SSHサーバーでできる5つの素晴らしいこと
SSHは、安全なリモート端末環境だけではありません。 SSHを使ってトラフィックのトンネリング、ファイルの転送、リモートファイルシステムのマウントなどを行うことができます。これらの秘訣とコツはあなたがあなたのSSHサーバーを利用するのを助けるでしょう.
SSHは暗号化された接続で認証するだけではなく、SSHトラフィックはすべて暗号化されています。ファイルの転送、Webの閲覧、コマンドの実行など、あなたの行動はプライベートです。.
SSHトンネリング
SSHトンネリングを使用すると、リモートSSHサーバをプロキシサーバとして機能させることができます。ローカルシステムからのネットワークトラフィックは、安全な接続を介してSSHサーバーに送信されます。たとえば、WebブラウジングトラフィックをSSHトンネル経由で暗号化することができます。これにより、公衆Wi-Fiネットワーク上のユーザーが自分の参照しているものを見られないようにしたり、ローカルネットワーク上のWebサイトやコンテンツフィルタをバイパスしたりできなくなります。.
もちろん、トラフィックはSSHサーバーを離れてインターネットにアクセスするときに暗号化されません。トンネルを介してアクセスしているWebサーバーへの接続は、ローカルシステムではなく、SSHサーバーを実行しているコンピュータから来ているように見えます.
Linuxでは、次のコマンドを使用してローカルシステムのポート9999にSOCKSプロキシを作成します。
ssh -D 9999 -C user @ host
'
SSH接続が終了するまでトンネルは開きます。.
Webブラウザ(または他のアプリケーション)を開き、SOCKSプロキシをportに設定します。 9999 そして ローカルホスト. つかいます ローカルホスト トンネルの入り口がローカルシステムで実行されているため.
また、PuTTYを使用してWindowsにSSHトンネルを設定する方法についても説明しました。.
SCPファイル転送
scp(セキュアコピー)コマンドを使用すると、SSHサーバを実行しているリモートシステムとローカルシステムとの間でファイルを転送できます。.
たとえば、ローカルファイルをリモートシステムにコピーするには、次の構文を使用します。
scp / path / to / local / file user @ host:/ path / to / destination / file
リモートSSHサーバー上のファイルをローカルシステムにコピーするには、代わりに次の構文を使用します。
scp -r user @ host:/ path / to / remote / file / path / to / destination / file
パスワードなしのscpアクセスを設定したり、scpを使用してスクリプト内からファイルを転送したりすることもできます。.
リモートディレクトリのマウント
SSH経由でリモートフォルダをマウントして、システム上の他のディレクトリと同じようにアクセスできます。ファイル転送の面倒なscpプロセスをスキップします。.
NautilusファイルマネージャでUbuntuまたは他のGNOMEベースのデスクトップ環境を使用している場合は、ファイルマネージャを起動し、[ファイル]メニューをクリックして[サーバに接続]を選択します。.
SSHサーバーの詳細と認証情報を入力するように求められます.
リモートシステム上のファイルがファイルマネージャに表示されます。.
他のLinuxデスクトップ環境でも、SSH経由でディレクトリを簡単にマウントするための同様のオプションがあります。.
GUIにアクセスできない場合や、ターミナルユーティリティを使用する場合は、sshfsを使用してリモートSSHシステムをファイルシステムとしてコンピュータにマウントできます。.
ターミナルセッションの維持
SSHでログインするたびに、新しいターミナルセッションが表示されます。ログアウトすると、セッションは終了します。 SSHセッション間でターミナルセッションを維持したい場合は、GNU Screenまたは他のユーティリティを使用してください。.
リモートシステムにログインした後、 画面 スクリーンセッションを開始するコマンド。画面セッション内でコマンドを実行してから、を押します。 Ctrl + A その後 日 スクリーンセッションから切断する.
スクリーンセッションとその中で実行されているコマンドはバックグラウンドで実行され続けます。後でスクリーンセッションに再接続するには、 screen -r コマンド.
SSHはログイン時に実行するコマンドを受け入れることができるので、SSHサーバーに接続して1つのコマンドでスクリーンセッションに再接続することができます。
ssh -tユーザー@ホスト画面-r
SSHサーバーを実行しているシステムへのローカルアクセスがある場合は、スクリーンセッションへのローカルアクセスとリモートアクセスを切り替えることができます。.
主要な指紋を視覚化する
他のシステムからSSHサーバーに接続したときに、そのシステムがまだそのキーを認識していない場合は、警告メッセージが表示されます。このメッセージは、リモートシステムが他のシステムに偽装されていないことを確認するのに役立ちます。.
ただし、リモートシステムの公開鍵を識別する長い文字列を思い出すのに問題があるかもしれません。キーの指紋を覚えやすくするには、「ビジュアルホストキー」機能を有効にします。.
SSH設定ファイルでこれを有効にすることも、SSHコマンドの実行中にオプションとして指定することもできます。たとえば、VisualHostKeyを有効にしてSSHサーバーに接続するには、次のコマンドを実行します。
ssh -o VisualHostKey = yes user @ host
今、あなたは長い文字列ではなく、写真を覚えているだけでいいのです。.
あなたが共有する他のヒントはありますか?コメントを残して私たちに知らせて.