A Secure Shell protokoll egy gyakori módja a távoli gépekhez való kapcsolódásnak kliens/szerver alkalmazásokon keresztül. Többek között olyan eszközkészletet használ, mint az ssh, scp és sftp, hogy biztosítsa a biztonságos hitelesítési folyamatot és az azt követő titkosított kommunikációt. Emiatt ezek az eszközök más régebbi távoli parancsvégrehajtási eszközkészleteket váltanak fel, mint például a telnet, az rcp és az rlogin.

Ebből az útmutatóból megtudhatja, hogyan telepítheti és engedélyezheti az OpenSSH szerver/kliens szolgáltatásokat a számítógépén. Tartalmazza továbbá az összes szükséges parancsot (SSH-eszközök) a rendszerek eléréséhez és távoli kezeléséhez, valamint a fájlok közötti átvitelhez.

Az SSH használatának első lépései

Alapértelmezés szerint a legtöbb Linux rendszer tartalmazza az ssh kliens és szerver alkalmazásokat. Az RHEL és Fedora disztribúciókban az ssh-eszközöket tartalmazó csomagok a következők: openssh, openssh-server és openssh-client. Használja a grep parancs az ssh-eszközök letöltéséhez a telepített listából:

instagram viewer 
yum lista telepítve | grep openssh

Míg az Ubuntu csak egy openssh-kliens csomagot tartalmaz, amely egy openssh csomagot is tartalmaz. A grep paranccsal listázza ki az openssh csomagokat az Ubuntuban, az alábbiak szerint:

sudo dpkg --list | grep openssh
sudo apt-get install openssh-server

SSH szolgáltatás kezdeményezése/engedélyezése

Az openssh szolgáltatás kezelése terjesztésenként változhat, és az alapértelmezett konfigurációtól függetlenül nem indul el automatikusan. Használja a következő parancskészletet annak biztosítására, hogy a szolgáltatás működjön és futjon a Linux-gépen:

systemctl status sshd.service #for Fedora és RHEL
systemctl status ssh #Ubuntuhoz

Ha nem fut, ellenőrizze a szolgáltatás állapotát az alábbiak szerint:

systemctl indítsa el az sshd.service #for Fedora és RHEL szolgáltatást
systemctl ssh start #for Ubuntu

Az openssh-szerver elindításához, amint a rendszer elindul:

systemctl enable sshd.service
systemctl ssh engedélyezése

Sok egyéb használható eszköz mellett SSH protokoll Linux rendszer távoli eléréséhez a leggyakrabban használt ssh parancs a távoli kódhoz végrehajtás és bejelentkezés, ahol az scp és az rsync hasznosak egy vagy több fájl kliensek közötti másolásához és szerver.

A szakasz részletesen lefedi a fent tárgyalt parancsokat a hatékony távoli felügyelet érdekében.

Távoli bejelentkezés

Az SSH az a parancs, amelyet leggyakrabban használ az sshd szolgáltatást futtató Linux-kiszolgáló távoli konfigurációjához. Az ssh paranccsal ellenőrizze, hogy be tud-e jelentkezni a Linux-kiszolgálóra a parancs végrehajtásához.

Használhat másik Linuxos gépet a szerverre való bejelentkezéshez, vagy képet kaphat róla úgy, hogy szimulálja a szerverén helyi kiszolgáló alábbiak szerint:

Az X.X.X.X Ubuntu-fiókba való távoli bejelentkezéshez (ahol X.X.X.X a távoli eszköz IP-címe):

ssh [email protected]

Távoli bejelentkezéshez helyi felhasználóként:

ssh localhost

Ha először jelentkezik be a távoli szerverre, akkor a rendszerhez való csatlakozás megerősítését kéri, írja be Igen és írja be a felhasználói fiók jelszavát.

A naplózás után folytathatja a távoli parancs végrehajtását, mivel az hasonló a szokásos bejelentkezéshez, azzal az egyetlen különbséggel, hogy a távoli kommunikáció titkosított.

Ha elkészült, írja be a kijárat parancsot a munkamenet leállításához és a helyi rendszerre való visszatéréshez. Ha nem sikerül bezárni a távoli héjat a ~. billentyűk is hasonló feladatot végeznek, és a „Kapcsolat az X.X.X.X-hez zárva” üzenetet adják ki.

Távoli végrehajtás

Az ssh parancs lehetővé teszi a parancsok végrehajtását a távoli rendszeren, és visszaadja a kimenetet a helyi gépen. Például,

A következő parancs fut felhasználóként ubuntu a távoli szerveren, és visszaadja a gazdagépnév:

ssh [email protected] gazdagépnév

Opciókat vagy jelzőket tartalmazó parancs végrehajtásához tegye idézőjelbe a következőképpen:

ssh [email protected] "cat /tmp/new_file"

A fenti parancs a fenti fájl tartalmát adja vissza a helyi képernyőn.

