2 nützliche SSH Tricks zur Verbesserung Ihrer Systemsicherheit
Vor ein paar Tagen schrieb Tavis einen großartigen Artikel über die Verwendung von SSH X-Forwarding, um Remote-Apps zu starten. X-Forwarding ist in der Tat ein sehr praktisches Feature von SSH, daher dachte ich, es wäre ein guter Zeitpunkt, um einige der anderen großartigen Anwendungen für diese ausgezeichnete Software (und einige verwandte Tools) zu erweitern. Heute werden wir SCP und SSHFS behandeln.
Um diesem Leitfaden zu folgen, benötigen Sie Folgendes:
- Client-Computer mit openssh-Client installiert (für Windows verwenden Sie Putty)
- Server-Computer mit openssh-Server installiert (Verfügbar in jedem UNIX-System)
- Ein funktionierender Satz von Anmeldeinformationen auf dem Server
Wenn Sie keinen Computer mit einem SSH-Server haben, können Sie denselben PC sowohl als Client als auch als Server verwenden, um dies alles auszuprobieren. Wenn Sie einen (Linux, Unix, BSD) Computer als Server zur Verfügung haben, stellen Sie sicher, dass Sie die OpenSSH Server Software installieren. Debian- und Ubuntu-Benutzer können dies problemlos mit
sudo apt-get installieren openssh-server
1. Verwenden Sie SSH, um Dateien sicher zu kopieren
Dies ist meine zweite bevorzugte Verwendung für SSH. Wenn Sie den OpenSSH-Client auf Ihrem Computer installieren, wird er normalerweise mit einem Dateikopie-Tool namens SCP ( S ecure C o p y) geliefert. Dies kann SEHR nützlich sein, um Dateien nicht nur an Freunde zu senden (die openssh-server laufen lassen), sondern dies auch komplett verschlüsselt zu tun.
Zum Beispiel ist ein Freund von mir in Michigan ein Studiotechniker. Er mischt Tonspuren für ein Tonstudio. Manchmal, wenn er eine zweite Meinung hat, schickt er mir, woran er arbeitet, damit ich ihm meine Meinung sagen kann. Nun, da es sich um urheberrechtlich geschützte Musik handelt, die noch nicht einmal veröffentlicht wurde, zögert er natürlich, sie auf einem Filesharing-Dienst oder einer Website zu veröffentlichen, und die Dateien sind oft zu groß für E-Mails. Stattdessen übertragen wir mit SCP.
Das Format für einen scp-Befehl lautet:
scp Dateiname Benutzer @ Remote-Host: / wo / zu / speichern / es
Also mein Freund, auf der anderen Seite des Landes, würde so etwas betreten
scp MyNewMix.wav [email protected]: / home / nick / mixen
Dieses Beispiel geht davon aus, dass mein Computer von joshs-computer.com aus erreichbar ist und dass er ein Benutzerkonto namens nick hat . Seine Datei wird über eine vollständig verschlüsselte Verbindung auf meinen Computer kopiert, ohne dass sie auf einer Website oder einem E-Mail-Server eines Drittanbieters gespeichert werden muss.
2. Montieren Sie ein Netzwerklaufwerk sicher
Jetzt ist hier meine # 1 Lieblingsnutzung von SSH. Wenn Sie ein Linux-Benutzer sind, sind Sie wahrscheinlich mit dem Mounten von Laufwerken vertraut. Sie haben ein Gerät wie ein CD-ROM-Laufwerk (zum Beispiel / dev / hdc), und um darauf zuzugreifen, mounten Sie es in ein Verzeichnis wie / media / cdrom. Nun, Sie können das gleiche Prinzip mit einem Programm namens SSHFS verwenden, um ein Dateisystem über ein Netzwerk / Internet zu mounten und es an ein Verzeichnis auf Ihrem Computer anzuhängen.
SSHFS ist nicht Teil des Standard-openssh-Pakets. Es ist ein separat entwickeltes Programm, das Sie unabhängig mit Ihrem normalen Paketmanager installieren.
Lass uns zu dem Beispiel mit meinem Freund im Studio zurückkehren. Vielleicht hat er mehrere neue Mixe für mich, anstatt nur einen, oder vielleicht machen wir das so oft, dass die Verwendung von SCP für die Übertragung hin und her zu einem Ärger wird. Nun, wenn er openssh-server installiert hat und ich einen Account auf seinem Computer habe, kann ich seine Festplatte in jedes Verzeichnis, das ich möchte, einbinden. Der Befehl folgt der Struktur:
sshfs user @ remote-host: / was / ich / will / wo / zu / put / it
Um mich mit Nicks Computer zu verbinden, würde ich etwas verwenden wie:
sshfs [email protected]: / home / nick / mischungen / home / josh / nicks-computer
Das würde es so machen, dass ich jedes Mal, wenn ich von meinem Rechner aus auf den Ordner / home / josh / nicks-computer zugreife, über SSH eine Verbindung zu Nicks Computer herstellen und mir Zugang zu all diesen Dateien geben würde, so als würden sie in einem normalen Computer sitzen Verzeichnis auf meinem Computer. Alle Änderungen, die ich an den Dateien auf seinem Computer vorgenommen habe, sind vollständig transparent. Ich kann mit jeder Audio-Software arbeiten, die ich mag, um mit den Dateien zu arbeiten, sie sind sich völlig der Tatsache nicht bewusst, dass sie wirklich die Datei aus 2500 Meilen Entfernung lesen.
Ein Wort der Warnung vor SSHFS: Da die Dateien über das Internet statt lokal gelesen werden, kann SSHFS in Verbindung mit dem Verschlüsselungsaufwand SLOW sein. Sie würden es wahrscheinlich nicht verwenden, um auf Dateien zuzugreifen, die viel Geschwindigkeit benötigen oder ständig gelesen oder geschrieben werden.
Es gibt viele großartige Anwendungen für SSH und verwandte Tools. Ich würde gerne hören, welche anderen Tricks du hast. SSH-Tunneling kann zum Beispiel für einige Menschen von großem Vorteil sein, aber wenn es gerecht wird, würde es einen eigenen Artikel erfordern. Haben Sie weitere Tipps, um SSH optimal zu nutzen?