Protocolul Secure Shell este o modalitate obișnuită de a vă conecta la o mașină de la distanță prin aplicații client/server. Utilizează un set de instrumente precum ssh, scp și sftp, printre multe altele, pentru a asigura un proces de autentificare securizat și o comunicare criptată care urmează. Din acest motiv, aceste instrumente înlocuiesc alte seturi mai vechi de instrumente de execuție a comenzilor de la distanță, cum ar fi telnet, rcp și rlogin.

În acest ghid veți învăța cum să instalați și să activați serviciile de server/client OpenSSH pe mașina dvs. De asemenea, acoperă toate comenzile necesare (instrumente SSH) pentru a accesa și gestiona de la distanță sistemele și pentru a transfera fișiere între ele.

Noțiuni introductive cu SSH

În mod implicit, majoritatea sistemelor Linux includ aplicațiile client și server ssh. Pachetele care includ instrumente ssh în distribuțiile RHEL și Fedora sunt openssh, openssh-server și openssh-client. Folosește grep comandă pentru a prelua instrumentele ssh din lista instalată:

instagram viewer 
lista yum instalată | grep openssh

În timp ce Ubuntu include doar un pachet openssh-client care conține și un pachet openssh. Utilizați comanda grep pentru a lista pachetele openssh în Ubuntu, după cum urmează:

sudo dpkg --list | grep openssh
sudo apt-get install openssh-server

Inițiază/Activează serviciul SSH

Gestionarea serviciului openssh poate varia de la distribuție la distribuție și, indiferent de configurațiile implicite, acesta nu pornește automat. Utilizați următorul set de comenzi pentru a vă asigura că serviciul funcționează și rulează pe mașina dvs. Linux:

systemctl status sshd.service #pentru Fedora și RHEL
systemctl status ssh #pentru Ubuntu

Dacă nu rulează, verificați starea serviciului după cum urmează:

systemctl începe sshd.service #pentru Fedora și RHEL
systemctl ssh start #pentru Ubuntu

Pentru a iniția serverul openssh imediat ce sistemul pornește:

systemctl enable sshd.service
systemctl ssh activare

Printre multe alte instrumente de utilizat Protocolul SSH pentru accesul de la distanță la sistemul Linux, cele mai frecvent utilizate sunt comanda ssh pentru codul de la distanță execuție și autentificare, unde scp și rsync sunt utile pentru a copia unul sau mai multe fișiere între client si server.

Secțiunea acoperă detalii în profunzime ale comenzilor discutate mai sus pentru o gestionare eficientă de la distanță.

Conectare de la distanță

SSH este comanda pe care o veți folosi cel mai adesea pentru configurarea de la distanță a serverului dumneavoastră Linux care rulează serviciul sshd. Utilizați comanda ssh pentru a verifica dacă vă puteți conecta la serverul Linux pentru executarea comenzii.

Puteți folosi o altă mașină Linux pentru a vă conecta la server sau vă puteți face o idee despre ea simulând-o peste dvs gazdă locală după cum urmează:

Pentru autentificarea de la distanță la un cont Ubuntu la X.X.X.X (unde X.X.X.X este adresa IP a dispozitivului la distanță):

ssh [email protected]

Pentru autentificare de la distanță ca utilizator local:

ssh localhost

Dacă vă conectați pentru prima dată la serverul de la distanță, acesta vă va solicita confirmarea pentru a vă conecta la sistem, introduceți da și introduceți parola contului de utilizator.

După înregistrare, puteți continua cu execuția comenzii de la distanță, deoarece este similară cu autentificarea obișnuită, singura diferență fiind că comunicarea la distanță este criptată.

Odată terminat, tastați Ieșire comandă pentru a încheia sesiunea și a reveni la sistemul local. Dacă nu reușește să închidă shell-ul de la distanță ~. tastele fac, de asemenea, o sarcină similară și emite „Conexiune la X.X.X.X închisă”.

Execuție de la distanță

Comanda ssh permite executarea comenzilor pe sistemul de la distanță și returnează rezultate pe mașina locală. De exemplu,

Următoarea comandă rulează ca utilizator ubuntu pe serverul de la distanță și returnează nume de gazdă:

ssh [email protected] nume de gazdă

Pentru a executa o comandă care include opțiuni sau steaguri, înconjurați-o între ghilimele duble, după cum urmează:

ssh [email protected] „cat /tmp/fișier_nou”

Comanda de mai sus returnează conținutul fișierului de mai sus pe ecranul local.

