Μάθετε πώς να διαχειρίζεστε απομακρυσμένες συνδέσεις μέσω SSH

Το πρωτόκολλο Secure Shell είναι ένας κοινός τρόπος σύνδεσης με απομακρυσμένο μηχάνημα μέσω εφαρμογών πελάτη/διακομιστή. Χρησιμοποιεί ένα σύνολο εργαλείων όπως ssh, scp και sftp, μεταξύ πολλών άλλων, για να εξασφαλίσει μια ασφαλή διαδικασία ελέγχου ταυτότητας και κρυπτογραφημένη επικοινωνία που ακολουθεί. Λόγω αυτού, αυτά τα εργαλεία αντικαθιστούν άλλα παλαιότερα σύνολα εργαλείων εκτέλεσης απομακρυσμένων εντολών όπως telnet, rcp και rlogin.

Σε αυτόν τον οδηγό θα μάθετε πώς να εγκαταστήσετε και να ενεργοποιήσετε τις υπηρεσίες διακομιστή/πελάτη OpenSSH στον υπολογιστή σας. Καλύπτει επίσης όλες τις απαραίτητες εντολές (εργαλεία SSH) για πρόσβαση και απομακρυσμένη διαχείριση συστημάτων και μεταφορά αρχείων ενδιάμεσα.

Ξεκινώντας με το SSH

Από προεπιλογή, τα περισσότερα συστήματα Linux περιλαμβάνουν τις εφαρμογές πελάτη και διακομιστή ssh. Τα πακέτα που περιλαμβάνουν εργαλεία ssh στις διανομές RHEL και Fedora είναι openssh, openssh-server και openssh-client. Χρησιμοποιήστε το grep εντολή για ανάκτηση εργαλείων ssh από την εγκατεστημένη λίστα:

yum λίστα εγκατεστημένη | grep openssh

Ενώ το Ubuntu περιλαμβάνει μόνο ένα πακέτο openssh-client που περιέχει επίσης ένα πακέτο openssh. Χρησιμοποιήστε την εντολή grep για να παραθέσετε πακέτα openssh στο Ubuntu, ως εξής:

sudo dpkg --list | grep openssh

sudo apt-get εγκατάσταση openssh-server

Εκκίνηση/Ενεργοποίηση υπηρεσίας SSH

Η διαχείριση της υπηρεσίας openssh μπορεί να διαφέρει από διανομή σε διανομή και, ανεξάρτητα από τις προεπιλεγμένες διαμορφώσεις, δεν ξεκινά αυτόματα. Χρησιμοποιήστε το ακόλουθο σύνολο εντολών για να βεβαιωθείτε ότι η υπηρεσία λειτουργεί και λειτουργεί στον υπολογιστή σας Linux:

systemctl status sshd.service #για Fedora και RHEL
systemctl status ssh #για Ubuntu

Εάν δεν εκτελείται, ελέγξτε την κατάσταση της υπηρεσίας ως εξής:

systemctl ξεκινήστε το sshd.service #for Fedora και RHEL
systemctl ssh start #for Ubuntu

Για να εκκινήσετε τον διακομιστή openssh μόλις εκκινηθεί το σύστημα:

systemctl ενεργοποιήστε το sshd.service
systemctl ssh ενεργοποίηση

Μεταξύ πολλών άλλων εργαλείων προς χρήση Πρωτόκολλο SSH για απομακρυσμένη πρόσβαση συστήματος Linux, οι πιο συχνά χρησιμοποιούμενες είναι η εντολή ssh για απομακρυσμένο κώδικα εκτέλεση και σύνδεση, όπου το scp και το rsync είναι χρήσιμα για την αντιγραφή ενός ή περισσότερων αρχείων μεταξύ του πελάτη και διακομιστή.

Η ενότητα καλύπτει σε βάθος λεπτομέρειες των εντολών που συζητήθηκαν παραπάνω για αποτελεσματική απομακρυσμένη διαχείριση.

