Protokol Secure Shell je běžný způsob připojení ke vzdálenému počítači prostřednictvím aplikací klient/server. Využívá sadu nástrojů, jako jsou ssh, scp a sftp, mezi mnoha dalšími, k zajištění bezpečného procesu ověřování a šifrované komunikace, která následuje. Díky tomu tyto nástroje nahrazují jiné starší sady nástrojů pro vzdálené provádění příkazů, jako jsou telnet, rcp a rlogin.

V této příručce se dozvíte, jak nainstalovat a povolit služby serveru/klienta OpenSSH na vašem počítači. Pokrývá také všechny potřebné příkazy (nástroje SSH) pro přístup a vzdálenou správu systémů a přenos souborů mezi nimi.

Začínáme s SSH

Ve výchozím nastavení většina systémů Linux obsahuje klientské a serverové aplikace ssh. Balíčky, které obsahují nástroje ssh v distribucích RHEL a Fedora, jsou openssh, openssh-server a openssh-client. Použijte grep příkaz k načtení nástrojů ssh z nainstalovaného seznamu:

yum seznam nainstalován | grep openssh

Zatímco Ubuntu obsahuje pouze balíček openssh-client, který také obsahuje balíček openssh. Pomocí příkazu grep zobrazíte seznam balíčků openssh v Ubuntu takto:

instagram viewer 
sudo dpkg --seznam | grep openssh
sudo apt-get install openssh-server

Spusťte/povolte službu SSH

Správa služby openssh se může lišit distribuci od distribuce a bez ohledu na výchozí konfigurace se nespustí automaticky. Pomocí následující sady příkazů se ujistěte, že služba je na vašem počítači se systémem Linux spuštěna:

systemctl status sshd.service #pro Fedoru a RHEL
systemctl status ssh #pro Ubuntu

Pokud neběží, zkontrolujte stav služby následovně:

systemctl spusťte sshd.service #pro Fedoru a RHEL
systemctl ssh start #pro Ubuntu

Chcete-li spustit openssh-server, jakmile se systém spustí:

systemctl povolit sshd.service
systemctl ssh povolit

Mezi mnoha dalšími nástroji k použití protokol SSH pro vzdálený přístup k systému Linux se nejčastěji používá příkaz ssh pro vzdálený kód spuštění a přihlášení, kde scp a rsync jsou užitečné při kopírování jednoho nebo více souborů mezi klientem a server.

Tato část podrobně pojednává o výše diskutovaných příkazech pro účinnou vzdálenou správu.

Vzdálené přihlášení

SSH je příkaz, který budete nejčastěji používat pro vzdálenou konfiguraci vašeho linuxového serveru se službou sshd. Pomocí příkazu ssh ověřte, zda se můžete přihlásit k serveru Linux a provést příkaz.

K přihlášení k serveru můžete použít jiný počítač se systémem Linux nebo si o něm můžete udělat představu tím, že jej nasimulujete na svém localhost jak následuje:

Pro vzdálené přihlášení k účtu Ubuntu na X.X.X.X (kde X.X.X.X je IP adresa vzdáleného zařízení):

ssh [email protected]

Pro vzdálené přihlášení jako místní uživatel:

ssh localhost

Pokud se ke vzdálenému serveru přihlašujete poprvé, vyzve vás k potvrzení připojení k systému, zadejte Ano a zadejte heslo uživatelského účtu.

Po přihlášení můžete pokračovat ve vzdáleném provádění příkazu jako u běžného přihlášení, jen s tím rozdílem, že vzdálená komunikace je šifrovaná.

Po dokončení zadejte výstup příkaz k ukončení relace a návratu do místního systému. Pokud se nepodaří zavřít vzdálený shell, ~. klávesy také provádějí podobnou úlohu a výstupy 'Připojení k X.X.X.X uzavřeno'.

Vzdálené provedení

Příkaz ssh umožňuje provádění příkazů na vzdáleném systému a vrací výstup na místním počítači. Například,

Následující příkaz se spustí jako uživatel ubuntu na vzdáleném serveru a vrátí název hostitele:

ssh [email protected] název hostitele

Chcete-li provést příkaz, který obsahuje volby nebo příznaky, vložte jej do dvojitých uvozovek takto:

ssh [email protected] "cat /tmp/new_file"

Výše uvedený příkaz vrátí obsah výše uvedeného souboru na vaši místní obrazovku.