Több parancsot is futtathat anélkül, hogy minden alkalommal újracsatlakozna, ha engedélyezi az X11 továbbítást a kiszolgálón. Nyissa meg a sshd_config fájl belsejében /etc/ssh könyvtár és készlet X11 Továbbítás nak nek Igen alábbiak szerint:

Most futtassa a parancsokat a következőképpen:

ssh -X [email protected] gazdagépnév & cat /tmp/new_file/ & kilépés

Fájlmásolás scp és rsync segítségével

A scp parancs lehetővé teszi a fájlok átvitelét/másolását a távoli rendszerről a helyi rendszerre és fordítva. Funkciója hasonló az rcp parancshoz, de RSA titkosított kommunikációval. Néhány példa következik.

Másolja a fájlt tól /etc/demo a távoli gép könyvtárából annak /tmp mappába az alábbiak szerint:

scp [email protected]:/home/ubuntu/demo/file /tmp

Ez lehetővé teszi a rekurzív másolást is, ami azt jelenti, hogy elláthatja a parancsot egy könyvtárral, és a hierarchia összes fájlját/mappáját egy másik helyi könyvtárba másolja.

scp -r localhost:/home/ubuntu/ /tmp

Fájlok és könyvtárak biztonsági mentéséhez is használhatja az scp parancsot, de az rsync több okból is jobb biztonsági mentési segédprogram:

  • Az scp nem képes megtartani a fájl/könyvtár engedélyeket és az időt/dátumot.
  • A már másolt fájlokat és könyvtárakat sem tudja azonosítani.

Most sorolja fel a fenti könyvtárak tartalmát, hogy megtekinthesse a fájl engedélyeit és a létrehozási időt, az alábbiak szerint:

ls -l /etc/demo /tmp/demo

Ismételje meg a fenti scp parancsot, és listázza újra a könyvtárakat, hogy ellenőrizze, lecseréli-e a már másolt fájlt/könyvtárakat az időbélyegből:

Összefüggő:Fájlok biztonságos másolása Linuxon az Scp paranccsal

A -p zászló mert az scp parancs segíthet megőrizni az időbélyegzőt vagy az írási engedélyeket, de továbbra is lecseréli a már másolt fájlokat. E hiányosságok kiküszöbölésére használja az rsync-et biztonsági mentési eszközként. Először törölje a fájlokat a /tmp könyvtárat, hogy folytassa az alábbi példával. Használja az rsync parancsot a -a zászló a rekurzív archiváláshoz és a -v lehetőség a bőbeszédű másoláshoz /home/ubuntu/demo fájlokat a /tmp könyvtárat, az alábbiak szerint:

rsync -av [email protected]:/home/ubuntu/demo /tmp

Sorolja fel a /tmp könyvtárba, hogy megjegyezze, hogyan őrzi meg a fájl vagy könyvtár létrehozásának idejét.

Végül futtassa újra a rsync parancsot annak ellenőrzésére, hogy nem másol-e fájlokat.

Ismerkedés az SSH-val

A cikk egy útmutató a Linux-kiszolgálók távoli kezeléséhez legszélesebb körben használt protokollhoz. Megmutatjuk, hogyan kell használni a legfontosabb SSH-parancsokat néhány tippel és trükkel, amelyek megkönnyítik a fájlmásolást és -kezelést.

Az SSH-parancsok/eszközök és azok funkcióinak megismerése megváltoztathatja a rendszer-/szerverkezelésről alkotott képét, mivel nem csak az SSH, hanem a Linux terminál lehetőségeit is felszabadítja. Ez egy hatékony eszköz, amely jelentős biztonságot és további funkciókat kínál, amelyek túl fejlettek ahhoz, hogy egyetlen útmutatóban lefedje.

Hatékonyan kezelheti a távoli SSH-kapcsolatokat ezekkel a Linux-parancsokkal

Ismerje meg, hogyan takaríthat meg időt a távoli kiszolgálók kezelésével ezekkel az SSH- és Linux-parancsokkal.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Linux
  • SSH
  • Távoli hozzáférés
A szerzőről
Rumaisa Niazi (2 cikk megjelent)

Rumaisa a MUO szabadúszó írója. Hosszú utat tett meg matematikustól az információbiztonság rajongójáig, és SOC elemzőként dolgozik. Érdeklődési köre az új technológiákról, Linux disztribúciókról és az információbiztonsággal kapcsolatos bármiről való olvasás és írás.

Továbbiak Rumaisa Niazitól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez