あなたがsshサーバーでできる5つのクールなもの

SSHは単なる安全なリモート端末環境以上のものを提供します。 SSHを使用すると、トラフィックをトンネリングしたり、ファイルを転送したり、リモートファイルシステムをマウントしたりすることができます。これらのヒントは、あなたのSSHサーバーを活用するのに役立ちます。

SSHは暗号化された接続で認証するだけでなく、すべてのSSHトラフィックが暗号化されます。ファイルを転送する場合でも、Webを閲覧する場合でも、コマンドを実行する場合でも、あなたの行動はプライベートなものです。

SSHトンネリングでは、リモートSSHサーバーをプロキシサーバーとして機能させることができます。ローカルシステムからのネットワークトラフィックは、セキュアな接続を介してSSHサーバーに送信できます。たとえば、WebブラウジングトラフィックをSSHトンネル経由で暗号化して暗号化することができます。これにより、公開Wi-Fiネットワーク上のユーザーは、ローカルネットワーク上のWebサイトとコンテンツフィルタを参照したり、バイパスしたりすることができなくなります。

もちろん、SSHサーバーを離れてインターネットにアクセスすると、トラフィックは暗号化されなくなります。トンネルを介してアクセスするWebサーバーには、ローカルシステムではなく、SSHサーバーを実行しているコンピューターからの接続が表示されます。

Linuxでは、次のコマンドを使用して、ローカルシステムのポート9999にSOCKSプロキシを作成します

ssh -D 9999 -C user @ host

トンネルは、SSH接続が終了するまで開かれます。

Webブラウザ(または他のアプリケーション)を開き、SOCKSプロキシをポート9999とlocalhostに設定します。トンネルの入口がローカルシステムで実行されているため、localhostを使用します。

PuTTYを使ってWindows上でSSHトンネルを設定する方法についても説明しました。

scpまたはsecure copyコマンドを使用すると、SSHサーバを実行しているリモートシステムとローカルシステムの間でファイルを転送できます。

たとえば、ローカルファイルをリモートシステムにコピーするには、次の構文を使用します

scp / path / to / local / file user @ host:/ path / to / destination / file

リモートSSHサーバー上のファイルをローカルシステムにコピーするには、代わりにこの構文を使用します

scp -r user @ host:/ path / to / remote / file / path / to / destination / file

パスワードなしのscpアクセスを設定し、scpを使用してスクリプト内からファイルを転送することもできます。

SSHを介してリモートフォルダをマウントし、システム上の他のディレクトリと同様にアクセスして、面倒なscpプロセスをスキップしてファイル転送を行うことができます。

NautilusファイルマネージャでUbuntuや他のGNOMEベースのデスクトップ環境を使用している場合は、ファイルマネージャを起動し、ファイルメニューをクリックしてサーバに接続を選択します。

SSHサーバーの詳細と資格情報を入力するよう求められます。

リモートシステム上のファイルがファイルマネージャに表示されます。

他のLinuxデスクトップ環境でも、SSHを介して簡単にディレクトリをマウントするための同様のオプションがあります。

GUIにアクセスできない場合やターミナルユーティリティを使用する場合は、sshfsを使用してリモートSSHシステムをコンピュータ上のファイルシステムとしてマウントすることができます。

SSHでログインするたびに、新しい端末セッションが表示されます。ログアウトすると、セッションは終了します。 SSHセッション間で端末セッションを維持するには、GNU Screenまたは代替ユーティリティを使用します。

リモートシステムにログインしたら、screenコマンドを実行して画面セッションを開始します。画面セッション内でコマンドを実行し、Ctrl-aを押してdを押すと、画面セッションから切り離されます。

画面セッションとその中で実行されているコマンドは、バックグラウンドで引き続き実行されます。画面セッションに後で再接続するには、screen -rコマンドを実行します。

SSHはログイン時に実行するコマンドを受け入れることができるので、SSHサーバーに接続して、単一のコマンドでスクリーンセッションに再接続することができます

ssh -t user @ host screen -r

SSHサーバーを実行しているシステムへのローカルアクセス権を持っている場合は、画面セッションへのアクセスをローカルとリモートの間で切り替えることができます。

別のシステムからSSHサーバーに接続すると、システムがそのキーを認識していない場合に警告メッセージが表示されます。このメッセージは、リモートシステムが別のシステムによって偽装されていないことを確認するのに役立ちます。

ただし、リモートシステムの公開鍵を識別する長い文字列を覚えていない可能性があります。キーの指紋を覚えやすくするには、「ビジュアルホストキー」機能を有効にします。

SSH設定ファイルでこれを有効にすることも、SSHコマンドの実行中にオプションとして指定することもできます。たとえば、次のコマンドを実行して、VisualHostKeyが有効になっているSSHサーバーに接続します

ssh -o VisualHostKey = yes user @ host

今すぐあなたは長い文字列ではなく、絵を覚えておく必要があります。

共有する他のヒントはありますか?コメントを残してお知らせください。

窓のためのリンク?あなたはまだそれをカバーhavent?

