Secure Shell-protokollen er en vanlig måte å koble til en ekstern maskin via klient-/serverapplikasjoner. Den bruker et verktøysett som ssh, scp og sftp, blant mange andre, for å sikre en sikker autentiseringsprosess og kryptert kommunikasjon som følger. På grunn av dette erstatter disse verktøyene andre eldre verktøysett for ekstern kommandokjøring som telnet, rcp og rlogin.

I denne veiledningen lærer du hvordan du installerer og aktiverer OpenSSH server/klienttjenester på maskinen din. Den dekker også alle nødvendige kommandoer (SSH-verktøy) for å få tilgang til og eksternt administrere systemer og overføre filer i mellom.

Komme i gang med SSH

Som standard inkluderer de fleste Linux-systemer ssh-klienten og serverapplikasjonene. Pakkene som inkluderer ssh-verktøy i RHEL- og Fedora-distribusjoner er openssh, openssh-server og openssh-client. Bruke grep kommando for å hente ssh-verktøy fra den installerte listen:

yum list installert | grep openssh

Mens Ubuntu bare inkluderer en openssh-klientpakke som også inneholder en openssh-pakke. Bruk grep-kommandoen for å liste openssh-pakker i Ubuntu, som følger:

instagram viewer 

sudo dpkg --list | grep openssh
sudo apt-get install openssh-server

Start/aktiver SSH-tjeneste

Administrasjon av openssh-tjenesten kan variere fra distribusjon til distribusjon, og uavhengig av standardkonfigurasjonene starter den ikke automatisk. Bruk følgende sett med kommandoer for å sikre at tjenesten er oppe og kjører på din Linux-maskin:

systemctl status sshd.service #for Fedora og RHEL
systemctl status ssh #for Ubuntu

Hvis den ikke kjører, kontroller tjenestestatusen som følger:

systemctl start sshd.service #for Fedora og RHEL
systemctl ssh start #for Ubuntu

For å starte openssh-serveren så snart systemet starter:

systemctl aktivere sshd.service
systemctl ssh aktiver

Blant mange andre verktøy å bruke SSH-protokoll for fjerntilgang til Linux-systemet er ssh-kommandoen for ekstern kode de mest brukte kjøring og pålogging, hvor scp og rsync er nyttige for å kopiere en eller flere filer mellom klienten og server.

Avsnittet dekker detaljert informasjon om de ovenfor diskuterte kommandoene for effektiv fjernadministrasjon.

Ekstern pålogging

SSH er kommandoen du oftest vil bruke for ekstern konfigurasjon av Linux-serveren som kjører sshd-tjenesten. Bruk ssh-kommandoen for å bekrefte om du kan logge på Linux-serveren din for kommandoutførelse.

Du kan bruke en annen Linux-maskin til å logge på serveren din, eller du kan få en ide om den ved å simulere den over din lokal vert følgende:

For ekstern pålogging til en Ubuntu-konto på X.X.X.X (der X.X.X.X er IP-adressen til den eksterne enheten):

ssh [email protected]

For ekstern pålogging som lokal bruker:

ssh localhost

Hvis du logger på for første gang på den eksterne serveren, vil den be deg om bekreftelse på å koble til systemet, skriv inn ja og skriv inn passordet til brukerkontoen.

Etter logging kan du fortsette med kjøringen av ekstern kommando da den ligner på vanlig pålogging, med den eneste forskjellen at fjernkommunikasjonen er kryptert.

Når du er ferdig, skriv inn exit kommando for å avslutte økten og gå tilbake til ditt lokale system. Hvis den ikke klarer å lukke fjernkontrollen, skal den ~. taster utfører også en lignende oppgave og gir ut 'Connection to X.X.X.X closed'.

Fjernutførelse

ssh-kommandoen tillater å utføre kommandoer på det eksterne systemet og returnerer utdata på den lokale maskinen. For eksempel,

Følgende kommando kjører som bruker ubuntu på den eksterne serveren og returnerer vertsnavn:

ssh [email protected] vertsnavn

For å utføre en kommando som inkluderer alternativer eller flagg, omslutt den i doble anførselstegn som følger:

ssh [email protected] "cat /tmp/new_file"

Kommandoen ovenfor returnerer innholdet i filen ovenfor på din lokale skjerm.

