See protsess töötab Linuxis ja Mac OS-s, tingimusel et nad on õigesti konfigureeritud SSH-ühenduse jaoks. Kui kasutate Windowsi, võite kasutada Cygwinit, et saada Linuxile sarnast funktsionaalsust, ja vähese tutistamisega käivitub ka SSH.
Failide kopeerimine üle SSH
Turvaline koopia on tõesti kasulik käsk ja seda on tõesti lihtne kasutada. Käsu põhivorming on järgmine:
scp [options] original_file destination_file
Suurim kicker on, kuidas vormindada serveri osa. Kui kasutate serverifaili, peate seda tegema järgmisel viisil:
user@server:path/to/file
Server võib olla URL või IP-aadress. Sellele järgneb käärsool, seejärel teema asjaomasele failile või kausta. Vaatame näitena.
scp –P 40050 Desktop/url.txt [email protected]:~/Desktop/url.txt
See käsk sisaldab tähist [-P] (märkus, et see on pealinn P). See võimaldab mul määrata vaikimisi asemel pordi numbri. See on minu jaoks vajalik sellepärast, et olen oma süsteemi seadistanud.
Järgmine on minu algne fail "url.txt", mis asub kataloogis "Desktop". Sihtfail asub "~ / Desktop / url.txt", mis on sama kui "/user/yatri/Desktop/url.txt". Seda käsku haldab kaugarvuti kasutaja "yatri" "192.168.1.50".
Kogu kataloogide kopeerimiseks peate kasutama lipu [-r] (märkus, et see on väiketäht r).
scp –P –r …
Saate lihtsalt teha
scp –Pr …
Kõige raskem on see, et vahekaardi lõpuleviimine ei toimi alati, mistõttu on kasulik, et SSH-seansi jaoks oleks mõni teine terminal, et te teaksite, kus asju panna.
SSH ja SCP ilma paroolideta
Turvaline koopia on suurepärane. Võite panna selle skriptidesse ja varundada neid kaugarvutitele. Probleem on selles, et parooli sisestamine ei pruugi alati olla. Ja olgem ausad, on tõesti suur valu, et panna oma parool kaugarvutisse, millel on ilmselt juurdepääs kogu aeg.
Noh, me võime kasutada paroole, kasutades võtmefaile. Me võime arvutis luua kaks võtmefaili - üks avalik server, mis kuulub serveri ja üks privaatne, mis on teie arvutis ja peab olema turvaline, ja neid kasutatakse parooli asemel. Päris mugav, eks?
Sisestage oma arvutis järgmine käsk:
ssh-keygen –t rsa
See loob kaks võtit ja pani need sisse:
~/.ssh/
oma privaatvõtmega "id_rsa" ja avaliku võtme "id_rsa.pub".
Järgmisena palutakse teil sisestada parool. Klõpsake Enter, et see tühi välja jätta, ja tehke seda uuesti, kui see küsib kinnitust. Järgmine samm on avaliku võtme faili kopeerimine kaugarvutisse. Seda saate teha, kasutades scp:
~/.ssh/authorized_keys2
Sellesse faili saab lisada järgnevaid avalikke võtmeid, nagu näiteks ~ /.ssh / known_hosts faili. See tähendab, et kui soovite sellel serveril oma konto jaoks veel ühe avaliku võtme lisada, kopeerite teise ID_rsa.pub faili sisu olemasolevasse lubatud_keys2 faili uuele reale.
Julgeolekukaalutlused
Kas see pole turvalisem kui parool?
Tegelikult ei ole tegelikult. Tekitatud privaatvõti salvestatakse teie arvutis ja see ei ole kunagi üle antud ega isegi kinnitamata. See privaatvõti vastab AINULT ühele avalikule võtmele ja ühendus tuleb käivitada privaatvõtmega arvutis. RSA on üsna turvaline ja kasutab vaikimisi 2048 biti pikkust.
Tegelikult on see teie parool kasutamisel üsna sarnane. Kui keegi teab teie parooli, läheb teie turvalisus aknast välja. Kui keegi on teie isikliku võtmefaili, kaob turvalisus mis tahes arvutiga, millel on vastav võõrkeba, kuid kellel on see juurdepääs teie arvutisse.
Kas see on turvalisem?
Võite ühendada salasõna võtmefailidega. Järgige ülaltoodud juhiseid, kuid sisestage kindel paroolifraas. Nüüd, kui ühendate üle SSH-i või kasutate SCP-i, peate vajaliku privaatvõtme faili sama hästi kui õige paroolifraas.
Kui sisestasite oma paroolifraasi ühekordseks, ei küsita seda uuesti, kuni seansi sulgemine on lõppenud. See tähendab, et kui te esimest SSH / SCP-d kasutate, peate oma parooli sisestama, kuid kõik järgnevad toimingud ei vaja seda. Kui olete arvutist välja logitud (mitte kaugjuhtimispuldi) või oma terminalakna sulgemisel, peate selle uuesti sisestama. Sel moel ei ohusta te turvalist turvalisust, kuid teid ei hoia paroolid ka pidevalt.
Kas ma saan avaliku / privaatvõtme paari uuesti kasutada?
See on tõesti halb idee. Kui keegi leiab teie parooli ja te kasutate kõigi oma kontode jaoks sama parooli, on neil nüüd juurdepääs kõigile neile kontodele.Samamoodi on teie privaatvõtme fail ülitähtis ja tähtis. (Lisateabe saamiseks vaadake, kuidas taastada pärast teie e-posti parooli ohtu)
Parim on luua iga võtmepaari ja -võrgu iga arvuti ja konto, mida soovite linkida. Nii, kui mõni teie privaatvõtmetest mingil viisil lööb, siis võite ainult ühe arvutiga kompenseerida ühte kontot.
Samuti on tõesti tähtis märkida, et kõik teie isiklikud võtmed on salvestatud samas kohas: arvuti ~ /.ssh / saate kasutada TrueCrypt'i, et luua turvaline krüpteeritud konteiner, seejärel luua sümbolinke oma ~ /.ssh / kataloogi. Sõltuvalt sellest, mida ma teen, kasutaksin seda super-paranoid-super-turvalist meetodit, et oma meelt kergendada.
Kas olete SCP-d kasutanud kõigis skriptides? Kas kasutate võtmefaile paroole asemel? Jagage oma kogemusi teiste lugejatega kommentaarides!