SSH yra gelbėtojas, kai reikia nuotoliniu būdu valdyti kompiuterį, bet ar žinojote, kad taip pat galite įkelti ir atsisiųsti failus? Naudodamiesi SSH klavišais galite praleisti, kad turite įvesti slaptažodžius ir naudoti juos scenarijus!
Šis procesas veikia Linux ir Mac OS su sąlyga, kad jie tinkamai sukonfigūruoti SSH prieigai. Jei naudojate "Windows", galite naudoti "Cygwin", kad gautumėte "Linux" panašią funkciją, o mažai tweaking, taip pat bus vykdoma SSH.
Saugi kopija yra tikrai naudinga komanda, ir tai tikrai lengva naudotis. Pagrindinis komandos formatas yra toks:
scp [options] original_file destination_file
Didžiausias kicker yra tai, kaip formatuoti nuotolinę dalį. Kai kreipiatės į nuotolinį failą, turite tai padaryti taip:
user @ server: path / to / file
Serveris gali būti URL arba IP adresas. Po to eina dvitaškis, tada kelias į atitinkamą failą ar aplanką. Pažiūrėkime į pavyzdį.
scp-P 40050 Desktop / url.txt [email protected]: ~ / Desktop / url.txt
Ši komanda turi vėliavą [-P] (atkreipkite dėmesį, kad tai yra kapitalas P ) Tai leidžia man nurodyti uosto numerį, o ne numatytąsias 22. Tai man reikia dėl to, kaip sukonfigūravau savo sistemą.
Toliau mano originalus failas yra "url.txt", kuris yra kataloge vadinamas "darbastaliu". Paskirties failas yra "~ / Desktop / url.txt", kuris yra toks pat kaip "/user/yatri/Desktop/url.txt". Ši komandą paleidžia vartotojas "yatri" nuotoliniame kompiuteryje "192.168.1.50".
Ką daryti, jei jums reikia padaryti priešingą? Jūs taip pat galite nukopijuoti failus iš nuotolinio serverio.
Čia aš nukopijuosiu failą iš nuotolinio kompiuterio aplanko "~ / Desktop /" į mano kompiuterio aplanką "Desktop".
Norėdami kopijuoti visus katalogus, reikės naudoti vėliavėlę [-r] (pažymėkite, kad tai mažoji raidė r).
Jūs taip pat galite sujungti vėliaveles. Vietoj
scp -P -r ...
Galite tiesiog atlikti
scp -Pr ...
Labiausiai tariant, kad skirtuko užbaigimas ne visada veikia, todėl naudinga turėti kitą terminalą su vykdoma SSH sesija, kad žinotumėte, kur įdėti dalykus.
Saugi kopija puiku. Galite įdėti jį į scenarijus ir padaryti atsargines kopijas nuotoliniams kompiuteriams. Problema ta, kad ne visada galite apeiti slaptažodį įvesti. Be to, būkime sąžiningi, tai yra didžiulis skausmas, nes slaptažodis įvedamas į nuotolinį kompiuterį, kurį akivaizdžiai visada galite pasiekti.
Na, mes galime pasinaudoti slaptažodžiais naudodamiesi pagrindiniais failais. Mes galime turėti kompiuterį sugeneruoti du pagrindinius failus - vieną visuomenei, kuri priklauso nuotoliniam serveriui, ir vieną privačią, kuri yra jūsų kompiuteryje, ir turi būti saugi - ir jie bus naudojami vietoj slaptažodžio. Labai patogu, tiesa?
Kompiuteryje įveskite šią komandą:
ssh-keygen -t rsa
Tai sugeneruos du raktus ir įkelia juos į:
~ / .ssh /
su savo privataus rakto vardais "id_rsa" ir jūsų viešo rakto "id_rsa.pub".
Įvedus komandą, jums bus klausiama, kur išsaugoti raktą. Galite paspausti Enter, jei norite naudoti anksčiau minėtus numatytuosius nustatymus.
Tada jums bus paprašyta įvesti slaptafrazę. Paspauskite "Enter", kad paliktumėte tuščią, tada dar kartą dar kartą, kai prašoma patvirtinimo. Kitas žingsnis - nukopijuoti viešojo rakto failą į jūsų nuotolinį kompiuterį. Galite naudoti scp:
Jūsų viešojo rakto paskirtis yra nuotoliniame serveryje šiame faile:
~ / .ssh / authorized_keys2
Vėlesni vieši raktiniai žodžiai gali būti pridedami prie šio failo. labai panašus į ~ / .ssh / known_hosts failą. Tai reiškia, kad, jei norėtumėte pridėti dar vieną viešąjį raktą savo sąskaitoje šiame serveryje, antrą failą id_rsa.pub turėtumėte nukopijuoti į naują esamą failą authorized_keys2.
Isn ' t mažiau saugus nei slaptažodis?
Praktiškai tai ne visai. Sukurtas privatus raktas saugomas naudojamame kompiuteryje, jis niekada neperduodamas, netgi nėra patvirtintas. Šis privatus raktas TIK atitinka tą ONE viešąjį raktą, o ryšys turi būti pradėtas iš kompiuterio, kuriame yra privatus raktas. RSA yra gana saugus ir pagal nutylėjimą naudoja 2048 bitų ilgį.
Teoriškai tai yra gana panaši į jūsų slaptažodžio naudojimą. Jei kas nors žino jūsų slaptažodį, jūsų saugumas pašalinamas iš lango. Jei kas nors turi jūsų privataus raktų failą, tada saugumas prarandamas bet kuriam kompiuteriui, turinčiam atitinkamą garsinį raktą, tačiau jiems reikia prieigos prie jūsų kompiuterio, kad jį gautumėte.
Ar tai gali būti saugesnis?
Jūs galite sujungti slaptažodį su pagrindiniais failais. Atlikite aukščiau pateiktus veiksmus, bet įveskite stiprią slaptafrazę. Dabar, kai prisijungiate per SSH arba naudojate SCP, jums reikės tinkamo privataus raktų failo ir tinkamos slaptažodžio.
Kai vieną kartą įvesite savo slaptafrazę, jums nebus paklausta dar kartą kol jis uždarys sesiją. Tai reiškia, kad kai pirmą kartą naudosite SSH / SCP, turėsite įvesti savo slaptažodį, bet tolesnių veiksmų nereikės. Kai išeinate iš savo kompiuterio (o ne nuotolinio) arba uždarykite savo terminalo langą, turėsite jį įvesti dar kartą. Tokiu būdu jūs tikrai nesiekite saugumo aukoti, bet jūs visada nesaugi dėl slaptažodžių.
Ar galiu pakartotinai naudoti viešos / privačios raktų porą?
Tai tikrai bloga mintis. Jei kas nors suranda jūsų slaptažodį ir jūs naudojate tą patį slaptažodį visoms savo paskyroms, tada jie turi prieigą prie visų šių paskyrų. Panašiai jūsų privatus raktų failas taip pat yra slaptas ir svarbus. (Norėdami gauti daugiau informacijos, pažvelkite į tai, kaip atkurti, kai elektroninio pašto slaptažodis kyla pavojus)
Geriausia sukurti naujas raktų poras kiekvienam kompiuteriui ir paskyrai, kurią norite susieti. Tokiu būdu, jei vienas iš jūsų privačių raktų sugaištas kokiu nors būdu, tuomet viename nuotoliniame kompiuteryje bus pažeista viena paskyra.
Taip pat labai svarbu pažymėti, kad visi jūsų privatūs raktiniai žodžiai yra saugomi toje pačioje vietoje: maždaug ~ /.ssh/ savo kompiuteryje, galite naudoti "TrueCrypt", norėdami sukurti saugų, užkoduotą konteinerį, tada sukurti simbolius savo ~ / .ssh / kataloge. Priklausomai nuo to, ką darau, aš naudoju šį super paranojišką super-saugų metodą, kad galėčiau susimąstyti.
Ar jūs naudojate SCP bet kuriuose scenarijuose? Ar naudojate raktinius failus vietoj slaptažodžių? Pasidalykite savo patirtimi su kitais skaitytojais komentaruose!
Kaip pašalinti įrašus iš "iOS" automatinio užbaigimo
"IOS" automatinio užbaigimo įgūdžių yra puikus patogumas, kol jie tampa nepakankamai seni įrašai. Ar senas, pasenęs telefono numeris ar el. Pašto adresas yra rodomi sąraše? Pašalinus juos iš savo kontaktų, jie nebus pašalinti iš automatinio užbaigimo sąrašo - jūs turite tai padaryti atskirai. Įsivaizduokite, kad esate savo "iPhone", ir jūs turite atsikratyti greito el.
Kaip greitai ieškoti ir pakeisti tekstą bet kuriame kompiuteryje
Reikia pakeisti žodį kito žodžio ar greitai pašalinti tekstą iš dokumento? Tiesiog naudokite paieškos ir pakeiskite - nepriklausomai nuo jūsų naudojamos programos ar naršyklės jau turite lengvai prieinamą įrankį, kurį galite rasti ir pakeisti. Nukopijuokite tekstą į vieną iš toliau pateiktų programų, tada nukopijuokite - įklijuokite ją savo originalioje programoje vėliau.