SSH, bir bilgisayarı uzaktan yönetmeniz gerektiğinde bir cankurtarandır, ancak dosyaları da yükleyebileceğinizi ve indirebileceğinizi biliyor muydunuz? SSH anahtarlarını kullanarak, şifreleri girme zorunluluğunu atlayabilir ve bunu komut dosyaları için kullanabilirsiniz!
Bu işlem, SSH erişimi için uygun şekilde yapılandırılmaları koşuluyla Linux ve Mac OS üzerinde çalışır. Windows kullanıyorsanız şunları yapabilirsiniz: Linux benzeri işlevsellik elde etmek için Cygwin'i kullanın ve biraz ince ayar yaparak SSH de çalışacak .
Dosyaları SSH Üzerinden Kopyalama
Güvenli kopyalama gerçekten kullanışlı bir komuttur ve kullanımı gerçekten çok kolaydır. Komutun temel formatı aşağıdaki gibidir:
scp [options] orijinal_dosya hedef_dosyası
En büyük kicker, uzak parçanın nasıl formatlanacağıdır. Uzaktaki bir dosyaya hitap ettiğinizde, bunu aşağıdaki şekilde yapmanız gerekir:
kullanıcı @ sunucu: dosya / yol
Sunucu bir URL veya IP adresi olabilir. Bunu iki nokta üst üste işareti, ardından söz konusu dosya veya klasörün yolu izler. Bir örneğe bakalım.
scp –P 40050 Masaüstü / url.txt [email protected]: ~ / Masaüstü / url.txt
Bu komut [-P] bayrağına sahiptir (büyük harf P olduğuna dikkat edin). Bu, varsayılan 22 yerine bir bağlantı noktası numarası belirlememe olanak tanır. Bu, sistemimi yapılandırma şeklimden dolayı benim için gereklidir.
Daha sonra, orijinal dosyam "Masaüstü" adlı bir dizinin içinde bulunan "url.txt" dir. Hedef dosya, "/user/yatri/Desktop/url.txt" ile aynı olan "~ / Desktop / url.txt" içindedir. Bu komut, “192.168.1.50” uzak bilgisayarında “yatri” kullanıcısı tarafından çalıştırılmaktadır.
Ya tam tersini yapmanız gerekirse? Dosyaları uzak bir sunucudan benzer şekilde kopyalayabilirsiniz.
Burada, uzak bilgisayarın "~ / Desktop /" klasöründen bilgisayarımın "Masaüstü" klasörüne bir dosya kopyaladım.
Tüm dizinleri kopyalamak için [-r] bayrağını kullanmanız gerekir (r'nin küçük harf olduğuna dikkat edin).
Bayrakları da birleştirebilirsiniz. Onun yerine
scp –P –r…
Sadece yapabilirsin
SCP - Ama ...
Buradaki en zor kısım, sekme tamamlamanın her zaman çalışmamasıdır, bu nedenle, işleri nereye koyacağınızı bilmeniz için bir SSH oturumunun çalıştığı başka bir terminalin olması yararlıdır.
Şifresiz SSH ve SCP
Güvenli kopyalama harika. Bunu komut dosyalarına koyabilir ve uzak bilgisayarlara yedekleme yapmasını sağlayabilirsiniz. Sorun şu ki, parolayı her zaman giremeyebilirsiniz. Ve dürüst olalım, her zaman erişebildiğiniz uzak bir bilgisayara şifrenizi girmek gerçekten büyük bir acı.
Anahtar dosyaları kullanarak şifreleri kullanabiliriz. Bilgisayardan iki anahtar dosya oluşturmasını sağlayabiliriz - biri uzak sunucuya ait olan, diğeri sizin bilgisayarınızda olan ve güvenli olması gereken özel - ve bunlar bir parola yerine kullanılacaktır. Oldukça uygun, değil mi?
Bilgisayarınızda aşağıdaki komutu girin:
ssh-keygen –t rsa
Bu, iki anahtarı oluşturacak ve bunları yerleştirecektir:
~ / .ssh /
özel anahtarınız için “id_rsa” ve genel anahtarınız için “id_rsa.pub” adları ile.
Komutu girdikten sonra, anahtarı nereye kaydedeceğiniz sorulacaktır. Yukarıda belirtilen varsayılanları kullanmak için Enter tuşuna basabilirsiniz.