Můžete také spustit více příkazů bez opětovného připojení pokaždé, když na svém serveru povolíte předávání X11. Otevři sshd_config soubor uvnitř /etc/ssh adresář a sadu Přesměrování X11 na Ano jak následuje:

Nyní spusťte příkazy takto:

ssh -X [email protected] název hostitele & cat /tmp/nový_soubor/ & konec

Soubor zkopírujte přes scp a rsync

The scp příkaz umožňuje přenášet/kopírovat soubory ze vzdáleného do místního systému a naopak. Jeho funkčnost je podobná příkazu rcp, ale s RSA šifrovanou komunikací. Následuje několik příkladů.

Zkopírujte soubor z /etc/demo adresář vzdáleného stroje do jeho /tmp složka takto:

scp [email protected]:/home/ubuntu/demo/file /tmp

To také umožňuje rekurzivní kopírování, což znamená, že můžete příkazu dodat adresář a zkopíruje všechny soubory/složky v hierarchii do jiného místního adresáře.

scp -r localhost:/home/ubuntu/ /tmp

Pro zálohování souborů a adresářů můžete také použít příkaz scp, ale rsync je lepší zálohovací nástroj z několika důvodů:

  • scp má neschopnost zachovat oprávnění k souboru/adresáři a čas/datum.
  • Není také schopen identifikovat již zkopírované soubory a adresáře.

Nyní vypište obsah výše uvedených adresářů, abyste viděli oprávnění k souboru a čas vytvoření, a to následovně:

ls -l /etc/demo /tmp/demo

Opakujte výše uvedený příkaz scp a znovu vypište seznam adresářů, abyste zkontrolovali, zda nenahrazuje již zkopírovaný soubor/adresáře z jeho časového razítka:

Příbuzný:Bezpečně zkopírujte soubory v Linuxu pomocí příkazu Scp

The -p příznak pro příkaz scp může pomoci zachovat časové razítko nebo oprávnění k zápisu, ale stále nahradí již zkopírované soubory. K překonání těchto nedostatků použijte rsync jako nástroj pro zálohování. Nejprve smažte soubory v /tmp adresář a pokračujte v příkladu níže. Použijte příkaz rsync s -A příznak pro rekurzivní archivaci a -proti možnost pro podrobné zkopírování /home/ubuntu/demo soubory do /tmp adresář takto:

rsync -av [email protected]:/home/ubuntu/demo /tmp

Seznam /tmp adresář, abyste si všimli, jak zachovává čas vytvoření souboru nebo adresáře.

Nakonec znovu spusťte rsync příkaz k ověření, že nekopíruje žádný soubor.

Seznámení s SSH

Článek je průvodcem nejpoužívanějším protokolem pro vzdálenou správu linuxových serverů. Ukážeme, jak používat nejdůležitější příkazy SSH, s několika tipy a triky, které usnadní kopírování a správu souborů.

Začnete-li rozumět příkazům/nástrojům SSH a jejich funkčnosti, může to změnit váš pohled na správu systému/serveru, protože odemyká možnosti nejen SSH, ale také linuxového terminálu. Je to výkonný nástroj, který nabízí značné zabezpečení spolu s dalšími funkcemi, které jsou příliš pokročilé na to, aby je pokryla jediná příručka.

Efektivně spravujte vzdálená připojení SSH pomocí těchto příkazů Linux

Naučte se, jak ušetřit čas při správě vzdálených serverů pomocí těchto příkazů SSH a Linux.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Linux
  • SSH
  • Vzdálený přístup
O autorovi
Rumaisa Niazi (Zveřejněny 2 články)

Rumaisa je spisovatelkou na volné noze v MUO. Ušla dlouhou cestu od matematika k nadšenci pro informační bezpečnost a pracuje jako analytička SOC. Mezi její zájmy patří čtení a psaní o nových technologiích, linuxových distribucích a všem kolem Information Security.

Více od Rumaisa Niazi

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem