SSH không chỉ cung cấp một môi trường đầu cuối an toàn, từ xa. Bạn có thể sử dụng SSH để tạo lưu lượng truy cập, truyền tệp, gắn kết hệ thống tệp từ xa và hơn thế nữa. Những mẹo và thủ thuật này sẽ giúp bạn tận dụng máy chủ SSH một cách tối ưu hơn nữa.
SSH không chỉ xác thực qua kết nối được mã hóa – tất cả lưu lượng SSH của bạn đều được mã hóa. Cho dù bạn đang truyền tệp, duyệt web hay chạy lệnh, các hành động của bạn đều ở chế độ riêng tư.
SSH Tunneling
SSH tunneling cho phép một máy chủ SSH từ xa hoạt động như một máy chủ proxy. Lưu lượng mạng từ hệ thống cục bộ của bạn có thể được gửi qua kết nối an toàn đến máy chủ SSH. Ví dụ: bạn có thể hướng lưu lượng duyệt web của mình qua SSH Tunneling để mã hóa nó. Điều này sẽ ngăn mọi người trên mạng Wi-Fi công cộng nhìn thấy những gì bạn đang duyệt hoặc bỏ qua trang web và bộ lọc nội dung trên mạng cục bộ.
Tất nhiên, lưu lượng truy cập sẽ không được mã hóa khi nó rời khỏi máy chủ SSH và truy cập Internet. Đến máy chủ web mà bạn truy cập qua đường hầm, kết nối của bạn dường như đến từ máy tính chạy máy chủ SSH của bạn, không phải hệ thống cục bộ.
Trên Linux, sử dụng lệnh sau để tạo proxy SOCKS tại cổng 9999 trên hệ thống cục bộ của bạn:
ssh -D 9999 -C user @ host
‘
Tunneling sẽ mở cho đến khi kết nối SSH của bạn chấm dứt.
Mở trình duyệt web của bạn (hoặc ứng dụng khác) và đặt proxy SOCKS thành cổng 9999 và localhost. Sử dụng localhost vì lối vào ssh đang chạy trên hệ thống cục bộ của bạn.
Chúng tôi cũng đã đề cập đến việc sử dụng PuTTY để thiết lập SSH Tunneling trên Windows.
Truyền tệp SCP
Lệnh scp, hoặc bản sao an toàn, cho phép bạn chuyển các tệp giữa hệ thống từ xa đang chạy máy chủ SSH và hệ thống cục bộ của bạn.
Ví dụ: để sao chép một tệp cục bộ vào một hệ thống từ xa, hãy sử dụng cú pháp sau:
scp / path / to / local / file user @ host: / path / to / destination / file
Để sao chép tệp trên máy chủ SSH từ xa vào hệ thống cục bộ, hãy sử dụng cú pháp sau:
scp -r user @ host: / path / to / remote / file / path / to / destination / file
Bạn cũng có thể thiết lập quyền truy cập scp không cần mật khẩu và sử dụng scp để chuyển tệp từ bên trong các tập lệnh.
Gắn các thư mục từ xa
Bạn có thể gắn kết một thư mục từ xa qua SSH và truy cập nó giống như bất kỳ thư mục nào khác trên hệ thống của bạn, bỏ qua quá trình chuyển tệp tẻ nhạt.
Nếu bạn đang sử dụng Ubuntu hoặc một môi trường máy tính dựa trên GNOME khác với trình quản lý tệp Nautilus, hãy khởi chạy trình quản lý tệp, nhấp vào menu Tệp (File) và chọn Kết nối với Máy chủ (Connect to Server).
Bạn sẽ được nhắc nhập thông tin chi tiết của máy chủ SSH và thông tin đăng nhập của mình.
Các tệp trên hệ thống từ xa sẽ xuất hiện trong trình quản lý tệp của bạn.
Các môi trường máy tính để bàn Linux khác có thể có các tùy chọn tương tự để dễ dàng gắn một thư mục qua SSH.
Nếu bạn không có quyền truy cập vào GUI hoặc muốn sử dụng tiện ích đầu cuối, bạn có thể sử dụng sshfs để gắn hệ thống SSH từ xa làm hệ thống tệp trên máy tính của mình.
Bảo quản thiết bị đầu cuối
Mỗi khi bạn đăng nhập bằng SSH, bạn sẽ thấy một phiên giao dịch đầu cuối mới. Khi bạn đăng xuất, phiên của bạn sẽ bị đóng. Nếu bạn muốn duy trì một phiên đầu cuối giữa các phiên SSH, hãy sử dụng GNU Screen hoặc một tiện ích thay thế.
Sau khi đăng nhập vào hệ thống từ xa, hãy chạy màn lệnh để khởi chạy một phiên màn hình. Chạy các lệnh trong phiên màn hình, sau đó nhấn Ctrl-a và sau đó d để tách khỏi phiên màn hình.
Phiên màn hình và các lệnh chạy bên trong nó tiếp tục chạy ở chế độ nền. Để gắn lại với phiên màn hình sau, hãy chạy màn hình -r.
SSH có thể chấp nhận các lệnh để chạy khi bạn đăng nhập, vì vậy bạn có thể kết nối với máy chủ SSH và kết nối lại với phiên màn hình bằng một lệnh duy nhất:
ssh -t user @ host screen -r
Nếu bạn có quyền truy cập cục bộ vào hệ thống đang chạy máy chủ SSH, bạn có thể di chuyển giữa truy cập phiên màn hình cục bộ và từ xa.
Khóa máy trực quan SSH
Khi bạn kết nối với máy chủ SSH của mình từ một hệ thống khác, bạn sẽ thấy một thông báo cảnh báo nếu hệ thống chưa biết khóa của nó. Thông báo này giúp bạn đảm bảo hệ thống từ xa không bị một hệ thống khác mạo danh.
Tuy nhiên, bạn có thể gặp khó khăn khi nhớ chuỗi dài xác định khóa chung của hệ thống từ xa. Để làm cho dấu vân tay của khóa dễ nhớ hơn, hãy bật tính năng khóa máy chủ trực quan (VisualHostKey).
Bạn có thể bật tính năng này trong tệp cấu hình SSH của mình hoặc chỉ cần chỉ định nó làm tùy chọn trong khi chạy lệnh SSH. Ví dụ: Chạy lệnh sau để kết nối với máy chủ SSH có bật VisualHostKey:
ssh -o VisualHostKey = yes user @ host
Bạn nghĩ sao về bài viết này của Followeek? Hãy chia sẻ thêm cho chúng tôi biết ở dưới phần comment nhé!
