SSH không chỉ xác thực qua kết nối được mã hóa - tất cả lưu lượng truy cập SSH của bạn đều được mã hóa. Cho dù bạn đang chuyển một tệp, duyệt web hay đang chạy một lệnh, hành động của bạn là riêng tư.
Đường hầm SSH
Đường hầm SSH cho phép máy chủ SSH từ xa hoạt động như một máy chủ proxy. Lưu lượng mạng từ hệ thống cục bộ của bạn có thể được gửi qua kết nối an toàn tới máy chủ SSH. Ví dụ, bạn có thể hướng lưu lượng duyệt web của bạn thông qua một đường hầm SSH để mã hóa nó. Điều này sẽ ngăn mọi người trên các mạng Wi-Fi công khai xem những gì bạn đang duyệt hoặc bỏ qua các bộ lọc trang web và nội dung trên mạng cục bộ.
Tất nhiên, lưu lượng truy cập sẽ không được mã hóa khi nó rời khỏi máy chủ SSH và truy cập Internet. Với một máy chủ web bạn truy cập thông qua đường hầm, kết nối của bạn sẽ xuất hiện đến từ máy tính chạy máy chủ SSH của bạn, không phải hệ thống cục bộ.
Trên Linux, sử dụng lệnh sau để tạo proxy SOCKS tại cổng 9999 trên hệ thống cục bộ của bạn:
ssh -D 9999 -C user@host
‘
Mở trình duyệt web của bạn (hoặc ứng dụng khác) và đặt proxy SOCKS thành cổng 9999 và localhost. Sử dụng localhost vì lối vào đường hầm đang chạy trên hệ thống địa phương của bạn.
Chuyển tệp SCP
Lệnh scp, hoặc an toàn, cho phép bạn chuyển các tập tin giữa một hệ thống từ xa chạy một máy chủ SSH và hệ thống cục bộ của bạn.
Ví dụ: để sao chép tệp cục bộ sang hệ thống từ xa, hãy sử dụng cú pháp sau:
scp /path/to/local/file user@host:/path/to/destination/file
scp -r user@host:/path/to/remote/file /path/to/destination/file
Bạn cũng có thể thiết lập truy cập scp không cần mật khẩu và sử dụng scp để truyền tệp từ bên trong tập lệnh.
Gắn thư mục từ xa
Bạn có thể gắn một thư mục từ xa qua SSH và truy cập nó giống như bất kỳ thư mục nào khác trên hệ thống của bạn, bỏ qua quá trình scp tẻ nhạt để chuyển tệp.
Nếu bạn đang sử dụng Ubuntu hoặc môi trường máy tính để bàn dựa trên GNOME khác với trình quản lý tệp Nautilus, hãy khởi chạy trình quản lý tệp, nhấp vào trình đơn Tệp và chọn Kết nối với máy chủ.
Nếu bạn không có quyền truy cập vào GUI hoặc muốn sử dụng tiện ích đầu cuối, bạn có thể sử dụng sshfs để gắn kết hệ thống SSH từ xa dưới dạng hệ thống tệp trên máy tính của bạn.
Bảo quản các phiên Terminal
Mỗi khi bạn đăng nhập bằng SSH, bạn sẽ được trình bày một phiên thiết bị đầu cuối mới. Khi bạn đăng xuất, phiên của bạn sẽ bị đóng. Nếu bạn muốn giữ lại phiên đầu cuối giữa các phiên SSH, hãy sử dụng GNU Screen hoặc một tiện ích thay thế.
Sau khi đăng nhập vào hệ thống từ xa, hãy chạy màn lệnh để khởi chạy phiên màn hình. Chạy các lệnh trong phiên màn hình, và sau đó nhấn Ctrl-a và sau đó d để tách khỏi phiên màn hình.
Phiên màn hình và các lệnh chạy bên trong nó tiếp tục chạy trong nền. Để gắn lại phiên màn hình sau, hãy chạy màn hình-r chỉ huy.
SSH có thể chấp nhận các lệnh để chạy khi bạn đăng nhập, vì vậy bạn có thể kết nối với một máy chủ SSH và kết nối lại với một phiên màn hình bằng một lệnh duy nhất:
ssh -t user@host screen -r
Hình ảnh hóa vân tay chính
Khi bạn kết nối với máy chủ SSH của mình từ một hệ thống khác, bạn sẽ thấy thông báo cảnh báo nếu hệ thống chưa biết khóa của nó. Thông báo này giúp bạn đảm bảo hệ thống từ xa không bị mạo danh bởi một hệ thống khác.
Bạn có thể kích hoạt tính năng này trong tệp cấu hình SSH hoặc chỉ định nó làm tùy chọn trong khi chạy lệnh SSH. Ví dụ, chạy lệnh sau để kết nối với máy chủ SSH có bật VisualHostKey:
ssh -o VisualHostKey=yes user@host
Bạn có lời khuyên nào khác để chia sẻ? Để lại một bình luận và cho chúng tôi biết.