Du kan også kjøre flere kommandoer uten å koble til på nytt hver gang ved å aktivere X11-videresending på serveren din. Åpne sshd_config fil inne /etc/ssh katalog og sett X11 Videresending til ja følgende:

Kjør nå kommandoene som følger:

ssh -X [email protected] vertsnavn & katt /tmp/new_file/ & avslutt

Fil Kopier via scp og rsync

De scp kommando lar deg overføre/kopiere filer fra eksternt til det lokale systemet og omvendt. Dens funksjonalitet ligner på rcp-kommandoen, men med RSA-kryptert kommunikasjon. Noen eksempler følger.

Kopier fil fra /etc/demo katalogen til den eksterne maskinen til sin /tmp mappe som følger:

scp [email protected]:/home/ubuntu/demo/fil /tmp

Dette muliggjør også rekursiv kopiering, noe som betyr at du kan gi kommandoen med en katalog, og den kopierer alle filene/mappene nedover i hierarkiet til en annen lokal katalog.

scp -r localhost:/home/ubuntu/ /tmp

Du kan også bruke scp-kommandoen for sikkerhetskopiering av filer og kataloger, men rsync er et bedre sikkerhetskopieringsverktøy av flere grunner:

  • scp har en manglende evne til å beholde fil-/katalogtillatelser og tid/dato.
  • Den er heller ikke i stand til å identifisere allerede kopierte filer og kataloger.

List nå innholdet i katalogene ovenfor for å se filtillatelsene og tidspunktet for opprettelse, som følger:

ls -l /etc/demo /tmp/demo

Gjenta scp-kommandoen ovenfor og lister katalogene på nytt for å sjekke om den erstatter den allerede kopierte filen/katalogene fra tidsstempelet:

I slekt:Kopier filer sikkert i Linux med Scp-kommandoen

De -p flagg for scp-kommandoen kan bidra til å bevare tidsstemplet eller skrivetillatelser, men den erstatter fortsatt de allerede kopierte filene. For å overvinne disse manglene, bruk rsync som et sikkerhetskopieringsverktøy. Slett filene først i /tmp katalogen for å fortsette med eksemplet nedenfor. Bruk rsync-kommandoen med -en flagg for rekursiv arkivering og -v alternativet for verbose å kopiere /home/ubuntu/demo filer til /tmp katalog, som følger:

rsync -av [email protected]:/home/ubuntu/demo /tmp

List opp /tmp katalog for å merke hvordan den bevarer tidspunktet for fil- eller katalogoppretting.

Til slutt, kjør på nytt rsync kommandoen for å bekrefte at den ikke kopierer noen fil.

Bli kjent med SSH

Artikkelen er en guide for den mest brukte protokollen for fjernadministrasjon av Linux-servere. Vi viser hvordan du bruker de viktigste SSH-kommandoene med noen tips og triks for å lette oppgaven med filkopiering og -administrasjon.

Å begynne å forstå SSH-kommandoer/verktøy og deres funksjonalitet kan endre synet ditt på system-/serveradministrasjon ettersom det låser opp funksjonene til ikke bare SSH, men også Linux-terminalen. Det er et kraftig verktøy som tilbyr betydelig sikkerhet, sammen med ytterligere funksjonalitet som er for avansert til å dekkes i en enkelt guide.

Administrer eksterne SSH-tilkoblinger effektivt med disse Linux-kommandoene

Lær hvordan du sparer tid på å administrere eksterne servere med disse SSH- og Linux-kommandoene.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Linux
  • SSH
  • Fjerntilgang
Om forfatteren
Rumaisa Niazi (2 artikler publisert)

Rumaisa er frilansskribent ved MUO. Hun har dekket en lang vei fra en matematiker til en informasjonssikkerhetsentusiast, og jobber som SOC-analytiker. Hennes interesser inkluderer å lese og skrive om nye teknologier, Linux-distribusjoner og alt rundt informasjonssikkerhet.

Mer fra Rumaisa Niazi

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere