Како даљински копирати датотеке преко ССХ без уноса ваше лозинке
ССХ је спасилац када је потребно да даљински управљате компјутером, али да ли сте знали да можете да уплоадујете и преузимате датотеке? Користећи ССХ кључеве, можете прескочити уписивање лозинки и користити их за скрипте!
Овај процес ради на Линук и Мац ОС, под условом да су исправно конфигурисани за ССХ приступ. Ако користите Виндовс, можете користити Цигвин да бисте добили функционалност налик Линуку, а уз мало подешавања, ССХ ће се покренути.
Копирање датотека преко ССХ-а
Сигурна копија је заиста корисна наредба и веома је једноставна за употребу. Основни формат команде је следећи:
сцп [опције] оригинал_филе дестинатион_филе
Највећи кицкер је како форматирати удаљени дио. Када адресирате удаљену датотеку, морате то да урадите на следећи начин:
усер @ сервер: путь до / фајл
Сервер може бити УРЛ или ИП адреса. Затим следи двоточка, а затим путања до датотеке или фасцикле у питању. Погледајмо примјер.
сцп -П 40050 Десктоп / урл.ткт иатри@192.168.1.50: ~ / Десктоп / урл.ткт
Ова команда има заставицу [-П] (имајте на уму да је то главни П). Ово ми омогућава да одредим број порта уместо подразумеваног 22. Ово ми је потребно због начина на који сам конфигурисао свој систем.
Затим, моја оригинална датотека је “урл.ткт” која се налази унутар директоријума названог “Десктоп”. Одредишни фајл је у “~ / Десктоп / урл.ткт” који је исти као “/усер/иатри/Десктоп/урл.ткт”. Ову команду покреће корисник „иатри“ на удаљеном рачунару „192.168.1.50“.
Шта ако треба да радите супротно? На сличан начин можете копирати датотеке са удаљеног сервера.
Овдје сам копирао датотеку из мапе "~ / Десктоп /" удаљеног рачунала у мапу "Десктоп" на рачуналу.
Да бисте копирали цео директоријуме, мораћете да користите заставицу [-р] (имајте на уму да је то мала слова р).
Такође можете комбиновати заставе. Уместо
сцп -П -р…
Можеш само
сцп -Пр…
Најтежи део овде је да завршавање табулатора не функционише увек, па је корисно имати други терминал са ССХ сесијом како бисте знали где да ставите ствари.
ССХ и СЦП без лозинки
Сигурна копија је одлична. Можете га ставити у скрипте и имати резервне копије на удаљеним рачунарима. Проблем је у томе што можда нећете увек бити у близини да бисте унели лозинку. И, будимо искрени, велика је болност ставити вашу лозинку на удаљени рачунар, за који очигледно имате приступ све време.
Па, можемо да користимо лозинке помоћу кључних датотека. Рачунар може да генерише два кључна фајла - једну јавну која припада удаљеном серверу и једну приватну која је на вашем рачунару и треба да буде сигурна - и они ће се користити уместо лозинке. Прилицно згодно?
На рачунару унесите следећу команду:
ссх-кеиген -т рса
Ово ће генерисати два кључа и ставити их у:
~ / .ссх /
са именима “ид_рса” за ваш приватни кључ, и “ид_рса.пуб” за ваш јавни кључ.
Када унесете команду, бићете упитани где ћете сачувати кључ. Можете да притиснете Ентер да бисте користили горе наведене подразумеване вредности.
Затим ћете бити упитани да унесете лозинку. Притисните Ентер да бисте оставили ово празно, а затим поново урадите када вас пита за потврду. Следећи корак је копирање датотеке јавног кључа на удаљени рачунар. Можете користити сцп да бисте то урадили:
Одредиште вашег јавног кључа је на удаљеном серверу, у следећој датотеци:
~ / .ссх / аутхоризед_кеис2
Накнадни јавни кључеви могу бити додани овој датотеци, слично датотеци ~ / .ссх / кновн_хостс. То значи да ако желите да додате други јавни кључ за свој налог на овом серверу, копирајте садржај друге датотеке ид_рса.пуб у нови редак постојеће ауторизоване датотеке.
Разматрања безбедности
Није ли то мање безбедно од лозинке?
У практичном смислу, не баш. Приватни кључ који се генерише чува се на рачунару који користите и никада се не преноси, чак ни да буде верификован. Овај приватни кључ САМО се поклапа са тим ЈЕДНИМ јавним кључем и веза се мора покренути са рачунара који има приватни кључ. РСА је прилично сигурна и користи подразумевану дужину 2048 битова.
Заправо је теоретски слично кориштењу ваше лозинке. Ако неко зна вашу лозинку, ваша сигурност ће изаћи из прозора. Ако неко има датотеку приватног кључа, онда се безбедност губи на било ком рачунару који има одговарајући јавни кључ, али им је потребан приступ рачунару да би га добио.
Може ли ово бити сигурније?
Можете комбиновати лозинку са кључним датотекама. Следите горе наведене кораке, али унесите јаку лозинку. Сада, када се повежете преко ССХ-а или користите СЦП, биће вам потребан прави фајл приватног кључа добро као одговарајућу лозинку.
Једном када једном унесете лозинку, нећете бити поново питани за њу док не затворите сесију. То значи да када први пут ССХ / СЦП, морат ћете унијети своју лозинку, али то неће захтијевати све наредне радње. Када се одјавите са рачунара (не удаљеног) или затворите прозор терминала, морат ћете га поново унијети. На овај начин не штедите безбедност, али и ви нисте стално узнемиравани због лозинки.
Могу ли поново користити пар јавних / приватних кључева?
Ово је стварно лоша идеја. Ако неко пронађе вашу лозинку, а ви користите исту лозинку за све своје налоге, онда они сада имају приступ свим тим рачунима. Исто тако, датотека вашег приватног кључа је такође супертајна и важна. (За више информација погледајте Како се опоравити након што је Ваша лозинка угрожена)
Најбоље је да креирате нове парове кључева за сваки рачунар и рачун који желите да повежете. На тај начин, ако неки од ваших приватних кључева некако буде ухваћен, онда ћете компромитовати само један рачун на једном удаљеном рачунару.
Такође је важно напоменути да су сви ваши приватни кључеви похрањени на истом мјесту: у ~ /. / дирецтори. У зависности од тога шта радим, користим овај супер-параноидни супер-сигуран метод да бих олакшао свој ум.
Да ли сте користили СЦП у било којој скрипти? Да ли користите кључне датотеке уместо лозинки? Поделите своју стручност са другим читаоцима у коментарима!