Kā attālināti kopēt failus, izmantojot SSH, neievadot paroli
SSH ir glābējs, kad nepieciešams attālināti pārvaldīt datoru, bet vai jūs zināt, ka varat arī augšupielādēt un lejupielādēt failus? Izmantojot SSH taustiņus, varat izlaist, lai ievadītu paroles un izmantotu to skriptiem!
Šis process darbojas Linux un Mac OS, ja tās ir pareizi konfigurētas SSH piekļuvei. Ja izmantojat sistēmu Windows, varat izmantot Cygwin, lai iegūtu Linux līdzīgu funkcionalitāti, un ar nelielu skaļumu SSH darbosies arī.
Failu kopēšana pa SSH
Droša kopija ir patiešām noderīga komanda, un tas ir patiešām viegli lietojams. Komandas pamatformāts ir šāds:
scp [opcijas] original_file destination_file
Lielākais kicker ir attālās daļas formatēšana. Kad adresējat attālo failu, tas jādara šādi:
user @ server: ceļš / uz / failu
Serveris var būt URL vai IP adrese. Tam seko resnās zarnas, tad ceļš uz attiecīgo failu vai mapi. Apskatīsim piemēru.
scp -P 40050 Desktop / url.txt [email protected]: ~ / Desktop / url.txt
Šai komandai ir [-P] karogs (ņemiet vērā, ka tas ir kapitāls P). Tas ļauj man norādīt ostas numuru noklusējuma vietā 22. Tas ir nepieciešams man, jo esmu konfigurējis manu sistēmu.
Pēc tam mans sākotnējais fails ir “url.txt”, kas atrodas direktorijā “Desktop”. Galamērķa fails ir “~ / Desktop / url.txt”, kas ir tāds pats kā “/user/yatri/Desktop/url.txt”. Šo komandu vada lietotājs “yatri” attālajā datorā “192.168.1.50”.
Ko darīt, ja jums ir jādara pretējais? Līdzīgi varat kopēt failus no attālā servera.
Šeit es esmu kopējis failu no attālās datora mapes “~ / Desktop /” uz datora “Desktop” mapi.
Lai kopētu visus direktorijus, jums jāizmanto [-r] karogs (ņemiet vērā, ka tas ir mazais burts).
Varat arī apvienot karodziņus. Tā vietā
scp -P -r…
Jūs varat vienkārši darīt
scp -Pr…
Sarežģītākā daļa šeit ir tā, ka cilnes pabeigšana ne vienmēr darbojas, tāpēc ir lietderīgi, lai būtu cits terminālis ar SSH sesiju, lai jūs zināt, kur izvietot lietas.
SSH un SCP bez parolēm
Droša kopija ir lieliska. Jūs varat to ievietot skriptos un nodrošināt, lai tas tiktu veikts attāliem datoriem. Problēma ir tā, ka jūs ne vienmēr varēsiet ievadīt paroli. Un, būsiet godīgi, tas ir reāls liels sāpes, lai ievadītu savu paroli tālvadības datoram, kuram acīmredzami ir piekļuve visu laiku.
Nu, mēs varam izmantot paroles, izmantojot galvenos failus. Mēs varam nodrošināt, ka dators ģenerē divus galvenos failus - vienu publisko, kas atrodas attālajā serverī, un vienu privātu, kas atrodas jūsu datorā, un tam jābūt drošam - un tās tiks izmantotas paroles vietā. Diezgan ērti, labi?
Datorā ievadiet šādu komandu:
ssh-keygen -t rsa
Tas ģenerēs abas atslēgas un ievietos tās:
~ / .ssh /
ar vārdu “id_rsa” jūsu privātajai atslēgai un “id_rsa.pub” jūsu publiskajai atslēgai.
Pēc komandas ievadīšanas jums tiks jautāts, kur saglabāt atslēgu. Varat noklikšķināt uz Enter, lai izmantotu iepriekš minētos noklusējumus.
Tālāk jums tiks prasīts ievadīt ieejas frāzi. Nospiediet Enter, lai atstātu šo tukšu, tad dariet to vēlreiz, kad tā lūdz apstiprinājumu. Nākamais solis ir publiskā atslēga faila kopēšana uz attālo datoru. Lai to izdarītu, varat izmantot scp:
Jūsu publiskās atslēgas galamērķis atrodas attālajā serverī šādā failā:
~ / .ssh / author_keys2
Turpmākās publiskās atslēgas var pievienot šim failam, tāpat kā fails ~ / .ssh / ismert_hosts. Tas nozīmē, ka, ja šajā serverī vēlaties pievienot vēl vienu publisku atslēgu jūsu kontam, otrā id_rsa.pub faila saturu kopēsit jaunā rindā esošajā failā.
Drošības apsvērumi
Vai tas nav tik drošs kā parole?
Praktiskā nozīmē, ne īsti. Izveidotā privātā atslēga tiek saglabāta datorā, ko izmantojat, un tā nekad netiek pārsūtīta, pat to nevar pārbaudīt. Šī privātā atslēga TIKAI atbilst šai ONE publiskajai atslēgai, un savienojums jāsāk no datora, kurā ir privātā atslēga. RSA ir diezgan droša un pēc noklusējuma izmanto 2048 bitu garumu.
Teorētiski tas ir diezgan līdzīgs paroles lietošanai. Ja kāds zina jūsu paroli, jūsu drošība iziet no loga. Ja kādam ir jūsu privātās atslēgas fails, tad drošība tiek zaudēta jebkuram datoram, kuram ir atbilstoša publiskā atslēga, bet viņiem ir nepieciešama piekļuve jūsu datoram, lai to iegūtu.
Vai tas var būt drošāks?
Jūs varat apvienot paroli ar galvenajiem failiem. Izpildiet iepriekš minētās darbības, bet ievadiet spēcīgu ieejas frāzi. Tagad, kad pieslēdzat SSH vai izmantojat SCP, jums būs nepieciešams atbilstošs privātā atslēga fails kā arī pareizu ieejas frāzi.
Kad esat ievadījis savu ieejas frāzi vienu reizi, jums vairs netiks lūgts par to, kamēr nebūsit aizvēris sesiju. Tas nozīmē, ka, pirmo reizi ievadot SSH / SCP, jums būs jāievada jūsu parole, bet visas turpmākās darbības to neprasīs. Kad esat izrakstījies no sava datora (nevis tālvadības pults) vai aizverat termināla logu, tad tas vēlreiz jāievada. Tādā veidā jūs patiešām nezaudējat drošību, bet jūs nekad netiek vajāti par parolēm.
Vai es varu atkārtoti izmantot publisko / privāto atslēgu pāri?
Tā ir patiešām slikta ideja. Ja kāds atrod jūsu paroli un izmantojat to pašu paroli visiem jūsu kontiem, tad viņiem tagad ir pieejami visi šie konti. Tāpat jūsu privāto atslēgu fails ir arī slepens un svarīgs. (Lai iegūtu plašāku informāciju, skatiet sadaļu Kā atgūt pēc jūsu e-pasta paroles ir apdraudēta)
Vislabāk ir izveidot jaunus atslēgu pārus katram datoram un kontam, kuru vēlaties saistīt. Tādā veidā, ja kāds no jūsu privātajiem taustiņiem kaut kādā veidā tiek aizķerts, tad tikai vienā kontā tiks apdraudēts tikai viens tālvadības dators.
Ir arī ļoti svarīgi atzīmēt, ka visas jūsu privātās atslēgas tiek saglabātas tajā pašā vietā: datorā ~ / .ssh /, jūs varat izmantot TrueCrypt, lai izveidotu drošu, šifrētu konteineru, un pēc tam izveidojiet simbolu savā ~ / .ssh / direktorija. Atkarībā no tā, ko es daru, es izmantoju šo super-paranoīdu super drošu metodi, lai atvieglotu savu prātu.
Vai esat lietojis SCP jebkurā skriptā? Vai paroles vietā izmantojat galvenos failus? Dalieties savā pieredzē ar citiem lasītājiem komentāros!