Πριν από λίγες μέρες, ο Tavis έγραψε ένα μεγάλο άρθρο σχετικά με τον τρόπο χρήσης του SSH X-forwarding για την εκτέλεση απομακρυσμένων εφαρμογών. Η προώθηση X είναι πράγματι ένα πολύ χρήσιμο χαρακτηριστικό γνώρισμα του SSH, έτσι σκέφτηκα ότι θα ήταν καλή στιγμή να επεκταθώ σε μερικές από τις άλλες μεγάλες χρήσεις για αυτό το εξαιρετικό λογισμικό (και μερικά σχετικά εργαλεία). Σήμερα, θα καλύψουμε το SCP και το SSHFS.

Για να ακολουθήσετε αυτόν τον οδηγό, θα χρειαστείτε τα εξής:

- Υπολογιστής πελάτη με εγκατεστημένο πρόγραμμα εγκατάστασης (για Windows, χρήση Putty)
- Υπολογιστής διακομιστή με εγκατεστημένο server openssh (Διαθέσιμο σε οποιοδήποτε σύστημα στυλ UNIX)
- Ένα σύνολο λειτουργιών σύνδεσης στο διακομιστή

Εάν δεν διαθέτετε υπολογιστή με διακομιστή SSH, μπορείτε να χρησιμοποιήσετε τον ίδιο υπολογιστή με πελάτη και διακομιστή, για να προσπαθήσετε όλα αυτά έξω. Εάν διαθέτετε έναν υπολογιστή (Linux, Unix, BSD) διαθέσιμο για να λειτουργήσει ως διακομιστής, φροντίστε να εγκαταστήσετε το λογισμικό διακομιστή OpenSSH. Οι χρήστες του Debian και του Ubuntu μπορούν εύκολα να το αποκτήσουν

 sudo apt-get εγκαταστήστε το διακομιστή openssh

1. Χρησιμοποιώντας SSH για την ασφαλή αντιγραφή αρχείων

Αυτή είναι η δεύτερη αγαπημένη μου χρήση για SSH. Όταν εγκαθιστάτε το πρόγραμμα-πελάτη OpenSSH στο μηχάνημά σας, συνήθως παρέχεται με ένα εργαλείο αντιγραφής αρχείων που ονομάζεται SCP (Sure C o p y). Αυτό μπορεί να είναι πολύ χρήσιμο ως ένας τρόπος όχι μόνο να στείλετε αρχεία στους φίλους σας (που έχουν διακομιστή με openssh-server) αλλά να το κάνετε με έναν κρυπτογραφημένο τρόπο.

Για παράδειγμα, ένας φίλος μου στο Μίτσιγκαν είναι μηχανικός στούντιο. Αναμιγνύει κομμάτια ήχου για ένα στούντιο ηχογράφησης. Μερικές φορές, όταν θέλει μια δεύτερη γνώμη, θα μου στείλει αυτό που δουλεύει, ώστε να μπορώ να του δώσω τη γνώμη μου. Τώρα, δεδομένου ότι πρόκειται για μουσική που προστατεύεται από πνευματικά δικαιώματα, η οποία δεν έχει ακόμη κυκλοφορήσει στο κοινό, είναι φυσικά απρόθυμη να την δημοσιεύσει σε μια υπηρεσία ανταλλαγής αρχείων ή σε μια ιστοσελίδα και τα αρχεία είναι συχνά υπερβολικά μεγάλα για ηλεκτρονικό ταχυδρομείο. Αντ 'αυτού, μεταφέρουμε χρησιμοποιώντας SCP.

Η μορφή μιας εντολής scp είναι:

 όνομα αρχείου scp χρήστη @ remote-host: / where / to / save / it

Έτσι ο φίλος μου, στην άλλη πλευρά της χώρας, θα εισέλθει σε κάτι σαν

 scp MyNewMix.wav [email protected]: / home / nick / αναμιγνύει

Αυτό το παράδειγμα υποθέτει ότι ο υπολογιστής μου είναι προσβάσιμος από joshs-computer.com και ότι έχει ένα λογαριασμό χρήστη που ονομάζεται nick . Το αρχείο του θα αντιγραφεί στον υπολογιστή μου μέσω μιας πλήρως κρυπτογραφημένης σύνδεσης χωρίς να χρειάζεται να αποθηκεύεται σε κάποιον τρίτο ιστότοπο ή διακομιστή ηλεκτρονικού ταχυδρομείου.

2. Τοποθετήστε μια μονάδα δίσκου δικτύου με ασφάλεια

Τώρα εδώ είναι η # 1 αγαπημένη μου χρήση του SSH. Εάν είστε χρήστης του Linux, ίσως είστε εξοικειωμένοι με τις μονάδες στήριξης. Έχετε μια συσκευή σαν μια μονάδα cdrom (για παράδειγμα, / dev / hdc) και για να την έχετε πρόσβαση, μπορείτε να την τοποθετήσετε σε έναν κατάλογο όπως το / media / cdrom. Λοιπόν, μπορείτε να χρησιμοποιήσετε την ίδια αρχή με ένα πρόγραμμα που ονομάζεται SSHFS για να προσαρτήσετε ένα σύστημα αρχείων μέσω ενός δικτύου / διαδικτύου και να το προσαρτήσετε σε έναν κατάλογο στον υπολογιστή σας.

Το SSHFS δεν αποτελεί μέρος του τυπικού πακέτου openssh. Είναι ένα ξεχωριστά αναπτυγμένο πρόγραμμα που θα εγκαταστήσετε ανεξάρτητα χρησιμοποιώντας τον κανονικό σας διαχειριστή πακέτων.

Ας επιστρέψουμε στο παράδειγμα με το φίλο μου στο στούντιο. Ίσως να έχει αρκετούς νέους συνδυασμούς για μένα αντί για έναν μόνο, ή ίσως να το κάνουμε αυτό τόσο συχνά που η χρήση SCP για να μεταφέρετε εμπρός και πίσω αρχίζει να γίνεται ταλαιπωρία. Λοιπόν, αν έχει εγκαταστήσει το openssh-server και έχω λογαριασμό στον υπολογιστή του, μπορώ να τοποθετήσω το σκληρό του δίσκο σε οποιονδήποτε κατάλογο θα ήθελα. Η εντολή ακολουθεί τη δομή:

 sshfs χρήστης @ remote-host: / what / I / want / where / to / put / αυτό

Έτσι για να συνδεθείτε με τον υπολογιστή του Nick θα χρησιμοποιούσα κάτι σαν:

 sshfs [email protected]: / home / ψευδώνυμο / mixes / home / josh / nicks-computer

Αυτό θα το έκανε έτσι ώστε οποιαδήποτε στιγμή να αποκτήσω πρόσβαση στο φάκελο / home / josh / nicks-computer από το μηχάνημά μου, στην πραγματικότητα θα συνδεθεί με τον υπολογιστή του Nick μέσω SSH και θα μου δώσει πρόσβαση σε όλα αυτά τα αρχεία σαν να κάθονταν σε μια κανονική στον υπολογιστή μου. Οποιεσδήποτε αλλαγές πραγματοποιώ στα αρχεία στον υπολογιστή του, είναι εντελώς διαφανή. Μπορώ να χρησιμοποιήσω οποιοδήποτε λογισμικό ήχου που μου αρέσει να δουλεύω με τα αρχεία, είναι εντελώς ανυπόμονα για το γεγονός ότι διαβάζουν πραγματικά το αρχείο από 2500 μίλια μακριά.

Μια προειδοποίηση λέξης για το SSHFS: δεδομένου ότι διαβάζει τα αρχεία μέσω του διαδικτύου αντί τοπικά, σε συνδυασμό με την κρυπτογράφηση, το SSHFS μπορεί να είναι SLOW . Πιθανότατα δεν θα θέλατε να το χρησιμοποιήσετε για πρόσβαση σε αρχεία που χρειάζονται μεγάλη ταχύτητα ή διαρκώς διαβάζονται ή γράφονται.

Υπάρχουν πολλές χρήσεις για SSH και σχετικά εργαλεία. Θα ήθελα πολύ να μάθω τι άλλα κόλπα μπορεί να έχετε. Η σήραγγα SSH, για παράδειγμα, μπορεί να είναι εξαιρετικά ευεργετική για μερικούς ανθρώπους, αλλά για να την κάνει δικαιοσύνη θα απαιτούσε ένα δικό της άρθρο. Έχετε άλλες συμβουλές για να αξιοποιήσετε στο έπακρο την SSH;