SSH je záchranář, když potřebujete vzdáleně spravovat počítač, ale víte, že také můžete nahrávat a stahovat soubory? Použitím SSH klíčů můžete přeskočit, že musíte zadávat hesla a používat je pro skripty!

Tento proces funguje na Linuxu a Mac OS za předpokladu, že jsou správně nakonfigurovány pro přístup SSH. Používáte-li systém Windows, můžete použít Cygwin, abyste získali funkčnost podobnou systému Linux a s malým vylepšením bude fungovat i SSH.

Kopírování souborů přes SSH

Zabezpečená kopie je opravdu užitečným příkazem a je to velmi snadné použití. Základní formát příkazu je následující:

scp [options] original_file destination_file

Největší kicker je jak formovat vzdálený díl. Když adresujete vzdálený soubor, musíte to provést následujícím způsobem:

user @ server: path / to / file

Server může být adresa URL nebo adresa IP. Následuje dvojtečka a pak cesta k danému souboru nebo složce. Podívejme se na příklad

scp -P 40050 Desktop / url.txt [email protected]: ~ / Desktop / url.txt

Tento příkaz obsahuje příznak [-P] (všimněte si, že je to kapitál P ). Umožňuje to určit číslo portu místo výchozího 22. Je to nutné pro mne, protože jsem si nakonfiguroval můj systém.

Dále můj původní soubor je "url.txt", který je uvnitř adresáře "Desktop". Cílový soubor je v "~ / Desktop / url.txt", který je stejný jako "/user/yatri/Desktop/url.txt". Tento příkaz je spuštěn uživatelem "yatri" na vzdáleném počítači "192.168.1.50".

Co je třeba dělat opak? Můžete kopírovat soubory ze vzdáleného serveru podobně.

Zde jsem zkopíroval soubor ze složky "~ / Desktop /" vzdáleného počítače do složky "Desktop" počítače.

Chcete-li kopírovat celé adresáře, musíte použít příznak [-r] (všimněte si, že je to malá písmena r).

Můžete také kombinovat příznaky. Namísto

scp -P -r ...

můžete pouze udělat

scp -Pr ...

Nejtěžší je, že dokončení karty nefunguje vždy, takže je užitečné mít další terminál s relace SSH spuštěná tak, abyste věděli, kam dát věci.

SSH a SCP bez hesel

Zabezpečená kopie je skvělá. Můžete jej dát do skriptů a nechat je zálohovat do vzdálených počítačů. Problém spočívá v tom, že nemusí být vždy k zadání hesla. A buďme upřímní, je to opravdu velká bolest, aby jste vložili své heslo do vzdáleného počítače, který zjevně máte přístup po celou dobu.

No, můžeme se obejít pomocí hesel pomocí klíčových souborů. Můžeme mít počítač vygenerovat dva klíčové soubory - jednu veřejnost, která patří na vzdálený server, a jeden soukromý, který je ve vašem počítači a musí být bezpečný - a to bude použito namísto hesla. Docela dobrý, správně?

Na vašem počítači zadejte následující příkaz:

ssh-keygen -t rsa

Tímto vygenerujete dva klíče a vložte je:

~ / .ssh /

s názvy "id_rsa" pro váš soukromý klíč a "id_rsa.pub" pro váš veřejný klíč.

Po zadání příkazu se zobrazí výzva, kam uložit klíč. Chcete-li použít výše uvedené výchozí hodnoty, stiskněte klávesu Enter.

Dále budete vyzváni k zadání hesla. Stiskněte klávesu Enter a ponechte toto prázdné a poté jej znovu zopakujte, když požádá o potvrzení. Dalším krokem je zkopírování souboru veřejného klíče do vzdáleného počítače. K tomuto účelu můžete použít scp:

Cíl pro váš veřejný klíč je na vzdáleném serveru v následujícím souboru:

~ / .ssh / authorized_keys2

K tomuto souboru lze připojit další veřejné klíče, podobně jako soubor ~ / .ssh / known_hosts. To znamená, že pokud byste chtěli na tomto serveru přidat další veřejný klíč pro váš účet, zkopírujte obsah druhého souboru id_rsa.pub do nového řádku v existujícím souboru authorized_keys2

Bezpečnostní aspekty

Isn ' t to méně bezpečné než heslo?

