หากคุณกำลังเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านทางอินเทอร์เน็ต คุณอาจต้องการรักษาข้อมูลของคุณให้ปลอดภัย SSH เป็นวิธีหนึ่งที่จะช่วยทำเช่นนั้น ในการทำให้สิ่งนี้เกิดขึ้น คุณจะต้องตั้งค่า SSH บนคอมพิวเตอร์ของคุณอย่างเหมาะสม จากนั้นจึงสร้างการเชื่อมต่อที่เข้ารหัสไปยังเซิร์ฟเวอร์ของคุณ เพียงจำไว้ว่าเพื่อให้การเชื่อมต่อปลอดภัย ปลายทั้งสองของการเชื่อมต่อจำเป็นต้องเปิดใช้งาน SSH ทำตามคำแนะนำนี้เพื่อให้แน่ใจว่าการเชื่อมต่อของคุณปลอดภัยที่สุด
ขั้นตอน
ส่วนที่ 1 จาก 3: การเชื่อมต่อเป็นครั้งแรก
ขั้นตอนที่ 1. ติดตั้ง SSH
สำหรับ Windows คุณจะต้องดาวน์โหลดและติดตั้งโปรแกรมไคลเอ็นต์ SSH หนึ่งที่นิยมมากที่สุดคือ Cygwin ซึ่งให้บริการฟรีจากเว็บไซต์ของผู้พัฒนา ดาวน์โหลดและติดตั้งเหมือนกับที่คุณทำกับโปรแกรมอื่นๆ โปรแกรมฟรียอดนิยมอีกโปรแกรมหนึ่งคือ PuTTY
- ระหว่างการติดตั้ง Cygwin คุณต้องเลือกติดตั้ง OpenSSH จากส่วน Net
- Linux และ Mac OS X มาพร้อมกับ SSH ที่ติดตั้งในระบบแล้ว เนื่องจาก SSH เป็นระบบ UNIX และ Linux และ OS X มาจาก UNIX
- หากคุณมี Windows 10 พร้อมการอัปเดตในโอกาสวันครบรอบ คุณสามารถติดตั้งระบบย่อย Windows สำหรับ Linux ที่มาพร้อมกับ SSH ที่ติดตั้งไว้ล่วงหน้า
ขั้นตอนที่ 2 เรียกใช้ SSH
เปิดโปรแกรมเทอร์มินัลที่ติดตั้งโดย Cygwin หรือ Bash บน Ubuntu บน Windows สำหรับ Windows 10 หรือเปิด Terminal ใน OS X หรือ Linux SSH ใช้อินเทอร์เฟซเทอร์มินัลเพื่อโต้ตอบกับคอมพิวเตอร์เครื่องอื่น ไม่มีอินเทอร์เฟซแบบกราฟิกสำหรับ SSH ดังนั้น คุณจะต้องพิมพ์คำสั่งได้อย่างสะดวกสบาย
ขั้นตอนที่ 3 ทดสอบการเชื่อมต่อ
ก่อนที่คุณจะดำดิ่งสู่การสร้างคีย์ความปลอดภัยและการย้ายไฟล์ คุณจะต้องทดสอบว่า SSH ได้รับการกำหนดค่าอย่างเหมาะสมบนคอมพิวเตอร์ของคุณรวมถึงระบบที่คุณกำลังเชื่อมต่อด้วย ป้อนคำสั่งต่อไปนี้ แทนที่ด้วยชื่อผู้ใช้ของคุณบนคอมพิวเตอร์ระยะไกล และด้วยที่อยู่สำหรับคอมพิวเตอร์หรือเซิร์ฟเวอร์ระยะไกล:
-
$ ssh @
-
หากคุณต้องการระบุพอร์ต ให้เพิ่ม
-p 0000
- (แทนที่ 0000 ด้วยหมายเลขพอร์ตที่ต้องการ)
- คุณจะถูกถามรหัสผ่านของคุณเมื่อมีการสร้างการเชื่อมต่อ คุณจะไม่เห็นเคอร์เซอร์เคลื่อนที่หรือป้อนอักขระใด ๆ เมื่อคุณพิมพ์รหัสผ่าน
- หากขั้นตอนนี้ล้มเหลว แสดงว่า SSH ได้รับการกำหนดค่าอย่างไม่ถูกต้องบนคอมพิวเตอร์ของคุณ หรือคอมพิวเตอร์ระยะไกลไม่ยอมรับการเชื่อมต่อ SSH
ส่วนที่ 2 จาก 3: การเรียนรู้คำสั่งพื้นฐาน
ขั้นตอนที่ 1 นำทางไปยังเชลล์ SSH
เมื่อคุณเชื่อมต่อกับคอมพิวเตอร์ระยะไกลเป็นครั้งแรก คุณควรอยู่ในไดเร็กทอรี HOME ของคุณ เมื่อต้องการย้ายไปรอบๆ โครงสร้างไดเร็กทอรี ให้ใช้
ซีดี
สั่งการ:
-
ซีดี..
- จะย้ายคุณขึ้นหนึ่งไดเร็กทอรี
-
ซีดี
- จะย้ายคุณไปยังไดเร็กทอรีย่อยที่ระบุ
-
cd /home/directory/path/
- จะย้ายคุณไปยังไดเร็กทอรีที่ระบุจากรูท (โฮม)
-
ซีดี ~
- จะนำคุณกลับไปที่ไดเร็กทอรี HOME ของคุณ
ขั้นตอนที่ 2 ตรวจสอบเนื้อหาของไดเรกทอรีปัจจุบันของคุณ
หากต้องการดูว่าไฟล์และโฟลเดอร์ใดในตำแหน่งปัจจุบันของคุณ คุณสามารถใช้
ลส
สั่งการ:
-
ลส
- จะแสดงรายการไฟล์และโฟลเดอร์ทั้งหมดในไดเร็กทอรีปัจจุบันของคุณ
-
ls –l
- จะแสดงรายการเนื้อหาของไดเร็กทอรีพร้อมกับข้อมูลเพิ่มเติม เช่น ขนาด การอนุญาต และวันที่
-
ls-a
- จะแสดงรายการเนื้อหาทั้งหมดรวมถึงไฟล์และโฟลเดอร์ที่ซ่อนอยู่
ขั้นตอนที่ 3 คัดลอกไฟล์จากตำแหน่งของคุณไปยังคอมพิวเตอร์ระยะไกล
หากคุณต้องการคัดลอกไฟล์จากเครื่องคอมพิวเตอร์ของคุณไปยังคอมพิวเตอร์ที่คุณกำลังเข้าถึงจากระยะไกล คุณสามารถใช้
scp
สั่งการ:
-
scp /localdirectory/example1.txt @:
- จะคัดลอก example1.txt ไปยังที่ระบุบนคอมพิวเตอร์ระยะไกล คุณสามารถเว้นว่างไว้เพื่อคัดลอกไปยังโฟลเดอร์รูทของคอมพิวเตอร์ระยะไกล
-
scp @:/home/example1.txt./
- จะย้าย example1.txt จากโฮมไดเร็กทอรีบนคอมพิวเตอร์ระยะไกลไปยังไดเร็กทอรีปัจจุบันบนเครื่องคอมพิวเตอร์
ขั้นตอนที่ 4 คัดลอกไฟล์ผ่านเชลล์
คุณสามารถใช้
cp
คำสั่งสร้างสำเนาไฟล์ในไดเร็กทอรีเดียวกันหรือลงในไดเร็กทอรีที่คุณเลือก:
-
ตัวอย่าง cp1.txt ตัวอย่าง2.txt
- จะสร้างสำเนาของ example1.txt ที่เรียกว่า example2.txt ในตำแหน่งเดียวกัน
-
ตัวอย่าง cp1.txt /
- จะสร้างสำเนาของ example1.txt ในตำแหน่งที่ระบุโดย.
ขั้นตอนที่ 5. ย้ายและเปลี่ยนชื่อไฟล์
หากคุณต้องการเปลี่ยนชื่อไฟล์หรือย้ายโดยไม่ต้องคัดลอก คุณสามารถใช้
mv
สั่งการ:
-
mv example1.txt ตัวอย่าง2.txt
- จะเปลี่ยนชื่อ example1.txt เป็น example2.txt ไฟล์จะอยู่ในตำแหน่งเดียวกัน
-
mv ไดเร็กทอรี1 ไดเร็กทอรี2
- จะเปลี่ยนชื่อ directory1 เป็น directory2 เนื้อหาของไดเร็กทอรีจะไม่เปลี่ยนแปลง
-
mv example1.txt ไดเร็กทอรี1/
- จะย้าย example1.txt ไปยังไดเร็กทอรี1
-
mv example1.txt ไดเร็กทอรี1/example2.txt
- จะย้าย example1.txt ไปที่ไดเร็กทอรี 1 และเปลี่ยนชื่อเป็น example2.txt
ขั้นตอนที่ 6 ลบไฟล์และไดเร็กทอรี
หากคุณต้องการลบสิ่งใด ๆ ออกจากคอมพิวเตอร์ที่คุณเชื่อมต่ออยู่ คุณสามารถใช้
rm
สั่งการ:
-
rm example1.txt
- จะลบไฟล์ example1.txt
-
rm –I example1.txt
- จะลบไฟล์ example1.txt หลังจากแจ้งให้คุณยืนยัน
-
rm ไดเรกทอรี1/
- จะลบ directory1 และเนื้อหาทั้งหมด
ขั้นตอนที่ 7 เปลี่ยนการอนุญาตสำหรับไฟล์ของคุณ
คุณสามารถเปลี่ยนสิทธิ์ในการอ่านและเขียนไฟล์ของคุณได้โดยใช้ปุ่ม
chmod
