Nautilus Kullanımı
Bir Connect to Server
sonraki resimde gösterildiği gibi Nautilus'taki seçeneği kullanabilirsiniz .
İlk örnek - sftp://victoria-pass/home/tri
- önceden tanımlanmış ana bilgisayarı kullanır victoria-pass
ve çağrılan home/
uzak kullanıcının dizinini bağlar tri
.
Bu yaklaşımı kullanmak için, yerel ssh istemcisi için kullanıcının yapılandırma dosyasını oluşturmanız gerekir. Dosya çağrılması gerekir config
ve dizinde yerleştirilmiş .ssh/
kullanıcının evindeki: ~/.ssh/config
. Örneğe göre dosyanın içeriği şöyle olmalıdır:
Host victoria-pass # this is as 'nickname' of the connection
HostName victoria.org # or use the IP address
IdentityFile ~/.ssh/id_rsa # or provide the fill path to another key
User tri # use the actual name of the remote user
Port 1111 # provide the actual port of the remote server
# other parameters...
# setup each another Host in the same way...
Dosya izinlerini değiştirin:
chmod 600 ~/.ssh/config
Ayrıca, şimdi bu ana bilgisayarların her birine aşağıdaki gibi bir komutla bağlanabilmeniz gerekir:
ssh victoria-pass
İkinci örnek - sftp://tri@victoria.org:1111/home/tri
- ~/.ssh/config
özel ssh portlu önceden tanımlanmış bir dosya kullanmadan uzak bir ssh (sftp) sunucusuna nasıl bağlanacağını gösterir .
Bu yaklaşımın ana eksileri, kimlik doğrulama dosyası değilse ~/.ssh/id_rsa
, komut tarafından önceden sağlamanız gerektiğidir ssh-add
. Örneğin, kimlik doğrulama dosyası çağrılırsa file.pem
:
ssh-add /full/path/to/the/authentication/file.pem
Yerel makineyi her yeniden başlattığınızda bunu yapmanız gerektiğini veya ~/.profile
dosyaya yukarıdaki komutu eklemeniz gerektiğini düşünüyorum .
Usung gFTP
SSH anahtarlarını kullanmak için gFTP'yi nasıl ayarlayacağınız adımları aşağıda bulabilirsiniz.
Gelen FTP menüsünden tıklayın Tercihler ;
Git SSH sekmesi ;
SSH Ekstra Parametreleri alanını şu değerle doldurun :
-o IdentityFile=/home/<your user>/.ssh/id_rsa
Gerçek kullanıcı<user name>
adınızla değiştirin . Ya da kullan:
-o IdentityFile=~/.ssh/id_rsa
GFTP ana pencere seçiminde SSH2 bağlantısının türü olarak;
Hedef Ana Bilgisayar adını veya IP adresini girin;
Hedef makinenin SSH Bağlantı Noktasını ayarlayın (varsayılan değilse - 22
);
SSH bağlantısı için Kullanıcı girin ;
SSH anahtarınızın Pass ifadesini girin (varsa);
Vur Enter.
SSHFS Kullanımı
Komut satırı aracıyla uzak bir dizini (veya tüm dosya sistemini) bağlayabilirsiniz sshfs
. Sonra istediğiniz gibi "yerel olarak" manipüle edebilirsiniz. Bu benim tercih ettiğim yol. Montaj dizininin olduğunu ~/mount
ve uzak kullanıcının ana dizinini bağlamak istediğinizi varsayalım :
sshfs user@host.name.or.ip:/home/<user> /home/<local-user>/mount/
Veya ~/.ssh/config
dosya oluşturduysanız :
sshfs host-name:/home/<remote-user> /home/<local-user>/mount/
Ayrıca /etc/fstab
giriş de oluşturabilirsiniz - referanslar:
PPK Anahtarını Dönüştürme
Daha önce PuTTY Özel Anahtarı anlamına gelen PPK anahtarını kullandıysanız , CloneZilla'nın aksine, yukarıdaki araçlar bu formatı okuyamayacağı için dönüştürmelisiniz. Bu amaçla paketin bir parçası olan aracı kullanmalısınız :puttygen
putty-tools
sudo apt install putty-tools
Şimdi anahtarı şu şekilde dönüştürebilirsiniz:
puttygen input-key-filename.ppk -O private-openssh -o output-key-filename.pem
Bu not için @steeldriver'a teşekkürler . İşte kaynak ve birkaç ek referans:
Güvenliğe göre
Tüm yaklaşımlar aynı bağlantı yöntemini (SSH) kullanırken, sağladıkları güvenlik eşdeğer olmalıdır. Wikipedia'dan :
Güvenli Kabuk (SSH), ağ hizmetlerini güvenli olmayan bir ağ üzerinden güvenli bir şekilde çalıştırmak için kullanılan bir şifreleme ağı protokolüdür ... SSH, istemci sunucu mimarisindeki güvenli olmayan bir ağ üzerinden güvenli bir kanal sağlar ve bir SSH istemci uygulamasını bir SSH sunucusuna bağlar ...
SSH tarafından kullanılan şifreleme, İnternet gibi güvenli olmayan bir ağ üzerinden verilerin gizliliğini ve bütünlüğünü sağlamayı amaçlamaktadır ... SSH, uzak bilgisayarın kimliğini doğrulamak ve gerekirse kullanıcının kimliğini doğrulamasına izin vermek için ortak anahtarlı şifreleme kullanır ...
Bunun bir yolu, bir ağ bağlantısını şifrelemek için otomatik olarak oluşturulan genel-özel anahtar çiftlerini kullanmak ve ardından oturum açmak için parola kimlik doğrulamasını kullanmaktır ...
Bir diğeri, kimlik doğrulamasını gerçekleştirmek için el ile oluşturulan bir genel-özel anahtar çiftini kullanmak, kullanıcıların veya programların bir parola belirtmeden oturum açmasına izin vermektir. Bu senaryoda, herkes eşleşen bir çift farklı anahtar (genel ve özel) üretebilir ...