SSH ei vain autentikoi salattua yhteyttä - kaikki SSH-liikenne on salattu. Olipa kyseessä tiedostojen siirtäminen, web-selailu tai komennon suorittaminen, toiminnot ovat yksityisiä.
SSH Tunneling
SSH-tunnelointi sallii etähallintapalvelimen toimivan välityspalvelimena. Verkkoliikenne paikalliselta järjestelmältäsi voidaan lähettää suojatun yhteyden kautta SSH-palvelimeen. Voit esimerkiksi ohjata verkkoselausliikennettä SSH-tunnelin kautta salaamaan sen. Tämä estäisi ihmisiä julkisissa Wi-Fi-verkoissa näkemästä, mitä selaat tai ohittavat verkkosivustoja ja sisällönsuodattimia paikallisessa verkossa.
Tietenkin liikenne salaamattomana, kun se lähtee SSH-palvelimelta ja pääsee Internetiin. Tunneliin pääsyn web-palvelimelle yhteys näyttäisi tulevan tietokoneelta, joka käyttää SSH-palvelinta, ei paikallista järjestelmää.
Linuxissa voit luoda SOCKS-välityspalvelimen paikallisessa järjestelmässä porttiin 9999 seuraavasti:
ssh -D 9999 -C user@host
‘
Avaa selaimesi (tai muu sovellus) ja aseta SOCKS-välityspalvelin porttiin 9999 ja paikallinen isäntä. Käyttää paikallinen isäntä koska tunnelin sisäänkäynti on käynnissä paikallisessa järjestelmässäsi.
SCP-tiedostonsiirrot
SCP: n tai suojatun kopion komennon avulla voit siirtää tiedostoja etäjärjestelmästä, joka käyttää SSH-palvelinta ja paikallista järjestelmää.
Jos esimerkiksi kopioit paikallisen tiedoston etäjärjestelmään, käytä seuraavaa syntaksia:
scp /path/to/local/file user@host:/path/to/destination/file
scp -r user@host:/path/to/remote/file /path/to/destination/file
Voit myös asettaa salasanatonta SCP-käyttöä ja käyttää scp-tiedostoja tiedostojen siirtämiseen skripteistä.
Etähakemistojen asennus
Voit asentaa etäkansiot SSH: n kautta ja käyttää sitä kuten minkä tahansa muun hakemiston järjestelmässä, jättämällä tylsiä scp-prosessia tiedostojen siirtoon.
Jos käytät Ubuntua tai muuta GNOME-pohjaista työpöytäympäristöä Nautilus-tiedostonhallinnalla, käynnistä tiedostonhallinta napsauttamalla Tiedosto-valikkoa ja valitsemalla Yhdistä palvelimeen.
Jos sinulla ei ole käyttöoikeusrajapintaa tai et halua käyttää päätelaiteohjelmaa, voit käyttää sshfs-ohjelmaa etähallintajärjestelmän asentamiseen tietokoneen tiedostojärjestelmänä.
Terminaalisten istuntojen säilyttäminen
Joka kerta, kun kirjaudut sisään SSH: n kanssa, saat uuden terminaalin. Kun kirjaudut ulos, istunto suljetaan. Jos et halua säilyttää SSH-istuntojen välistä päätelaitetta, käytä GNU-näyttöä tai vaihtoehtoista apuohjelmaa.
Kun olet kirjautunut etäjärjestelmään, suorita kuvaruutu komennon käynnistää näyttöistunto. Suorita komentojen näytön aikana ja paina sitten Ctrl-a ja sitten d irrottaa näyttöistunnosta.
Näytön istunto ja sen sisällä käynnissä olevat komennot jatkuvat taustalla. Jos haluat liittää uudelleen näyttöistuntoon myöhemmin, suorita ruutu -r komento.
SSH voi hyväksyä käynnissä olevat komennot, kun kirjaudut sisään, joten voit muodostaa yhteyden SSH-palvelimeen ja muodostaa yhteyden näyttöistuntoon yhdellä komennolla:
ssh -t user@host screen -r
Näkyvien sormenjälkien visualisointi
Kun muodostat yhteyden SSH-palvelimeen toisesta järjestelmästä, näyttöön tulee varoitusviesti, jos järjestelmä ei tunnista avaintaan. Tämä viesti auttaa sinua varmistamaan, että toinen järjestelmä ei käytä etäjärjestelmää.
Voit ottaa tämän käyttöön SSH-määritystiedostossa tai määritellä sen vaihtoehtona SSH-komennon suorittamisen aikana. Suorita esimerkiksi seuraava komento, kun haluat muodostaa yhteyden SSH-palvelimeen, kun VisualHostKey on käytössä:
ssh -o VisualHostKey=yes user@host
Onko sinulla muita jakamisvihjeitä? Jätä kommentti ja ilmoita meille.
