2 सिस्टम एसएसएच ट्रिक्स आपके सिस्टम सुरक्षा में सुधार करने के लिए
कुछ दिन पहले, टेविस ने रिमोट ऐप चलाने के लिए एसएसएच एक्स-फॉरवर्डिंग का उपयोग करने के तरीके पर एक महान लेख लिखा था। एक्स फॉरवर्डिंग वास्तव में एसएसएच की एक बहुत ही आसान विशेषता है, इसलिए मैंने सोचा कि यह सॉफ्टवेयर के इस उत्कृष्ट टुकड़े (और कुछ संबंधित टूल्स) के लिए कुछ अन्य महान उपयोगों पर विस्तार करने का एक अच्छा समय होगा। आज, हम एससीपी और एसएसएचएफएस को कवर करेंगे।
इस गाइड का पालन करने के लिए, आपको निम्नलिखित की आवश्यकता होगी:
- openssh-client के साथ क्लाइंट कंप्यूटर स्थापित (विंडोज़ के लिए, पुट्टी का उपयोग करें)
- openssh-server के साथ सर्वर कंप्यूटर स्थापित (किसी भी यूनिक्स-शैली प्रणाली पर उपलब्ध)
- सर्वर पर लॉगिन प्रमाण पत्र का एक कामकाजी सेट
यदि आपके पास एक एसएसएच सर्वर वाला कंप्यूटर नहीं है, तो आप यह सब कोशिश करने के लिए क्लाइंट और सर्वर दोनों के समान पीसी का उपयोग कर सकते हैं। यदि आपके पास सर्वर के रूप में कार्य करने के लिए एक (लिनक्स, यूनिक्स, बीएसडी) कंप्यूटर उपलब्ध है, तो OpenSSH सर्वर सॉफ़्टवेयर स्थापित करना सुनिश्चित करें। डेबियन और उबंटू उपयोगकर्ता इसे आसानी से प्राप्त कर सकते हैं
sudo apt-install openssh-server स्थापित करें
1. सुरक्षित रूप से फ़ाइलों की प्रतिलिपि बनाने के लिए एसएसएच का उपयोग करना
एसएसएच के लिए यह मेरा दूसरा पसंदीदा उपयोग है। जब आप अपनी मशीन पर ओपनएसएसएच क्लाइंट स्थापित करते हैं, तो यह आम तौर पर एससीपी ( एस पारिस्थितिक सी ओ पी वाई) नामक फाइल कॉपी टूल के साथ आता है। यह न केवल आपके मित्रों को फाइल भेजने के लिए बहुत उपयोगी हो सकता है (जिनके पास openssh-server चल रहा है) लेकिन इसे पूरी तरह से एन्क्रिप्टेड तरीके से करने के लिए।
उदाहरण के लिए, मिशिगन में मेरा एक दोस्त स्टूडियो इंजीनियर है। वह एक रिकॉर्डिंग स्टूडियो के लिए ऑडियो ट्रैक मिश्रण करता है। कभी-कभी, जब वह दूसरी राय चाहता है, तो वह मुझे भेज देगा कि वह क्या काम कर रहा है ताकि मैं उसे अपनी राय दे सकूं। अब, चूंकि यह सभी कॉपीराइट किए गए संगीत हैं जिन्हें जनता के लिए भी जारी नहीं किया गया है, इसलिए वह इसे फाइलशियरिंग सेवा या वेबसाइट पर पोस्ट करने के लिए स्वाभाविक रूप से अनिच्छुक है, और फाइल अक्सर ईमेल के लिए बहुत बड़ी होती है। इसके बजाय, हम एससीपी का उपयोग करके स्थानांतरित करते हैं।
एक एसपीपी कमांड के लिए प्रारूप है:
एसपीपी फ़ाइल नाम उपयोगकर्ता @ रिमोट होस्ट: / जहां / से / सेव / इसे
तो देश के दूसरी तरफ, मेरे दोस्त, कुछ ऐसा दर्ज करेंगे
scp MyNewMix.wav [email protected]: / home / Nick / mixes
यह उदाहरण मान रहा है कि मेरा कंप्यूटर joshs-computer.com से सुलभ है और उसके पास उसका नाम है जिसका नाम निक है । उनकी फ़ाइल को किसी तीसरे पक्ष की वेबसाइट या ईमेल सर्वर पर संग्रहीत किए बिना पूरी तरह से एन्क्रिप्टेड कनेक्शन पर मेरे कंप्यूटर पर कॉपी किया जाएगा।
2. एक नेटवर्क ड्राइव सुरक्षित रूप से माउंट करें
अब एसएसएच का मेरा # 1 पसंदीदा उपयोग है। यदि आप एक लिनक्स उपयोगकर्ता हैं, तो आप शायद बढ़ते ड्राइव से परिचित हैं। आपके पास एक सीडीआरओएम ड्राइव (उदाहरण के लिए, / dev / hdc) जैसे डिवाइस हैं, और इसे एक्सेस करने के लिए, आप इसे / media / cdrom जैसे निर्देशिका में आरोहित करते हैं। ठीक है आप नेटवर्क / इंटरनेट पर फाइल सिस्टम को माउंट करने के लिए एसएसएचएफएस नामक प्रोग्राम के साथ उसी सिद्धांत का उपयोग कर सकते हैं और इसे अपने कंप्यूटर पर एक निर्देशिका में संलग्न कर सकते हैं।
एसएसएचएफएस मानक openssh पैकेज का हिस्सा नहीं है। यह एक अलग विकसित प्रोग्राम है जिसे आप अपने सामान्य पैकेज प्रबंधक का उपयोग करके स्वतंत्र रूप से इंस्टॉल करेंगे।
आइए स्टूडियो में मेरे दोस्त के साथ उदाहरण पर वापस जाएं। शायद उसे सिर्फ एक के बजाय मेरे लिए कई नए मिश्रण मिल गए हैं, या शायद हम ऐसा अक्सर करते हैं कि एससीपी का उपयोग आगे और पीछे स्थानांतरित करने के लिए परेशानी बनना शुरू हो जाता है। खैर, अगर उसे openssh-server इंस्टॉल किया गया है और मेरे पास उसके कंप्यूटर पर एक खाता है, तो मैं अपनी हार्ड ड्राइव को किसी भी निर्देशिका में माउंट कर सकता हूं। आदेश संरचना का पालन करता है:
sshfs उपयोगकर्ता @ रिमोट होस्ट: / what / I / want / where / to / put / it
तो निक के कंप्यूटर से कनेक्ट करने के लिए मैं कुछ इस तरह उपयोग करता हूं:
sshfs [email protected]: / home / निक / मिक्स / होम / जोश / निक्स-कंप्यूटर
इससे ऐसा होता है कि जब भी मैं अपनी मशीन से फ़ोल्डर / होम / जोश / निकिक्स-कंप्यूटर तक पहुंचता हूं, तो यह वास्तव में एसएसएच पर निक के कंप्यूटर से कनेक्ट होगा और मुझे उन सभी फ़ाइलों तक पहुंच प्रदान करेगा जैसे कि वे सामान्य में बैठे थे मेरे कंप्यूटर पर निर्देशिका। मेरे द्वारा किए गए कोई भी परिवर्तन अपने कंप्यूटर पर फ़ाइलों को किए जाते हैं, यह पूरी तरह से पारदर्शी है। मैं फ़ाइलों के साथ काम करने के लिए जो भी ऑडियो सॉफ़्टवेयर उपयोग करना चाहता हूं, वे इस तथ्य से पूरी तरह से अनजान हैं कि वे वास्तव में 2500 मील दूर से फ़ाइल पढ़ रहे हैं।
एसएसएचएफएस के बारे में चेतावनी का एक शब्द: चूंकि यह स्थानीय रूप से इंटरनेट पर फ़ाइलों को पढ़ रहा है, एन्क्रिप्शन ओवरहेड के साथ संयुक्त, एसएसएचएफएस धीमा हो सकता है। आप शायद उन फ़ाइलों तक पहुंचने के लिए इसका उपयोग नहीं करना चाहते हैं जिनकी बहुत सारी गति की आवश्यकता है या लगातार पढ़ा या लिखा जा रहा है।
एसएसएच और संबंधित उपकरणों के लिए कई महान उपयोग हैं। मुझे यह सुनना अच्छा लगेगा कि आपके पास कौन सी अन्य चाल हो सकती है। उदाहरण के लिए, एसएसएच सुरंग कुछ लोगों के लिए बेहद फायदेमंद हो सकती है, लेकिन इसे न्याय करने के लिए खुद के एक लेख की आवश्यकता होगी। क्या आपके पास एसएसएच से अधिक लाभ उठाने के लिए कोई अन्य सुझाव है?