cs.phhsnews.com


cs.phhsnews.com / Jak vzdáleně kopírovat soubory přes SSH bez zadání hesla

Jak vzdáleně kopírovat soubory přes SSH bez zadání hesla


SSH je záchranář, když potřebujete vzdáleně spravovat počítač, ale víte, že také můžete nahrávat a stahovat soubory? Použitím SSH klíčů můžete přeskočit, že musíte zadávat hesla a používat je pro skripty!

Tento proces funguje na Linuxu a Mac OS za předpokladu, že jsou správně nakonfigurovány pro přístup SSH. Používáte-li systém Windows, můžete použít Cygwin, abyste získali funkčnost podobnou systému Linux a s malým vylepšením bude fungovat i SSH.

Kopírování souborů přes SSH

Zabezpečená kopie je opravdu užitečným příkazem a je to velmi snadné použití. Základní formát příkazu je následující:

scp [options] original_file destination_file

Největší kicker je jak formovat vzdálený díl. Když adresujete vzdálený soubor, musíte to provést následujícím způsobem:

user @ server: path / to / file

Server může být adresa URL nebo adresa IP. Následuje dvojtečka a pak cesta k danému souboru nebo složce. Podívejme se na příklad

scp -P 40050 Desktop / url.txt [email protected]: ~ / Desktop / url.txt

Tento příkaz obsahuje příznak [-P] (všimněte si, že je to kapitál P ). Umožňuje to určit číslo portu místo výchozího 22. Je to nutné pro mne, protože jsem si nakonfiguroval můj systém.

Dále můj původní soubor je "url.txt", který je uvnitř adresáře "Desktop". Cílový soubor je v "~ / Desktop / url.txt", který je stejný jako "/user/yatri/Desktop/url.txt". Tento příkaz je spuštěn uživatelem "yatri" na vzdáleném počítači "192.168.1.50".

Co je třeba dělat opak? Můžete kopírovat soubory ze vzdáleného serveru podobně.

Zde jsem zkopíroval soubor ze složky "~ / Desktop /" vzdáleného počítače do složky "Desktop" počítače.

Chcete-li kopírovat celé adresáře, musíte použít příznak [-r] (všimněte si, že je to malá písmena r).

Můžete také kombinovat příznaky. Namísto

scp -P -r ...

můžete pouze udělat

scp -Pr ...

Nejtěžší je, že dokončení karty nefunguje vždy, takže je užitečné mít další terminál s relace SSH spuštěná tak, abyste věděli, kam dát věci.

SSH a SCP bez hesel

Zabezpečená kopie je skvělá. Můžete jej dát do skriptů a nechat je zálohovat do vzdálených počítačů. Problém spočívá v tom, že nemusí být vždy k zadání hesla. A buďme upřímní, je to opravdu velká bolest, aby jste vložili své heslo do vzdáleného počítače, který zjevně máte přístup po celou dobu.

No, můžeme se obejít pomocí hesel pomocí klíčových souborů. Můžeme mít počítač vygenerovat dva klíčové soubory - jednu veřejnost, která patří na vzdálený server, a jeden soukromý, který je ve vašem počítači a musí být bezpečný - a to bude použito namísto hesla. Docela dobrý, správně?

Na vašem počítači zadejte následující příkaz:

ssh-keygen -t rsa

Tímto vygenerujete dva klíče a vložte je:

~ / .ssh /

s názvy "id_rsa" pro váš soukromý klíč a "id_rsa.pub" pro váš veřejný klíč.

Po zadání příkazu se zobrazí výzva, kam uložit klíč. Chcete-li použít výše uvedené výchozí hodnoty, stiskněte klávesu Enter.

Dále budete vyzváni k zadání hesla. Stiskněte klávesu Enter a ponechte toto prázdné a poté jej znovu zopakujte, když požádá o potvrzení. Dalším krokem je zkopírování souboru veřejného klíče do vzdáleného počítače. K tomuto účelu můžete použít scp:

Cíl pro váš veřejný klíč je na vzdáleném serveru v následujícím souboru:

~ / .ssh / authorized_keys2

K tomuto souboru lze připojit další veřejné klíče, podobně jako soubor ~ / .ssh / known_hosts. To znamená, že pokud byste chtěli na tomto serveru přidat další veřejný klíč pro váš účet, zkopírujte obsah druhého souboru id_rsa.pub do nového řádku v existujícím souboru authorized_keys2

Bezpečnostní aspekty

Isn ' t to méně bezpečné než heslo?

