Das Secure Shell-Protokoll ist eine gängige Methode, um über Client/Server-Anwendungen eine Verbindung zu einem Remote-Computer herzustellen. Es verwendet unter anderem ein Toolset wie ssh, scp und sftp, um einen sicheren Authentifizierungsprozess und die anschließende verschlüsselte Kommunikation zu gewährleisten. Aus diesem Grund ersetzen diese Tools andere ältere Toolsets zur Remote-Befehlsausführung wie telnet, rcp und rlogin.
In diesem Handbuch erfahren Sie, wie Sie OpenSSH-Server-/Client-Dienste auf Ihrem Computer installieren und aktivieren. Es deckt auch alle notwendigen Befehle (SSH-Tools) ab, um auf Systeme zuzugreifen und sie aus der Ferne zu verwalten und Dateien dazwischen zu übertragen.
Erste Schritte mit SSH
Standardmäßig enthalten die meisten Linux-Systeme die SSH-Client- und -Serveranwendungen. Die Pakete, die SSH-Tools in RHEL- und Fedora-Distributionen enthalten, sind openssh, openssh-server und openssh-client. Verwenden Sie die grep Befehl zum Abrufen von SSH-Tools aus der installierten Liste:
yum-Liste installiert | grep öffnetsh
Während Ubuntu nur ein openssh-client-Paket enthält, das auch ein openssh-Paket enthält. Verwenden Sie den grep-Befehl, um openssh-Pakete in Ubuntu wie folgt aufzulisten:
sudo dpkg --list | grep öffnetsh
sudo apt-get install openssh-server
SSH-Dienst initiieren/aktivieren
Die Verwaltung des openssh-Dienstes kann von Distribution zu Distribution variieren und startet unabhängig von den Standardkonfigurationen nicht automatisch. Verwenden Sie die folgenden Befehle, um sicherzustellen, dass der Dienst auf Ihrem Linux-Computer ausgeführt wird:
systemctl status sshd.service #für Fedora und RHEL
systemctl status ssh #für UbuntuWenn es nicht ausgeführt wird, überprüfen Sie den Dienststatus wie folgt:
systemctl start sshd.service #für Fedora und RHEL
systemctl ssh start #für UbuntuSo starten Sie den openssh-Server, sobald das System bootet:
systemctl aktivieren sshd.service
systemctl ssh aktivierenUnter vielen anderen Tools zu verwenden SSH-Protokoll Für den Remote-Zugriff auf Linux-Systeme werden am häufigsten der ssh-Befehl für Remote-Code verwendet Ausführung und Anmeldung, wobei scp und rsync beim Kopieren einer oder mehrerer Dateien zwischen dem Client nützlich sind und Server.
Der Abschnitt behandelt eingehende Details der oben besprochenen Befehle für eine effiziente Fernverwaltung.
Fernanmeldung
SSH ist der Befehl, den Sie am häufigsten für die Remote-Konfiguration Ihres Linux-Servers verwenden, auf dem der sshd-Dienst ausgeführt wird. Verwenden Sie den ssh-Befehl, um zu überprüfen, ob Sie sich zur Befehlsausführung bei Ihrem Linux-Server anmelden können.
Sie können einen anderen Linux-Rechner verwenden, um sich bei Ihrem Server anzumelden, oder Sie können sich ein Bild davon machen, indem Sie ihn über Ihren localhost folgendermaßen:
Für die Remote-Anmeldung bei einem Ubuntu-Konto bei X.X.X.X (wobei X.X.X.X die IP-Adresse des Remote-Geräts ist):
ssh [email protected]Für die Remote-Anmeldung als lokaler Benutzer:
ssh localhostWenn Sie sich zum ersten Mal beim Remote-Server anmelden, werden Sie zur Bestätigung aufgefordert, sich mit dem System zu verbinden, geben Sie ja und geben Sie das Kennwort des Benutzerkontos ein.
Nach der Anmeldung können Sie mit der Remote-Befehlsausführung fortfahren, da sie der regulären Anmeldung ähnlich ist, mit dem einzigen Unterschied, dass die Remote-Kommunikation verschlüsselt ist.
Wenn Sie fertig sind, geben Sie das Ausfahrt Befehl, um die Sitzung zu beenden und zu Ihrem lokalen System zurückzukehren. Wenn die Remote-Shell nicht geschlossen werden kann, ~. Tasten haben auch eine ähnliche Aufgabe und geben 'Verbindung zu X.X.X.X geschlossen' aus.
Remote-Ausführung
Der ssh-Befehl ermöglicht die Ausführung von Befehlen auf dem Remote-System und gibt die Ausgabe auf dem lokalen Computer zurück. Zum Beispiel,
Der folgende Befehl wird als Benutzer ausgeführt ubuntu auf dem Remote-Server und gibt die Hostname:
ssh [email protected] HostnameUm einen Befehl auszuführen, der Optionen oder Flags enthält, setzen Sie ihn wie folgt in doppelte Anführungszeichen:
ssh [email protected] "cat /tmp/new_file"Der obige Befehl gibt den Inhalt der obigen Datei auf Ihrem lokalen Bildschirm zurück.
Sie können auch mehrere Befehle ausführen, ohne jedes Mal erneut eine Verbindung herzustellen, indem Sie die X11-Weiterleitung auf Ihrem Server aktivieren. Öffne das sshd_config Datei drin /etc/ssh Verzeichnis und set X11-Weiterleitung zu ja folgendermaßen:
Führen Sie nun die Befehle wie folgt aus:
ssh -X [email protected] Hostname & cat /tmp/new_file/ & exitDateikopie über scp und rsync
Der scp Befehl ermöglicht das Übertragen/Kopieren von Dateien vom Remote- zum lokalen System und umgekehrt. Seine Funktionalität ähnelt der des rcp-Befehls, jedoch mit RSA-verschlüsselter Kommunikation. Einige Beispiele folgen.
Kopiere das Datei von dem /etc/demo Verzeichnis des Remote-Rechners zu seinem /tmp Ordner wie folgt:
scp [email protected]:/home/ubuntu/demo/file /tmpDies ermöglicht auch das rekursive Kopieren, dh Sie können dem Befehl ein Verzeichnis mitgeben und alle Dateien/Ordner in der Hierarchie nach unten in ein anderes lokales Verzeichnis kopieren.
scp -r localhost:/home/ubuntu/ /tmpSie können auch den scp-Befehl für das Backup von Dateien und Verzeichnissen verwenden, aber rsync ist aus mehreren Gründen ein besseres Backup-Dienstprogramm:
- scp kann Datei-/Verzeichnisberechtigungen und Uhrzeit/Datum nicht beibehalten.
- Es ist auch nicht in der Lage, bereits kopierte Dateien und Verzeichnisse zu identifizieren.
Listen Sie nun den Inhalt der obigen Verzeichnisse auf, um die Dateiberechtigungen und den Zeitpunkt der Erstellung wie folgt anzuzeigen:
ls -l /etc/demo /tmp/demo
Wiederholen Sie den obigen scp-Befehl und listen Sie die Verzeichnisse erneut auf, um zu überprüfen, ob die bereits kopierten Dateien/Verzeichnisse aus ihrem Zeitstempel ersetzt werden:
Verwandt:Sicheres Kopieren von Dateien in Linux mit dem Scp-Befehl
Der -p-Flag für den scp-Befehl kann helfen, den Zeitstempel oder die Schreibberechtigungen beizubehalten, aber er ersetzt immer noch die bereits kopierten Dateien. Um diese Mängel zu beheben, verwenden Sie rsync als Backup-Tool. Löschen Sie die Dateien zuerst im /tmp Verzeichnis, um mit dem folgenden Beispiel fortzufahren. Verwenden Sie den rsync-Befehl mit dem -ein Flag für rekursive Archivierung und die -v Option für verbose zum Kopieren der /home/ubuntu/demo Dateien an die /tmp Verzeichnis wie folgt:
rsync -av [email protected]:/home/ubuntu/demo /tmp
Listen Sie die auf /tmp Verzeichnis, um zu beachten, wie die Zeit der Datei- oder Verzeichniserstellung beibehalten wird.
Führen Sie zum Schluss die erneut aus rsync Befehl, um zu überprüfen, dass keine Datei kopiert wird.
SSH kennenlernen
Der Artikel ist ein Leitfaden für das am weitesten verbreitete Protokoll für die Fernverwaltung von Linux-Servern. Wir zeigen die Verwendung der wichtigsten SSH-Befehle mit einigen Tipps und Tricks, um das Kopieren und Verwalten von Dateien zu erleichtern.
Wenn Sie anfangen, SSH-Befehle/-Tools und deren Funktionalität zu verstehen, können Sie Ihre Sicht auf das System-/Server-Management ändern, da es nicht nur die Fähigkeiten von SSH, sondern auch des Linux-Terminals freisetzt. Es ist ein leistungsstarkes Tool, das beträchtliche Sicherheit bietet, zusammen mit weiteren Funktionen, die zu weit fortgeschritten sind, um sie in einem einzigen Handbuch abzudecken.
Erfahren Sie, wie Sie mit diesen SSH- und Linux-Befehlen Zeit bei der Verwaltung von Remote-Servern sparen.
Weiter lesen
- Linux
- SSH
- Fernzugriff
Rumaisa ist freiberufliche Autorin bei MUO. Sie hat einen langen Weg von einer Mathematikerin bis hin zu einem Enthusiasten für Informationssicherheit zurückgelegt und arbeitet als SOC-Analystin. Zu ihren Interessen gehört das Lesen und Schreiben über neue Technologien, Linux-Distributionen und alles rund um die Informationssicherheit.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren
