Šis process darbojas Linux un Mac OS, ja tie ir pareizi konfigurēti SSH piekļuvei. Ja jūs izmantojat Windows, varat izmantot Cygwin, lai iegūtu Linux līdzīgu funkcionalitāti, un nedaudz uzlabojot, arī SSH darbosies.
Failu kopēšana, izmantojot SSH
Droša kopija ir patiešām noderīga komanda, un tā ir ļoti viegli izmantot. Komandas pamatformāts ir šāds:
scp [options] original_file destination_file
Lielākais kicker ir tas, kā formatēt attālo daļu. Ja adresējat uz attālo failu, tas jādara šādi:
user@server:path/to/file
Serveris var būt URL vai IP adrese. Tam seko kols, tad ceļš uz attiecīgo failu vai mapi. Apskatīsim piemēru.
scp –P 40050 Desktop/url.txt [email protected]:~/Desktop/url.txt
Šī komanda iezīmē [-P] karogu (ņemiet vērā, ka tas ir kapitāls P). Tas ļauj man norādīt ostas numuru nevis noklusējuma 22. Tas ir nepieciešams, jo es esmu konfigurējis manu sistēmu.
Tālāk mans oriģinālais fails ir "url.txt", kas atrodas direktorijā ar nosaukumu "Desktop". Galamērķa fails ir "~ / Desktop / url.txt", kas ir tāds pats kā "/user/yatri/Desktop/url.txt". Šo komandu vada lietotājs "yatri" attālajā datorā "192.168.1.50".
Lai kopētu visus direktorijus, jums vajadzēs izmantot [-r] karogu (ņemiet vērā, ka tas ir mazais r).
scp –P –r …
Jūs varat vienkārši izdarīt
scp –Pr …
Visgrūtākais punkts šajā gadījumā ir tas, ka cilnes pabeigšana ne vienmēr darbojas, tāpēc ir noderīgi, lai citā terminālā tiktu aktivizēta SSH sesija, lai jūs zināt, kur likt lietām.
SSH un SCP bez parolēm
Droša kopija ir lieliska. Jūs to varat ievietot skriptos un veikt rezerves kopēšanu uz attāliem datoriem. Problēma ir tā, ka jūs ne vienmēr varat apiet, lai ievadītu paroli. Un, pieņemsim būt godīgi, patiesi lielas sāpes, lai ievadītu paroli attālajā datorā, kuram, protams, ir piekļuve visu laiku.
Nu, mēs varam apiet, izmantojot paroles, izmantojot galvenos failus. Mēs varam, ka dators ģenerē divus galvenos failus - vienu publisku, kas pieder attālajā serverī, un vienu privātu, kas atrodas jūsu datorā un kam jābūt drošam - un tie tiks izmantoti paroles vietā. Diezgan ērti, vai ne?
Datorā ievadiet šādu komandu:
ssh-keygen –t rsa
Tas ģenerēs divus taustiņus un ievietos tos:
~/.ssh/
ar savu privāto atslēgu vārdus "id_rsa" un jūsu publisko atslēgu "id_rsa.pub".
Tālāk jums tiks lūgts ievadīt ieejas frāzi. Nospiediet Enter, lai atstātu šo tukšu, pēc tam veiciet atkārtotu darbību, kad tas prasa apstiprinājumu. Nākamais solis ir kopēt publisko atslēgu failu attālajā datorā. Lai to paveiktu, varat izmantot scp:
~/.ssh/authorized_keys2
Tālākos publiskos atslēgas var pievienot šim failam, tāpat kā ~ /.ssh / known_hosts failu. Tas nozīmē, ka, ja vēlaties savā kontā pievienot vēl vienu publisku atslēgu šajā serverī, otrā faila id_rsa.pub saturu nokopējiet jaunā esošā valid_keys2 faila rindiņā.
Drošības apsvērumi
Vai tas nav mazāk drošs par paroli?
Praktiski, patiesībā nav. Radītā privātā atslēga tiek glabāta datorā, kuru izmantojat, un tas nekad netiek pārsūtīts un pat netiek pārbaudīts. Šī privātā atslēga TIKAI sakrīt ar šo ONE publisko atslēgu, un savienojums jāsāk no datora ar privāto atslēgu. RSA ir diezgan drošs un pēc noklusējuma izmanto 2048 bitu garumu.
Teorētiski teorētiski ir diezgan līdzīga, izmantojot savu paroli. Ja kāds zina jūsu paroli, jūsu drošība iziet no loga. Ja kādam ir jūsu privāto atslēgu fails, tad drošība tiek zaudēta jebkuram datoram, kuram ir atbilstoša publiskā atslēga, taču viņiem ir nepieciešama piekļuve jūsu datoram, lai to iegūtu.
Vai tas var būt drošāks?
Jūs varat apvienot paroli ar galvenajiem failiem. Veiciet iepriekš minētās darbības, bet ievadiet spēcīgu ieejas frāzi. Tagad, kad jūs izveidojat savienojumu ar SSH vai izmantojat SCP, jums būs nepieciešams atbilstošs privātā atslēga kā arī atbilstoša ieejas frāze.
Kad vienu reizi ievadīsit savu ieejas frāzi, jums vairs nevajadzēs to pieprasīt, kamēr sesija būs slēgta. Tas nozīmē, ka pirmo reizi, kad izmantojat SSH / SCP, jums būs jāievada parole, taču ne visām turpmākajām darbībām tā būs nepieciešama. Kad esat izrakstījies no datora (nevis tālvadības pults) vai aizverat sava termināla logu, jums tas būs jāievada vēlreiz. Tādā veidā jūs patiešām nezaudējat drošību, taču jūs arī visu laiku neesat pakļauts parolēm.
Vai es varu atkārtoti izmantot publiskā / privātā atslēga pāri?
Šī ir patiešām slikta ideja. Ja kāds atrod jūsu paroli, un jūs izmantojat vienu un to pašu paroli visiem saviem kontiem, viņiem tagad ir piekļuve visiem šiem kontiem.Līdzīgi, jūsu privātā atslēga fails ir arī ļoti slepens un svarīgs. (Lai iegūtu plašāku informāciju, skatiet sadaļu Kā atgūt e-pasta paroli pēc kompromitēšanas)
Vislabāk ir izveidot jaunus atslēgu pārus katram datoram un kontam, kuru vēlaties saistīt. Tādā veidā, ja kāda no jūsu privātajām atslēgām kaut kādā veidā tiek noķerta, vienam attālinātajam datoram kompromitē tikai vienu kontu.
Ir arī ļoti svarīgi atzīmēt, ka visas jūsu privātās atslēgas tiek glabātas tajā pašā vietā: datorā ~ /.ssh / varat izmantot TrueCrypt, lai izveidotu drošu, šifrētu konteineru, tad izveidojiet simbīnus savā ~ /.ssh / directory. Atkarībā no tā, ko es daru, es izmantoju šo super-paranoīdo super-drošo metodi, lai atvieglotu manas domas.
Vai esat izmantojis SCP jebkurā skriptā? Vai lietojat atslēgu failus, nevis paroles? Dalieties savās zināšanās ar citiem lasītājiem komentāros!
