As u via die internet aan 'n ander rekenaar koppel, wil u waarskynlik u data veilig hou. SSH is een manier om dit te help doen. Om dit te laat gebeur, moet u SSH behoorlik op u rekenaar instel en dan 'n geïnkripteer verbinding met u bediener skep. Onthou net: om die verbinding veilig te maak, moet SSH aan beide kante van die verbinding wees. Volg hierdie gids om seker te maak dat u verbinding so veilig as moontlik is.
Stappe
Deel 1 van 3: Verbind vir die eerste keer
Stap 1. Installeer SSH
Vir Windows moet u 'n SSH -kliëntprogram aflaai en installeer. Die gewildste is Cygwin, wat gratis beskikbaar is op die webwerf van die ontwikkelaar. Laai dit af en installeer dit soos enige ander program. Nog 'n gewilde gratis program is PuTTY.
- Tydens die Cygwin -installasie moet u kies om OpenSSH uit die Net -afdeling te installeer.
- Linux en Mac OS X kom met SSH wat reeds op die stelsel geïnstalleer is. Dit is omdat SSH 'n UNIX -stelsel is, en Linux en OS X is afgelei van UNIX.
- As u Windows 10 met die herdenkingsopdatering het, kan u die Windows -substelsel vir Linux installeer wat vooraf met SSH geïnstalleer is.
Stap 2. Begin SSH
Open die terminale program wat deur Cygwin, of Bash op Ubuntu op Windows vir Windows 10 geïnstalleer is, of maak die Terminal oop in OS X of Linux. SSH gebruik die terminale koppelvlak om met ander rekenaars te kommunikeer. Daar is geen grafiese koppelvlak vir SSH nie, dus moet u gemaklik opdragte invoer.
Stap 3. Toets die verbinding
Voordat u beplan om veilige sleutels te skep en lêers te skuif, wil u toets of SSH korrek op u rekenaar sowel as die stelsel waarmee u koppel, gekonfigureer is. Voer die volgende opdrag in, vervang met u gebruikersnaam op die afgeleë rekenaar en met die adres vir die afgeleë rekenaar of bediener:
-
$ ssh @
-
Voeg 'n poort toe as u 'n poort wil spesifiseer
-p 0000
- (vervang 0000 met die gewenste poortnommer).
- U sal u wagwoord gevra word sodra die verbinding tot stand gebring is. U sal nie die wyser of die invoer van tekens sien wanneer u u wagwoord tik nie.
- As hierdie stap misluk, is óf SSH verkeerd op u rekenaar opgestel, óf die eksterne rekenaar aanvaar nie SSH -verbindings nie.
Deel 2 van 3: Basiese opdragte leer
Stap 1. Navigeer deur die SSH -dop
As u die eerste keer met die eksterne rekenaar gekoppel is, moet u in u HUIS -gids geleë wees. Gebruik die. Om te beweeg deur die gidsstruktuur
cd
bevel:
-
cd..
- sal u na een gids beweeg.
-
cd
- sal u na die gespesifiseerde subgids skuif.
-
cd/home/directory/path/
- sal u vanaf die wortel (tuis) na die gespesifiseerde gids skuif.
-
cd ~
- sal u terugkeer na u HOME -gids.
Stap 2. Gaan die inhoud van u huidige gids na
Om te sien watter lêers en gidse op u huidige ligging is, kan u die
ls
bevel:
-
ls
- sal al die lêers en gidse in u huidige gids lys.
-
ls –l
- bevat die inhoud van die gids saam met bykomende inligting, soos grootte, toestemmings en datum.
-
ls-a
- sal al die inhoud bevat, insluitend verborge lêers en gidse.
Stap 3. Kopieer lêers vanaf u ligging na die afgeleë rekenaar
As u lêers van u plaaslike rekenaar na die rekenaar wat u toegang verkry, moet kopieer, kan u die
scp
bevel:
-
scp /localdirectory/example1.txt @:
- sal voorbeeld1.txt kopieer na die gespesifiseerde op die afgeleë rekenaar. U kan dit leeg laat om na die wortelmap van die afgeleë rekenaar te kopieer.
-
scp @:/home/voorbeeld1.txt./
- sal voorbeeld1.txt van die tuisgids op die afgeleë rekenaar na die huidige gids op die plaaslike rekenaar skuif.
Stap 4. Kopieer lêers deur die dop
U kan die
cp
opdrag om kopieë van lêers in dieselfde gids of in 'n gids van u keuse te maak:
-
cp voorbeeld1.txt voorbeeld2.txt
- sal 'n afskrif van voorbeeld1.txt genaamd voorbeeld2.txt op dieselfde plek skep.
-
cp voorbeeld1.txt /
- sal 'n afskrif van voorbeeld1.txt skep op die plek wat deur.
Stap 5. Skuif en hernoem lêers
As u die naam van 'n lêer wil verander of wil skuif sonder om te kopieer, kan u die
mv
bevel:
-
mv voorbeeld1.txt voorbeeld2.txt
- sal voorbeeld1.txt hernoem na voorbeeld2.txt. Die lêer sal op dieselfde plek bly.
-
mv -gids1 -gids2
- sal map1 na directory2 hernoem. Die inhoud van die gids bly onveranderd.
-
mv voorbeeld1.txt gids1/
- sal voorbeeld1.txt na directory1 skuif.
-
mv voorbeeld1.txt gids1/voorbeeld2.txt
- sal voorbeeld1.txt in directory1 skuif en dit hernoem na voorbeeld2.txt
Stap 6. Vee lêers en gidse uit
As u iets van die rekenaar waarmee u gekoppel is, moet verwyder, kan u die
rm
bevel:
-
rm voorbeeld1.txt
- sal die lêer example1.txt verwyder.
-
rm –I voorbeeld1.txt
- sal die lêer example1.txt uitvee nadat u gevra is om dit te bevestig.
-
rm -gids1/
- verwyder directory1 en al die inhoud daarvan.
Stap 7. Verander toestemmings vir u lêers
U kan die lees- en skryfregte van u lêers verander met die
chmod
bevel:
-
chmod u+w voorbeeld1.txt
sal die toestemming vir skryf (wysig) by die lêer vir die gebruiker (u) voeg. U kan ook die
g
wysiger vir groeptoestemmings of die
o
- vir wêreldtoestemmings.
-
chmod g+r voorbeeld1.txt
- sal die lees (toegang) toestemming by die lêer vir die groep voeg.
- Daar is 'n groot lys toestemmings wat u kan gebruik om verskillende aspekte van u stelsel te beveilig of oop te maak.
Stap 8. Leer die ander verskillende basiese opdragte
Daar is nog 'n paar belangrike opdragte wat u baie in die dop -koppelvlak sal gebruik. Dit sluit in:
-
mkdir nuwe gids
- sal 'n nuwe subgids skep, genaamd newdirectory.
-
pwd
- sal u huidige gids se ligging vertoon.
-
who
- wys wie by die stelsel aangemeld is.
-
pico newfile.txt
of
vi newfile.txt
- sal 'n nuwe lêer skep en die lêerredakteur oopmaak. Verskillende lêerredakteurs sal op verskillende stelsels geïnstalleer word. Die algemeenste is pico en vi. Miskien moet u verskillende opdragte gebruik as u 'n ander lêerredakteur geïnstalleer het.
Stap 9. Kry gedetailleerde inligting oor enige opdrag
As u nie seker is wat 'n opdrag sal doen nie, kan u die
man
opdrag om meer te wete te kom oor al die moontlike gebruike en parameters:
-
man
- sal inligting oor die opdrag vertoon.
-
man –k
- sal op alle manbladsye soek na die sleutelwoord wat u spesifiseer.
Deel 3 van 3: die skep van geïnkripteer sleutels
Stap 1. Skep u SSH -sleutels
Met hierdie sleutels kan u met die afgeleë plek skakel sonder om u wagwoord elke keer in te voer. Dit is 'n baie veiliger manier om aan te sluit op die eksterne rekenaar, aangesien die wagwoord nie oor die netwerk hoef te stuur nie.
-
Skep die sleutelmap op u rekenaar deur die opdrag in te voer
$ mkdir.ssh
-
Skep die openbare en private sleutels deur die opdrag te gebruik
$ ssh-keygen –t rsa
- U sal gevra word of u 'n wagfrase vir die sleutels wil skep; dit is opsioneel. As u nie 'n wagwoordfrase wil skep nie, druk Enter. Dit sal twee sleutels in die.ssh -gids skep: id_rsa en id_rsa.pub
-
Verander die regte van u privaat sleutel. Om te verseker dat die privaat sleutel slegs deur u gelees kan word, voer die opdrag in
$ chmod 600.ssh/id_rsa
Stap 2. Plaas die publieke sleutel op die afgeleë rekenaar
Sodra u sleutels geskep is, is u gereed om die publieke sleutel op die afgeleë rekenaar te plaas, sodat u sonder 'n wagwoord kan skakel. Voer die volgende opdrag in en vervang die toepaslike dele soos vroeër verduidelik:
-
$ scp.ssh/id_rsa.pub @:
- Maak seker dat u die dubbelpunt (:) aan die einde van die opdrag insluit.
- U sal gevra word om u wagwoord in te voer voordat die lêeroordrag begin.
Stap 3. Installeer die publieke sleutel op die afgeleë rekenaar
Nadat u die sleutel op die afgeleë rekenaar geplaas het, moet u dit installeer sodat dit korrek werk. Meld eers by die eksterne rekenaar aan op dieselfde manier as in stap 3.
-
Skep 'n SSH -lêergids op die afgeleë rekenaar as dit nie reeds bestaan nie:
$ mkdir.ssh
-
Voeg u sleutel by die gemagtigde sleutellêer. As die lêer nog nie bestaan nie, sal dit geskep word:
$ cat id_rsa.pub >>.ssh/Authorized_keys
-
Verander die regte vir die SSH -lêergids om toegang toe te laat:
$ chmod 700.ssh
Stap 4. Kontroleer of die verbinding werk
Nadat die sleutel op die afgeleë rekenaar geïnstalleer is, moet u 'n verbinding kan begin sonder dat u gevra word om u wagwoord in te voer. Voer die volgende opdrag in om die verbinding te toets:
$ ssh @