Secure Shell (SSH) este un instrument esențial pentru administratorii de sistem, dezvoltatori și oricine gestionează servere la distanță. Cu SSH, vă puteți conecta în siguranță la o mașină la distanță, puteți executa comenzi, transfera fișiere și efectua sarcini administrative. În acest articol, vom explora 10 comenzi SSH comune pe care ar trebui să le utilizați astăzi.

1. Conectarea la un server la distanță

Cea mai elementară comandă SSH este utilizată pentru a vă conecta la un server la distanță:

ssh user@remote_host

Înlocuiți user cu numele dvs. de utilizator și remote_host cu adresa IP a serverului sau numele domeniului.

2. Conectarea cu un port specific

În mod implicit, SSH utilizează portul 22, dar puteți specifica un port diferit dacă este necesar:

ssh -p 2222 user@remote_host

Acest lucru este util dacă serverul SSH este configurat să funcționeze pe un port non-standard.

3. Utilizarea cheilor SSH pentru autentificare

În loc să utilizați o parolă, vă puteți autentifica cu o cheie SSH:

ssh -i /path/to/private_key user@remote_host

Generarea unei chei SSH se poate face cu:

ssh-keygen -t rsa -b 4096

Acest lucru îmbunătățește securitatea și elimină necesitatea de a introduce o parolă de fiecare dată.

4. Rularea comenzilor pe un server de la distanță

Puteți executa o singură comandă pe un server la distanță fără a deschide o sesiune interactivă:

ssh user@remote_host "ls -l /var/www/html"

Acest lucru este util pentru sarcini administrative rapide.

5. Copierea fișierelor cu SCP

Protocolul de copiere securizată (SCP) vă permite să transferați fișiere între mașini locale și la distanță:

scp file.txt user@remote_host:/remote/directory/

Pentru a copia un director recursiv:

scp -r /local/directory user@remote_host:/remote/directory/

6. Copierea fișierelor cu rsync

O alternativă la SCP este rsync, care este mai eficient pentru sincronizarea fișierelor:

rsync -avz /local/directory user@remote_host:/remote/directory

Aceasta minimizează transferul de date prin trimiterea doar a diferențelor dintre fișiere.

7. Configurarea tunelului SSH

Tunelarea SSH vă permite să redirecționați în siguranță traficul de rețea. Pentru a crea un tunel local:

ssh -L 8080:localhost:80 user@remote_host

Aceasta redirecționează traficul de la portul local 8080 către portul 80 al serverului de la distanță.

8. Tunel SSH inversat

Tunelarea inversă permite unui server de la distanță să vă acceseze computerul local:

ssh -R 9090:localhost:22 user@remote_host

Acest lucru este util pentru accesarea unui sistem din spatele unui firewall.

9. Multiplexarea conexiunilor SSH

Dacă vă conectați frecvent la același server, puteți accelera SSH prin activarea multiplexării:

ssh -o ControlMaster=yes -o ControlPath=~/.ssh/socket user@remote_host

Acest lucru reduce costurile de autentificare pentru sesiunile SSH multiple.

10. Încheierea unei sesiuni SSH

Pentru a închide o sesiune SSH, tastați pur și simplu:

exit

Sau utilizați secvența de scăpare:

~.

Acest lucru este util atunci când conexiunea nu mai răspunde.