Secure Shell-protokollen er en almindelig måde at oprette forbindelse til en fjernmaskine via klient/server-applikationer. Det gør brug af et værktøjssæt som ssh, scp og sftp, blandt mange andre, for at sikre en sikker godkendelsesproces og krypteret kommunikation, der følger. På grund af dette erstatter disse værktøjer andre ældre værktøjssæt til ekstern kommandoudførelse såsom telnet, rcp og rlogin.

I denne vejledning lærer du, hvordan du installerer og aktiverer OpenSSH server-/klienttjenester på din maskine. Det dækker også alle de nødvendige kommandoer (SSH-værktøjer) for at få adgang til og fjernadministrere systemer og overføre filer derimellem.

Kom godt i gang med SSH

Som standard inkluderer de fleste Linux-systemer ssh-klienten og serverapplikationerne. Pakkerne, der inkluderer ssh-værktøjer i RHEL- og Fedora-distributioner, er openssh, openssh-server og openssh-client. Brug grep kommando for at hente ssh-værktøjer fra den installerede liste:

yum liste installeret | grep openssh

Mens Ubuntu kun inkluderer en openssh-klientpakke, der også indeholder en openssh-pakke. Brug kommandoen grep til at vise openssh-pakker i Ubuntu, som følger:

instagram viewer

sudo dpkg --list | grep openssh
sudo apt-get install openssh-server

Start/aktiver SSH Service

Administration af openssh-tjenesten kan variere fra distribution til distribution, og uanset standardkonfigurationerne starter den ikke automatisk. Brug følgende sæt kommandoer for at sikre, at tjenesten er oppe og køre på din Linux-maskine:

systemctl status sshd.service #for Fedora og RHEL
systemctl status ssh #for Ubuntu

Hvis den ikke kører, skal du kontrollere servicestatus som følger:

systemctl start sshd.service #for Fedora og RHEL
systemctl ssh start #for Ubuntu

For at starte openssh-serveren, så snart systemet starter:

systemctl aktivere sshd.service
systemctl ssh aktivere

Blandt mange andre værktøjer at bruge SSH protokol for fjernadgang til Linux-systemet er de hyppigst anvendte ssh-kommandoen til fjernkode udførelse og log på, hvor scp og rsync er nyttige til at kopiere en eller flere filer mellem klienten og server.

Afsnittet dækker dybdegående detaljer om de ovenfor diskuterede kommandoer til effektiv fjernstyring.

Fjernlogin

SSH er den kommando, du oftest vil bruge til fjernkonfigurationen af ​​din Linux-server, der kører sshd-tjenesten. Brug ssh-kommandoen til at kontrollere, om du kan logge ind på din Linux-server til kommandoudførelse.

Du kan bruge en anden Linux-maskine til at logge ind på din server, eller du kan få en idé om det ved at simulere det over din lokal vært som følger:

For fjernlogin til en Ubuntu-konto på X.X.X.X (hvor X.X.X.X er IP-adressen på fjernenheden):

ssh ubuntu@X.X.X.X

For fjernlogin som lokal bruger:

ssh localhost

Hvis du logger ind for første gang på fjernserveren, vil den bede dig om bekræftelse på at oprette forbindelse til systemet, indtast Ja og indtast adgangskoden til brugerkontoen.

Efter logning kan du fortsætte med udførelse af fjernkommando, da den ligner det almindelige login, med den eneste forskel, at fjernkommunikationen er krypteret.

Når du er færdig, skal du skrive Afslut kommando for at afslutte sessionen og vende tilbage til dit lokale system. Hvis det ikke lykkes at lukke fjernbetjeningen, skal den ~. taster udfører også en lignende opgave og udsender 'Forbindelse til X.X.X.X lukket'.

Fjernudførelse

ssh-kommandoen gør det muligt at udføre kommandoer på fjernsystemet og returnerer output på den lokale maskine. For eksempel,

Følgende kommando kører som bruger ubuntu på fjernserveren og returnerer værtsnavn:

ssh ubuntu@X.X.X.X værtsnavn

For at udføre en kommando, der inkluderer muligheder eller flag, skal du omgive den i dobbelte anførselstegn som følger:

ssh ubuntu@X.X.X.X "kat /tmp/ny_fil"

Ovenstående kommando returnerer indholdet af ovenstående fil på din lokale skærm.

Du kan også køre flere kommandoer uden at oprette forbindelse igen hver gang ved at aktivere X11-videresendelse på din server. Åbn sshd_config fil indeni /etc/ssh mappe og sæt X11 Viderestilling til Ja som følger:

Kør nu kommandoerne som følger:

ssh -X ubuntu@X.X.X.X værtsnavn & kat /tmp/new_file/ & afslut

Fil Kopier via scp og rsync

Det scp kommando giver dig mulighed for at overføre/kopiere filer fra fjernbetjeningen til det lokale system og omvendt. Dens funktionalitet ligner rcp-kommandoen, men med RSA-krypteret kommunikation. Nogle eksempler følger.

Kopier fil fra /etc/demo mappe på fjernmaskinen til dens /tmp mappe som følger:

scp ubuntu@X.X.X.X:/home/ubuntu/demo/fil /tmp

Dette muliggør også rekursiv kopiering, hvilket betyder, at du kan levere kommandoen med en mappe, og den kopierer alle filer/mapper ned i hierarkiet til en anden lokal mappe.

scp -r localhost:/home/ubuntu/ /tmp

Du kan også bruge scp-kommandoen til sikkerhedskopiering af filer og mapper, men rsync er et bedre sikkerhedskopieringsværktøj af flere årsager:

  • scp har en manglende evne til at beholde fil-/bibliotekstilladelser og tid/dato.
  • Det er heller ikke i stand til at identificere allerede kopierede filer og mapper.

List nu indholdet af ovenstående mapper for at se filtilladelserne og tidspunktet for oprettelse som følger:

ls -l /etc/demo /tmp/demo

Gentag scp-kommandoen ovenfor og genliste mapperne for at kontrollere, om den erstatter den allerede kopierede fil/mapper fra dens tidsstempel:

Relaterede:Kopier filer sikkert i Linux med Scp-kommandoen

Det -p flag for scp-kommandoen kan hjælpe med at bevare tidsstemplet eller skrivetilladelser, men den erstatter stadig de allerede kopierede filer. For at overvinde disse mangler skal du bruge rsync som backupværktøj. Slet først filerne i /tmp mappe for at fortsætte med eksemplet nedenfor. Brug kommandoen rsync med -en flag for rekursiv arkivering og den -v mulighed for verbose at kopiere /home/ubuntu/demo filer til /tmp mappe, som følger:

rsync -av ubuntu@X.X.X.X:/home/ubuntu/demo /tmp

Liste over /tmp mappe for at notere, hvordan den bevarer tidspunktet for oprettelse af fil eller mappe.

Kør endelig igen rsync kommando for at bekræfte, at den ikke kopierer nogen fil.

Lær SSH at kende

Artiklen er en guide til den mest udbredte protokol til fjernstyring af Linux-servere. Vi viser, hvordan du bruger de vigtigste SSH-kommandoer med nogle tips og tricks til at lette opgaven med filkopiering og -administration.

At begynde at forstå SSH-kommandoer/-værktøjer og deres funktionalitet kan ændre dit syn på system-/serverstyring, da det låser op for mulighederne for ikke kun SSH, men også Linux-terminalen. Det er et kraftfuldt værktøj, der tilbyder betydelig sikkerhed sammen med yderligere funktionalitet, der er for avanceret til at dække i en enkelt guide.

Administrer SSH-fjernforbindelser effektivt med disse Linux-kommandoer

Lær, hvordan du sparer tid på at administrere fjernservere med disse SSH- og Linux-kommandoer.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Linux
  • SSH
  • Fjernadgang
Om forfatteren
Rumaisa Niazi (2 artikler udgivet)

Rumaisa er freelanceskribent på MUO. Hun har dækket en lang vej fra en matematiker til en informationssikkerhedsentusiast og arbejder som SOC-analytiker. Hendes interesser inkluderer at læse og skrive om nye teknologier, Linux-distributioner og alt omkring informationssikkerhed.

Mere fra Rumaisa Niazi

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere