หากคุณต้องการเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านอินเทอร์เน็ตที่ไม่ปลอดภัยอย่างฉาวโฉ่ คุณอาจต้องการทำทุกอย่างที่ทำได้เพื่อให้ข้อมูลของคุณปลอดภัย SSH เป็นวิธีหนึ่งในการรักษาความปลอดภัยข้อมูลของคุณ ในการรักษาความปลอดภัยข้อมูล คุณต้องตั้งค่า SSH บนคอมพิวเตอร์ของคุณอย่างเหมาะสม จากนั้นจึงสร้างการเชื่อมต่อที่เข้ารหัสไปยังเซิร์ฟเวอร์ อย่างไรก็ตาม โปรดทราบว่าเพื่อสร้างการเชื่อมต่อที่ปลอดภัย จุดเชื่อมต่อทั้งสองต้องมี SSH ทำตามคำแนะนำนี้เพื่อให้แน่ใจว่าการเชื่อมต่อของคุณปลอดภัยที่สุด
ขั้นตอน
ส่วนที่ 1 จาก 3: การเชื่อมต่อเป็นครั้งแรก
ขั้นตอนที่ 1. ติดตั้ง SSH
สำหรับ Windows คุณต้องดาวน์โหลดไคลเอ็นต์ SSH ลูกค้าที่ได้รับความนิยมมากที่สุดคือ Cygwin ซึ่งให้บริการฟรีจากเว็บไซต์ของผู้พัฒนา ดาวน์โหลดและติดตั้งเหมือนกับการติดตั้งโปรแกรมอื่นๆ อีกตัวเลือกฟรีคือ PuTTY
- ระหว่างการติดตั้ง Cygwin คุณต้องเลือกติดตั้ง OpenSSH จากส่วน Net
- Linux และ OS X มีไคลเอ็นต์ SSH อยู่บนระบบอยู่แล้ว เนื่องจาก SSH เป็นระบบ Unix และ Linux และ OS X มาจาก Unix
ขั้นตอนที่ 2 เรียกใช้ SSH
เปิดโปรแกรม Terminal ที่ติดตั้งโดย Cygwin หรือเปิดเทอร์มินัลบน OS X หรือ Linux SSH ใช้อินเทอร์เฟซเทอร์มินัลเพื่อโต้ตอบกับคอมพิวเตอร์เครื่องอื่น ไม่มีอินเทอร์เฟซแบบกราฟิกสำหรับ SSH ดังนั้นคุณควรจะพิมพ์คำสั่งได้อย่างสะดวกสบาย
ขั้นตอนที่ 3 ตรวจสอบการเชื่อมต่อ
ก่อนที่คุณจะสร้างคีย์ความปลอดภัยและย้ายไฟล์ คุณอาจต้องการตรวจสอบว่า SSH ได้รับการกำหนดค่าอย่างเหมาะสมบนคอมพิวเตอร์ของคุณและบนคอมพิวเตอร์เป้าหมายของคุณ ป้อนคำสั่งนี้โดยเปลี่ยนด้วยชื่อผู้ใช้และที่อยู่ของคอมพิวเตอร์เป้าหมายหรือเซิร์ฟเวอร์ของคุณ:
-
$ssh@
- คุณจะถูกถามรหัสผ่านหลังจากเชื่อมต่อสำเร็จ คุณจะไม่เห็นเคอร์เซอร์เคลื่อนที่หรืออักขระที่ป้อนเมื่อคุณพิมพ์รหัสผ่าน
- หากขั้นตอนนี้ล้มเหลว อาจเป็นไปได้ว่า SSH ไม่ได้รับการตั้งค่าอย่างถูกต้องบนคอมพิวเตอร์ของคุณ หรือเซิร์ฟเวอร์ไม่ยอมรับการเชื่อมต่อ SSH
ส่วนที่ 2 จาก 3: การเรียนรู้คำสั่งพื้นฐาน
ขั้นตอนที่ 1 เรียกดูเชลล์ SSH
ครั้งแรกที่คุณเชื่อมต่อกับคอมพิวเตอร์ระยะไกล คุณจะอยู่ในไดเร็กทอรี HOME หากต้องการย้ายระหว่างโครงสร้างไดเร็กทอรี ให้ใช้คำสั่ง
ซีดี
:
-
ซีดี..
