Siirry suoraan sisältöön

Protip: SSH-etäyhteys – helpompaa kuin luulet

  • tehnyt

Jokaisessa Linux-distrossa tulee oletuksena SSH-asiakasohjelma, eli lyhyesti vain SSH. Sen avulla voi ottaa yhteyden komentoriviltä esimerkiksi webpalveluntarjoajan koneelle yksinkertaisesti komennolla ”ssh user@example.com”. Syötetään salasana ja yhteys on valmis. Luonnollisesti ssh-etäyhteydestä ei ole paljoakaan iloa, jos ei osaa käyttää komentoriviä. Tiedostojen siirtäminen onnistuu sftp-komennolla. Sftp-komentojen opiskeluun menee noin viisi minuuttia, jonka jälkeen tiedostoja voi siirtää koneiden välillä tehokkaasti ja nopeasti. Ohjeita sftp:hen löytyy tästä. Sekä SSH että SFTP -protokollat ovat täysin salattuja, eikä niitä voi murtaa kuin arvaamalla salasana.

SSH-asiakassovelluksia löytyy Windowsille useita, macOS:ssä SSH tulee valmiiksi asennettuna. Täten voit SSH:n avulla siirtää tiedostoja Linux-, Windows- ja Mac-koneiden välillä helposti.

Oletuksena useimmissa Linux-jakeluissa SSH-palvelin ei ole valmiiksi asennettuna saati päällekytkettynä. Debian-pohjaisissa jakeluissa, kuten Mint, Ubuntu, Pop! OS tai Zorin SSH-palvelimen saa asennettua muutamassa sekunnissa komennolla ”sudo apt install openssh-server”. Kun palvelin on asennettu, sen tilan voi tarkistaa komennolla ”systemctl status sshd”, käynnistää ”systemctl restart sshd” ja komennoilla start ja stop arvaat jo mitä tapahtuu.

Graafisten sovellusten pyörittäminen toiselta koneelta on mahdollista, mikäli sshd-palvelimen /etc/ssh/sshd_config tiedostossa on X11-forwarding päälle, eli rivi ”X11Forwarding yes”. Komennolla ”ssh -X user@example.com” sallitaan X11-sovellusten ajaminen. Tällöin palvelimella tulee olla asennettuna graafinen työpöytäympäristö, samoin luonnollisesti asiakkaalla.

Jos on asentanut ssh-palvelimen kotikoneelle, kannattaa palomuurin asetusten kanssa olla tarkkana. SSH-palvelimen portti 22 kannattaa avata ulkomaailmaan vain mikäli tarvitsee oikeasti ottaa yhteys omaan koneeseen lähiverkon ulkopuolelta. Itse olen sallinut liikenteen ssh-palvelimelle ainoastaan lähiverkosta. Jos ottaa ssh-palvelimen käyttöön, kannattaa luonnollisesti salasanasta tehdä mahdollisimman vahva.

Pysykää turvassa!

Vastaa

Sähköpostiosoitettasi ei julkaista.