SSH не само удостоверява чрез шифрована връзка - целият ви трафик за SSH е шифрован. Независимо дали прехвърляте файл, сърфирате в мрежата или изпълнявате команда, действията ви са лични.
SSH тунелиране
SSH тунелирането позволява отдалечен SSH сървър да функционира като прокси сървър. Мрежовият трафик от локалната ви система може да бъде изпратен чрез защитената връзка към SSH сървъра. Например, можете да насочите трафика си за сърфиране в мрежата чрез SSH тунел, за да го шифровате. Това би попречило на хората в обществени Wi-Fi мрежи да виждат това, което сърфирате или да заобиколят уебсайтовете и филтрите за съдържание в локална мрежа.
Разбира се, трафикът става некриптиран, когато напуска SSH сървъра и има достъп до интернет. На уеб сървър, до който осъществявате достъп през тунела, връзката ви ще се появи от компютъра, изпълняващ вашия SSH сървър, а не от локалната система.
В Linux използвайте следната команда, за да създадете прокси сървър SOCKS на порт 9999 на вашата локална система:
ssh -D 9999 -C user@host
‘
Отворете своя уеб браузър (или друго приложение) и задайте прокси сървър SOCKS на порт 9999 и Localhost. употреба Localhost защото входът на тунела работи на местната ви система.
SCP преводи на файлове
Командата scp или secure copy позволява да прехвърляте файлове между отдалечена система, изпълняваща SSH сървър, и вашата локална система.
Например, за да копирате локален файл в отдалечена система, използвайте следния синтаксис:
scp /path/to/local/file user@host:/path/to/destination/file
scp -r user@host:/path/to/remote/file /path/to/destination/file
Можете също да настроите scp достъп без достъп до парола и да използвате scp за прехвърляне на файлове от скриптове.
Монтиране на отдалечени директории
Можете да монтирате отдалечена папка през SSH и да имате достъп до нея като всяка друга директория на вашата система, прескачайки досадния процес на scp за прехвърляне на файлове.
Ако използвате Ubuntu или друга работна среда, базирана на GNOME, с файловия мениджър на Nautilus, стартирайте файловия мениджър, щракнете върху менюто File и изберете Connect to Server.
Ако нямате достъп до графичен интерфейс или по-скоро използвате помощна програма за терминала, можете да използвате sshfs, за да монтирате отдалечената SSH система като файлова система на вашия компютър.
Запазване на сесиите на терминала
Всеки път, когато влизате в SSH, ще ви бъде представена нова сесия на терминала. Когато излезете, сесията ви ще бъде затворена. Ако предпочитате да запазите терминална сесия между SSH сесии, използвайте GNU Screen или алтернативна програма.
След като влезете в отдалечената система, стартирайте екран команда за стартиране на екранна сесия. Стартирайте команди в сесия на екрана, след което натиснете Ctrl-а и тогава д за отделяне от екранната сесия.
Екранната сесия и командите, които се изпълняват в нея, продължават да се изпълняват във фонов режим. За да възстановите отново екранната сесия по-късно, стартирайте екран -r команда.
SSH може да приема команди, които да се изпълняват, когато влезете, за да можете да се свържете със SSH сървър и да се свържете отново към екранна сесия с една команда:
ssh -t user@host screen -r
Визуализиране на пръстови отпечатъци на ключовете
Когато се свържете с SSH сървъра си от друга система, ще видите предупредително съобщение, ако системата вече не знае своя ключ. Това съобщение ви помага да се уверите, че отдалечената система не се представя в друга система.
Можете да го активирате в конфигурационния файл на SSH или просто да го зададете като опция, докато изпълнявате командата SSH. Например, изпълнете следната команда, за да се свържете със сървър SSH с активиран VisualHostKey:
ssh -o VisualHostKey=yes user@host
Имате ли други съвети за споделяне? Оставете коментар и ни уведомете.