2 Nyttige SSH-triks for å forbedre systemets sikkerhet
For noen dager siden skrev Tavis en god artikkel om hvordan du bruker SSH X-videresending til å kjøre eksterne apper. X-videresending er faktisk en veldig praktisk funksjon av SSH, så jeg trodde det ville være en god tid å utvide noen av de andre store bruksområder for dette glimrende programvaren (og noen relaterte verktøy). I dag skal vi dekke SCP og SSHFS.
For å følge denne veiledningen trenger du følgende:
- Klientcomputer med openssh-klient installert (for Windows, bruk Putty)
- Server datamaskin med openssh-server installert (Tilgjengelig på alle UNIX-stil systemer)
- Et fungerende sett med påloggingsinformasjon på serveren
Hvis du ikke har en datamaskin med en SSH-server, kan du bruke samme PC som både klient og server for å prøve alt dette. Hvis du har en (Linux, Unix, BSD) datamaskin tilgjengelig for å fungere som server, sørg for å installere OpenSSH serverprogramvaren. Debian og Ubuntu-brukere kan få dette lett med
sudo apt-get installer openssh-server
1. Bruk SSH til å kopiere filer sikkert
Dette er min andre favorittbruk for SSH. Når du installerer OpenSSH-klienten på maskinen din, kommer den vanligvis med et filkopiverktøy som heter SCP (Sure C o p y). Dette kan være veldig nyttig som en måte å ikke bare sende filer til vennene dine (som har openssh-server kjører), men å gjøre det på en fullstendig kryptert måte.
For eksempel er en venn av meg i Michigan en studio ingeniør. Han blander lydspor til et innspillingsstudio. Noen ganger, når han vil ha en annen mening, sender han meg det han jobber med, så jeg kan gi ham min mening. Nå, siden dette er all copyright-beskyttet musikk som ikke engang har blitt utgitt for offentligheten, er han naturlig motvillig til å legge den inn på en filharingstjeneste eller et nettsted, og filene er ofte for store for e-post. I stedet overfører vi med SCP.
Formatet for en SCP-kommando er:
scp filnavn bruker @ ekstern-vert: / hvor / til / lagre / det
Så min venn, på den andre siden av landet, ville komme inn i noe som
scp MyNewMix.wav [email protected]: / home / nick / mixes
Dette eksempelet forutsetter at datamaskinen min er tilgjengelig fra joshs-computer.com, og at han har en brukerkonto på den kalt nick . Hans fil vil bli kopiert til min datamaskin over en fullstendig kryptert tilkobling uten å måtte lagres på noen tredjeparts nettside eller e-postserver.
2. Monter en nettverksstasjon på en sikker måte
Nå er det min favoritt favoritt bruk av SSH. Hvis du er en Linux-bruker, er du sannsynligvis kjent med montering av stasjoner. Du har en enhet som en cdrom-stasjon (f.eks. / Dev / hdc), og for å få tilgang til den, monterer du den i en katalog som / media / cdrom. Vel, du kan bruke det samme prinsippet med et program som heter SSHFS for å montere et filsystem over et nettverk / internett og legge det til en katalog på datamaskinen.
SSHFS er ikke en del av standard openssh-pakken. Det er et separat utviklet program som du vil installere selvstendig ved hjelp av din normale pakkebehandling.
La oss gå tilbake til eksemplet med min venn på studioet. Kanskje han har flere nye mikser for meg i stedet for bare en, eller kanskje gjør vi det så ofte at ved å bruke SCP til å overføre frem og tilbake, begynner det å bli et problem. Vel, hvis han har installert openssh-server og jeg har en konto på datamaskinen, kan jeg montere harddisken til hvilken som helst katalog jeg ønsker. Kommandoen følger strukturen:
sshfs user @ remote-host: / hva / jeg / vil / hvor / til / sette / det
Så for å koble til Nicks datamaskin ville jeg bruke noe som:
sshfs [email protected]: / home / nick / mixes / home / josh / nicks-computer
Det ville gjøre det slik at når jeg åpner mappen / home / josh / nicks-datamaskinen fra min maskin, ville den faktisk koble til Nicks datamaskin over SSH og gi meg tilgang til alle disse filene akkurat som om de satt i en normal katalog på min datamaskin. Eventuelle endringer jeg lager er laget på filene på datamaskinen, den er helt gjennomsiktig. Jeg kan bruke hvilken som helst lydprogramvare jeg liker å jobbe med filene, de er helt uvitende om at de virkelig leser filen fra 2500 miles unna.
Et varsel om SSHFS: Siden det leser filene over Internett i stedet for lokalt, kombinert med kryptering overhead, kan SSHFS være SLOW . Du vil nok ikke bruke den til å få tilgang til filer som trenger mye fart eller stadig leses eller skrives.
Det er mange gode bruksområder for SSH og relaterte verktøy. Jeg vil gjerne høre hvilke andre triks du kan ha. SSH tunneling, for eksempel, kan være svært gunstig for noen mennesker, men gjør det rettferdighet ville kreve en artikkel av seg selv. Har du andre tips for å få mest mulig ut av SSH?