كيف بعد نسخ ملفات عبر SSH دون دخول كلمة السر الخاصة بك

SSH هو المنقذ عندما تحتاج إلى إدارة جهاز كمبيوتر عن بعد ، ولكن هل تعلم أنه يمكنك أيضًا تحميل وتنزيل الملفات أيضًا؟ باستخدام مفاتيح SSH ، يمكنك تخطي إدخال كلمات المرور واستخدامها للنصوص البرمجية!

تعمل هذه العملية على Linux و Mac OS ، بشرط أن يتم تكوينها بشكل صحيح للوصول إلى SSH. إذا كنت تستخدم نظام التشغيل Windows ، فيمكنك استخدام Cygwin للحصول على وظائف شبيهة بنظام Linux ، ومع تغيير بسيط ، سيتم تشغيل SSH أيضًا.

نسخ الملفات عبر SSH

تعد النسخة الآمنة أمرًا مفيدًا حقًا ، وهو حقًا سهل الاستخدام. التنسيق الأساسي للأمر هو كما يلي:

scp [خيارات] original_file destination_file

أكبر كيكر هو كيفية تهيئة الجزء البعيد. عندما تقوم بتوجيه ملف بعيد ، يجب عليك القيام به بالطريقة التالية:

المستخدم @ الخادم: الطريق / / ملف

يمكن أن يكون الخادم عنوان URL أو عنوان IP. يتبع ذلك نقطتان ، ثم المسار إلى الملف أو المجلد المعني. لنلقي نظرة على مثال.

scp -P 40050 Desktop / url.txt [email protected]: ~ / Desktop / url.txt

يحتوي هذا الأمر على علامة [-P] (لاحظ أنه حرف P). يتيح لي ذلك تحديد رقم منفذ بدلاً من الرقم الافتراضي 22. وهذا ضروري بالنسبة لي نظرًا للطريقة التي قمت بتكوين نظامها.

بعد ذلك ، ملفي الأصلي هو "url.txt" الموجود داخل دليل يسمى "سطح المكتب". الملف الوجهة موجود في "~ / Desktop / url.txt" وهو نفس "/user/yatri/Desktop/url.txt". يتم تشغيل هذا الأمر بواسطة المستخدم "yatri" على الكمبيوتر البعيد "192.168.1.50".

ماذا لو احتجت للقيام بالعكس؟ يمكنك نسخ الملفات من خادم بعيد بالمثل.

هنا ، قمت بنسخ ملف من مجلد "~ / Desktop /" للكمبيوتر البعيد إلى مجلد "سطح المكتب" للكمبيوتر الخاص بي.

لنسخ أدلة كاملة ، ستحتاج إلى استخدام العلامة [-r] (لاحظ أنها ص صغيرة).

يمكنك أيضا الجمع بين الأعلام. بدلا من

SCP -P -r ...

يمكنك فقط القيام به

scp -Pr ...

الجزء الأصعب هنا هو أن إكمال علامة التبويب لا يعمل دائمًا ، لذلك من المفيد أن يكون لديك محطة أخرى مع جلسة SSH قيد التشغيل حتى تعرف مكان وضع الأشياء.

SSH و SCP بدون كلمات المرور

نسخة آمنة رائعة. يمكنك وضعها في البرامج النصية وجعلها تفعل النسخ الاحتياطي إلى أجهزة الكمبيوتر البعيدة. المشكلة هي أنك قد لا تكون دائمًا على وشك إدخال كلمة المرور. ودعونا نكون صادقين ، إنه ألم حقيقي كبير لوضع كلمة المرور الخاصة بك إلى جهاز كمبيوتر بعيد من الواضح أن لديك إمكانية الوصول إليه طوال الوقت.

حسنًا ، يمكننا التنقل باستخدام كلمات المرور باستخدام الملفات الرئيسية. يمكننا أن نجعل الكمبيوتر يقوم بإنشاء ملفين رئيسيين - أحدهما عام ينتمي إلى الخادم البعيد ، وواحد خاص موجود على جهاز الكمبيوتر الخاص بك ويلزم أن يكون آمنًا - وسيتم استخدام هذه الملفات بدلاً من كلمة مرور. مريحة جدا ، أليس كذلك?

على جهاز الكمبيوتر الخاص بك ، أدخل الأمر التالي:

ssh-keygen -t rsa

سيؤدي ذلك إلى إنشاء المفتاحين ووضعهما في:

~ / .ssh /

مع أسماء "id_rsa" لمفتاحك الخاص ، و "id_rsa.pub" لمفتاحك العام.

بعد إدخال الأمر ، سيتم سؤالك عن مكان حفظ المفتاح. يمكنك الضغط على Enter لاستخدام الإعدادات الافتراضية المذكورة أعلاه.

بعد ذلك ، سيُطلب منك إدخال عبارة المرور. اضغط على Enter لتترك هذا فارغًا ، ثم أعده مرة أخرى عندما يطلب التأكيد. الخطوة التالية هي نسخ ملف المفتاح العام إلى الكمبيوتر البعيد. يمكنك استخدام scp للقيام بذلك:

توجد الوجهة الرئيسية لمفتاحك العمومي على الخادم البعيد ، في الملف التالي:

~ / .ssh / authorized_keys2

يمكن إلحاق المفاتيح العامة اللاحقة بهذا الملف ، مثل الملف ~ / .ssh / known_hosts. هذا يعني أنك إذا أردت إضافة مفتاح عام آخر لحسابك على هذا الخادم ، فيمكنك نسخ محتويات ملف id_rsa.pub الثاني إلى سطر جديد في ملف authorized_keys2 الموجود.

اعتبارات أمنية

أليس هذا أقل أمانًا من كلمة المرور?

من الناحية العملية ، ليس حقا. يتم تخزين المفتاح الخاص الذي تم إنشاؤه على الكمبيوتر الذي تستخدمه ، ولا يتم نقله أبدًا ، ولا حتى ليتم التحقق منه. يتطابق هذا المفتاح الخاص مع المفتاح العام الوحيد فقط ، ويجب بدء الاتصال من جهاز الكمبيوتر الذي يحتوي على المفتاح الخاص. RSA آمن جدًا ويستخدم طولًا 2048 بت افتراضيًا.

انها في الواقع مشابهة من الناحية النظرية لاستخدام كلمة المرور الخاصة بك. إذا كان شخص ما يعرف كلمة المرور الخاصة بك ، فإن الأمان يخرج من النافذة. إذا كان شخص ما لديه ملف المفتاح الخاص بك ، فسيتم فقدان الأمان لأي جهاز كمبيوتر يحتوي على مفتاح عام مطابق ، ولكنهم يحتاجون إلى الوصول إلى جهاز الكمبيوتر الخاص بك للحصول عليه.

يمكن أن يكون هذا أكثر أمنا?

يمكنك الجمع بين كلمة المرور والملفات الرئيسية. اتبع الخطوات المذكورة أعلاه ، ولكن أدخل عبارة مرور قوية. الآن ، عند الاتصال عبر SSH أو استخدام SCP ، ستحتاج إلى ملف مفتاح خاص مناسب طالما العبارة الصحيحة.

بمجرد إدخال عبارة المرور مرة واحدة ، لن تتم مطالبتك بها مرة أخرى حتى تغلق الجلسة. وهذا يعني أنه في المرة الأولى التي تقوم فيها SSH / SCP ، ستحتاج إلى إدخال كلمة المرور الخاصة بك ، ولكن لن تتطلبها جميع الإجراءات اللاحقة. بمجرد تسجيل الخروج من جهاز الكمبيوتر الخاص بك (وليس جهاز الكمبيوتر البعيد) أو إغلاق النافذة الطرفية ، فستحتاج إلى إدخالها مرة أخرى. بهذه الطريقة ، لن تضحي بالأمان فعليًا ، ولكنك لا تتعرض أيضًا للمضايقات بسبب كلمات المرور طوال الوقت.

هل يمكنني إعادة استخدام زوج المفاتيح العامة / الخاصة?

انها فعلا فكرة سيئة. إذا عثر شخص ما على كلمة مرورك ، وكنت تستخدم كلمة المرور نفسها لجميع حساباتك ، فبإمكانه الآن الوصول إلى جميع هذه الحسابات. وبالمثل ، فإن ملف المفتاح الخاص هو أيضًا شديد السرية ومهم. (لمزيد من المعلومات ، ألق نظرة على كيفية استرداد كلمة السر بعد اختراق كلمة سر البريد الإلكتروني)

من الأفضل إنشاء أزواج مفاتيح جديدة لكل كمبيوتر وحساب تريد الارتباط به. بهذه الطريقة ، إذا تم اكتشاف أحد مفاتيحك الخاصة بطريقة ما ، فحينئذٍ ستقوم بتهديد حساب واحد فقط على كمبيوتر بعيد.

من المهم أيضًا ملاحظة أن جميع مفاتيحك الخاصة مخزنة في نفس المكان: في ~ / .ssh / على جهاز الكمبيوتر الخاص بك ، يمكنك استخدام TrueCrypt لإنشاء حاوية آمنة ومشفرة ، ثم إنشاء ارتباطات في ~ / .shsh الخاص بك / الدليل. اعتمادا على ما أفعله ، أستخدم هذه الطريقة فائقة الأمان بجنون العظمة لوضع عقلي في سهولة.

---

هل استخدمت SCP في أي نصوص؟ هل تستخدم الملفات الرئيسية بدلاً من كلمات المرور؟ شارك خبرتك الخاصة مع القراء الآخرين في التعليقات!