Ardından bir parola girmeniz istenecektir. Bu alanı boş bırakmak için Enter'a basın, ardından onay istediğinde tekrar yapın. Bir sonraki adım, ortak anahtar dosyasını uzak bilgisayarınıza kopyalamaktır. Bunu yapmak için scp'yi kullanabilirsiniz:
Genel anahtarınızın hedefi, aşağıdaki dosyada uzak sunucuda bulunur:
~ / .ssh / yetkili_keys2
~ / .Ssh / known_hosts dosyasına benzer şekilde, bu dosyaya sonraki genel anahtarlar eklenebilir. Bu, bu sunucuda hesabınız için başka bir genel anahtar eklemek isterseniz, ikinci id_rsa.pub dosyasının içeriğini mevcut auth_keys2 dosyasındaki yeni bir satıra kopyalayacağınız anlamına gelir.
Güvenlik Hususları
Bu bir şifreden daha az güvenli değil mi?
Pratik anlamda, gerçekten değil. Oluşturulan özel anahtar, kullandığınız bilgisayarda saklanır ve doğrulanması için bile asla aktarılmaz. Bu özel anahtar YALNIZCA bu TEK genel anahtarla eşleşir ve bağlantının özel anahtara sahip bilgisayardan başlatılması gerekir. RSA oldukça güvenlidir ve varsayılan olarak 2048 bit uzunluğunu kullanır.
Aslında teoride şifrenizi kullanmaya oldukça benzer. Birisi şifrenizi biliyorsa, güvenliğiniz pencereden dışarı çıkar. Birisi özel anahtar dosyanıza sahipse, eşleşen kasık anahtarına sahip tüm bilgisayarların güvenliği kaybolur, ancak onu almak için bilgisayarınıza erişmeleri gerekir.
Bu daha güvenli olabilir mi?
Bir şifreyi anahtar dosyalar ile birleştirebilirsiniz. Yukarıdaki adımları izleyin, ancak güçlü bir parola girin. Şimdi, SSH üzerinden bağlandığınızda veya SCP kullandığınızda, uygun özel anahtar dosyasına ihtiyacınız olacak Hem de uygun parola.
Parolanızı bir kez girdiğinizde, oturumunuzu kapatana kadar parolanız tekrar sorulmayacaktır. Bu, SSH / SCP'yi ilk kez kullandığınızda şifrenizi girmeniz gerekeceği anlamına gelir, ancak sonraki tüm işlemler bunu gerektirmez. Bilgisayarınızdan (uzaktaki değil) çıkış yaptığınızda veya terminal pencerenizi kapattığınızda, tekrar girmeniz gerekecektir. Bu şekilde, güvenliği gerçekten feda etmiyorsunuz, ancak her zaman şifreler için taciz edilmiyorsunuz.
Genel / özel anahtar çiftini yeniden kullanabilir miyim?
Bu gerçekten kötü bir fikir. Birisi şifrenizi bulursa ve tüm hesaplarınız için aynı şifreyi kullanırsanız, artık o hesapların tümüne erişebilir. Benzer şekilde, özel anahtar dosyanız da süper gizli ve önemlidir. (Daha fazla bilgi için bir göz atın E-posta Parolanız Ele Geçirildikten Sonra Nasıl Kurtarılır )
Bağlamak istediğiniz her bilgisayar ve hesap için yeni anahtar çiftleri oluşturmak en iyisidir. Bu şekilde, özel anahtarlarınızdan biri bir şekilde yakalanırsa, bir uzak bilgisayardaki yalnızca bir hesabı tehlikeye atarsınız.
Tüm özel anahtarlarınızın aynı yerde saklandığını unutmamak da gerçekten önemlidir: Bilgisayarınızda ~ / .ssh / içinde, şunları yapabilirsiniz: TrueCrypt kullan güvenli, şifreli bir kapsayıcı oluşturmak için sembolik bağlantılar oluştur ~ / .ssh / dizininizde. Ne yaptığıma bağlı olarak bunu kullanıyorum süper paranoyak aklımı rahatlatmak için süper güvenli yöntem.
SCP'yi herhangi bir komut dosyasında kullandınız mı? Parola yerine anahtar dosyalar mı kullanıyorsunuz? Yorumlarda kendi uzmanlığınızı diğer okuyucularla paylaşın!
