Ако искате да се свържете с други компютри чрез известна небезопасна интернет, може да искате да направите всичко възможно, за да запазите данните си в безопасност. SSH е един от начините за защита на вашите данни. За да защитите данните, трябва правилно да настроите SSH на компютъра си, след което да установите криптирана връзка със сървъра. Имайте предвид обаче, че за да се установи защитена връзка, и двете точки на свързване трябва да имат SSH. Следвайте това ръководство, за да се уверите, че връзката ви е възможно най -сигурна.
Стъпка
Част 1 от 3: Свързване за първи път
Стъпка 1. Инсталирайте SSH
За Windows трябва да изтеглите SSH клиент. Най -популярният клиент е Cygwin, който е достъпен безплатно от сайта на разработчика. Изтеглете и инсталирайте като инсталиране на всяка друга програма. Друга безплатна опция е PuTTY.
- По време на инсталацията на Cygwin трябва да изберете да инсталирате OpenSSH от секцията Net.
- Linux и OS X вече имат SSH клиент в системата, тъй като SSH е Unix система, а Linux и OS X идват от Unix.
Стъпка 2. Стартирайте SSH
Отворете терминалната програма, инсталирана от Cygwin, или отворете терминал на OS X или Linux. SSH използва терминален интерфейс за взаимодействие с други компютри. Няма графичен интерфейс за SSH, така че трябва да се чувствате удобно при въвеждане на команди.
Стъпка 3. Проверете връзката
Преди да генерирате ключ за защита и да преместите файлове, може да искате да проверите дали SSH е правилно конфигуриран на вашия компютър и на целевия ви компютър. Въведете тази команда, като я промените с вашето потребителско име и с адреса на целевия компютър или сървър.:
-
$ ssh@
- След успешна връзка ще бъдете помолени за парола. Няма да видите движението на курсора или въведените знаци, докато въвеждате паролата си.
- Ако тази стъпка се провали, възможно е SSH да не е настроен правилно на вашия компютър или сървърът да не приема SSH връзки.
Част 2 от 3: Изучаване на основни команди
Стъпка 1. Прегледайте SSH обвивката
При първото свързване с отдалечен компютър ще бъдете в директорията HOME. За да се придвижвате между структурите на директориите, използвайте командата
CD
:
-
cd..
- ще ви премести с една директория нагоре.
-
CD
- ще ви премести в поддиректория, която сте въвели.
-
cd/home/директория/път/
- ще ви премести в определена директория от root (начало)
-
cd ~
- ще ви върне в директорията HOME.
Стъпка 2. Проверете съдържанието на текущата директория
За да видите файловете и папките на текущото ви местоположение, можете да използвате командата
ls
команди:
-
ls
- ще покаже всички файлове и папки в текущата директория.
-
ls –l
- ще покаже съдържанието на директорията заедно с допълнителна информация като размер, разрешения и дата.
-
ls-a
- ще покаже цялата директория, включително скритите файлове и папки.
Стъпка 3. Копирайте файловете от вашия компютър на отдалечения компютър
Ако трябва да копирате файлове от вашия компютър на отдалечен компютър, можете да използвате командата
scp
команди:
-
scp /localdirectory/example1.txt @:
- ще копира example1.txt на отдалечения компютър. Можете да оставите празно за копиране в основната папка на отдалечения компютър.
-
scp @:/home/example1.txt./
- ще премести example1.txt от началната директория на отдалечения компютър в текущата директория на вашия компютър.
Стъпка 4. Копирайте файла през черупката
Можете да използвате командата
cp
за да копирате файлове в същата директория или в директория по ваш избор.
-
cp example1.txt example2.txt
- ще създаде копие на example1.txt с име example2.txt на същото място.
-
cp example1.txt /
- ще направи копие на example1.txt на посоченото място в.
Стъпка 5. Преместете и преименувайте файла
Ако искате да преименувате файл или да го преместите без копиране, използвайте командата
mv
-
mv example1.txt example2.txt
- ще преименува файла example1.txt на example2.txt. Файловете ще бъдат на същото място.
-
mv директория1 директория2
- ще преименува директория1 на директория2. Съдържанието на директорията няма да се промени.
-
mv example1.txt директория1/
- ще премести example1.txt в директория1.
