Berkat dunia terhubung tempat kita tinggal, Anda tidak perlu lagi memiliki akses fisik ke server Anda. Server Anda dapat berada di mana saja di dunia dan Anda dapat menghubungkannya dari komputer lokal Anda.
Ada banyak protokol dan alat yang dikembangkan untuk tujuan ini. Itu termasuk telnet dan ssh . Telnet tidak disukai karena masalah keamanan. Di sisi lain, ssh adalah cara populer untuk menghubungkan securil ke sistem jarak jauh.
Dalam artikel ini, saya akan membahas beberapa perintah dan alat yang berguna yang harus diketahui pengguna Linux untuk menggunakan sistem jarak jauh dan sumber dayanya melalui ssh.
Perhatikan bahwa sebagian besar perintah yang Anda jalankan di sistem Linux lokal pribadi Anda juga harus tersedia di sistem jarak jauh (seperti ls, cat, cd command, dll). Tetapi menjalankannya bergantung pada izin yang diberikan kepada pengguna jarak jauh seperti halnya sistem Linux/UNIX lainnya.
Apa itu SSH?
ssh atau shell aman adalah protokol jaringan untuk mengoperasikan layanan jaringan secara aman melalui jaringan. Ini menggunakan standar enkripsi untuk menghubungkan dan login dengan aman ke sistem jarak jauh.
Ini menyimpan kunci publik di sistem jarak jauh dan kunci pribadi di sistem klien. Kunci-kunci ini diproduksi sebagai pasangan secara matematis. Ketika keduanya diterapkan pada fungsi bi-variabel, itu akan menghasilkan nilai yang akan digunakan untuk memeriksa apakah pasangan itu valid atau tidak valid. Ini adalah penjelasan paling sederhana yang mungkin. Untuk mempelajari lebih lanjut, silakan merujuk ke halaman ini.
Contoh penggunaan SSH
Mari mulai menyiapkan ssh dan kasus penggunaan yang sangat keren.
Buat kunci ssh
Situs web seperti GitHub dan Heroku meminta ssh . Anda kunci publik sehingga Anda dapat mendorong/menyebarkan kode tanpa memasukkan kata sandi dan Anda tidak memiliki pasangan kunci seperti itu? Jangan khawatir. Anda dapat membuat pasangan kunci ssh dengan perintah ini:
ssh-keygenIni akan meminta lokasi kunci (di mana kunci akan disimpan) dan frasa sandi (yaitu kata sandi). Frasa sandi adalah opsional.
Secara default, kunci ssh disimpan di direktori .ssh di bawah direktori home Anda.
Jika lokasi kunci adalah DIR_PATH/keypairforssh , akan ada dua file
- DIR_PATH/keypairforssh
- DIR_PATH/keypairforssh.pub
1 adalah file kunci pribadi yang tidak boleh Anda bagikan dengan siapa pun
2 adalah file kunci publik yang dapat dibagikan dengan sistem jarak jauh (melalui komunikasi tepercaya lainnya seperti surat, transfer fisik, dan alat komunikasi aman lainnya) dan layanan seperti Github, Heroku untuk kasus penggunaan masing-masing. Pastikan untuk memeriksa secara menyeluruh tentang layanan yang Anda sambungkan.
Tambahkan kunci pribadi ke agen kunci
Ketika pasangan kunci dibuat, itu hanya ada sebagai satu set dua file. Untuk terhubung ke sistem jarak jauh, itu harus menggunakan kunci pribadi. Jadi orang harus menginformasikan bahwa DIR_PATH/keypairforssh . ini adalah kunci pribadi.
Ini dilakukan oleh
ssh-add keylocationDalam kasus kami, ini adalah
ssh-add DIR_PATH/keypairforsshHubungkan ke host jarak jauh melalui SSH
Jika kunci privat dan kunci publik berada di tempat yang tepat, maka Anda dapat terhubung ke sistem dengan cara ini.
ssh [username]@hostnameDi mana nama pengguna harus menjadi pengguna yang valid pada sistem jarak jauh dan nama host dapat dikenali DNS atau alamat IP sehingga ssh dapat menghubungi sistem jarak jauh dan meminta koneksi.
Misalnya, untuk terhubung ke sistem bernama “linuxhandbook ” dengan nama pengguna “seeni ” , gunakan:
ssh [email protected] Seperti yang dijelaskan sebelumnya, perintah di atas menggunakan kunci privat pada sistem lokal dan kunci publik pada sistem jarak jauh dan memverifikasi bahwa ini adalah pasangan yang valid. Ini memungkinkan login jika dan hanya jika pasangan kunci valid dan memunculkan shell (tipe tergantung pada konfigurasi untuk pengguna pada sistem jarak jauh) untuk Anda gunakan. Anda dapat menggunakan sistem jarak jauh seperti menggunakan sistem lokal.
Misalkan kunci privat tidak ditambahkan ke agen kunci, maka Anda dapat melakukan login ssh seperti di bawah ini.
ssh -i /path/to/private/key/file [email protected]Pengecekan pasangan kunci ini biasanya dilakukan satu kali. Ssh menambahkan host jarak jauh ke daftar host resmi untuk penggunaan di masa mendatang.
Menyalin file antara klien dan sistem jarak jauh
Perintah scp adalah alat yang dibangun di atas ssh. Ini memungkinkan pengguna untuk menyalin file dan direktori dari jarak jauh ke klien dan sebaliknya.
Karena perintah scp menggunakan ssh, ia membutuhkan persyaratan yang sama dengan ssh. Artinya, kunci publik harus ada di sistem jarak jauh dan kunci privat harus ada di sistem lokal.
scp DIR_PATH_1 DIR_PATH_2Di mana DIR_PATH_1/DIR_PATH_2 keduanya adalah jalur yang merupakan jalur sistem file jarak jauh atau lokal. Misalnya, Untuk mentransfer ~/Documents/documentForLinux.txt ke ‘linuxHandbook /home/seeni/Documents direktori
scp ~/Documents/documentForLinux.txt [email protected]:~/DocumentsUntuk menyalin file yang sama dalam arah terbalik,
scp [email protected]:~/Documents/documentForLinux.txt ~/DocumentsMemasang sistem file atau direktori jarak jauh
Untuk memasang direktori sistem jarak jauh ke klien, sshfs adalah alatnya
dikembangkan untuk tujuan khusus ini.
sshfs [email protected]:/path/to/remote/folder /path/to/local/mount/pointPerintah di atas benar-benar intuitif. Di sini, 'nama' adalah nama pengguna yang diterima di sistem jarak jauh dan server adalah 'nama host' jarak jauh.
Di beberapa sistem, sshfs mungkin tidak tersedia, instal jika Anda membutuhkannya.
Tips:Perintah nohup memungkinkan Anda untuk terus menjalankan perintah bahkan setelah Anda memutuskan sambungan SSH.
Kesimpulan
Selamat, Anda berhasil sampai akhir. Saya harap artikel ini mencakup semua perintah dan alat dasar yang terkait dengan ssh. Alat ini cukup untuk memulai komputasi jarak jauh dengan ssh.
Dalam artikel terkait, Anda dapat mempelajari tentang tmate. Ini adalah alat yang memungkinkan Anda untuk membagikan sesi terminal Anda melalui SSH.
Semoga, Anda menemukan artikel ini bermanfaat. Jika Anda memiliki saran, jangan ragu untuk menyampaikannya di bagian komentar di bawah.