OpenSSH er en av de mest viktige verktøy på alle Linux-system, i hvert fall hvis du noen gang trenger å koble til en annen De fleste Linux-brukere allerede vet de nakne grunnleggende bruk OpenSSH. Du bruker ssh for å få et sikkert skall inn et eksternt system, sftp for Secure FTP, og scp for kopiering av filer. Alt vel og bra. Men OpenSSH kan gjøre ganske mye mer enn mange brukere er klar over. La oss ta en titt på noen av de tingene du kan gjøre med OpenSSH og tilhørende verktøy. -X alternativet er svært nyttig hvis du er i et Linux-miljø og trenger å kjøre et GUI app fra en annen maskin, men vise det lokalt. Jeg vet at mange Linux-brukere er kjent med dette, men jeg ville være remiss ikke å nevne det i det hele tatt. La oss si, for eksempel at du er på den bærbare datamaskinen i et møte, men må trekke opp noen notater fra Tomboy som er på PCen. Du bør ssh -X user @ host Det vil logge deg inn i målet system med X11 forwarding aktivert. Selvfølgelig bør X11Forwarding settes til " ja " i /etc /ssh /sshd_config eller hva konfigurasjonsfilen du bruker for OpenSSH daemon. Så bare kjøre guttejente, og du er flink til å gå. Merk at du kan bruke denne på ulike operativsystemer også. For eksempel, hvis du har X11 installert på Mac OS X, kan du kjøre og vise Linux programmer på Mac-skrivebordet hvis du bruker en. Det er veldig viktig, da du er på et usikret og ikke-privat nettverk, være forsiktig med trusler som Firesheep. En måte å beskytte deg selv er å sørge for at du kobler med SSL /HTTPS fremfor å sende passord eller annen legitimasjon over Internett usikret Men du kanskje ikke har et valg &mdash.; eller kanskje du bare ønsker å unngå en brannmur som hindrer deg i å koble over HTTP, SMTP, etc. I så fall kan du bruke OpenSSH å sette opp en rask og skitne sokker konfigurasjon. Dette vil la trafikken passere gjennom SSH-tilkobling i stedet for ubeskyttet gjennom Starbucks Wi-Fi-tilkobling. Høres vanskelig? Ikke i det hele tatt – det er bare et par alternativer på kommandolinjen, som et spørsmål om faktum: ssh -ND 9999 bruker @ hostname Så du konfigurere klienten for å bruke localhost som proxy, port 9999. Du kan variere portnummeret, så lenge det ikke kommer i konflikt med en annen tjeneste . Dette er noe jeg bruker fra tid til annen når du reiser. Hvis du bruker dette for nettleseren din, du kommer til å se en nedgang i hastigheter – så jeg ikke bruker SSH SOCKS proxy med mindre jeg trenger å treffe et område som krever anonymitet. Jeg vet egentlig ikke bryr seg om andre folk i en coffee snoop på meg som leser XKCD. OpenSSH kan også brukes til å sette opp en VPN i en klemme, men det er ikke helt ideelt for å gjøre det i forhold til noe som OpenVPN. Jeg gjør hyppig bruk av Secure FTP (SFTP) for å hente filer fra et eksternt system eller legge filer opp på serveren min. Faktisk, selv på mitt hjemmenettverk jeg bruke sftp ofte fordi jeg ikke gidder å sette opp FTP til å passere filer rundt. Men den grunnleggende sftp klient som du får med OpenSSH går litt å være ønsket . Spesielt ikke sftp støtter ikke kommandolinje ferdigstillelse. Som gjør det vondt når du navigerer via kommandolinjen og trenger å hente en fil med en veldig lang, kompleks navn. Jeg vil mye heller bruke tab ferdigstillelse. Yafc (Yet Another FTP-klient) gir dette og litt mer enn standard sftp verktøyet. Bare ta yafc pakken for din distro og deretter logge inn eksternt system: yafc -nq sftp: //bruker @ host /katalog / Legg merke til at du trenger å spesifisere protokollen her – fordi Yafc støtter FTP også. Men enda bedre, støtter Yafc også bokmerker og har en mer fullverdig sett med kommandoer til din disposisjon. For eksempel kan du lage et bokmerke for webserveren når du har logget inn, og deretter lagre det ved hjelp av bokmerket kommando yafc. Deretter kjører yafc senere, og bare skrive åpent navn Min eneste nøling med Yafc er at utviklingen virker litt forkalket, med 1.1.1 utgivelsen er fra 2005. Det synes imidlertid å være humming sammen helt fint til tross for mangel på oppmerksomhet. En annen måte å få på filer på eksterne verter? SSH Fuse filsystem. Dette monterer effektivt eksterne filsystemer bruker SSH. Det er litt komplisert, men ikke dårlig. Her er hvordan vi gjør det (det er lettere etter første gang): Det er det.. Nå kan du surfe på eksterne filsystemet som om det var lokale. Naturligvis, som å kopiere filer over SFTP eller scp, kommer det til å være tregere. Men dette gjør ekstern filbehandling døde lett Dette er selvfølgelig ikke fullstendig &mdash.; men et godt utvalg av hva du kan gjøre med OpenSSH som ikke er umiddelbart åpenbare. Lykkelig og sikker, systemadministrasjon! Anmeldelser
Linux-system. Men OpenSSH er i stand til å gjøre mye mer enn bare å gi et sikkert skall i et annet system.
X Forwarding
være synkronisere dem, men har ikke fått rundt til det ennå. Ingen fare, du har ssh -X:
Rask og skitne sokker
Bruk Yafc for Bedre SFTP
, der navn
er navnet på bokmerket.
SSH File
Kontroller at du har de sshfs og FUSE pakker installert. Hvis du installerer sshfs på Ubuntu, for eksempel, det bør
trekke i de nødvendige pakkene.
Kontroller at du er i sikringsgruppen. Kan kreve en logg ut og inn igjen. (adduser brukernavn sikring eller bare legge inn brukernavn til sikringen linje i /etc /group.)
Nå, sørg for at du har en katalog for å tjene som et lokalt monteringspunkt. Jeg pleier å bare bruke navnet på serveren. Så jeg kunne lage en lokal katalog under min hjemmekatalog kalt " kang " . for en ekstern server kalt kang.zonker.net
For å montere fjern filsystem, kjør: sshfs vertsnavn: /katalog localdirectory. For eksempel kan jeg kjøre: sshfs Denne e-postadressen er beskyttet mot programmer som samler. Du må aktivere Javascript for å kunne se den: /home /jzb /kang