Quá trình này hoạt động trên Linux và Mac OS, miễn là chúng được cấu hình đúng để truy cập SSH. Nếu bạn đang sử dụng Windows, bạn có thể sử dụng Cygwin để có được chức năng giống như Linux và với một chút tinh chỉnh, SSH cũng sẽ chạy.
Sao chép tập tin qua SSH
Bản sao bảo mật là một lệnh thực sự hữu ích và rất dễ sử dụng. Định dạng cơ bản của lệnh như sau:
scp [options] original_file destination_file
Các kicker lớn nhất là làm thế nào để định dạng phần từ xa. Khi bạn giải quyết một tệp từ xa, bạn cần thực hiện theo cách sau:
user@server:path/to/file
Máy chủ có thể là URL hoặc địa chỉ IP. Tiếp theo là dấu hai chấm, sau đó là đường dẫn đến tệp hoặc thư mục được đề cập. Hãy xem một ví dụ.
scp –P 40050 Desktop/url.txt [email protected]:~/Desktop/url.txt
Lệnh này có cờ [-P] (lưu ý rằng đó là một chữ P). Điều này cho phép tôi chỉ định số cổng thay vì mặc định 22. Điều này là cần thiết đối với tôi vì cách tôi đã định cấu hình hệ thống của mình.
Tiếp theo, tập tin gốc của tôi là “url.txt” nằm trong thư mục có tên “Desktop”. Tệp đích nằm trong “~ / Desktop / url.txt” giống như “/user/yatri/Desktop/url.txt”. Lệnh này được điều hành bởi người dùng “yatri” trên máy tính từ xa “192.168.1.50”.
Để sao chép toàn bộ thư mục, bạn sẽ cần sử dụng cờ [-r] (lưu ý rằng đó là chữ thường r).
scp –P –r …
Bạn chỉ có thể làm
scp –Pr …
Phần khó khăn nhất ở đây là hoàn thành tab không phải lúc nào cũng hoạt động, vì vậy sẽ hữu ích khi có một thiết bị đầu cuối khác có phiên chạy SSH để bạn biết vị trí đặt mọi thứ.
SSH và SCP không có mật khẩu
Bản sao an toàn thật tuyệt. Bạn có thể đặt nó trong các kịch bản và có nó sao lưu vào máy tính từ xa. Vấn đề là bạn có thể không phải lúc nào cũng ở quanh để nhập mật khẩu. Và, hãy trung thực, đó là một nỗi đau lớn thực sự để đưa mật khẩu của bạn vào một máy tính từ xa mà bạn rõ ràng có quyền truy cập vào mọi lúc.
Vâng, chúng ta có thể sử dụng mật khẩu bằng cách sử dụng các tập tin quan trọng. Chúng ta có thể có máy tính tạo ra hai tệp khóa - một công khai thuộc về máy chủ từ xa và một tệp riêng tư trên máy tính của bạn và cần được bảo mật - và chúng sẽ được sử dụng thay vì mật khẩu. Khá tiện lợi, phải không?
Trên máy tính của bạn, nhập lệnh sau:
ssh-keygen –t rsa
Điều này sẽ tạo ra hai khóa và đặt chúng vào:
~/.ssh/
với tên "id_rsa" cho khóa riêng của bạn và "id_rsa.pub" cho khóa công khai của bạn.
Tiếp theo, bạn sẽ được yêu cầu nhập cụm mật khẩu. Nhấn Enter để để trống trường này, sau đó thực hiện lại khi yêu cầu xác nhận. Bước tiếp theo là sao chép tệp khóa công khai vào máy tính từ xa của bạn. Bạn có thể sử dụng scp để làm điều này:
~/.ssh/authorized_keys2
Các khóa công cộng tiếp theo có thể được thêm vào tệp này, giống như tệp ~ /.ssh / known_hosts. Điều này có nghĩa là nếu bạn muốn thêm một khóa công khai khác cho tài khoản của bạn trên máy chủ này, bạn sẽ sao chép nội dung của tệp id_rsa.pub thứ hai vào một dòng mới trên tệp authorized_keys2 hiện có.
