1. Ban quản trị diễn diễn ra mục tiêu vì một diễn đàn sạch để hướng tới một mội trường internet sạch, chúng tôi nghiêm cấm tất cả mọi hành vi SPAM trên diễn đàn: post bài không đúng chuyên mục, comment bừa bãi và đăng tải nội dung vi phạm pháp luật. Chúng tôi sẽ không thông báo mà xóa tất cả các bài viết liên quan đồng thời Ban nick vĩnh viễn.
    Dismiss Notice

Tính năng trong SSH server có thể bạn chưa biết

Thảo luận trong 'Cần bán' bắt đầu bởi tienmanh90, 11 Tháng tư 2020.

  1. tienmanh90

    tienmanh90 Active Member

    SSH không những tạo ra 1 môi trường truyền dữ liệu điều khiển đầu từ xa an mà nó còn mang thể được tiêu dùng để truyền luồng (tunnel) lưu lượng, luận bàn file, bung hệ thống file từ xa... Bài viết sẽ giúp người mua biết phương pháp tiêu dùng các tính năng này qua SSH server.

    SSH không chỉ xác thực qua một kết nối mã hóa bảo mật mà toàn bộ lưu lượng SSH cũng được mã hóa bảo mật. Dù bạn với đang truyền 1 tệp tin, lướt web hay chạy 1 câu lệnh thì những hành động này là an toàn.

    SSH tunneling

    Tính năng SSH tunneling cho phép một SSH server từ xa đóng vai trò như một proxy server. Lưu lượng mạng từ hệ thống cục bộ được gửi qua 1 kết nối an toàn tới SSH server. Thí dụ như, ta mang thể chuyển hướng lưu lượng ưng chuẩn web qua một tuyến đường hầm SSH để mã hóa nó. Điều này sẽ chặn người dùng trên mạng công cộng bắt được thông tin chuẩn y web hay website từ mạng nội bộ.

    đương nhiên, lưu lượng sẽ ko được mã hóa bảo mật khi rời khởi SSH server và tróc nã cập vào Internet. Mang web server được truy vấn cập duyệt y tuyến phố hầm, kết nối hiển thị là kết nối bắt nguồn trong khoảng 1 máy tính đang chạy SSH server chứ chẳng phải từ máy tính cục bộ.

    Trên Linux, sử dụng câu lệnh sau để tạo 1 SOCKS proxy ở cổng 9999 trên máy cục bộ:

    ssh –D 9999 –C user@host

    tuyến phố hầm sẽ được mở cho đến khi kết nối SSH chấm dứt.

    Mở trình chuẩn y web (hoặc ứng dụng khác) và đặt SOCKS proxy là cổng 9999 localhost. Sử dụng localhostbởi đầu vào con đường hầm (tunnel entrance) đang chạy trên máy tính cục bộ.

    >>> Xem thêm: bán server hpe dl560 gen10

    bàn thảo file bằng lệnh SCP

    Câu lệnh SCP (secure copy) cho phép người mua truyền file giữa một máy đầu xa chạy SSH server và máy cục bộ của mình.

    thí dụ như, để sao chép một file cục bộ đến một hệ thống ở xa, dùng câu lệnh với cú pháp sau:

    scp /path/to/local/file user@host:/path/to/destination/file

    Để sao chép một file từ 1 SSH server đầu xa vào máy cục bộ, dùng câu lệnh có cú pháp sau:

    scp -r user@host:/path/to/remote/file /path/to/destination/file

    Bung những thư mục đầu xa

    quý khách cũng có thể bung 1 thư mục ở xa duyệt SSH và truy nã cập giống như các thư mục khác trên chính máy của mình mà không cần câu lệnh scp dông dài.

    giả dụ đang tiêu dùng Ubuntu hoặc môi trường giao diện màn hình trên nền móng GNOME sử dụng trình quản lý file Nautilus, hãy khởi chạy trình điều hành file, kích vào thực đơn File và chọn Connect to Server.

    Nhập thông tin chi tiết của SSH server và thông báo chứng nhận.

    các file trên máy đầu xa sẽ xuất hiện trong trình điều hành file.

    các môi trường giao diện màn hình khác của Linux với thể sở hữu những tùy chọn như vậy để bung thuận lợi 1 thư mục qua SSH.

    Giữ lại phiên SSH

    Mỗi lần đăng nhập SSH, 1 phiên mới sẽ xuất hiện. Khi đăng xuất, phiên sẽ bị đóng. Nhưng ta với thể giữ lại phiên nhờ câu lệnh screen.

    Sau khi đăng nhập hệ thống trong khoảng xa, chạy câu lệnh screen để khởi chạy một phiên màn hình (screen session). Chạy những câu lệnh thiết yếu trong phiên màn hình và sau đấy nhấn Ctrl + A. Nhập tiếp d để tách phiên màn hình.

    Phiên màn hình và những câu lệnh chạỵ trong nó sẽ tiếp diễn chạy trên nền. Để gắn lại vào phiên màn hình lần sau, chạy câu lệnh screen –r.

    SSH chấp thuận cả những câu lệnh đang chạy lúc khách hàng đăng nhập, thành ra khách hàng có thể kết nối sở hữu 1 SSH server và kết nối lại mang một phiên màn hình bằng câu lệnh sau:

    ssh –t user@host screen –r

    nếu đang truy tìm cập vào máy cục bộ chạy SSH server thì khách hàng với thể chuyển giữa việc truy tìm cập phiên màn hình cục bộ và trong khoảng xa.

    trực giác hóa khóa chuẩn xác (key Fingerprints)

    lúc kết nối SSH server trong khoảng một máy tính khác, các bạn sẽ thấy một bản tin cảnh báo xuất hiện nếu như máy tính chưa biết chìa khóa chuẩn xác của nó. Bản tin này giúp khách hàng cứng cáp rằng máy đầu xa ko bị giả mạo bởi 1 máy tính khác.

    không những thế, chuỗi ký tự khiến khóa công khai để xác thực cho máy đầu xa thực sự dài và khó nhớ cho quý khách. Để tạo một khóa dễ nhớ hơn, hãy kích hoạt tính năng “visual host key”.

    quý khách có thể kích hoạt tính năng này trong file cấu hình SSH hoặc chỉ định cho nó khiến một tùy chọn trong khi chạy SSH. Ví dụ như, hãy chạy câu lệnh sau để kết nối mang một SSH server đã kích hoạt VisualHostKey:

    ssh –o VisualHostKey=yes user@host

    hiện tại bạn sẽ chỉ phải nhớ tấm hình trực giác hóa này, chứ không hề 1 chuỗi ký tự dài nữa.
     

Chia sẻ trang này

Users Viewing Thread (Users: 0, Guests: 0)

XenForo Add-ons by Brivium ™ © 2012-2013 Brivium LLC.