SSH не просто аутентифицируется по зашифрованному соединению - весь ваш SSH-трафик зашифрован. Если вы передаете файл, просматриваете веб-страницы или выполняете команду, ваши действия являются закрытыми.
Туннелирование SSH
SSH-туннелирование позволяет удаленному SSH-серверу функционировать как прокси-сервер. Сетевой трафик из локальной системы может быть отправлен через безопасное соединение с сервером SSH. Например, вы можете направить свой веб-просмотр через SSH-туннель, чтобы зашифровать его. Это помешает людям в общественных сетях Wi-Fi видеть, что вы просматриваете или обходите фильтры веб-сайта и содержимого в локальной сети.
Конечно, трафик становится незашифрованным, когда он покидает SSH-сервер и обращается к Интернету. К веб-серверу, к которому вы подключаетесь через туннель, ваше соединение будет поступать с компьютера, на котором запущен ваш SSH-сервер, а не на локальную систему.
В Linux используйте следующую команду для создания прокси-сервера SOCKS на порту 9999 в локальной системе:
ssh -D 9999 -C user@host
‘
Откройте веб-браузер (или другое приложение) и установите прокси-сервер SOCKS на порт 9999 а также локальный. использование локальный потому что вход в туннель работает в вашей локальной системе.
Передача файлов SCP
Команда scp или secure copy позволяет передавать файлы между удаленной системой с сервером SSH и локальной системой.
Например, чтобы скопировать локальный файл в удаленную систему, используйте следующий синтаксис:
scp /path/to/local/file user@host:/path/to/destination/file
scp -r user@host:/path/to/remote/file /path/to/destination/file
Вы также можете настроить доступ к беспрограммному scp и использовать scp для передачи файлов из скриптов.
Установка удаленных каталогов
Вы можете установить удаленную папку через SSH и получить доступ к ней, как и любой другой каталог вашей системы, пропуская утомительный процесс scp для передачи файлов.
Если вы используете Ubuntu или другую среду рабочего стола GNOME с файловым менеджером Nautilus, запустите диспетчер файлов, щелкните меню «Файл» и выберите «Подключиться к серверу».
Если у вас нет доступа к графическому интерфейсу или вы предпочитаете использовать терминальную утилиту, вы можете использовать sshfs для монтирования удаленной системы SSH в качестве файловой системы на вашем компьютере.
Сохранение сеансов терминалов
Каждый раз, когда вы входите в систему с SSH, вам будет представлен новый сеанс терминала. Когда вы выйдете из системы, ваш сеанс будет закрыт. Если вы предпочитаете сохранять сеанс терминала между сеансами SSH, используйте GNU Screen или альтернативную утилиту.
После входа в удаленную систему запустите экран для запуска сеанса экрана. Запустите команды в сеансе экрана, а затем нажмите Ctrl-а а потом d для отсоединения от сеанса экрана.
Сеанс экрана и выполняемые внутри него команды продолжают работать в фоновом режиме. Чтобы снова подключиться к сеансу экрана, запустите экран -r команда.
SSH может принимать команды для запуска при входе в систему, поэтому вы можете подключиться к SSH-серверу и повторно подключиться к сеансу экрана с помощью одной команды:
ssh -t user@host screen -r
Визуализация ключевых отпечатков пальцев
Когда вы подключаетесь к вашему SSH-серверу из другой системы, вы увидите предупреждающее сообщение, если система еще не знает его ключ. Это сообщение помогает вам обеспечить, чтобы удаленная система не выдавала себя за другое устройство.
Вы можете включить это в своем конфигурационном файле SSH или просто указать его как параметр во время выполнения команды SSH. Например, выполните следующую команду для подключения к SSH-серверу с включенным VisualHostKey:
ssh -o VisualHostKey=yes user@host
Есть ли у вас какие-либо другие советы? Оставьте комментарий и дайте нам знать.