當您需要遠端管理計算機時,SSH是一個救星,但是您知道您也可以上傳和下載檔案嗎?使用SSH金鑰,您可以不必輸入密碼而將其用於指令碼!
這個過程可以在Linux和Mac作業系統上執行,前提是它們被正確配置為SSH訪問。如果您使用的是Windows,那麼可以使用Cygwin獲得類似Linux的功能,並且稍加調整,SSH也可以執行。
Secure copy是一個非常有用的命令,而且非常容易使用。命令的基本格式如下:
scp [opti***] original_file destination_file
最大的問題是如何格式化遠端部分。為遠端檔案定址時,需要按以下方式進行:
user@server:path/to/file
伺服器可以是URL或IP地址。後跟冒號,然後是相關檔案或資料夾的路徑。讓我們看一個例子。
scp –P 40050 Desktop/url.txt [email protected]:~/Desktop/url.txt
這個命令的特點是[-P]標誌(注意它是大寫的P)。這允許我指定一個埠號,而不是預設的22。這對我來說是必要的,因為我配置系統的方式。
接下來,我的原始檔案是“url.txt檔案在一個叫做“桌面”的目錄中。目標檔案位於“~/Desktop”中/url.txt檔案與“/user/yatri/Desktop”相同/url.txt檔案”. 此命令由遠端計算機“192.168.1.50”上的使用者“yatri”執行。
如果你需要做相反的事情呢?類似地,您可以從遠端伺服器複製檔案。
在這裡,我將一個檔案從遠端計算機的“~/Desktop/”資料夾複製到我的計算機的“Desktop”資料夾。
要複製整個目錄,需要使用[-r]標誌(注意,它是小寫的r)。
也可以組合標誌。而不是
scp –P –r …
你可以這樣做
scp –Pr …
這裡最困難的部分是製表符完成並不總是有效的,因此讓另一個終端執行SSH會話是很有幫助的,這樣您就知道應該把東西放在哪裡。
安全複製很好。你可以把它放到指令碼中,讓它備份到遠端計算機。問題是你可能並不總是在附近輸入密碼。而且,老實說,把你的密碼放在一臺你可以隨時訪問的遠端計算機上是一件非常痛苦的事情。
嗯,我們可以透過使用金鑰檔案來使用密碼。我們可以讓計算機生成兩個金鑰檔案,一個是屬於遠端伺服器的公共檔案,另一個是屬於您的計算機並需要安全的私有檔案,這些檔案將被用來代替密碼。很方便吧?
在計算機上,輸入以下命令:
ssh-keygen –t rsa
這將生成兩個鍵並將它們放入:
~/.ssh/
私鑰名為“id\u rsa”和“id_rsa.pub公司“為您的公鑰。
輸入命令後,系統將詢問您儲存金鑰的位置。您可以按Enter鍵使用上述預設值。
接下來,您將被要求輸入密碼短語。按Enter鍵將此項留空,然後在請求確認時再次執行。下一步是將公鑰檔案複製到遠端計算機。您可以使用scp執行以下操作:
公鑰的目標位於遠端伺服器上的以下檔案中:
~/.ssh/authorized_keys2
隨後的公鑰可以附加到這個檔案中,很像~/.ssh/known\u hosts檔案。這意味著,如果您想在此伺服器上為您的帳戶新增另一個公鑰,您將複製第二個id的內容_rsa.pub公司檔案放入現有授權的\u keys2檔案的新行中。
這不是比密碼更不安全嗎?
在實際意義上,不是真的。生成的私鑰儲存在您正在使用的計算機上,它永遠不會被傳輸,甚至不會被驗證。此私鑰僅與該公鑰匹配,並且需要從具有私鑰的計算機啟動連線。RSA非常安全,預設使用2048位長度。
實際上,這在理論上與使用密碼非常相似。如果有人知道你的密碼,你的安全系統就會消失。如果有人擁有您的私鑰檔案,則任何具有匹配公鑰的計算機都將失去安全性,但他們需要訪問您的計算機才能獲取該檔案。
這能更安全嗎?
您可以將密碼與金鑰檔案結合使用。按照上面的步驟操作,但是輸入一個強密碼短語。現在,當您透過SSH連線或使用SCP時,您將需要正確的私鑰檔案以及正確的密碼短語。
一旦您輸入一次密碼短語,在您關閉會話之前,不會再要求您輸入密碼短語。這意味著第一次使用SSH/SCP時,需要輸入密碼,但所有後續操作都不需要輸入密碼。一旦您從您的計算機(而不是遠端計算機)中登出或關閉終端視窗,則必須再次輸入。這樣,你就不會真的犧牲安全性,但你也不會一直為密碼而煩惱。
我可以重用公鑰/私鑰對嗎?
這真是個壞主意。如果有人發現了你的密碼,而你對你的所有帳戶使用相同的密碼,那麼他們現在可以訪問所有這些帳戶。同樣,您的私鑰檔案也是超級機密和重要的。(有關更多資訊,請檢視電子郵件密碼洩露後如何恢復)
最好為您要連結的每臺計算機和帳戶建立新的金鑰對。這樣,如果你的一個私鑰被發現,那麼你只會在一臺遠端計算機上洩露一個帳戶。
注意所有私鑰都儲存在同一個位置也非常重要:在計算機上的~/.ssh/中,可以使用TrueCrypt建立一個安全的加密容器,然後在~/.ssh/目錄中建立符號連結。取決於我在做什麼,我用這種超級偏執超級安全的方法來讓我的頭腦放鬆。
你在指令碼中使用過SCP嗎?你用金鑰檔案代替密碼嗎?在評論中與其他讀者分享你的專業知識!
...腦,有人可能會偷走。刪除密碼前需要重置密碼嗎?瞭解如何輕鬆重置Windows密碼。 ...
...。然而,在此之前,值得考慮的是第六種選擇,以及它是如何絕對錯誤的方式。 ...
... 我們之前研究過如何使用VNC從Windows、Mac或Linux PC連線到Raspberry Pi,但是RealVNC與Raspbian Jessie和PIXEL desktop更新的整合意味著大部分過程都得到了簡化。 ...
...。它之所以成為遠端伺服器管理的首選是有原因的。學習如何透過SSH遠端管理Linux伺服器,從連線到安裝軟體和檔案傳輸。 ...
...一個或多個選項,您可以使用它重新進入**。但是,如果不輸入當前密碼,則無法更改智慧鎖或密碼設定。因此,您可能仍然需要重置出廠設定,但至少可以先備份所有內容。 ...
...的助手SDK允許您在自己的裝置上使用該服務。本教程介紹如何在樹莓Pi上設定Google助手,以及如何透過GPIO引腳啟用LED。 ...
...ali Linux提供了擴充套件道德駭客技能所需的一切。下面是如何將Kali Linux載入到Raspberry Pi 3上的。 ...
... 但是如果你沒有合適的顯示器呢?你將如何使用它?一種解決方案是使用舊的Android平板電腦作為Raspberry-Pi顯示器。 ...
...它吸引了威脅行為者和網路罪犯的目光。我們將向您展示如何使用雙因素身份驗證保護Pi。 神奇的樹莓皮 樹莓皮是單板計算機。它於2012在英國推出,目的是讓孩子們修補、建立和學習程式碼。最初的外形是一塊信用卡大小的...