imatge

SSH ofereix més que un entorn de terminal remot i segur. Podeu utilitzar SSH per tunelar el vostre trànsit, transferir fitxers, muntar sistemes de fitxers remots i molt més. Aquests consells i trucs us ajudaran a aprofitar el vostre servidor SSH.

SSH no només s’autentica mitjançant una connexió xifrada: tot el vostre trànsit SSH està xifrat. Tant si esteu transferint un fitxer, navegant pel web o si executeu una ordre, les vostres accions són privades.

Tunnelització SSH

El tunelatge SSH permet que un servidor SSH remot funcioni com a servidor intermediari. El trànsit de xarxa des del vostre sistema local es pot enviar a través de la connexió segura al servidor SSH. Per exemple, podeu dirigir el trànsit de navegació web a través d’un túnel SSH per xifrar-lo. D'aquesta manera, es podria evitar que les persones de les xarxes Wi-Fi públiques vegin allò que navegueu o ocorreu els llocs web i els filtres de contingut d'una xarxa local.

Per descomptat, el trànsit queda sense xifrar quan surt del servidor SSH i accedeix a Internet. A un servidor web al qual accediu a través del túnel, sembla que la vostra connexió prové de l’ordinador que executa el vostre servidor SSH, no del sistema local.

A Linux, utilitzeu la següent comanda per crear un proxy SOCKS al port 9999 del sistema local:

ssh -D 9999 -C usuari @ amfitrió
imatge

El túnel estarà obert fins que finalitzi la vostra connexió SSH.

Obriu el navegador web (o una altra aplicació) i configureu el proxy SOCKS al port 9999 i al localhost. Utilitzeu localhost perquè l'entrada del túnel s'està executant al vostre sistema local.

imatge

També hem cobert l'ús de PuTTY per configurar un túnel SSH a Windows.

Transferències de fitxers SCP

La comanda scp o còpia segura permet transferir fitxers entre un sistema remot que executa un servidor SSH i el vostre sistema local.

Per exemple, per copiar un fitxer local a un sistema remot, utilitzeu la sintaxi següent:

scp / path / to / local / file user @ host: / path / to / destination / file
imatge

Per copiar un fitxer en un servidor SSH remot al sistema local, utilitzeu aquesta sintaxi en lloc de:

scp -r user @ host: / path / to / remote / file / path / to / destination / file

També podeu configurar accés scp sense contrasenya i utilitzar scp per transferir fitxers des de scripts.

Muntatge de directoris remots

Podeu muntar una carpeta remota a través de SSH i accedir-hi com qualsevol altre directori del vostre sistema, ometent el tediós procés scp per a les transferències de fitxers.

Si utilitzeu Ubuntu o un altre entorn d'escriptori basat en GNOME amb el gestor de fitxers Nautilus, inicieu el gestor de fitxers, feu clic al menú Fitxer i seleccioneu Connecta-vos al servidor.

imatge

Se us demanarà que introduïu les dades i les credencials del servidor SSH.

imatge

Els fitxers del sistema remot apareixeran al gestor de fitxers.

imatge

Altres entorns d'escriptori Linux poden tenir opcions similars per muntar fàcilment un directori mitjançant SSH.

Si no teniu accés a una interfície gràfica o preferiu utilitzar una utilitat terminal, podeu utilitzar sshfs per muntar el sistema SSH remot com a sistema de fitxers al vostre ordinador.

Preservació de sessions terminals

Cada vegada que inicieu la sessió amb SSH, se us presentarà una nova sessió de terminal. Quan tanqueu la sessió, la vostra sessió quedarà tancada. Si preferiu preservar una sessió de terminal entre les sessions SSH, utilitzeu GNU Screen o una utilitat alternativa.

Després d’iniciar sessió al sistema remot, executeu la comanda de pantalla per iniciar una sessió de pantalla. Executeu ordres dins de la sessió de pantalla i, a continuació, premeu Ctrl-a i, a continuació, d per desconnectar de la sessió de pantalla.

La sessió de pantalla i les ordres que s’executen continuen funcionant en segon pla. Per tornar-vos a connectar a la sessió de pantalla més endavant, executeu la comanda -r screen.

SSH pot acceptar ordres a executar quan inicieu la sessió, de manera que podeu connectar-vos a un servidor SSH i tornar a connectar-vos a una sessió de pantalla amb una sola comanda:

ssh -t user @ host de pantalla -r
imatge

Si teniu accés local al sistema que executa el servidor SSH, podeu passar entre accedir localment a la sessió de pantalla i remotament.

Visualització d'empremtes claus

Quan us connecteu al vostre servidor SSH des d'un altre sistema, veureu un missatge d'advertència si el sistema encara no coneix la seva clau. Aquest missatge us ajuda a assegurar-vos que un altre sistema no rep el sistema remot.

imatge

Tanmateix, podeu tenir problemes per recordar la llarga cadena que identifica la clau pública del sistema remot. Per fer més fàcil recordar l’empremta digital de la clau, activeu la funció de “clau d’amfitrió visual”.

Podeu activar-ho al fitxer de configuració SSH o simplement especificar-lo com a opció mentre executeu la comanda SSH. Per exemple, executeu la següent comanda per connectar-vos a un servidor SSH amb VisualHostKey activat:

ssh -o VisualHostKey = sí user @ host
imatge

Ara només hauràs de recordar la imatge, no una cadena llarga.

Tens algun altre consell per compartir? Deixa un comentari i fes-nos-ho saber.