Απομακρυσμένη σύνδεση

Το SSH είναι η εντολή που θα χρησιμοποιείτε συχνότερα για την απομακρυσμένη διαμόρφωση του διακομιστή σας Linux που εκτελεί την υπηρεσία sshd. Χρησιμοποιήστε την εντολή ssh για να επαληθεύσετε εάν μπορείτε να συνδεθείτε στον διακομιστή σας Linux για εκτέλεση εντολών.

Μπορείτε να χρησιμοποιήσετε ένα άλλο μηχάνημα Linux για να συνδεθείτε στον διακομιστή σας ή μπορείτε να πάρετε μια ιδέα για αυτό προσομοιώνοντάς το μέσω localhost ως εξής:

Για απομακρυσμένη σύνδεση σε λογαριασμό Ubuntu στο X.X.X.X (όπου X.X.X.X είναι η διεύθυνση IP της απομακρυσμένης συσκευής):

ssh [email protected]

Για απομακρυσμένη σύνδεση ως τοπικός χρήστης:

ssh localhost

Εάν συνδέεστε για πρώτη φορά στον απομακρυσμένο διακομιστή, θα σας ζητήσει την επιβεβαίωση για να συνδεθείτε με το σύστημα, πληκτρολογήστε Ναί και πληκτρολογήστε τον κωδικό πρόσβασης του λογαριασμού χρήστη.

Μετά την καταγραφή, μπορείτε να συνεχίσετε με την εκτέλεση απομακρυσμένης εντολής καθώς είναι παρόμοια με την κανονική σύνδεση, με τη μόνη διαφορά ότι η απομακρυσμένη επικοινωνία είναι κρυπτογραφημένη.

Μόλις τελειώσετε, πληκτρολογήστε το έξοδος εντολή τερματισμού της συνεδρίας και επιστροφής στο τοπικό σας σύστημα. Εάν αποτύχει να κλείσει το απομακρυσμένο κέλυφος, το ~. Τα πλήκτρα κάνουν επίσης παρόμοια εργασία και βγάζει "Σύνδεση με X.X.X.X κλειστή".

Απομακρυσμένη εκτέλεση

Η εντολή ssh επιτρέπει την εκτέλεση εντολών στο απομακρυσμένο σύστημα και επιστρέφει την έξοδο στο τοπικό μηχάνημα. Για παράδειγμα,

Η ακόλουθη εντολή εκτελείται ως χρήστης ubuntu στον απομακρυσμένο διακομιστή και επιστρέφει το όνομα κεντρικού υπολογιστή:

Όνομα κεντρικού υπολογιστή ssh [email protected]

Για να εκτελέσετε μια εντολή που περιλαμβάνει επιλογές ή σημαίες, περιβάλετέ την σε διπλά εισαγωγικά ως εξής:

ssh [email protected] "cat /tmp/new_file"

Η παραπάνω εντολή επιστρέφει το περιεχόμενο του παραπάνω αρχείου στην τοπική σας οθόνη.

Μπορείτε επίσης να εκτελέσετε πολλές εντολές χωρίς να επανασυνδέεστε κάθε φορά, ενεργοποιώντας την προώθηση X11 στον διακομιστή σας. Ανοιξε το sshd_config αρχείο μέσα /etc/ssh κατάλογο και σετ X11 Προώθηση προς το Ναί ως εξής:

Τώρα εκτελέστε τις εντολές ως εξής:

ssh -X [email protected] όνομα κεντρικού υπολογιστή & cat /tmp/new_file/ & έξοδος

Αντιγραφή αρχείου μέσω scp και rsync

ο scp εντολή σας επιτρέπει να μεταφέρετε/αντιγράψετε αρχεία από απομακρυσμένο στο τοπικό σύστημα και αντίστροφα. Η λειτουργικότητά του είναι παρόμοια με την εντολή rcp αλλά με κρυπτογραφημένη επικοινωνία RSA. Ακολουθούν μερικά παραδείγματα.

