SSH autentiserer ikke bare over en kryptert forbindelse - all SSH-trafikken er kryptert. Enten du overfører en fil, surfer på nettet eller kjører en kommando, er handlingene dine private.
SSH Tunneling
SSH tunneling gjør det mulig for en ekstern SSH-server å fungere som en proxy-server. Nettverkstrafikk fra ditt lokale system kan sendes via den sikre forbindelsen til SSH-serveren. For eksempel kan du lede nettleser trafikken din via en SSH tunnel for å kryptere den. Dette forhindrer at folk på offentlige Wi-Fi-nettverk ser hva du surfer eller bypasser nettsider og innholdsfiltre på et lokalt nettverk.
Selvfølgelig blir trafikken ukryptert når den forlater SSH-serveren og får tilgang til Internett. Til en webserver du får tilgang gjennom tunnelen, vil forbindelsen din vises for å komme fra datamaskinen som kjører SSH-serveren, ikke det lokale systemet.
På Linux, bruk følgende kommando for å opprette en SOCKS-proxy på port 9999 på ditt lokale system:
ssh -D 9999 -C user@host
‘
Åpne nettleseren din (eller et annet program) og sett SOCKS-proxy til port 9999 og lokal vert. Bruk lokal vert fordi tunnel inngangen kjører på ditt lokale system.
SCP-filoverføringer
Kommandoen SCP, eller Secure Copy, lar deg overføre filer mellom et eksternt system som kjører en SSH-server og ditt lokale system.
Hvis du for eksempel skal kopiere en lokal fil til et eksternt system, bruker du følgende syntaks:
scp /path/to/local/file user@host:/path/to/destination/file
scp -r user@host:/path/to/remote/file /path/to/destination/file
Du kan også konfigurere passordløs scp-tilgang og bruke scp til å overføre filer fra skriptene.
Montering av eksterne kataloger
Du kan montere en ekstern mappe over SSH og få tilgang til den som hvilken som helst annen katalog på systemet, hopper over den kjedelige SCP-prosessen for filoverføringer.
Hvis du bruker Ubuntu eller et annet GNOME-basert skrivebordsmiljø med Nautilus-filbehandling, starter du filbehandling, klikker på Fil-menyen og velger Koble til server.
Hvis du ikke har tilgang til en GUI eller vil bruke et terminalverktøy, kan du bruke sshfs til å montere det eksterne SSH-systemet som et filsystem på datamaskinen.
Bevar Terminal Sessions
Hver gang du logger på med SSH, blir du presentert med en ny terminal økt. Når du logger ut, blir økten din stengt. Hvis du hellere vil bevare en terminal økt mellom SSH-økter, bruk GNU-skjerm eller et alternativt verktøy.
Etter å ha logget på fjernsystemet, kjør du skjerm kommandoen for å starte en skjerm økt. Kjør kommandoer i skjermøkten, og trykk deretter på Ctrl-en og så d å løsne fra skjermøkten.
Skjermøkten og kommandoene som kjører inne i det, fortsetter å løpe i bakgrunnen. For å koble til skjermsesjonen senere, kjør du skjerm -r kommando.
SSH kan akseptere kommandoer som kjører når du logger på, slik at du kan koble til en SSH-server og koble til en skjermsesjon med en enkelt kommando:
ssh -t user@host screen -r
Visualisere viktige fingeravtrykk
Når du kobler til SSH-serveren fra et annet system, vil du se en advarselsmelding hvis systemet ikke allerede kjenner nøkkelen. Denne meldingen hjelper deg med å sikre at fjernsystemet ikke blir etterlignet av et annet system.
Du kan aktivere dette i SSH-konfigurasjonsfilen din, eller bare spesifisere den som et alternativ mens du kjører SSH-kommandoen. Kjør for eksempel følgende kommando for å koble til en SSH-server med VisualHostKey aktivert:
ssh -o VisualHostKey=yes user@host
Har du andre tips å dele? Legg igjen en kommentar og gi oss beskjed.