-
mv example1.txt директория1/example2.txt
- ще премести example1.txt в директория1 и ще го преименува на example2.txt
Стъпка 6. Изтрийте файлове и директории
Ако трябва да изтриете нещо от отдалечения компютър, можете да използвате командата
rm
-
rm example1.txt
- ще изтрие файла example1.txt.
-
rm –I пример1.txt
- ще изтрие файла example1.txt, след като ви предупреди.
-
rm директория1/
- ще изтрие директория1 и цялото й съдържание.
Стъпка 7. Променете разрешенията за файлове
Можете да промените разрешенията за четене и запис на вашите файлове с командата
chmod
-
chmod u+w example1.txt
ще добави разрешения за запис/промяна на файла за потребителя (u). Можете също да използвате
g
за групови разрешения и
o
- за световно лицензиране.
-
chmod g+r example1.txt
- ще добави разрешения за четене/достъп до файлове за групата.
- Има голям списък с разрешения, които можете да използвате, за да защитите или отворите достъп до различни аспекти на вашата система.
Стъпка 8. Научете други основни команди
Има някои други важни команди, които ще използвате често в интерфейса на черупката, както следва:
-
нова директория mkdir
- ще създаде нова директория с името newdirectory
-
pwd
- ще покаже текущата ви директория.
-
Кой
- ще покаже кой в момента е влязъл в системата.
-
pico newfile.txt
или
vi newfile.txt
- ще създаде нов файл и ще отвори редактора на файлове. Различните системи ще имат различни файлови редактори. Най -често срещаните редактори са pico и vi. Ще трябва да използвате различна команда, ако използвате различен файлов редактор.
Стъпка 9. Вземете подробна информация за всяка команда
Ако не сте сигурни във функцията на команда, използвайте командата
човек
за да научите всички параметри и тяхното използване.
-
човек
- ще покаже информация относно командата.
-
човек –к
- ще търси във всички страници с ключови думи, които сте въвели.
Част 3 от 3: Генериране на криптиран ключ
Стъпка 1. Генерирайте SSH ключ
Това заключване ви позволява да се свържете с отдалечено място, без да се налага всеки път да въвеждате парола. Това ще направи вашата връзка с отдалечения компютър по -сигурна, тъй като паролата ви няма да бъде изпратена по мрежата.
-
Създайте ключова папка на компютъра си, като въведете командата
$ mkdir.ssh
-
Генерирайте частни и публични ключове с команда
$ ssh-keygen –t rsa
- Ще бъдете помолени да създадете парола за ключа; по избор е. Ако не искате да въвеждате парола за ключа, натиснете Enter. Това ще създаде два ключа в.ssh папката: id_rsa и id_rsa.pub.
-
Променете разрешенията за личен ключ. За да сте сигурни, че вашият личен ключ може да бъде прочетен само от вас, въведете командата
$ chmod 600.ssh/id_rsa
Стъпка 2. Поставете публичния ключ на отдалечения компютър
След като генерирате ключа, можете да съхранявате публичния ключ на отдалечения компютър, за да можете да се свържете без парола. Въведете следната команда, като промените определени части, както е описано по -рано::
-
$ scp.ssh/id_rsa.pub @:
- Уверете се, че сте включили двоеточие (:) в края на командата.
- Ще бъдете помолени за парола, преди да започне процесът на прехвърляне.
Стъпка 3. Инсталирайте публичния код на отдалечения компютър
След като поставите кода на отдалечения компютър, ще трябва да го инсталирате, за да работи кодът правилно. Първо влезте в системата по начина, описан в стъпка 3.
-
Създайте папка SSH на отдалечения компютър, ако вече не съществува:
$ mkdir.ssh
-
Поставете ключа си в оторизиран файл с ключове. Ако файлът не съществува, той ще бъде създаден.
$ cat id_rsa.pub >>.ssh/authorized_keys
-
Променете разрешенията за папката SSH, за да я направите достъпна:
$ chmod 700.ssh
Стъпка 4. Проверете дали връзката работи
След като ключът е инсталиран на отдалечения компютър, трябва да можете да инициирате връзка, без да ви се иска парола. Въведете тази команда, за да проверите връзката:
$ ssh@
