.X.X.X (kus X.X.X.X on kaugseadme IP-aadress):

ssh [email protected]

Kaugsisselogimiseks kohaliku kasutajana:

ssh localhost

Kui logite kaugserverisse esimest korda sisse, küsib see teilt kinnitust süsteemiga ühenduse loomiseks, sisestage jah ja tippige kasutajakonto parool.

Pärast sisselogimist saate jätkata kaugkäskude täitmist, kuna see sarnaneb tavalisele sisselogimisele, ainsaks erinevuseks on see, et kaugsuhtlus on krüpteeritud.

Kui olete valmis, tippige väljuda käsk seansi lõpetamiseks ja kohalikku süsteemi naasmiseks. Kui kaugjuhtimiskesta sulgemine ebaõnnestub ~. klahvid täidavad samuti sarnast ülesannet ja väljastavad "Ühendus X.X.X.X-ga suletud".

Kaugtäitmine

Ssh-käsk võimaldab kaugsüsteemis käske täita ja tagastab kohalikus masinas väljundi. Näiteks,

Järgmine käsk töötab kasutajana ubuntu kaugserveris ja tagastab hostinimi:

ssh [email protected] hostinimi

Suvandeid või lippe sisaldava käsu käivitamiseks ümbritsege see jutumärkidega järgmiselt:

ssh [email protected] "cat /tmp/uus_fail"

Ülaltoodud käsk tagastab ülaltoodud faili sisu teie kohalikul ekraanil.

Saate käivitada ka mitu käsku ilma iga kord uuesti ühendust loomata, lubades oma serveris X11 edastamise. Ava sshd_config fail sees /etc/ssh kataloog ja komplekt X11 Edastamine juurde jah järgnevalt:

Nüüd käivitage käsud järgmiselt:

ssh -X [email protected] hostinimi & cat /tmp/uus_fail/ & välju

Fail kopeeri scp ja rsynci kaudu

The scp käsk võimaldab faile kaugjuhtimispuldist kohalikku süsteemi üle kanda/kopeerida ja vastupidi. Selle funktsionaalsus on sarnane rcp-käsuga, kuid RSA-krüpteeritud sidega. Järgnevad mõned näited.

Kopeerige faili alates /etc/demo kaugmasina kataloogi selle juurde /tmp kausta järgmiselt:

scp [email protected]:/home/ubuntu/demo/file /tmp

See võimaldab ka rekursiivset kopeerimist, mis tähendab, et saate käsu varustada kataloogiga ja see kopeerib kõik failid/kaustad hierarhias allapoole teise kohalikku kataloogi.

scp -r localhost:/home/ubuntu/ /tmp

Failide ja kataloogide varundamiseks saate kasutada ka käsku scp, kuid rsync on parem varundusutiliit mitmel põhjusel:

  • scp ei suuda säilitada faili/kataloogi õigusi ja kellaaega/kuupäeva.
  • Samuti ei suuda see tuvastada juba kopeeritud faile ja katalooge.

Nüüd loetlege ülaltoodud kataloogide sisu, et vaadata faili õigusi ja loomise aega järgmiselt:

ls -l /etc/demo /tmp/demo

Korrake ülaltoodud käsku scp ja loendage kataloogid uuesti, et kontrollida, kas see asendab ajatemplilt juba kopeeritud faili/kataloogid:

Seotud:Kopeerige faile turvaliselt Linuxis käsuga Scp

The -p lipp sest käsk scp võib aidata säilitada ajatemplit või kirjutamisõigusi, kuid siiski asendab see juba kopeeritud failid. Nende puuduste kõrvaldamiseks kasutage varundustööriistana rsynci. Kustutage kõigepealt failid /tmp kataloogi, et jätkata alloleva näitega. Kasutage käsku rsync koos -a lipp rekursiivseks arhiveerimiseks ja -v võimalus paljusõnaliseks kopeerimiseks /home/ubuntu/demo failid /tmp kataloog järgmiselt:

rsync -av [email protected]:/home/ubuntu/demo /tmp

Loetlege /tmp kataloogi, et märkida, kuidas see säilitab faili või kataloogi loomise aja.

Lõpuks käivitage uuesti rsync kontrollimiseks, et see ei kopeeri ühtegi faili.

SSH-ga tutvumine

Artikkel on Linuxi serverite kaughalduse kõige laialdasemalt kasutatava protokolli juhend. Näitame, kuidas kasutada kõige olulisemaid SSH-käske, koos mõningate näpunäidete ja näpunäidetega, mis hõlbustavad failide kopeerimist ja haldamist.

SSH-käskude/tööriistade ja nende funktsionaalsuse mõistmine võib muuta teie vaadet süsteemi-/serverihaldusele, kuna see avab mitte ainult SSH-i, vaid ka Linuxi terminali võimalused. See on võimas tööriist, mis pakub märkimisväärset turvalisust ja täiendavaid funktsioone, mis on liiga arenenud, et seda ühes juhendis käsitleda.

Nende Linuxi käskude abil saate tõhusalt hallata SSH-kaugühendusi

Siit saate teada, kuidas nende SSH- ja Linuxi käskude abil kaugserverite haldamisel aega säästa.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Linux
  • SSH
  • Kaugjuurdepääs
Autori kohta
Rumaisa Niazi (2 avaldatud artiklit)

Rumaisa on MUO vabakutseline kirjanik. Ta on läbinud pika tee matemaatikust infoturbe entusiastini ja töötab SOC analüütikuna. Tema huvid hõlmavad uute tehnoloogiate, Linuxi distributsioonide ja kõige muu infoturbega seotud lugemist ja kirjutamist.

Veel Rumaisa Niazist

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin