Parolanızı Girmeden Dosyaları SSH Üzerinden Uzaktan Kopyalama
Bir bilgisayarı uzaktan yönetmeniz gerektiğinde SSH bir cankurtarandır, ancak dosyaları da yükleyip indirebileceğinizi biliyor muydunuz? SSH tuşlarını kullanarak şifreleri girmek zorunda kalmayı atlayabilir ve bunu komut dosyaları için kullanabilirsiniz.!
Bu işlem, SSH erişimi için uygun şekilde yapılandırılmış olmaları kaydıyla Linux ve Mac OS'ta çalışır. Windows kullanıyorsanız, Linux benzeri işlevsellik elde etmek için Cygwin'i kullanabilirsiniz ve biraz ayarlamalar yaparak SSH da çalışacaktır..
Dosyaları SSH Üzerinden Kopyalama
Güvenli kopya gerçekten yararlı bir komuttur ve kullanımı gerçekten çok kolaydır. Komutun temel formatı aşağıdaki gibidir:
scp [options] original_file hedef_dosyası
En büyük vurucu uzak parçanın nasıl biçimlendirileceğidir. Uzak bir dosyayı ele aldığınızda, aşağıdaki şekilde yapmanız gerekir:
kullanıcı @ sunucu: / yol / dosya
Sunucu bir URL veya bir IP adresi olabilir. Bunu iki nokta üst üste, ardından söz konusu dosya veya klasörün yolu izler. Bir örneğe bakalım.
scp -P 40050 Masaüstü / url.txt [email protected]: ~ / Masaüstü / url.txt
Bu komut [-P] bayrağını içerir (bunun büyük bir P olduğuna dikkat edin). Bu, varsayılan 22 yerine bir port numarası belirlememe izin verir. Bu, sistemimi yapılandırdığım için benim için gerekli..
Daha sonra, orjinal dosyam “Desktop” adlı bir dizinin içindeki “url.txt” dir. Hedef dosya, “/user/yatri/Desktop/url.txt” ile aynı olan “~ / Desktop / url.txt” içindedir. Bu komut “192.168.1.50” uzak bilgisayarındaki “yatri” kullanıcısı tarafından çalıştırılıyor..
Tersini yapmanız gerekirse? Dosyaları uzak bir sunucudan benzer şekilde kopyalayabilirsiniz.
Burada, uzak bilgisayarın “~ / Desktop /” klasöründen bir dosyayı bilgisayarımın “Desktop” klasörüne kopyaladım..
Tüm dizinleri kopyalamak için, [-r] bayrağını kullanmanız gerekir (bunun bir küçük harf r olduğuna dikkat edin)..
Ayrıca bayrakları birleştirebilirsiniz. Yerine
scp -P -r…
Sadece yapabilirsin
scp -Pr…
Buradaki en zor kısım, sekme tamamlamanın her zaman işe yaramadığı, böylece SSH oturumunu çalıştıran başka bir terminalin olması yararlı olur;.
Parola Olmadan SSH ve SCP
Güvenli kopya harika. Komut dosyalarına koyabilir ve uzak bilgisayarlara yedeklemelerini sağlayabilirsiniz. Sorun, şifreyi girmek için her zaman buralarda olmamanız olabilir. Ve dürüst olalım, her zaman erişebildiğiniz uzak bir bilgisayara şifrenizi koymak gerçekten büyük bir acı.
Anahtar dosyaları kullanarak şifreleri kullanarak dolaşabiliriz. Bilgisayarın, biri uzak sunucuya ait, diğeri de bilgisayarınızda ve güvenli olması gereken özel bir anahtar olmak üzere iki anahtar dosya oluşturmasını sağlayabiliriz ve bunlar parola yerine kullanılacaktır. Oldukça uygun, doğru?
Bilgisayarınızda aşağıdaki komutu girin:
ssh-keygen -t rsa
Bu iki anahtarı üretecek ve içine koyacaktır:
~ / .Ssh /
özel anahtarınız için “id_rsa” ve genel anahtarınız için “id_rsa.pub”.
Komutu girdikten sonra, anahtarı nereye kaydedeceğiniz sorulur. Yukarıda belirtilen varsayılanları kullanmak için Enter tuşuna basabilirsiniz..
Ardından bir parola girmeniz istenir. Bu boş bırakmak için Enter tuşuna basın, ardından onay istediğinde tekrar yapın. Bir sonraki adım, ortak anahtar dosyasını uzak bilgisayarınıza kopyalamaktır. Bunu yapmak için scp kullanabilirsiniz:
Genel anahtarınızın hedefi, aşağıdaki dosyadaki uzak sunucudadır:
~ / .Ssh / authorized_keys2
Daha sonra ~ / .ssh / known_hosts dosyasına benzeyen sonraki ortak anahtarlar bu dosyaya eklenebilir. Bu, bu sunucudaki hesabınız için başka bir ortak anahtar eklemek isterseniz, ikinci id_rsa.pub dosyasının içeriğini mevcut yetkili_keys2 dosyasındaki yeni bir satıra kopyalayacağınız anlamına gelir..
Güvenlik Hususları
Bu bir şifreden daha az güvenli değil mi?
Pratik anlamda, gerçekten değil. Oluşturulan özel anahtar, kullandığınız bilgisayarda saklanır ve doğrulanmadan bile hiçbir zaman aktarılmaz. Bu özel anahtar SADECE bu ortak anahtarla eşleşir ve bağlantının özel anahtara sahip bilgisayardan başlatılması gerekir. RSA oldukça güvenlidir ve varsayılan olarak 2048 bit uzunluğunu kullanır.
Parolanızı kullanmak teoride oldukça benzer. Birisi şifrenizi biliyorsa, güvenlik pencerenizden çıkar. Birinde özel anahtar dosyanız varsa, eşleşen pubic anahtarına sahip herhangi bir bilgisayarda güvenlik kaybedilir, ancak almak için bilgisayarınıza erişmeleri gerekir..
Bu daha güvenli olabilir mi?
Bir şifre ile anahtar dosyaları birleştirebilirsiniz. Yukarıdaki adımları izleyin, ancak güçlü bir parola girin. Şimdi, SSH üzerinden bağlandığınızda veya SCP kullandığınızda, uygun özel anahtar dosyasına ihtiyacınız olacak. Hem de uygun parola.
Parolanızı bir kez girdikten sonra, oturumunuzu kapatana kadar sizden tekrar istenmez. Bu, SSH / SCP'yi ilk defa açtığınızda, şifrenizi girmeniz gerekeceği ancak sonraki tüm işlemlerin gerektirmeyeceği anlamına gelir. Bilgisayarınızdan çıktıktan sonra (uzaktakiden değil) veya terminal pencerenizi kapattıktan sonra tekrar girmeniz gerekir. Bu şekilde, gerçekten güvenlikten ödün vermeyeceksiniz, aynı zamanda her zaman şifreler için tacizde bulunmuyorsunuz.
Genel / özel anahtar çiftini yeniden kullanabilir miyim?
Bu gerçekten kötü bir fikir. Birisi şifrenizi bulursa ve tüm hesaplarınız için aynı şifreyi kullanırsanız, şimdi tüm bu hesaplara erişebilir. Benzer şekilde, özel anahtar dosyanız da çok gizli ve önemlidir. (Daha fazla bilgi için, E-posta Parolanız Güvenceye Alındıktan Sonra Nasıl Kurtarılır'a bakın)
Bağlanmak istediğiniz her bilgisayar ve hesap için yeni anahtar çiftleri oluşturmak en iyisidir. Bu şekilde, özel anahtarlarınızdan biri bir şekilde yakalanırsa, o zaman yalnızca bir uzak bilgisayardaki bir hesaptan ödün vereceksiniz..
Tüm özel anahtarlarınızın aynı yerde depolandığını not etmek de çok önemlidir: bilgisayarınızda ~ / .ssh / içinde, güvenli, şifreli bir kap oluşturmak için TrueCrypt kullanabilirsiniz, ardından ~ / .ssh öğenizde sembolik bağlantılar oluşturun. / dizin. Yaptıklarıma bağlı olarak, aklımı rahatlatmak için bu süper paranoyak süper güvenli yöntemi kullanıyorum.
Senaryolarda SCP kullandın mı? Parola yerine anahtar dosya kullanıyor musunuz? Kendi uzmanlığınızı yorumlarda diğer okuyucularla paylaşın!