これはちょうど氷山の先端です。 SSHは私たちのためにとても素晴らしいことです。

@ネオ

Bitvise WinSSHD

長年にわたってUsind sshはすでに、Windowsをクライアントとして使用しています…。あなたのクライアントとしてパテを見てください。これに非常に満足しています。また、キーサポートと一緒に、大衆顧客。

ネットワーク上に単純なパスワードはもうありません…キーサポートを使用し、無効なパスワードを使用すると他のユーザーがログインできなくなります。 1つのヒントはタイマーをあまり調整していません…;これは私が過去に北京にいたときに私のサーバーにログインすることができなくなりました(サーバーはオランダにあります) – 待ち時間は+ 1000msでした!しかし、私がログインすることができたとき…。最初に私はこれらのタイマーを変更していました…(これはこれらの問題を解決しました – )

私はむしろその狂ったイメージよりも文字列を覚えていると思う。

記事から、「Windows上でSSHトンネルを設定するためにPuTTYを使用しています」

@ Neoと他のWindowsユーザー

Cigwinを使用してください! whois、host、tar、gzip、scpなど多くのシグウィンパッケージがあります。非常に便利です。

ssh用のパッケージを確実にインストールしてインストールする必要がありますが、Windows環境では他にも素晴らしいLinuxツールが用意されています。その完璧ではないが、まだ素晴らしい作品!いったん私は別のサーバーにSSHすると、必要なすべてのツールがそこにあります。

私はSFTPとDynDNS.orgと一緒に私のAndroidの携帯電話でFolderSyncと呼ばれるアプリケーションを使用します。すべてのデータが自分のマシン上にあることを除いて、Dropboxのように動作します。そのため、私のデータを持つ他の人のスペースの制限や煩わしさはありません。 SVNやrsyncを使うと、これを私のラップトップや他のマシンと簡単に同期させることができます。

あなたはこのような記事を書くとき(それは内容のない綿毛がいっぱいではありません)、後で参照できるようにあなたの読者が提示した情報を保存したいと思うかもしれませんか?そのような読者の1人として、私は典型的には、さまざまな情報源から切り出した有用な例を使ってベビーシートを保管しています。しかし、ここでは、本質的にテキストのコマンドラインツールに関する記事でPNGイメージを使用することによって、問題の情報を保存することが不可能になっています。

@Ike

あなたは恩知らぬ人です。あなたの時間と労力のために作者に感謝する代わりに、彼はあなたがあなたがちょうどコピー/ペーストの代わりにタイプするのが怠惰だからあなたが望む方法を投稿するために行くのではない。

ブロガーたちは、私たちの知識と発見を他の人と分かち合うことを止めさせたいのはあなたのような人々です。

情報を保存する場合は、Evernoteなどのサービスを使用してこの記事や他のユーザーを保存する方法、PDFに印刷する方法を学びます。

本当に、池?与えられたコマンドラインの例ごとに、すべての視覚的な例の上に投稿されたテキストベースのエントリがあります。各コマンドの下の画像は、予想される端末出力の優れた視覚的表現であり、これらの機能に精通していないユーザーのためのシステム設定への偉大な図的参照です。これは理解するのが難しいフォーマットではありません。これは文字通り60秒間のすべてを選択し、すべてをコピーしてお気に入りのワープロに貼り付けてから、ファイルに保存する前にあなたを怒らせる画像を削除するだけです。私は、来ることを意味します。この記事の著者は、あなた自身が使用するために著者のコンテンツをコピーして貼り付けて保存するために余計な努力を払わなければならないので、あなたはこの記事の著者を罵倒しています。それでも、PNGの使い方は、あなたが間違っていると考えている… Focus、son。フォーカス。

@Ike

あなたの時間と努力のために作者に感謝する代わりに、あなたはあなたが入力したくない代わりにあなただけのコピー/貼り付けをしたいと思っているからです。

また、各スクリーンショットにはテキストコマンド/設定が含まれていたという事実を忘れてしまった。

@Ike;クラッタのないアーカイブの場合は、このページをPDFに印刷するか、次のFirefox拡張子を使用します:https://addons.mozilla.org/en-US/firefox/addon/unmht/?src = search

@Ike;よく私のトロールの友人をやった……。

@ジョン・スミス、ドーザー

みんなありがとう。あなたのコメントは私を笑顔にさせた。

私はまだリモートディレクトリのマウントを使用しているが、私はすぐにそれを実装する予定です。私がsshについて愛することの1つは、完全なデスクトップを簡単に移植できることです:http://freenx.berlios.de/

ほとんどの人はオレンジマーマレード、果物を残したままにしておくが、マーマレードはレモン、ライム、グレープフルーツのような柑橘類のフルーツで作ることができる。