Autora:
Eugene Taylor
Data De La Creació:
15 Agost 2021
Data D’Actualització:
1 Juliol 2024
![MySQL en azure i accés utilitzant tunnels SSH](https://i.ytimg.com/vi/P7U-SAtf7Gc/hqdefault.jpg)
Content
- Per trepitjar
- Part 1 de 3: Connexió per primera vegada
- Part 2 de 3: Aprendre les ordres bàsiques
- Part 3 de 3: fabricació de claus xifrades
Si us connecteu a un altre equip mitjançant una Internet proverbialment insegura, és probable que vulgueu fer tot el possible per protegir les vostres dades. SSH és una manera d'aconseguir-ho. Per fer-ho, haureu d’instal·lar SSH a l’ordinador i establir una connexió xifrada amb un servidor. Tingueu en compte que per assegurar la connexió, SSH ha d’estar habilitat a banda i banda de la connexió. Seguiu aquesta guia per assegurar-vos que la vostra connexió sigui el més segura possible.
Per trepitjar
Part 1 de 3: Connexió per primera vegada
Instal·leu SSH. Al Windows haurà de descarregar un client SSH. El més popular és Cygwin, que podeu descarregar gratuïtament des del lloc web del desenvolupador. Descarregueu i instal·leu el programa. Un altre programa gratuït popular és PuTTY.
- Durant la instal·lació de Cygwin, heu de triar la instal·lació d’OpenSSH a la secció Net.
- SSH ja està instal·lat a Linux i Mac OS X. Això es deu al fet que SSH és un sistema UNIX i perquè Linux i OS X es deriven d'UNIX.
Inicieu SSH. Obriu el programa de terminal instal·lat per Cygwin o obriu el terminal a OS X o Linux. SSH utilitza una interfície de terminal per comunicar-se amb altres equips. No hi ha una interfície gràfica per a SSH, de manera que haureu d'aprendre a introduir ordres.
Proveu la connexió. Abans de submergir-vos en claus segures i moure fitxers, és important provar que SSH estigui configurat correctament al vostre ordinador, així com al sistema al qual us connecteu. Introduïu l'ordre següent, substituïu nom d'usuari> pel nom d'usuari de l'altre equip i remot> amb l'adreça de l'altre equip o servidor:
- $ ssh nom d'usuari> @remote>
- Se us demanarà la contrasenya quan s’estableixi la connexió. No veureu el cursor ni cap caràcter que introduïu com a part de la contrasenya.
- Si falla aquest pas, SSH no està configurat correctament al vostre propi ordinador o l’altre ordinador no accepta una connexió SSH.
Part 2 de 3: Aprendre les ordres bàsiques
Aneu a l'intèrpret d'ordres SSH. Si us connecteu a l’altre equip per primera vegada, hauríeu d’estar al directori HOME. Per navegar per aquesta estructura de directoris, utilitzeu l'ordre cd:
- cd ... Pugeu 1 directori a l'estructura de l'arbre.
- nom del directori cd>. Aneu a un subdirectori especificat.
- cd / home / directori / ruta /. Aneu al directori especificat des de l'arrel (inici).
- cd ~. Torneu al directori INICI.
Comproveu el contingut dels directoris actuals. Per veure quins fitxers i carpetes es troben a la vostra ubicació actual, utilitzeu l'ordre ls:
- ls. Enumereu tots els fitxers i carpetes del directori actual.
- ls –l. Enumereu el contingut del directori, juntament amb informació addicional com ara la mida, els permisos i la data.
- ls-a. Enumereu tot el contingut, inclosos els fitxers i carpetes ocults.
Copieu fitxers de la ubicació actual a l'ordinador remot. Si voleu copiar fitxers del vostre propi ordinador a un equip remot, utilitzeu l'ordre scp:
- scp /localdirectory/example1.txt nom d'usuari> @remote>: path> copiarà example1.txt a path> path a l'ordinador remot. Podeu deixar la ruta> en blanc per copiar el fitxer a l'arrel de l'altre equip.
- nom d'usuari scp> @remote>: / home / example1.txt ./ mourà example1.txt del directori inicial de l'ordinador remot al directori actual de l'ordinador local.
Copieu fitxers a través de l'intèrpret d'ordres. Utilitzeu l'ordre cp per fer còpies de fitxers del mateix directori o d'un directori que trieu:
- cp example1.txt example2.txt farà una còpia de example1.txt amb el nom example2.txt a la mateixa ubicació.
- cp directori example1.txt> / farà una còpia de example1.txt a la ubicació especificada pel directori>.
Moure i canviar el nom dels fitxers. Si voleu canviar el nom d'un fitxer o si voleu moure el fitxer sense copiar-lo, podeu executar l'ordre mv:
- mv example1.txt example2.txt canviarà el nom de example1.txt a example2.txt. El fitxer no es mou.
- mv directori1 directori2 canviarà el nom de directori1 a directori2. El contingut del directori no es canviarà.
- mv example1.txt directori1 / mourà example1.txt al directori1.
- mv example1.txt directori1 / exemple2.txt mourà example1.txt al directori1 i canviarà el nom a exemple2.txt
Esborrar fitxers i directoris. Si heu de suprimir alguna cosa de l'ordinador al qual esteu connectat, utilitzeu el codi d'ordre rm:
- rm example1.txt crearà el fitxer example1.txt.
- rm –I example1.txt suprimirà el fitxer example1.txt després de demanar la vostra confirmació.
- rm directory1 / suprimirà directory1 juntament amb el seu contingut.
Canvieu els permisos dels fitxers. Podeu canviar els permisos de lectura i escriptura dels fitxers amb l'ordre chmod:
- chmod u + w example1.txt afegirà el permís de lectura (modificació) al fitxer per a l'usuari (u). També podeu utilitzar el modificador g per a permisos de grup o l’ordre o per a permisos mundials (tothom).
- chmod g + r example1.txt donarà permís de lectura / lectura (accés) al fitxer d’un grup.
- Hi ha una llarga llista de permisos que podeu utilitzar per obrir o bloquejar determinades parts d’un sistema.
Apreneu les altres ordres bàsiques d’ús habitual. Hi ha algunes ordres més importants que faràs servir molt a la interfície de l'intèrpret d'ordres. Això inclou:
- mkdir newdirectory crea un nou subdirectori anomenat newdirectory.
- pwd mostrarà la ubicació actual del directori.
- qui mostra qui ha iniciat la sessió en un sistema.
- pico newfile.txt o vi newfile.txt crearà un fitxer nou i l’obrirà amb l’editor de fitxers. Cadascun dels diferents sistemes té el seu propi editor de fitxers. Els més coneguts són pico i vi. Necessiteu una ordre diferent per a cada editor.
Informació detallada sobre les diferents ordres. Si no esteu segur de què farà una ordre, utilitzeu la comanda man per obtenir més informació sobre on utilitzar una comanda i quins paràmetres cal utilitzar:
- man command> mostra informació sobre aquesta ordre.
- man -k keyword> cercarà a totes les pàgines del manual el terme de cerca especificat.
Part 3 de 3: fabricació de claus xifrades
Creeu les vostres claus SSH. Amb aquestes tecles podeu connectar-vos a una ubicació remota, de manera que sempre haureu d'introduir una contrasenya. Aquest és un mètode molt més segur, ja que la contrasenya no s’ha d’enviar cada vegada per la xarxa.
- Creeu la carpeta de claus a l'ordinador amb l'ordre $ mkdir .ssh
- Creeu les claus públiques i privades amb l'ordre $ ssh-keygen –t rsa
- Se us preguntarà si voleu fer una frase de reconeixement de les claus; això és opcional. Si no voleu fer cap frase de reconeixement, premeu Retorn. Això crearà dues claus al directori.ssh: id_rsa i id_rsa.pub
- Canvieu els permisos de la clau privada. Per fer que la clau privada només sigui llegible per vosaltres, utilitzeu l'ordre $ chmod 600 .ssh / id_rsa
Col·loqueu la clau pública a l'ordinador remot. Un cop creades les claus, ja podeu posar la clau pública a l'ordinador remot perquè pugueu connectar-vos sense contrasenya. Introduïu l'ordre següent i substituïu les parts identificades prèviament:
- $ scp .ssh / id_rsa.pub nom d'usuari> @remote>:
- Assegureu-vos d’afegir dos punts (:) al final d’una ordre.
- Se us demanarà que introduïu una contrasenya abans que comenci la transferència de fitxers.
Instal·leu la clau pública a l'ordinador remot. Un cop hàgiu col·locat la clau a l'ordinador remot, l'haureu d'instal·lar perquè funcioni correctament.Inicieu la sessió primer a l’ordinador remot, de la mateixa manera que al pas 3.
- Creeu una carpeta SSH a l'ordinador remot, si encara no existeix: $ mkdir .ssh
- Afegiu la vostra clau al fitxer de claus autoritzat. Si aquest fitxer encara no existeix, es crearà: $ cat id_rsa.pub .ssh / authorized_keys
- Canvieu els permisos de la carpeta SSH per accedir-hi: $ chmod 700 .ssh
Comproveu si la connexió funciona. Un cop instal·lada la clau a l'ordinador remot, hauríeu de poder connectar-vos sense que se us demani cap contrasenya. Introduïu la contrasenya següent per provar la connexió: $ ssh username> @remote>
- Si us connecteu sense demanar cap contrasenya, les claus estan configurades correctament.