Αντιγράψτε το αρχείο από το /etc/demo κατάλογο του απομακρυσμένου μηχανήματος σε αυτό /tmp φάκελο ως εξής:

scp [email protected]:/home/ubuntu/demo/file /tmp

Αυτό επιτρέπει επίσης την αναδρομική αντιγραφή, πράγμα που σημαίνει ότι μπορείτε να παρέχετε την εντολή με έναν κατάλογο και αντιγράφει όλα τα αρχεία/φακέλους κάτω από την ιεραρχία σε έναν άλλο τοπικό κατάλογο.

scp -r localhost:/home/ubuntu/ /tmp

Μπορείτε επίσης να χρησιμοποιήσετε την εντολή scp για δημιουργία αντιγράφων ασφαλείας αρχείων και καταλόγων, αλλά το rsync είναι ένα καλύτερο βοηθητικό πρόγραμμα δημιουργίας αντιγράφων ασφαλείας για διάφορους λόγους:

• Το scp έχει αδυναμία να διατηρήσει τα δικαιώματα αρχείου/καταλόγου και την ώρα/ημερομηνία.
• Δεν είναι επίσης σε θέση να αναγνωρίσει αρχεία και καταλόγους που έχουν ήδη αντιγραφεί.

Τώρα αναφέρετε το περιεχόμενο των παραπάνω καταλόγων για να δείτε τα δικαιώματα και τον χρόνο δημιουργίας του αρχείου, ως εξής:

ls -l /etc/demo /tmp/demo

Επαναλάβετε την παραπάνω εντολή scp και επαναλάβετε τη λίστα των καταλόγων για να ελέγξετε εάν αντικαθιστά το ήδη αντιγραμμένο αρχείο/καταλόγους από τη χρονική σήμανση:

Σχετίζεται με:Αντιγράψτε με ασφάλεια αρχεία σε Linux με την εντολή Scp

ο -p σημαία για την εντολή scp μπορεί να βοηθήσει στη διατήρηση της χρονικής σφραγίδας ή των δικαιωμάτων εγγραφής, αλλά εξακολουθεί να αντικαθιστά τα ήδη αντιγραμμένα αρχεία. Για να ξεπεράσετε αυτές τις ελλείψεις, χρησιμοποιήστε το rsync ως εργαλείο δημιουργίας αντιγράφων ασφαλείας. Διαγράψτε πρώτα τα αρχεία στο /tmp κατάλογο για να συνεχίσετε με το παρακάτω παράδειγμα. Χρησιμοποιήστε την εντολή rsync με το -ένα σημαία για αναδρομική αρχειοθήκη και το -v επιλογή για λεπτομερή αντιγραφή του /home/ubuntu/demo αρχεία στο /tmp κατάλογο, ως εξής:

rsync -av [email protected]:/home/ubuntu/demo /tmp

Καταγράψτε το /tmp καταλόγου για να σημειώσετε πώς διατηρεί το χρόνο δημιουργίας αρχείου ή καταλόγου.

Τέλος, εκτελέστε ξανά το rsync εντολή για επαλήθευση δεν αντιγράφει κανένα αρχείο.

Γνωριμία με το SSH

Το άρθρο είναι ένας οδηγός για το πιο ευρέως χρησιμοποιούμενο πρωτόκολλο για απομακρυσμένη διαχείριση διακομιστών Linux. Δείχνουμε πώς να χρησιμοποιείτε τις πιο σημαντικές εντολές SSH με μερικές συμβουλές και κόλπα για να διευκολύνετε την αντιγραφή και διαχείριση αρχείων.

Η αρχή της κατανόησης των εντολών/εργαλείων SSH και της λειτουργικότητάς τους μπορεί να αλλάξει την άποψή σας για τη διαχείριση συστήματος/διακομιστή, καθώς ξεκλειδώνει τις δυνατότητες όχι μόνο του SSH αλλά και του τερματικού Linux. Είναι ένα ισχυρό εργαλείο που προσφέρει σημαντική ασφάλεια, μαζί με περαιτέρω λειτουργικότητα πολύ προηγμένη για να καλυφθεί σε έναν μόνο οδηγό.

Διαχειριστείτε αποτελεσματικά τις απομακρυσμένες συνδέσεις SSH με αυτές τις εντολές Linux

Μάθετε πώς να εξοικονομείτε χρόνο στη διαχείριση απομακρυσμένων διακομιστών με αυτές τις εντολές SSH και Linux.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα