SSH ne samo autentičnost preko šifrirane veze - sav vaš SSH promet je šifriran. Bilo da prenosite datoteku, pregledavate web ili pokrenite naredbu, vaše su aktivnosti privatne.
SSH tuneliranje
SSH tuneliranje omogućuje udaljenom SSH poslužitelju funkcioniranje kao proxy poslužitelj. Mrežni promet s lokalnog sustava može se poslati putem sigurne veze na SSH poslužitelj. Na primjer, možete usmjeriti promet pregledavanja weba putem SSH tunela da biste ga šifrirali. To bi spriječilo korisnike na javnim Wi-Fi mrežama da vide ono što pregledavate ili zaobiđete web-lokacije i filtre sadržaja na lokalnoj mreži.
Naravno, promet postaje nekriptiran kad napusti SSH poslužitelj i pristupa Internetu. Na web poslužitelju koji pristupate kroz tunel, vaša će se veza pojaviti na računalu s vašim SSH poslužiteljem, a ne lokalnim sustavom.
Na Linuxu koristite sljedeću naredbu za stvaranje SOCKS proxya na portu 9999 na vašem lokalnom sustavu:
ssh -D 9999 -C user@host
‘
Otvorite web-preglednik (ili neku drugu aplikaciju) i postavite SOCKS proxy u priključak 9999 i localhost. Koristiti localhost jer ulaz tunela radi na vašem lokalnom sustavu.
Prijenos datoteka SCP
Šifra skripta ili sigurna kopija omogućuje vam prijenos datoteka između udaljenog sustava koji pokreće SSH poslužitelj i vaš lokalni sustav.
Primjerice, za kopiranje lokalne datoteke na udaljeni sustav, upotrijebite sljedeću sintaksu:
scp /path/to/local/file user@host:/path/to/destination/file
scp -r user@host:/path/to/remote/file /path/to/destination/file
Također možete postaviti pristup bez lozinke scp i koristiti scp za prijenos datoteka iz skripti.
Ugradnja udaljene direktorije
Možete montirati daljinsku mapu preko SSH i pristupiti ga kao i bilo koji drugi direktorij na vašem sustavu, preskakajući dosadan scp proces za prijenos datoteka.
Ako koristite Ubuntu ili neko drugo GNOME radno okruženje s Nautilusovim upraviteljem datotekama, pokrenite upravitelj datoteka, kliknite izbornik Datoteka i odaberite Spajanje na poslužitelj.
Ako nemate pristup GUI-ju ili biste radije koristili uslužni program za kraj, možete upotrijebiti sshfs za montiranje daljinskog SSH sustava kao datotečnog sustava na računalu.
Očuvanje terminskih sesija
Svaki put kada se prijavite s SSH, bit će vam predstavljena nova sesije terminala. Kada se odjavite, sesija će biti zatvorena. Ako biste radije sačuvali terminalsku sjednicu između SSH sesija, upotrijebite GNU Zaslon ili alternativni program.
Nakon prijave u udaljeni sustav, pokrenite zaslon naredbu za pokretanje sesije zaslona. Pokrenite naredbe unutar zaslonske sesije, a zatim pritisnite Ctrl-a i onda d da biste se odvojili od zaslona zaslona.
Sesija zaslona i naredbe koje se izvode unutar njega nastavljaju raditi u pozadini. Da biste se kasnije vratili na sesiju zaslona, pokrenite zaslon -r naredba.
SSH može prihvatiti naredbe koje će se pokrenuti prilikom prijave, tako da se možete povezati s SSH poslužiteljem i ponovno povezati sesijom zaslona s jednim naredbom:
ssh -t user@host screen -r
Vizualiziranje ključnih otisaka prstiju
Kada se povežete s SSH poslužiteljem s drugog sustava, vidjet ćete poruku upozorenja ako sustav već ne zna svoj ključ. Ta vam poruka pomaže osigurati da se drugi sustav ne lažno reproducira s udaljenim sustavom.
To možete omogućiti u vašoj datoteci za konfiguraciju SSH ili je samo odrediti kao opciju tijekom pokretanja naredbe SSH. Primjerice, pokrenite sljedeću naredbu za povezivanje s SSH poslužiteljem pomoću značajke VisualHostKey:
ssh -o VisualHostKey=yes user@host
Imate li još savjeta za dijeljenje? Ostavite komentar i obavijestite nas.
