5 choses intéressantes à faire avec un serveur SSH

Table des matières:

5 choses intéressantes à faire avec un serveur SSH
5 choses intéressantes à faire avec un serveur SSH

Vidéo: 5 choses intéressantes à faire avec un serveur SSH

Vidéo: 5 choses intéressantes à faire avec un serveur SSH
Vidéo: LA MÉTHODE LA PLUS PUISSANTE POUR RE-PROGRAMMER TON CERVEAU (UTILISE 100% DE TON CERVEAU) - YouTube 2024, Mars
Anonim
SSH offre plus qu'un simple environnement de terminal distant sécurisé. Vous pouvez utiliser SSH pour canaliser votre trafic, transférer des fichiers, monter des systèmes de fichiers distants, etc. Ces conseils et astuces vous aideront à tirer parti de votre serveur SSH.
SSH offre plus qu'un simple environnement de terminal distant sécurisé. Vous pouvez utiliser SSH pour canaliser votre trafic, transférer des fichiers, monter des systèmes de fichiers distants, etc. Ces conseils et astuces vous aideront à tirer parti de votre serveur SSH.

SSH ne s’authentifie pas uniquement via une connexion cryptée - tout votre trafic SSH est crypté. Que vous transfériez un fichier, naviguiez sur le Web ou exécutiez une commande, vos actions sont privées.

Tunneling SSH

Le tunneling SSH permet à un serveur SSH distant de fonctionner en tant que serveur proxy. Le trafic réseau de votre système local peut être envoyé via la connexion sécurisée au serveur SSH. Par exemple, vous pouvez diriger votre trafic de navigation Web via un tunnel SSH pour le chiffrer. Cela empêcherait les utilisateurs de réseaux Wi-Fi publics de voir ce que vous surfez ou de contourner les filtres de site Web et de contenu sur un réseau local.

Bien entendu, le trafic devient non chiffré lorsqu'il quitte le serveur SSH et accède à Internet. Sur un serveur Web auquel vous accédez via le tunnel, votre connexion semblera provenir de l’ordinateur exécutant votre serveur SSH, et non du système local.

Sous Linux, utilisez la commande suivante pour créer un proxy SOCKS sur le port 9999 sur votre système local:

ssh -D 9999 -C user@host

Le tunnel sera ouvert jusqu'à la fin de votre connexion SSH.
Le tunnel sera ouvert jusqu'à la fin de votre connexion SSH.

Ouvrez votre navigateur Web (ou une autre application) et configurez le proxy SOCKS sur port 9999 et localhost. Utilisation localhost parce que l'entrée du tunnel est en cours d'exécution sur votre système local.

Nous avons également expliqué comment utiliser PuTTY pour configurer un tunnel SSH sous Windows.
Nous avons également expliqué comment utiliser PuTTY pour configurer un tunnel SSH sous Windows.

Transferts de fichiers SCP

La commande scp, ou copie sécurisée, vous permet de transférer des fichiers entre un système distant exécutant un serveur SSH et votre système local.

Par exemple, pour copier un fichier local sur un système distant, utilisez la syntaxe suivante:

scp /path/to/local/file user@host:/path/to/destination/file

Pour copier un fichier sur un serveur SSH distant sur le système local, utilisez plutôt cette syntaxe:
Pour copier un fichier sur un serveur SSH distant sur le système local, utilisez plutôt cette syntaxe:

scp -r user@host:/path/to/remote/file /path/to/destination/file

Vous pouvez également configurer un accès scp sans mot de passe et utiliser scp pour transférer des fichiers à partir de scripts.

Monter des répertoires distants

Vous pouvez monter un dossier distant sur SSH et y accéder comme n'importe quel autre répertoire de votre système, en évitant le fastidieux processus scp pour les transferts de fichiers.

Si vous utilisez Ubuntu ou un autre environnement de bureau GNOME avec le gestionnaire de fichiers Nautilus, lancez le gestionnaire de fichiers, cliquez sur le menu Fichier et sélectionnez Se connecter au serveur.

Vous serez invité à entrer les détails du serveur SSH et vos informations d'identification.
Vous serez invité à entrer les détails du serveur SSH et vos informations d'identification.
Les fichiers sur le système distant apparaîtront dans votre gestionnaire de fichiers.
Les fichiers sur le système distant apparaîtront dans votre gestionnaire de fichiers.
D'autres environnements de bureau Linux peuvent avoir des options similaires pour monter facilement un répertoire sur SSH.
D'autres environnements de bureau Linux peuvent avoir des options similaires pour monter facilement un répertoire sur SSH.

Si vous n’avez pas accès à une interface graphique ou si vous préférez utiliser un utilitaire de terminal, vous pouvez utiliser sshfs pour monter le système SSH distant en tant que système de fichiers sur votre ordinateur.

Préserver les sessions de terminal

Chaque fois que vous vous connectez avec SSH, une nouvelle session de terminal vous est présentée. Lorsque vous vous déconnectez, votre session sera fermée. Si vous préférez conserver une session de terminal entre les sessions SSH, utilisez GNU Screen ou un autre utilitaire.

Après vous être connecté au système distant, exécutez la commande écran commande pour lancer une session d'écran. Exécutez les commandes dans la session d'écran, puis appuyez sur Ctrl-a et alors se détacher de la session d'écran.

La session d'écran et les commandes qui y sont exécutées continuent de s'exécuter en arrière-plan. Pour vous reconnecter à la session d'écran ultérieurement, exécutez la commande écran -r commander.

SSH peut accepter les commandes à exécuter lorsque vous vous connectez. Vous pouvez donc vous connecter à un serveur SSH et vous reconnecter à une session d'écran à l'aide d'une seule commande:

ssh -t user@host screen -r

Si vous disposez d'un accès local au système exécutant le serveur SSH, vous pouvez accéder à la session d'écran localement ou à distance.
Si vous disposez d'un accès local au système exécutant le serveur SSH, vous pouvez accéder à la session d'écran localement ou à distance.

Visualiser les empreintes digitales des clés

Lorsque vous vous connectez à votre serveur SSH à partir d’un autre système, un message d’avertissement s’affiche si le système ne connaît pas déjà sa clé. Ce message vous aide à vous assurer que le système distant n’est pas imité par un autre système.

Cependant, vous aurez peut-être du mal à vous souvenir de la longue chaîne identifiant la clé publique du système distant. Pour faciliter la mémorisation de l’empreinte digitale de la clé, activez la fonction «clé hôte visuelle».
Cependant, vous aurez peut-être du mal à vous souvenir de la longue chaîne identifiant la clé publique du système distant. Pour faciliter la mémorisation de l’empreinte digitale de la clé, activez la fonction «clé hôte visuelle».

Vous pouvez l'activer dans votre fichier de configuration SSH ou simplement le spécifier en tant qu'option lors de l'exécution de la commande SSH. Par exemple, exécutez la commande suivante pour vous connecter à un serveur SSH avec VisualHostKey activé:

ssh -o VisualHostKey=yes user@host

Maintenant, il ne vous reste plus qu'à vous rappeler de l'image, pas une longue chaîne.
Maintenant, il ne vous reste plus qu'à vous rappeler de l'image, pas une longue chaîne.

Avez-vous d'autres conseils à partager? Laissez un commentaire et faites le nous savoir.

Conseillé: