5 coole dingen die je kunt doen met een SSH-server
SSH biedt meer dan alleen een veilige, externe terminalomgeving. U kunt SSH gebruiken om verkeer te tunnelen, bestanden over te zetten, externe bestandssystemen te monteren en meer. Met deze tips en trucs kunt u profiteren van uw SSH-server.
SSH authenticeert zich niet alleen via een gecodeerde verbinding - al uw SSH-verkeer is gecodeerd. Of u nu een bestand overdraagt, op internet surft of een opdracht uitvoert, uw acties zijn privé.
SSH Tunneling
Met SSH-tunneling kan een externe SSH-server functioneren als een proxyserver. Netwerkverkeer van uw lokale systeem kan via de beveiligde verbinding naar de SSH-server worden verzonden. U kunt bijvoorbeeld uw verkeer op het web door een SSH-tunnel leiden om het te versleutelen. Dit zou voorkomen dat mensen op openbare Wi-Fi-netwerken zien wat u aan het browsen bent of dat ze website- en inhoudfilters op een lokaal netwerk omzeilen.
Natuurlijk wordt het verkeer niet-versleuteld wanneer het de SSH-server verlaat en toegang krijgt tot internet. Voor een webserver die u via de tunnel opent, lijkt uw verbinding afkomstig te zijn van de computer waarop uw SSH-server draait, niet van het lokale systeem.
Gebruik in Linux de volgende opdracht om een SOCKS-proxy te maken in poort 9999 op uw lokale systeem:
ssh -D 9999 -C user @ host
'
De tunnel is open totdat je SSH-verbinding eindigt.
Open uw webbrowser (of een andere toepassing) en stel de SOCKS-proxy in op poort 9999 en localhost. Gebruik localhost omdat de tunnelingang op je lokale systeem draait.
We hebben ook het gebruik van PuTTY behandeld om een SSH-tunnel in te stellen voor Windows.
SCP-bestandsoverdrachten
Met de opdracht scp of beveiligde kopie kunt u bestanden overbrengen tussen een extern systeem waarop een SSH-server wordt uitgevoerd en uw lokale systeem.
Als u bijvoorbeeld een lokaal bestand naar een systeem op afstand wilt kopiëren, gebruikt u de volgende syntaxis:
scp / path / to / local / file user @ host: / path / to / destination / file
Gebruik deze syntaxis om een bestand op een externe SSH-server naar het lokale systeem te kopiëren:
scp -r user @ host: / path / to / remote / file / path / to / destination / file
U kunt ook wachtwoordloze scp-toegang instellen en scp gebruiken om bestanden vanuit scripts over te brengen.
Externe mappen monteren
U kunt een externe map mounten via SSH en deze benaderen zoals elke andere map op uw systeem, waarbij het saaie scp-proces voor bestandsoverdrachten wordt overgeslagen.
Als u Ubuntu of een andere op GNOME gebaseerde bureaubladomgeving gebruikt met de Nautilus-bestandsbeheerder, start u bestandsbeheer, klikt u op het menu Bestand en selecteert u Verbinding maken met server.
U wordt gevraagd om de gegevens van de SSH-server en uw inloggegevens in te voeren.
De bestanden op het externe systeem verschijnen in uw bestandsbeheer.
Andere Linux-desktopomgevingen kunnen vergelijkbare opties hebben om eenvoudig een map over SSH te koppelen.
Als u geen toegang hebt tot een GUI of liever een terminalhulpprogramma gebruikt, kunt u sshfs gebruiken om het externe SSH-systeem als een bestandssysteem op uw computer te koppelen.
Behoud van Terminal Sessions
Elke keer dat u inlogt met SSH, krijgt u een nieuwe terminalsessie te zien. Wanneer u uitlogt, is uw sessie gesloten. Als u liever een terminalsessie tussen SSH-sessies wilt behouden, gebruikt u GNU Screen of een alternatief hulpprogramma.
Nadat u zich hebt aangemeld bij het externe systeem, voert u de scherm opdracht om een schermsessie te starten. Voer opdrachten uit binnen de schermsessie en druk vervolgens op Ctrl-a en dan d om los te maken van de schermsessie.
De schermsessie en de opdrachten die erin worden uitgevoerd, blijven op de achtergrond actief. Om opnieuw verbinding te maken met de schermsessie, voert u de scherm -r commando.
SSH kan opdrachten accepteren die moeten worden uitgevoerd wanneer u zich aanmeldt, zodat u verbinding kunt maken met een SSH-server en opnieuw verbinding kunt maken met een schermsessie met één opdracht:
ssh -t user @ host scherm -r
Als u lokale toegang hebt tot het systeem waarop de SSH-server draait, kunt u schakelen tussen het lokaal en op afstand openen van de schermsessie.
Visualizing Key Fingerprints
Wanneer u vanaf een ander systeem verbinding maakt met uw SSH-server, wordt een waarschuwingsbericht weergegeven als het systeem de sleutel nog niet kent. Dit bericht helpt u ervoor te zorgen dat het externe systeem niet wordt geïmiteerd door een ander systeem.
U kunt echter problemen ondervinden met het onthouden van de lange tekenreeks die de openbare sleutel van het externe systeem identificeert. Om de vingerafdruk van de toets gemakkelijker te onthouden te maken, schakelt u de functie "visuele hostsleutel" in.
U kunt dit inschakelen in uw SSH-configuratiebestand of het gewoon opgeven als een optie tijdens het uitvoeren van de SSH-opdracht. Voer bijvoorbeeld de volgende opdracht uit om verbinding te maken met een SSH-server waarop VisualHostKey is ingeschakeld:
ssh -o VisualHostKey = ja gebruiker @ host
Nu hoef je alleen maar de afbeelding te onthouden, niet een lange reeks.
Heb je nog andere tips om te delen? Laat een reactie achter en laat het ons weten.