03/29/2024

Cum se instalează SSH pe Linux și comenzi utile

Nou în Linux? Nu sunteți sigur ce este SSH sau ce puteți face cu el? În acest articol, vom explica cum puteți configura și utiliza SSH pe Linux. Vom analiza cum funcționează și câteva lucruri utile pe care le puteți face cu el. Să începem!

SSH este unul dintre cele mai utilizate instrumente de pe platforma Linux. În ciuda acestui fapt, nu este un program care este configurat pe majoritatea distribuțiilor Linux mainstream (cu excepția Fedora și OpenSUSE). Configurarea SSH este ușoară. Dacă doriți doar să vă conectați la un computer Linux la distanță cu SSH, cel mai ușor este să instalați instrumentul de conectare la client. Acest instrument este doar SSH în sine și nimic pentru a rula un server de conexiune.

Totuși, este o idee bună să configurați un server SSH pe fiecare PC Linux. În acest fel, poate exista întotdeauna o comunicare bidirecțională și orice computer poate trimite o conexiune și o poate primi. Iată cum să funcționeze.

Instalați instrumentele SSH

Ubuntu

sudo apt install openssh-server

Arch Linux

sudo pacman -S openssh

sudo systemctl enable sshd

sudo systemctl start sshd

Debian

sudo apt-get install openssh-server

Fedora/OpenSUSE

Deși SSH poate fi deja instalat, serverul poate să nu fie activat. Pentru a-l activa, deschideți un terminal și introduceți:

sudo systemctl enable sshd

sudo systemctl start sshd

Alte

Alte distribuții Linux care nu sunt menționate aici pot avea instrumentele SSH necesare pentru ca totul să funcționeze. Dacă nu, cel mai bine este să consultați manualul oficial pentru versiunea de Linux pe care o utilizați. Alternativ, căutați în locul în care instalați în mod normal programele și căutați: openssh-server, ssh, sshd etc.

  Cum se instalează fișiere Deb pe Ubuntu Linux (patru metode)

Apoi, deschideți fișierul de configurare pentru SSH și modificați o setare sau două. Principalul este portul implicit. Vezi, din cutie, SSH folosește portul 22. Acesta este un port foarte bine cunoscut. Drept urmare, hackerii și alți actori răi vor merge cel mai probabil după acest port și vor încerca să obțină acces la el. Luați în considerare schimbarea portului în ceva aleatoriu. Nu contează cu adevărat ce port, trebuie doar să fii sigur că nu este unul care este deja folosit de alte programe.

Editați fișierul de configurare cu: sudo nano /etc/ssh/ssh_config

Derulați în jos și găsiți # Port 22 în fișier. Ștergeți „#” și schimbați numărul de la „22” la portul dorit. Apăsați Ctrl + O pentru a salva modificările. Apoi reporniți SSH folosind următoarele comenzi.

Ubuntu/Debian:

service ssh restart

Arch/OpenSUSE/Fedora:

sudo systemctl sshd restart

Notă: dacă nu intenționați să redirecționați portul SSH pe internet, nu este nevoie să schimbați portul SSH. Dacă rămâne pe LAN, este în regulă.

Conectați-vă cu SSH la serverul dvs. cu: ssh -p portnumber [email protected]

Transfer de fișiere în linia de comandă

SSH este util atunci când trebuie să accesați de la distanță un alt computer. Acesta poate fi un computer pe care îl accesați prin internet sau unul care se află în aceeași cameră. Uneori, atunci când accesați de la distanță un computer Linux, este posibil să aveți nevoie de acces la fișiere. Poate că sunt fișiere de configurare sau documente importante. Trimiterea fișierelor către o mașină de la distanță atunci când aveți acces doar la terminalul Linux poate fi cu adevărat plictisitoare.