- จะย้ายคุณขึ้นหนึ่งไดเร็กทอรี
-
ซีดี
- จะย้ายคุณไปยังไดเร็กทอรีย่อยที่คุณป้อน
-
cd /home/directory/path/
- จะย้ายคุณไปยังไดเร็กทอรีเฉพาะจากรูท (โฮม)
-
ซีดี ~
- จะนำคุณกลับไปที่ไดเร็กทอรี HOME
ขั้นตอนที่ 2 ตรวจสอบเนื้อหาของไดเร็กทอรีปัจจุบัน
ในการดูไฟล์และโฟลเดอร์ในตำแหน่งปัจจุบันของคุณ คุณสามารถใช้คำสั่ง
ลส
คำสั่ง:
-
ลส
- จะแสดงไฟล์และโฟลเดอร์ทั้งหมดในไดเร็กทอรีปัจจุบัน
-
ls –l
- จะแสดงเนื้อหาของไดเร็กทอรีพร้อมกับข้อมูลเพิ่มเติม เช่น ขนาด การอนุญาต และวันที่
-
ls-a
- จะแสดงไดเร็กทอรีทั้งหมดรวมถึงไฟล์และโฟลเดอร์ที่ซ่อนอยู่
ขั้นตอนที่ 3 คัดลอกไฟล์จากคอมพิวเตอร์ของคุณไปยังคอมพิวเตอร์ระยะไกล
หากคุณต้องการคัดลอกไฟล์จากคอมพิวเตอร์ของคุณไปยังคอมพิวเตอร์ระยะไกล คุณสามารถใช้คำสั่ง
scp
คำสั่ง:
-
scp /localdirectory/example1.txt @:
- จะคัดลอก example1.txt ไปยังคอมพิวเตอร์ระยะไกล คุณสามารถเว้นว่างไว้เพื่อคัดลอกไปยังโฟลเดอร์รูทบนคอมพิวเตอร์ระยะไกล
-
scp @:/home/example1.txt./
- จะย้าย example1.txt จากโฮมไดเร็กทอรีบนคอมพิวเตอร์ระยะไกลไปยังไดเร็กทอรีปัจจุบันบนคอมพิวเตอร์ของคุณ
ขั้นตอนที่ 4 คัดลอกไฟล์ผ่านเชลล์
คุณสามารถใช้คำสั่ง
cp
เพื่อคัดลอกไฟล์ไปยังไดเร็กทอรีเดียวกันหรือไปยังไดเร็กทอรีที่คุณเลือก
-
ตัวอย่าง cp1.txt ตัวอย่าง2.txt
- จะสร้างสำเนาของ example1.txt ชื่อ example2.txt ในตำแหน่งเดียวกัน
-
ตัวอย่าง cp1.txt /
- จะทำสำเนาของ example1.txt ไปยังตำแหน่งที่ระบุใน.
ขั้นตอนที่ 5. ย้ายและเปลี่ยนชื่อไฟล์
หากคุณต้องการเปลี่ยนชื่อไฟล์หรือย้ายไฟล์โดยไม่คัดลอก ให้ใช้คำสั่ง
mv
-
mv example1.txt ตัวอย่าง2.txt
- จะเปลี่ยนชื่อไฟล์ example1.txt เป็น example2.txt ไฟล์จะอยู่ในตำแหน่งเดียวกัน
-
mv ไดเร็กทอรี1 ไดเร็กทอรี2
- จะเปลี่ยนชื่อ directory1 เป็น directory2 เนื้อหาของไดเร็กทอรีจะไม่เปลี่ยนแปลง
-
mv example1.txt ไดเร็กทอรี1/
- จะย้าย example1.txt ไปยังไดเร็กทอรี1
-
mv example1.txt ไดเร็กทอรี1/example2.txt
- จะย้าย example1.txt ไปยัง directory1 และเปลี่ยนชื่อเป็น example2.txt
ขั้นตอนที่ 6 ลบไฟล์และไดเร็กทอรี
หากคุณต้องการลบสิ่งใดออกจากคอมพิวเตอร์ระยะไกล คุณสามารถใช้คำสั่ง
rm
-
rm example1.txt
- จะลบไฟล์ example1.txt
-
rm –I example1.txt
- จะลบไฟล์ example1.txt หลังจากให้คำเตือนแก่คุณ
-
rm ไดเรกทอรี1/
- จะลบ directory1 และเนื้อหาทั้งหมด
ขั้นตอนที่ 7 เปลี่ยนการอนุญาตไฟล์
คุณสามารถเปลี่ยนสิทธิ์ในการอ่านและเขียนไฟล์ของคุณด้วยคำสั่ง
chmod
-
chmod u+w example1.txt
จะเพิ่มสิทธิ์ในการเขียน/แก้ไขไฟล์สำหรับผู้ใช้ (u) คุณสามารถใช้
NS
สำหรับการอนุญาตแบบกลุ่มและ
o
- สำหรับใบอนุญาตโลก
-
chmod g+r ตัวอย่าง1.txt
- จะเพิ่มสิทธิ์ในการอ่าน/เข้าถึงไฟล์สำหรับกลุ่ม
- มีรายการสิทธิ์มากมายที่คุณสามารถใช้เพื่อรักษาความปลอดภัยหรือเปิดการเข้าถึงระบบของคุณในด้านต่างๆ
ขั้นตอนที่ 8 เรียนรู้คำสั่งพื้นฐานอื่นๆ
มีคำสั่งสำคัญอื่นๆ ที่คุณจะใช้บ่อยในอินเตอร์เฟสเชลล์ ดังนี้:
-
mkdir newdirectory
- จะสร้างไดเร็กทอรีใหม่ด้วยชื่อ newdirectory
-
pwd
- จะแสดงไดเร็กทอรีปัจจุบันของคุณ
-
ใคร
- จะแสดงว่าใครกำลังเข้าสู่ระบบอยู่
-
pico newfile.txt
หรือ
vi newfile.txt
- จะสร้างไฟล์ใหม่และเปิดตัวแก้ไขไฟล์ ระบบที่แตกต่างกันจะมีโปรแกรมแก้ไขไฟล์ที่แตกต่างกัน บรรณาธิการที่พบบ่อยที่สุดคือ pico และ vi คุณจะต้องใช้คำสั่งอื่นหากคุณใช้ตัวแก้ไขไฟล์อื่น
ขั้นตอนที่ 9 รับข้อมูลโดยละเอียดสำหรับคำสั่งใดๆ
หากคุณไม่แน่ใจในหน้าที่ของคำสั่ง ให้ใช้คำสั่ง
ชาย
เพื่อเรียนรู้พารามิเตอร์และการใช้งานทั้งหมด
-
ชาย
- จะแสดงข้อมูลเกี่ยวกับคำสั่ง
-
ผู้ชาย –k
- จะค้นหาหน้าคนทั้งหมดด้วยคำหลักที่คุณป้อน
ส่วนที่ 3 จาก 3: การสร้างคีย์เข้ารหัส
ขั้นตอนที่ 1 สร้างคีย์ SSH
ล็อคนี้ช่วยให้คุณเชื่อมต่อกับตำแหน่งระยะไกลโดยไม่ต้องป้อนรหัสผ่านทุกครั้ง วิธีนี้จะทำให้การเชื่อมต่อกับคอมพิวเตอร์ระยะไกลปลอดภัยยิ่งขึ้น เนื่องจากรหัสผ่านของคุณจะไม่ถูกส่งผ่านเครือข่าย
-
สร้างโฟลเดอร์คีย์บนคอมพิวเตอร์ของคุณโดยป้อนคำสั่ง
$ mkdir.ssh
-
สร้างคีย์ส่วนตัวและสาธารณะด้วยคำสั่ง
$ ssh-keygen –t rsa
- คุณจะถูกขอให้สร้างรหัสผ่านสำหรับคีย์ เป็นทางเลือก หากคุณไม่ต้องการป้อนรหัสผ่านสำหรับคีย์ ให้กด Enter สิ่งนี้จะสร้างสองคีย์ในโฟลเดอร์.ssh: id_rsa และ id_rsa.pub
-
เปลี่ยนการอนุญาตคีย์ส่วนตัวของคุณ เพื่อให้แน่ใจว่าคีย์ส่วนตัวของคุณเท่านั้นที่สามารถอ่านได้ ให้ป้อนคำสั่ง
$ chmod 600.ssh/id_rsa
ขั้นตอนที่ 2. วางกุญแจสาธารณะบนคอมพิวเตอร์ระยะไกล
หลังจากที่คุณสร้างคีย์แล้ว คุณสามารถจัดเก็บคีย์สาธารณะบนคอมพิวเตอร์ระยะไกลได้ เพื่อให้คุณเชื่อมต่อได้โดยไม่ต้องใช้รหัสผ่าน ป้อนคำสั่งต่อไปนี้โดยเปลี่ยนบางส่วนตามที่อธิบายไว้ก่อนหน้านี้::
-
$ scp.ssh/id_rsa.pub @:
- ตรวจสอบให้แน่ใจว่าคุณใส่เครื่องหมายโคลอน (:) ที่ส่วนท้ายของคำสั่ง
- คุณจะถูกถามรหัสผ่านก่อนที่กระบวนการโอนจะเริ่มขึ้น
ขั้นตอนที่ 3 ติดตั้งรหัสสาธารณะบนคอมพิวเตอร์ระยะไกล
เมื่อคุณวางรหัสบนคอมพิวเตอร์ระยะไกลแล้ว คุณจะต้องติดตั้งรหัสเพื่อให้รหัสทำงานได้อย่างถูกต้อง ขั้นแรก ล็อกอินเข้าสู่ระบบในลักษณะที่อธิบายไว้ในขั้นตอนที่ 3
-
สร้างโฟลเดอร์ SSH บนคอมพิวเตอร์ระยะไกลหากยังไม่มีอยู่:
$ mkdir.ssh
-
ใส่คีย์ของคุณในไฟล์คีย์ที่ได้รับอนุญาต หากไม่มีไฟล์ ไฟล์นั้นจะถูกสร้างขึ้น
$ cat id_rsa.pub >>.ssh/authorized_keys
-
เปลี่ยนการอนุญาตสำหรับโฟลเดอร์ SSH เพื่อให้สามารถเข้าถึงได้:
$ chmod 700.ssh
ขั้นตอนที่ 4 ตรวจสอบว่าการเชื่อมต่อใช้งานได้หรือไม่
เมื่อติดตั้งคีย์บนคอมพิวเตอร์ระยะไกลแล้ว คุณจะสามารถเริ่มการเชื่อมต่อได้โดยไม่ต้องขอรหัสผ่าน ป้อนคำสั่งนี้เพื่อตรวจสอบการเชื่อมต่อ:
$ssh@