V praktickém smyslu, ne opravdu. Soukromý klíč, který je generován, je uložen v počítači, který používáte, a nikdy se nepřevádí ani ověřuje. Tento soukromý klíč se LIBOVAČE shoduje s tímto jedním veřejným klíčem a připojení musí být spuštěno z počítače, který má soukromý klíč. RSA je docela bezpečná a ve výchozím nastavení používá délku 2048 bitů.

Ve skutečnosti je teoreticky teoreticky podobné používání hesla. Pokud někdo zná své heslo, vaše bezpečnost se vypne z okna. Pokud někdo má váš soubor soukromého klíče, pak je zabezpečení ztraceno na libovolném počítači, který má odpovídající veřejný klíč, ale musí mít přístup k počítači, aby ho získal.

Může to být bezpečnější?

s klíčovými soubory. Postupujte podle výše uvedených kroků, ale zadejte silnou přístupovou frázi. Nyní, když se připojíte přes SSH nebo použijete SCP, budete potřebovat správný soubor soukromého klíče , stejně jako správnou přístupovou frázi.

Jakmile jednou zadáte přístupovou frázi, nebudete znovu požádáni na to, dokud neuzavřete svou relaci. To znamená, že poprvé, co jste SSH / SCP, budete muset zadat heslo, ale žádné další akce nebudou vyžadovat. Jakmile se odhlásíte z počítače (nikoliv vzdáleného) nebo zavřete okno terminálu, budete muset znovu zadat. Tímto způsobem neznamenáte, že jste obětovali bezpečnost, ale také jste stále neobtěžováni heslami.

Mohu znovu použít páru veřejných / soukromých klíčů?

To je opravdu špatný nápad. Pokud někdo najde vaše heslo a použijete stejné heslo pro všechny své účty, mají nyní přístup ke všem těmto účtům. Podobně je váš soukromý klíč také super tajný a důležitý. (Další informace naleznete v článku Jak obnovit po ukončení e-mailového hesla)

Nejlepší je vytvořit nové páry klíče pro každý počítač a účet, který chcete propojit. Tímto způsobem, pokud některý z vašich soukromých klíčů nějak uloví, pak budete kompromitovat pouze jeden účet na jednom vzdáleném počítači.

Je také opravdu důležité mít na paměti, že všechny vaše soukromé klíče jsou uloženy na stejném místě: /.ssh/ v počítači můžete použít TrueCrypt k vytvoření bezpečného šifrovaného kontejneru a následně do adresáře ~ / .ssh / vytvořte symbolické odkazy. V závislosti na tom, co dělám, používám tuto superparanoidní superbezpečnou metodu, abych si uklidnila mysl.


Používali jste SCP v libovolných skriptech? Používáte klíčové soubory namísto hesel? Sdílejte své vlastní zkušenosti s dalšími čtenáři v komentáři!


Jak odebrat oddíl systému EFI nebo oddíl ochrany GPT z disku v systému Windows

Jak odebrat oddíl systému EFI nebo oddíl ochrany GPT z disku v systému Windows

Existuje několik důvodů, proč byste mohli skončit s chráněným oddílem, který nelze na jednotce odstranit. Macs například vytvářejí na začátku externí jednotky 200 MB diskové oddíly při nastavování Time Machine. Nástroj pro správu DIsk Windows nemůže obvykle tyto oddíly odstranit a uvidíte "Odstranit hlasitost" možnost šedá.

(how-to)

Aktualizace firmwaru Xbox One Controller bez Xbox One

Aktualizace firmwaru Xbox One Controller bez Xbox One

Společnost Microsoft pravidelně vydává nové aktualizace firmwaru pro ovládací prvky Xbox One a tyto aktualizace opravují různé chyby. Pokud však používáte řadič Xbox One s počítačem, nebudete automaticky vyzváni k upgrade firmwaru ovladače. Jak aktualizovat firmware Xbox One Controller v systému Windows 10 SOUVISEJÍCÍ: Nejlepší funkce Xbox v systému Windows 10 (i když nevlastníte Xbox) Používáte-li systém Windows 10, je tento proces poměrně snadný - i když budete muset vyjít z vaší cesty k aktualizaci firmwaru ovladače.

(how-to)