  Cum să programați comenzile de sistem cu Cron pe Linux

Acesta este motivul pentru care SSH vine cu o funcționalitate încorporată pentru a transfera cu ușurință fișiere înainte și înapoi, direct prin SSH.

scp /path/to/files-or-folders [email protected]:/cale/spre/destinație

Înlocuiți /calea/spre/ și etc pentru a reflecta propriile nevoi. De exemplu, al tău ar putea arăta puțin așa;

scp /home/derrik/importantfile.txt [email protected]:/home/derrik-server/files/

Server FTP securizat oriunde

FTP este o tehnologie veche, dar asta nu înseamnă că nu mai este utilă. De fapt, FTP este încă folosit foarte mult când vine vorba de SSH. De ce? Face foarte ușor să accesați un întreg hard disk de la distanță al unui computer Linux chiar în managerul de fișiere, la nivel local. Nu este nevoie să configurați SSH pentru a începe să utilizați SFTP. Orice PC Linux cu un server SSH care rulează are și SFTP. Pentru a-l accesa, deschideți managerul de fișiere dorit, găsiți „server”, „rețea” sau ceva de genul acesta. Rețineți că fiecare manager de fișiere Linux este diferit, așa că este imposibil să le luați în considerare pe toate.

sftp://[email protected]:portnumber

Când introduceți adresa FTP, vi se va solicita să introduceți o parolă, precum și să acceptați cheia de la serverul SSH.

Notă: va trebui să redirecționați portul pe care îl utilizați pentru SSH pentru a accesa SFTP în afara rețelei dvs. Consultați manualul routerului pentru a afla cum să redirecționați portul.

Backup de la distanță

SSH are multe utilizări, inclusiv backup de la distanță de unități și partiții. Pentru a face backup unui hard disk de pe un computer local și pentru a trimite imaginea prin rețea prin SSH, utilizați aceasta:

Notă: în acest exemplu, hard disk-ul utilizat este /dev/sda. Va trebui să modificați comanda pentru a se potrivi nevoilor dvs.

  Cum să joci jocuri N64 cu Retroarch pe Linux

Backup de partiție

dd if=/dev/sda1 | gzip -1 - | ssh [email protected] dd of=image.img.gz

Întreaga unitate

dd if=/dev/sda | gzip -1 - | ssh [email protected] dd of=image.img.gz

De asemenea, este posibil să luați imaginea de hard disk a unității de la distanță (sau partițiile):

Backup de partiție

ssh [email protected] "dd if=/dev/sda1 | gzip -1 -" | dd of=image.img.gz

Întreaga unitate

Edit the config file with:ssh [email protected] "dd if=/dev/sda | gzip -1 -" | dd of=image.img.gz

Extrageți imaginea cu: gzip -d image.img.gz

Vizualizarea programelor de la distanță local

Uneori, terminalul nu este suficient atunci când accesați un computer de la distanță. Din fericire, cu SSH, este posibil să faci redirecționare X window forward. Aceasta înseamnă că puteți utiliza serverul GUI x11 pentru a redirecționa ferestrele de la distanță către mașina dvs. locală. De exemplu, dacă trebuie să testați un site web pe computerul Linux de la distanță, veți putea să porniți Firefox de la distanță și să redirecționați fereastra Firefox x11 către computerul dvs. Linux, local.

Activați redirecționarea ferestrei X11 prin editarea fișierului de configurare ssh: sudo nano /etc/ssh/ssh_config

Căutați # ForwardX11 nu, eliminați „#“ și schimbați „nu” în „da”.

Reporniți serviciul SSH.

Ubuntu/Debian:

service ssh restart

Arch/OpenSUSE/Fedora:

sudo systemctl sshd restart

Când vă conectați prin SSH, utilizați comutatorul -X.

ssh -X -p portnumber [email protected]

Concluzie

SSH este un instrument util, dar nu mulți utilizatori Linux începători știu acest lucru. Este păcat, pentru că are atât de multe utilizări. În acest articol, tocmai am zgâriat suprafața. Când vine vorba de utilizarea shell-ului securizat, singura limită este propria ta abilitate.