V praktickém smyslu, ne opravdu. Soukromý klíč, který je generován, je uložen v počítači, který používáte, a nikdy se nepřevádí ani ověřuje. Tento soukromý klíč se LIBOVAČE shoduje s tímto jedním veřejným klíčem a připojení musí být spuštěno z počítače, který má soukromý klíč. RSA je docela bezpečná a ve výchozím nastavení používá délku 2048 bitů.

Ve skutečnosti je teoreticky teoreticky podobné používání hesla. Pokud někdo zná své heslo, vaše bezpečnost se vypne z okna. Pokud někdo má váš soubor soukromého klíče, pak je zabezpečení ztraceno na libovolném počítači, který má odpovídající veřejný klíč, ale musí mít přístup k počítači, aby ho získal.

Může to být bezpečnější?

s klíčovými soubory. Postupujte podle výše uvedených kroků, ale zadejte silnou přístupovou frázi. Nyní, když se připojíte přes SSH nebo použijete SCP, budete potřebovat správný soubor soukromého klíče , stejně jako správnou přístupovou frázi.

Jakmile jednou zadáte přístupovou frázi, nebudete znovu požádáni na to, dokud neuzavřete svou relaci. To znamená, že poprvé, co jste SSH / SCP, budete muset zadat heslo, ale žádné další akce nebudou vyžadovat. Jakmile se odhlásíte z počítače (nikoliv vzdáleného) nebo zavřete okno terminálu, budete muset znovu zadat. Tímto způsobem neznamenáte, že jste obětovali bezpečnost, ale také jste stále neobtěžováni heslami.

Mohu znovu použít páru veřejných / soukromých klíčů?

To je opravdu špatný nápad. Pokud někdo najde vaše heslo a použijete stejné heslo pro všechny své účty, mají nyní přístup ke všem těmto účtům. Podobně je váš soukromý klíč také super tajný a důležitý. (Další informace naleznete v článku Jak obnovit po ukončení e-mailového hesla)

Nejlepší je vytvořit nové páry klíče pro každý počítač a účet, který chcete propojit. Tímto způsobem, pokud některý z vašich soukromých klíčů nějak uloví, pak budete kompromitovat pouze jeden účet na jednom vzdáleném počítači.

Je také opravdu důležité mít na paměti, že všechny vaše soukromé klíče jsou uloženy na stejném místě: /.ssh/ v počítači můžete použít TrueCrypt k vytvoření bezpečného šifrovaného kontejneru a následně do adresáře ~ / .ssh / vytvořte symbolické odkazy. V závislosti na tom, co dělám, používám tuto superparanoidní superbezpečnou metodu, abych si uklidnila mysl.

Používali jste SCP v libovolných skriptech? Používáte klíčové soubory namísto hesel? Sdílejte své vlastní zkušenosti s dalšími čtenáři v komentáři!

Software k automatickému zálohování nebo aktualizaci ovladačů zařízení PC

Ovladač zařízení je software, který říká operačnímu systému (Windows XP, Windows 7 atd.), Jak komunikovat s hardwarem. Například systém Windows 7 může být instalován na jiný hardware v závislosti na tom, zda je počítač vyroben společností HP, Dell, Sony atd., A proto, aby systém Windows fungoval se všemi různými hardwaremi, potřebuje od výrobce nějaký software který informuje operační systém, jak komunikovat se zařízením.Důležité je neustále aktualizovat ovlad

(How-to)

Jak spravovat funkce usnadnění v systému Windows 10

Možnosti usnadnění přístupu jsou zabudovány do systému Windows a pomáhají uživatelům, kteří mohou mít potíže s používáním svých počítačů, obvykle dostat z jejich oblíbeného operačního systému trochu více funkcí. Ačkoli systém Windows 10 inovuje mnoho funkcí, které očekáváme od starších verzí operačního systému, většinou se společnost Microsoft rozhodla udržet většinu základních funkčností svých funkcí dostupnosti stejnou, aby usnadnila jak uživatelům, tak uživatelům aby se vývojáři mohli přizpůsobit bez starostí mezi starým a novým systémem.

(how-to)