Ny til Linux? Ikke sikker på, hvad SSH er, eller hvad du overhovedet kan gøre med det? I denne artikel skal vi forklare, hvordan du kan konfigurere og bruge SSH på Linux. Vi vil gennemgå, hvordan det virker, og nogle nyttige ting, du kan gøre med det. Lad os komme igang!
SSH er et af de mest brugte værktøjer på Linux-platformen. På trods af dette er det ikke et program, der kommer opsat på de fleste almindelige Linux-distributioner (undtagen Fedora og OpenSUSE). Det er nemt at konfigurere SSH. Hvis du bare ønsker at oprette forbindelse til en ekstern Linux-pc med SSH, er det nemmest blot at installere klientforbindelsesværktøjet. Dette værktøj er bare SSH selv, og intet til at køre en forbindelsesserver.
Alligevel er det en god idé at konfigurere en SSH-server på hver Linux-pc. På denne måde kan der altid være tovejskommunikation, og enhver pc kan sende en forbindelse ud og også modtage den. Sådan får du det til at køre.
Indholdsfortegnelse
Installer SSH-værktøjer
Ubuntu
sudo apt install openssh-server
Arch Linux
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora/OpenSUSE
Selvom SSH muligvis allerede er installeret, er serveren muligvis ikke aktiveret. For at aktivere det skal du åbne en terminal og indtaste:
sudo systemctl enable sshd sudo systemctl start sshd
Andet
Andre Linux-distributioner, der ikke er nævnt her, kan have de SSH-værktøjer, der er nødvendige for at få alt til at fungere. Hvis ikke, er det bedst at henvise til den officielle manual for den version af Linux, du bruger. Alternativt kan du søge på det sted, hvor du normalt installerer programmer, og søge efter: openssh-server, ssh, sshd osv.
Åbn derefter konfigurationsfilen for SSH, og skift en indstilling eller to. Den vigtigste er standardporten. Se, ud af æsken, SSH bruger port 22. Dette er en meget velkendt port. Som et resultat vil hackere og andre dårlige aktører højst sandsynligt gå efter denne port og forsøge at få adgang til den. Overvej at ændre porten til noget tilfældigt. Det er lige meget hvilken port, bare vær sikker på, at det ikke er en, der allerede bruges af andre programmer.
Rediger konfigurationsfilen med: sudo nano /etc/ssh/ssh_config
Rul ned, og find # Port 22 i filen. Slet “#”, og skift nummeret fra “22” til den port, du ønsker. Tryk på Ctrl + O for at gemme ændringerne. Genstart derefter SSH ved hjælp af følgende kommandoer.
Ubuntu/Debian:
service ssh restart
Arch/OpenSUSE/Fedora:
sudo systemctl sshd restart
Bemærk: Hvis du ikke planlægger at videresende din SSH-port til internettet, er der ingen grund til at ændre SSH-porten. Hvis det forbliver på LAN, er det i orden.
Forbind med SSH til din server med: ssh -p portnummer [email protected]
Kommandolinje filoverførsel
SSH er nyttigt, når du skal have fjernadgang til en anden computer. Dette kan være en computer, du får adgang til via internettet, eller en, der sidder i samme rum. Nogle gange, når du fjernadgang til en Linux-pc, kan du have brug for adgang til filer. Måske er de konfigurationsfiler eller vigtige dokumenter. At sende filer til en fjernmaskine, når du kun har adgang til Linux-terminalen, kan være rigtig kedeligt.
Dette er grunden til, at SSH kommer med indbygget funktionalitet til nemt at overføre filer frem og tilbage direkte over SSH.
scp /sti/til/filer-eller-mapper [email protected]:/sti/til/destination
Erstat /path/to/ og etc for at afspejle dine egne behov. Din kan for eksempel se lidt sådan ud;
scp /home/derrik/importantfile.txt [email protected]:/home/derrik-server/files/
Sikker FTP-server hvor som helst
FTP er gammel teknologi, men det betyder ikke, at den ikke er nyttig længere. Faktisk bruges FTP stadig meget, når det kommer til SSH. Hvorfor? Det gør det meget nemt at få adgang til en hel ekstern Linux-pc’s harddisk direkte i filhåndteringen, lokalt. Der er ingen grund til at konfigurere SSH for at begynde at bruge SFTP. Enhver Linux-pc med en SSH-server, der kører, har også SFTP. For at få adgang til den skal du åbne din valgte filhåndtering, finde “server”, “netværk” eller noget i den retning. Husk, at hver Linux-filhåndtering er forskellig, så det er umuligt at tage højde for dem alle.
sftp://[email protected]:portnumber
Når du indtaster FTP-adressen, bliver du bedt om at indtaste en adgangskode samt acceptere nøglen fra SSH-serveren.
Bemærk: Du skal videresende den port, du bruger til SSH, for at få adgang til SFTP uden for dit netværk. Se din routermanual for at lære, hvordan du portforwarder.
Fjernbetjent sikkerhedskopiering
SSH har mange anvendelser, herunder fjernsikkerhedskopiering af drev og partitioner. For at sikkerhedskopiere en harddisk fra en lokal pc og sende billedet over netværket via SSH, brug dette:
Bemærk: I dette eksempel er den anvendte harddisk /dev/sda. Du bliver nødt til at ændre kommandoen, så den passer til dine behov.
Sikkerhedskopiering af partitioner
dd if=/dev/sda1 | gzip -1 - | ssh [email protected] dd of=image.img.gz
Hele køreturen
dd if=/dev/sda | gzip -1 - | ssh [email protected] dd of=image.img.gz
Det er også muligt at få fat i fjerndrevets harddiskbillede (eller partitioner):
Sikkerhedskopiering af partitioner
ssh [email protected] "dd if=/dev/sda1 | gzip -1 -" | dd of=image.img.gz
Hele køreturen
Edit the config file with:ssh [email protected] "dd if=/dev/sda | gzip -1 -" | dd of=image.img.gz
Udpak billedet med: gzip -d image.img.gz
Visning af fjernprogrammer lokalt
Nogle gange er terminalen ikke nok, når du fjernadgang til en computer. Heldigvis er det med SSH muligt at lave X-vindue-videresendelse. Dette betyder, at du kan bruge x11 GUI-serveren til at videresende fjernvinduer til din lokale maskine. For eksempel, hvis du har brug for at teste et websted på den eksterne Linux-pc, vil du være i stand til at starte Firefox eksternt og videresende x11 Firefox-vinduet til din Linux-pc lokalt.
Aktiver videresendelse af X11-vindue ved at redigere ssh-konfigurationsfilen: sudo nano /etc/ssh/ssh_config
Se efter # ForwardX11 nej, fjern “#”, og skift “nej” til “ja”.
Genstart SSH-tjenesten.
Ubuntu/Debian:
service ssh restart
Arch/OpenSUSE/Fedora:
sudo systemctl sshd restart
Når du tilslutter via SSH, skal du bruge -X-kontakten.
ssh -X -p portnumber [email protected]
Konklusion
SSH er et nyttigt værktøj, men ikke mange begyndere Linux-brugere ved dette. Det er en skam, da der er så mange anvendelsesmuligheder for det. I denne artikel har vi lige ridset overfladen. Når det kommer til at bruge sikker skal, er den eneste grænse dine egne færdigheder.