De asemenea, puteți rula mai multe comenzi fără a vă reconecta de fiecare dată, activând redirecționarea X11 pe serverul dvs. Deschide sshd_config dosar înăuntru /etc/ssh director și set Redirecționare X11 la da după cum urmează:

Acum rulați comenzile după cum urmează:

ssh -X [email protected] nume gazdă și pisică /tmp/fișier_nou/ și ieșire

Copiere fișier prin scp și rsync

The scp comanda vă permite să transferați/copiați fișiere de la distanță în sistemul local și invers. Funcționalitatea sa este similară cu comanda rcp, dar cu comunicație criptată RSA. Urmează câteva exemple.

Copiați fişier de la /etc/demo directorul mașinii de la distanță către acesta /tmp folder după cum urmează:

scp [email protected]:/home/ubuntu/demo/file /tmp

Acest lucru permite, de asemenea, copierea recursivă, ceea ce înseamnă că puteți furniza comanda cu un director și copiază toate fișierele/folderele din ierarhie într-un alt director local.

scp -r localhost:/home/ubuntu/ /tmp

De asemenea, puteți utiliza comanda scp pentru copiile de siguranță ale fișierelor și directoarelor, dar rsync este un utilitar de backup mai bun din mai multe motive:

  • scp nu are capacitatea de a păstra permisiunile de fișier/director și ora/data.
  • De asemenea, nu poate identifica fișierele și directoarele deja copiate.

Acum enumerați conținutul directoarelor de mai sus pentru a vedea permisiunile fișierului și ora creării, după cum urmează:

ls -l /etc/demo /tmp/demo

Repetați comanda scp de mai sus și re-enumerați directoarele pentru a verifica dacă înlocuiește fișierul/directoarele deja copiate din marca temporală:

Legate de:Copiați în siguranță fișierele în Linux cu comanda Scp

The -p steag pentru comanda scp poate ajuta la păstrarea ștampilei temporale sau a permisiunilor de scriere, dar încă înlocuiește fișierele deja copiate. Pentru a depăși aceste deficiențe, utilizați rsync ca instrument de rezervă. Ștergeți mai întâi fișierele din /tmp director pentru a continua cu exemplul de mai jos. Utilizați comanda rsync cu -A steag pentru arhivare recursivă și -v opțiunea pentru verbose pentru a copia /home/ubuntu/demo fișiere către /tmp director, după cum urmează:

rsync -av [email protected]:/home/ubuntu/demo /tmp

Listați /tmp director pentru a observa modul în care păstrează timpul creării fișierului sau directorului.

În cele din urmă, rulați din nou rsync comandă pentru a verifica că nu copiază niciun fișier.

Cunoașterea SSH

Articolul este un ghid pentru cel mai utilizat protocol pentru gestionarea de la distanță a serverelor Linux. Afișăm cum să folosiți cele mai importante comenzi SSH cu câteva sfaturi și trucuri pentru a ușura sarcina de copiere și gestionare a fișierelor.

Începând să înțelegeți comenzile/instrumentele SSH și funcționalitatea acestora vă poate schimba viziunea asupra managementului sistemului/serverului, deoarece deblochează capabilitățile nu doar SSH, ci și ale terminalului Linux. Este un instrument puternic care oferă o securitate considerabilă, împreună cu funcționalități suplimentare prea avansate pentru a fi acoperite într-un singur ghid.

Gestionați eficient conexiunile SSH de la distanță cu aceste comenzi Linux

Aflați cum să economisiți timp gestionând servere la distanță cu aceste comenzi SSH și Linux.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Linux
  • SSH
  • Acces de la distanță
Despre autor
Rumaisa Niazi (2 articole publicate)

Rumaisa este un scriitor independent la MUO. Ea a parcurs un drum lung de la un matematician la un pasionat de securitate a informațiilor și lucrează ca analist SOC. Interesele ei includ citirea și scrierea despre noile tehnologii, distribuțiile Linux și orice despre securitatea informațiilor.

Mai multe de la Rumaisa Niazi

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona