Kuidas faile kohe kopeerida SSH-ga ilma oma parooli sisestamata

Sisukord:

Kuidas faile kohe kopeerida SSH-ga ilma oma parooli sisestamata
Kuidas faile kohe kopeerida SSH-ga ilma oma parooli sisestamata

Video: Kuidas faile kohe kopeerida SSH-ga ilma oma parooli sisestamata

Video: Kuidas faile kohe kopeerida SSH-ga ilma oma parooli sisestamata
Video: CS50 2013 - Week 9, continued - YouTube 2024, November
Anonim
SSH on päästerõngas, kui peate arvuti kaugjuhtimiseks juhtima, kuid kas teadsite, et saate ka faile üles laadida ja alla laadida? SSH-võtmete abil saate vahele jätta paroolide sisestamise ja skriptide kasutamiseks!
SSH on päästerõngas, kui peate arvuti kaugjuhtimiseks juhtima, kuid kas teadsite, et saate ka faile üles laadida ja alla laadida? SSH-võtmete abil saate vahele jätta paroolide sisestamise ja skriptide kasutamiseks!

See protsess töötab Linuxis ja Mac OS-s, tingimusel et nad on õigesti konfigureeritud SSH-ühenduse jaoks. Kui kasutate Windowsi, võite kasutada Cygwinit, et saada Linuxile sarnast funktsionaalsust, ja vähese tutistamisega käivitub ka SSH.

Failide kopeerimine üle SSH

Turvaline koopia on tõesti kasulik käsk ja seda on tõesti lihtne kasutada. Käsu põhivorming on järgmine:

scp [options] original_file destination_file

Suurim kicker on, kuidas vormindada serveri osa. Kui kasutate serverifaili, peate seda tegema järgmisel viisil:

user@server:path/to/file

Server võib olla URL või IP-aadress. Sellele järgneb käärsool, seejärel teema asjaomasele failile või kausta. Vaatame näitena.

scp –P 40050 Desktop/url.txt [email protected]:~/Desktop/url.txt

See käsk sisaldab tähist [-P] (märkus, et see on pealinn P). See võimaldab mul määrata vaikimisi asemel pordi numbri. See on minu jaoks vajalik sellepärast, et olen oma süsteemi seadistanud.

Järgmine on minu algne fail "url.txt", mis asub kataloogis "Desktop". Sihtfail asub "~ / Desktop / url.txt", mis on sama kui "/user/yatri/Desktop/url.txt". Seda käsku haldab kaugarvuti kasutaja "yatri" "192.168.1.50".

Mis siis, kui peate tegema vastupidist? Saate failid kopeerida ka serveri serverist sarnaselt.
Mis siis, kui peate tegema vastupidist? Saate failid kopeerida ka serveri serverist sarnaselt.
Siin ma olen kopeeritud failist kaugarvuti "~ / Desktop /" kausta oma arvuti "Desktop" kausta.
Siin ma olen kopeeritud failist kaugarvuti "~ / Desktop /" kausta oma arvuti "Desktop" kausta.

Kogu kataloogide kopeerimiseks peate kasutama lipu [-r] (märkus, et see on väiketäht r).

Võite ka lippe ühendada. Selle asemel
Võite ka lippe ühendada. Selle asemel

scp –P –r …

Saate lihtsalt teha

scp –Pr …

Kõige raskem on see, et vahekaardi lõpuleviimine ei toimi alati, mistõttu on kasulik, et SSH-seansi jaoks oleks mõni teine terminal, et te teaksite, kus asju panna.

SSH ja SCP ilma paroolideta

Turvaline koopia on suurepärane. Võite panna selle skriptidesse ja varundada neid kaugarvutitele. Probleem on selles, et parooli sisestamine ei pruugi alati olla. Ja olgem ausad, on tõesti suur valu, et panna oma parool kaugarvutisse, millel on ilmselt juurdepääs kogu aeg.

Noh, me võime kasutada paroole, kasutades võtmefaile. Me võime arvutis luua kaks võtmefaili - üks avalik server, mis kuulub serveri ja üks privaatne, mis on teie arvutis ja peab olema turvaline, ja neid kasutatakse parooli asemel. Päris mugav, eks?

Sisestage oma arvutis järgmine käsk:

ssh-keygen –t rsa

See loob kaks võtit ja pani need sisse:

~/.ssh/

oma privaatvõtmega "id_rsa" ja avaliku võtme "id_rsa.pub".

Pärast käsu sisestamist küsitakse teilt, kust võti salvestada. Võite klõpsata Enter, et kasutada eespool nimetatud vaikeväärtusi.
Pärast käsu sisestamist küsitakse teilt, kust võti salvestada. Võite klõpsata Enter, et kasutada eespool nimetatud vaikeväärtusi.

Järgmisena palutakse teil sisestada parool. Klõpsake Enter, et see tühi välja jätta, ja tehke seda uuesti, kui see küsib kinnitust. Järgmine samm on avaliku võtme faili kopeerimine kaugarvutisse. Seda saate teha, kasutades scp:

Teie avaliku võtme sihtkoht asub serveris järgmises failis:
Teie avaliku võtme sihtkoht asub serveris järgmises failis:

~/.ssh/authorized_keys2

Sellesse faili saab lisada järgnevaid avalikke võtmeid, nagu näiteks ~ /.ssh / known_hosts faili. See tähendab, et kui soovite sellel serveril oma konto jaoks veel ühe avaliku võtme lisada, kopeerite teise ID_rsa.pub faili sisu olemasolevasse lubatud_keys2 faili uuele reale.

Julgeolekukaalutlused

Kas see pole turvalisem kui parool?

Tegelikult ei ole tegelikult. Tekitatud privaatvõti salvestatakse teie arvutis ja see ei ole kunagi üle antud ega isegi kinnitamata. See privaatvõti vastab AINULT ühele avalikule võtmele ja ühendus tuleb käivitada privaatvõtmega arvutis. RSA on üsna turvaline ja kasutab vaikimisi 2048 biti pikkust.

Tegelikult on see teie parool kasutamisel üsna sarnane. Kui keegi teab teie parooli, läheb teie turvalisus aknast välja. Kui keegi on teie isikliku võtmefaili, kaob turvalisus mis tahes arvutiga, millel on vastav võõrkeba, kuid kellel on see juurdepääs teie arvutisse.

Kas see on turvalisem?

Võite ühendada salasõna võtmefailidega. Järgige ülaltoodud juhiseid, kuid sisestage kindel paroolifraas. Nüüd, kui ühendate üle SSH-i või kasutate SCP-i, peate vajaliku privaatvõtme faili sama hästi kui õige paroolifraas.

Kui sisestasite oma paroolifraasi ühekordseks, ei küsita seda uuesti, kuni seansi sulgemine on lõppenud. See tähendab, et kui te esimest SSH / SCP-d kasutate, peate oma parooli sisestama, kuid kõik järgnevad toimingud ei vaja seda. Kui olete arvutist välja logitud (mitte kaugjuhtimispuldi) või oma terminalakna sulgemisel, peate selle uuesti sisestama. Sel moel ei ohusta te turvalist turvalisust, kuid teid ei hoia paroolid ka pidevalt.

Image
Image

Kas ma saan avaliku / privaatvõtme paari uuesti kasutada?

See on tõesti halb idee. Kui keegi leiab teie parooli ja te kasutate kõigi oma kontode jaoks sama parooli, on neil nüüd juurdepääs kõigile neile kontodele.Samamoodi on teie privaatvõtme fail ülitähtis ja tähtis. (Lisateabe saamiseks vaadake, kuidas taastada pärast teie e-posti parooli ohtu)

Parim on luua iga võtmepaari ja -võrgu iga arvuti ja konto, mida soovite linkida. Nii, kui mõni teie privaatvõtmetest mingil viisil lööb, siis võite ainult ühe arvutiga kompenseerida ühte kontot.

Samuti on tõesti tähtis märkida, et kõik teie isiklikud võtmed on salvestatud samas kohas: arvuti ~ /.ssh / saate kasutada TrueCrypt'i, et luua turvaline krüpteeritud konteiner, seejärel luua sümbolinke oma ~ /.ssh / kataloogi. Sõltuvalt sellest, mida ma teen, kasutaksin seda super-paranoid-super-turvalist meetodit, et oma meelt kergendada.

Kas olete SCP-d kasutanud kõigis skriptides? Kas kasutate võtmefaile paroole asemel? Jagage oma kogemusi teiste lugejatega kommentaarides!

Soovitan: