Protokol Secure Shell je bežný spôsob pripojenia k vzdialenému stroju prostredníctvom aplikácií klient/server. Využíva sadu nástrojov, ako sú ssh, scp a sftp, okrem mnohých iných, na zabezpečenie bezpečného procesu autentifikácie a následnej šifrovanej komunikácie. Vďaka tomu tieto nástroje nahrádzajú iné staršie sady nástrojov na vykonávanie vzdialených príkazov, ako sú telnet, rcp a rlogin.

V tejto príručke sa dozviete, ako nainštalovať a povoliť služby servera/klienta OpenSSH na vašom počítači. Zahŕňa tiež všetky potrebné príkazy (nástroje SSH) na prístup a vzdialenú správu systémov a prenos súborov medzi nimi.

Začíname s SSH

Väčšina systémov Linux štandardne obsahuje klientske a serverové aplikácie ssh. Balíky, ktoré obsahujú nástroje ssh v distribúciách RHEL a Fedora, sú openssh, openssh-server a openssh-client. Použi grep príkaz na načítanie nástrojov ssh z nainštalovaného zoznamu:

yum zoznam nainštalovaný | grep openssh

Zatiaľ čo Ubuntu obsahuje iba balík openssh-client, ktorý obsahuje aj balík openssh. Pomocou príkazu grep zobrazíte zoznam balíkov openssh v Ubuntu takto:

instagram viewer 
sudo dpkg --zoznam | grep openssh
sudo apt-get nainštalovať openssh-server

Spustite/povoľte službu SSH

Správa služby openssh sa môže líšiť od distribúcie k distribúcii a bez ohľadu na predvolené konfigurácie sa nespúšťa automaticky. Pomocou nasledujúcej sady príkazov sa uistite, že služba je na vašom počítači so systémom Linux spustená:

systemctl status sshd.service #pre Fedoru a RHEL
systemctl status ssh #pre Ubuntu

Ak nie je spustená, skontrolujte stav služby takto:

systemctl spustite sshd.service #pre Fedoru a RHEL
systemctl ssh štart #pre Ubuntu

Ak chcete spustiť server openssh hneď po spustení systému:

systemctl povoliť sshd.service
povoliť systemctl ssh

Okrem mnohých ďalších nástrojov na použitie protokol SSH pre vzdialený prístup k systému Linux sa najčastejšie používa príkaz ssh pre vzdialený kód spustenie a prihlásenie, kde scp a rsync sú užitočné pri kopírovaní jedného alebo viacerých súborov medzi klientom a server.

Táto časť podrobne popisuje vyššie uvedené príkazy pre efektívnu vzdialenú správu.

Prihlásenie na diaľku

SSH je príkaz, ktorý budete najčastejšie používať na vzdialenú konfiguráciu vášho linuxového servera so službou sshd. Pomocou príkazu ssh overte, či sa môžete prihlásiť na svoj server Linux na vykonanie príkazu.

Na prihlásenie na server môžete použiť iný počítač so systémom Linux alebo si o ňom môžete urobiť predstavu tak, že ho nasimulujete na svojom serveri localhost nasledovne:

Pre vzdialené prihlásenie do účtu Ubuntu na X.X.X.X (kde X.X.X.X je IP adresa vzdialeného zariadenia):

ssh [email protected]

Pre vzdialené prihlásenie ako lokálny používateľ:

ssh localhost

Ak sa prvýkrát prihlasujete na vzdialený server, zobrazí sa výzva na potvrdenie pripojenia k systému, zadajte Áno a zadajte heslo používateľského účtu.

Po prihlásení môžete pokračovať vo vykonávaní vzdialených príkazov, ako je to podobné ako pri bežnom prihlásení, len s tým rozdielom, že vzdialená komunikácia je šifrovaná.

Po dokončení zadajte východ príkaz na ukončenie relácie a návrat do vášho lokálneho systému. Ak sa nepodarí zatvoriť vzdialený shell, ~. klávesy tiež vykonávajú podobnú úlohu a výstupy 'Pripojenie k X.X.X.X uzavreté'.

Spustenie na diaľku

Príkaz ssh umožňuje vykonávať príkazy na vzdialenom systéme a vracia výstup na lokálnom počítači. napr.

Nasledujúci príkaz sa spustí ako používateľ ubuntu na vzdialenom serveri a vráti meno hosťa:

ssh [email protected] názov hostiteľa

Ak chcete vykonať príkaz, ktorý obsahuje možnosti alebo príznaky, vložte ho do dvojitých úvodzoviek takto:

ssh [email protected] "cat /tmp/new_file"

Vyššie uvedený príkaz vráti obsah vyššie uvedeného súboru na vašu lokálnu obrazovku.

Môžete tiež spustiť viacero príkazov bez toho, aby ste sa zakaždým museli znova pripájať povolením presmerovania X11 na vašom serveri. Otvor sshd_config súbor vnútri /etc/ssh adresár a súbor Preposielanie X11 do Áno nasledovne:

Teraz spustite príkazy takto:

ssh -X [email protected] hostname & cat /tmp/new_file/ & skončiť

Skopírujte súbor cez scp a rsync

The scp príkaz umožňuje prenášať/kopírovať súbory zo vzdialeného do lokálneho systému a naopak. Jeho funkčnosť je podobná príkazu rcp, ale s RSA šifrovanou komunikáciou. Nasleduje niekoľko príkladov.

Skopírujte súbor z /etc/demo adresár vzdialeného počítača do jeho /tmp priečinok takto:

scp [email protected]:/home/ubuntu/demo/file /tmp

To tiež umožňuje rekurzívne kopírovanie, čo znamená, že príkazu môžete dodať adresár a ten skopíruje všetky súbory/priečinky nižšie v hierarchii do iného lokálneho adresára.

scp -r localhost:/home/ubuntu/ /tmp

Príkaz scp môžete použiť aj na zálohovanie súborov a adresárov, ale rsync je lepší nástroj na zálohovanie z niekoľkých dôvodov:

  • scp nedokáže zachovať oprávnenia na súbor/adresár a čas/dátum.
  • Tiež nie je schopný identifikovať už skopírované súbory a adresáre.

Teraz vypíšte obsah vyššie uvedených adresárov, aby ste videli povolenia súboru a čas vytvorenia, a to takto:

ls -l /etc/demo /tmp/demo

Zopakujte príkaz scp uvedený vyššie a znova zadajte zoznam adresárov, aby ste skontrolovali, či nahrádza už skopírovaný súbor/adresáre z jeho časovej pečiatky:

Súvisiace:Bezpečne skopírujte súbory v systéme Linux pomocou príkazu Scp

The -p príznak pre príkaz scp môže pomôcť zachovať časovú pečiatku alebo oprávnenia na zápis, ale stále nahrádza už skopírované súbory. Na prekonanie týchto nedostatkov použite rsync ako nástroj na zálohovanie. Najprv odstráňte súbory v /tmp adresár a pokračujte v príklade nižšie. Použite príkaz rsync s -a príznak pre rekurzívny archív a -v možnosť podrobného skopírovania /home/ubuntu/demo súbory do /tmp adresár takto:

rsync -av [email protected]:/home/ubuntu/demo /tmp

Uveďte zoznam /tmp adresár, aby ste si všimli, ako zachováva čas vytvorenia súboru alebo adresára.

Nakoniec zopakujte rsync príkaz na overenie, že nekopíruje žiadny súbor.

Zoznámenie sa s SSH

Článok je návodom na najpoužívanejší protokol pre vzdialenú správu serverov Linux. Ukážeme, ako používať najdôležitejšie príkazy SSH, s niekoľkými tipmi a trikmi na uľahčenie úlohy kopírovania a správy súborov.

Ak začnete chápať príkazy/nástroje SSH a ich funkčnosť, môže to zmeniť váš pohľad na správu systému/servera, pretože odomkne možnosti nielen SSH, ale aj terminálu Linux. Je to výkonný nástroj, ktorý ponúka značné zabezpečenie spolu s ďalšími funkciami, ktoré sú príliš pokročilé na to, aby ich pokryla jediná príručka.

Efektívne spravujte vzdialené pripojenia SSH pomocou týchto príkazov systému Linux

Zistite, ako ušetriť čas pri správe vzdialených serverov pomocou týchto príkazov SSH a Linux.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Linux
  • SSH
  • Vzdialený prístup
O autorovi
Rumaisa Niazi (Uverejnené 2 články)

Rumaisa je spisovateľkou na voľnej nohe v MUO. Prešla dlhú cestu od matematiky k nadšencovi informačnej bezpečnosti a pracuje ako analytička SOC. Medzi jej záujmy patrí čítanie a písanie o nových technológiách, distribúciách Linuxu a všetkom okolo informačnej bezpečnosti.

Viac od Rumaisa Niaziho

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber