एसएसएच सिर्फ एक एन्क्रिप्टेड कनेक्शन पर प्रमाणीकृत नहीं करता है - आपके सभी एसएसएच यातायात को एन्क्रिप्ट किया जाता है। चाहे आप किसी फ़ाइल को स्थानांतरित कर रहे हों, वेब ब्राउज़ कर रहे हों, या कमांड चला रहे हों, आपके कार्य निजी हैं।
एसएसएच टनलिंग
एसएसएच सुरंग एक रिमोट एसएसएच सर्वर प्रॉक्सी सर्वर के रूप में काम करने की अनुमति देता है। आपके स्थानीय सिस्टम से नेटवर्क यातायात को एसएसएच सर्वर से सुरक्षित कनेक्शन के माध्यम से भेजा जा सकता है। उदाहरण के लिए, आप इसे एन्क्रिप्ट करने के लिए एक एसएसएच सुरंग के माध्यम से अपने वेब ब्राउज़िंग यातायात को निर्देशित कर सकते हैं। यह सार्वजनिक नेटवर्क पर लोगों को ब्राउज़ करने या वेबसाइट और सामग्री फ़िल्टर को बाईपास करने से सार्वजनिक वाई-फ़ाई नेटवर्क पर लोगों को रोकेगा।
बेशक, जब यह एसएसएच सर्वर छोड़ देता है और इंटरनेट का उपयोग करता है तो यातायात अनएन्क्रिप्टेड हो जाता है। एक वेब सर्वर पर आप सुरंग के माध्यम से पहुंचते हैं, तो आपका कनेक्शन आपके एसएसएच सर्वर को चलाने वाले कंप्यूटर से आ रहा है, स्थानीय सिस्टम नहीं।
लिनक्स पर, अपने स्थानीय सिस्टम पर पोर्ट 99 99 पर सॉक्स प्रॉक्सी बनाने के लिए निम्न आदेश का उपयोग करें:
ssh -D 9999 -C user@host
‘
अपना वेब ब्राउज़र खोलें (या अन्य एप्लिकेशन) और पोर्ट को सॉक्स प्रॉक्सी सेट करें 9999 तथा स्थानीय होस्ट। उपयोग स्थानीय होस्ट क्योंकि सुरंग प्रवेश आपके स्थानीय सिस्टम पर चल रहा है।
एससीपी फ़ाइल स्थानान्तरण
एसपीपी, या सुरक्षित प्रतिलिपि, कमांड आपको एक एसएसएच सर्वर और आपके स्थानीय सिस्टम चलाने वाले रिमोट सिस्टम के बीच फ़ाइलों को स्थानांतरित करने की अनुमति देता है।
उदाहरण के लिए, एक दूरस्थ फ़ाइल में एक स्थानीय फ़ाइल की प्रतिलिपि बनाने के लिए, निम्न वाक्यविन्यास का उपयोग करें:
scp /path/to/local/file user@host:/path/to/destination/file
scp -r user@host:/path/to/remote/file /path/to/destination/file
आप स्क्रिप्ट के भीतर से फ़ाइलों को स्थानांतरित करने के लिए पासवर्ड रहित एसपीपी एक्सेस भी सेट कर सकते हैं और एसपीपी का उपयोग कर सकते हैं।
रिमोट डायरेक्टरीज बढ़ाना
आप एसएसएच पर एक दूरस्थ फ़ोल्डर को माउंट कर सकते हैं और फ़ाइल ट्रांसफर के लिए थकाऊ एसपीपी प्रक्रिया को छोड़कर, अपने सिस्टम पर किसी अन्य निर्देशिका की तरह इसे एक्सेस कर सकते हैं।
यदि आप नॉटिलस फ़ाइल मैनेजर के साथ उबंटू या किसी अन्य गनोम-आधारित डेस्कटॉप वातावरण का उपयोग कर रहे हैं, तो फ़ाइल प्रबंधक लॉन्च करें, फ़ाइल मेनू पर क्लिक करें और सर्वर से कनेक्ट करें का चयन करें।
यदि आपके पास जीयूआई तक पहुंच नहीं है या आप टर्मिनल उपयोगिता का उपयोग करेंगे, तो आप रिमोट एसएसएच सिस्टम को अपने कंप्यूटर पर फाइल सिस्टम के रूप में माउंट करने के लिए sshfs का उपयोग कर सकते हैं।
टर्मिनल सत्रों को संरक्षित करना
हर बार जब आप एसएसएच के साथ लॉग इन करते हैं, तो आपको एक नया टर्मिनल सत्र प्रस्तुत किया जाएगा। जब आप लॉग आउट करते हैं, तो आपका सत्र बंद हो जाएगा। यदि आप एसएसएच सत्रों के बीच एक टर्मिनल सत्र को संरक्षित करना चाहते हैं, तो जीएनयू स्क्रीन या वैकल्पिक उपयोगिता का उपयोग करें।
रिमोट सिस्टम में लॉग इन करने के बाद, चलाएं स्क्रीन एक स्क्रीन सत्र लॉन्च करने के लिए आदेश। स्क्रीन सत्र के भीतर आदेश चलाएं, और फिर दबाएं Ctrl-एक और फिर घ स्क्रीन सत्र से अलग करने के लिए।
स्क्रीन सत्र और इसके अंदर चल रहे कमांड पृष्ठभूमि में चलते रहते हैं। बाद में स्क्रीन सत्र में दोबारा जुड़ने के लिए, चलाएं स्क्रीन -आर आदेश।
एसएसएच लॉग इन करते समय चलाने के लिए आदेश स्वीकार कर सकता है, ताकि आप एक एसएसएच सर्वर से कनेक्ट कर सकें और एक सिंगल कमांड के साथ स्क्रीन सत्र से पुनः कनेक्ट कर सकें:
ssh -t user@host screen -r
विज़ुअलाइजिंग कुंजी फिंगरप्रिंट्स
जब आप किसी अन्य सिस्टम से अपने एसएसएच सर्वर से कनेक्ट होते हैं, तो सिस्टम को चेतावनी संदेश दिखाई देगा यदि सिस्टम पहले से ही इसकी कुंजी नहीं जानता है। यह संदेश आपको यह सुनिश्चित करने में मदद करता है कि रिमोट सिस्टम का किसी अन्य सिस्टम द्वारा प्रतिरूपण नहीं किया जा रहा है।
हालांकि, आपको लंबी स्ट्रिंग को याद रखने में परेशानी हो सकती है जो रिमोट सिस्टम की सार्वजनिक कुंजी की पहचान करता है। कुंजी के फिंगरप्रिंट को याद रखने में आसान बनाने के लिए, "विजुअल होस्ट कुंजी" सुविधा सक्षम करें।
आप इसे अपने एसएसएच कॉन्फ़िगरेशन फ़ाइल में सक्षम कर सकते हैं या एसएसएच कमांड चलाते समय इसे एक विकल्प के रूप में निर्दिष्ट कर सकते हैं। उदाहरण के लिए, VisualHostKey सक्षम के साथ एक एसएसएच सर्वर से कनेक्ट करने के लिए निम्न आदेश चलाएं:
ssh -o VisualHostKey=yes user@host
क्या आपके पास साझा करने के लिए कोई अन्य सुझाव है? एक टिप्पणी दें और हमें बताएं।