Cân nhắc về Bảo mật
Điều này có an toàn hơn mật khẩu không?
Trong một ý nghĩa thực tế, không thực sự. Khóa riêng được tạo ra được lưu trữ trên máy tính bạn đang sử dụng và không bao giờ được chuyển, thậm chí không được xác minh. Khóa riêng tư này CHỈ phù hợp với MỘT khóa công khai đó và kết nối cần phải được bắt đầu từ máy tính có khóa riêng. RSA khá an toàn và sử dụng độ dài bit 2048 theo mặc định.
Nó thực sự khá giống với lý thuyết để sử dụng mật khẩu của bạn. Nếu ai đó biết mật khẩu của bạn, bảo mật của bạn sẽ biến mất khỏi cửa sổ. Nếu ai đó có tệp khóa riêng của bạn thì bảo mật sẽ bị mất đối với bất kỳ máy tính nào có khóa pub phù hợp, nhưng họ cần quyền truy cập vào máy tính của bạn để có được nó.
Điều này có thể an toàn hơn không?
Bạn có thể kết hợp mật khẩu với các tập tin quan trọng. Làm theo các bước ở trên, nhưng nhập cụm mật khẩu mạnh. Bây giờ, khi bạn kết nối qua SSH hoặc sử dụng SCP, bạn sẽ cần tệp khóa riêng tư thích hợp cũng như cụm mật khẩu thích hợp.
Sau khi bạn nhập cụm mật khẩu của mình một lần, bạn sẽ không được yêu cầu lại cho đến khi bạn đóng phiên. Điều đó có nghĩa là lần đầu tiên bạn SSH / SCP, bạn cần phải nhập mật khẩu của mình, nhưng tất cả các hành động tiếp theo sẽ không yêu cầu. Khi bạn đăng xuất khỏi máy tính của mình (không phải từ xa) hoặc đóng cửa sổ đầu cuối, bạn sẽ phải nhập lại. Bằng cách này, bạn không thực sự hy sinh bảo mật, nhưng bạn cũng không bị quấy rối mật khẩu mọi lúc.
Tôi có thể sử dụng lại cặp khóa công khai / riêng tư không?
Đây thực sự là một ý tưởng tồi. Nếu ai đó tìm thấy mật khẩu của bạn và bạn sử dụng cùng một mật khẩu cho tất cả các tài khoản của mình thì giờ đây họ có quyền truy cập vào tất cả các tài khoản đó.Tương tự, tệp khóa cá nhân của bạn cũng siêu bí mật và quan trọng. (Để biết thêm thông tin, hãy xem Cách khôi phục sau khi mật khẩu email của bạn bị xâm phạm)
Tốt nhất là tạo cặp khóa mới cho mọi máy tính và tài khoản bạn muốn liên kết. Bằng cách đó, nếu một trong các khóa riêng của bạn bị bắt bằng cách nào đó, thì bạn sẽ chỉ thỏa hiệp một tài khoản trên một máy tính từ xa.
Nó cũng thực sự quan trọng cần lưu ý rằng tất cả các khóa riêng của bạn được lưu trữ ở cùng một chỗ: trong ~ /.ssh / trên máy tính của bạn, bạn có thể sử dụng TrueCrypt để tạo một thùng chứa mã hóa an toàn, sau đó tạo các liên kết tượng trưng trong ~ /.ssh của bạn / danh mục. Tùy thuộc vào những gì tôi đang làm, tôi sử dụng phương pháp siêu an toàn siêu hoang tưởng này để làm cho tâm trí của tôi thoải mái.
Bạn đã sử dụng SCP trong bất kỳ tập lệnh nào chưa? Bạn có sử dụng các tệp chính thay vì mật khẩu không? Chia sẻ kiến thức chuyên môn của bạn với những độc giả khác trong phần bình luận!