สั่งการ:
-
chmod u+w example1.txt
จะเพิ่มสิทธิ์ในการเขียน (แก้ไข) ให้กับไฟล์สำหรับผู้ใช้ (u) คุณยังสามารถใช้
NS
ตัวแก้ไขสำหรับการอนุญาตกลุ่มหรือ
o
- สำหรับการอนุญาตของโลก
-
chmod g+r ตัวอย่าง1.txt
- จะเพิ่มสิทธิ์ในการอ่าน (เข้าถึง) ให้กับไฟล์สำหรับกลุ่ม
- มีรายการสิทธิ์มากมายที่คุณสามารถใช้เพื่อรักษาความปลอดภัยหรือเปิดระบบของคุณในแง่มุมต่างๆ
ขั้นตอนที่ 8 เรียนรู้คำสั่งพื้นฐานอื่นๆ
มีคำสั่งที่สำคัญอีกสองสามคำสั่งที่คุณจะใช้ค่อนข้างน้อยในอินเทอร์เฟซของเชลล์ พวกเขารวมถึง:
-
mkdir newdirectory
- จะสร้างไดเร็กทอรีย่อยใหม่ที่เรียกว่า newdirectory
-
pwd
- จะแสดงตำแหน่งไดเรกทอรีปัจจุบันของคุณ
-
ใคร
- แสดงว่าใครเข้าระบบ
-
pico newfile.txt
หรือ
vi newfile.txt
- จะสร้างไฟล์ใหม่และเปิดตัวแก้ไขไฟล์ ระบบที่แตกต่างกันจะมีโปรแกรมแก้ไขไฟล์ติดตั้งต่างกัน ที่พบมากที่สุดคือ pico และ vi คุณอาจต้องใช้คำสั่งอื่นหากคุณติดตั้งโปรแกรมแก้ไขไฟล์อื่นไว้
ขั้นตอนที่ 9 รับข้อมูลโดยละเอียดเกี่ยวกับคำสั่งใดๆ
หากคุณไม่แน่ใจว่าคำสั่งจะทำอะไร คุณสามารถใช้คำสั่ง
ชาย
คำสั่งเพื่อเรียนรู้เกี่ยวกับการใช้งานและพารามิเตอร์ที่เป็นไปได้ทั้งหมด:
-
ชาย
- จะแสดงข้อมูลเกี่ยวกับคำสั่งนั้น
-
ผู้ชาย –k
- จะค้นหา man page ทั้งหมดสำหรับคำหลักที่คุณระบุ
ส่วนที่ 3 จาก 3: การสร้างคีย์ที่เข้ารหัส
ขั้นตอนที่ 1 สร้างคีย์ SSH ของคุณ
คีย์เหล่านี้จะช่วยให้คุณสามารถเชื่อมต่อกับตำแหน่งระยะไกลโดยไม่ต้องป้อนรหัสผ่านในแต่ละครั้ง นี่เป็นวิธีที่ปลอดภัยกว่ามากในการเชื่อมต่อกับคอมพิวเตอร์ระยะไกล เนื่องจากรหัสผ่านจะไม่ต้องส่งผ่านเครือข่าย
-
สร้างโฟลเดอร์คีย์บนคอมพิวเตอร์ของคุณโดยป้อนคำสั่ง
$ mkdir.ssh
-
สร้างกุญแจสาธารณะและส่วนตัวโดยใช้คำสั่ง
$ ssh-keygen –t rsa
- คุณจะถูกถามว่าคุณต้องการสร้างข้อความรหัสผ่านสำหรับคีย์หรือไม่ นี้เป็นทางเลือก หากคุณไม่ต้องการสร้างข้อความรหัสผ่าน ให้กด Enter สิ่งนี้จะสร้างสองคีย์ในไดเร็กทอรี.ssh: id_rsa และ id_rsa.pub
-
เปลี่ยนการอนุญาตของคีย์ส่วนตัวของคุณ เพื่อให้แน่ใจว่ามีเพียงคุณเท่านั้นที่สามารถอ่านคีย์ส่วนตัวได้ ให้ป้อนคำสั่ง
$ chmod 600.ssh/id_rsa
ขั้นตอนที่ 2. วางกุญแจสาธารณะบนคอมพิวเตอร์ระยะไกล
เมื่อคีย์ของคุณถูกสร้างขึ้น คุณก็พร้อมที่จะวางคีย์สาธารณะบนคอมพิวเตอร์ระยะไกล เพื่อให้คุณสามารถเชื่อมต่อได้โดยไม่ต้องใช้รหัสผ่าน ป้อนคำสั่งต่อไปนี้ แทนที่ส่วนที่เหมาะสมตามที่อธิบายไว้ก่อนหน้านี้:
-
$ scp.ssh/id_rsa.pub @:
- อย่าลืมใส่โคลอน (:) ที่ท้ายคำสั่ง
- คุณจะถูกขอให้ป้อนรหัสผ่านของคุณก่อนที่การถ่ายโอนไฟล์จะเริ่มขึ้น
ขั้นตอนที่ 3 ติดตั้งกุญแจสาธารณะบนคอมพิวเตอร์ระยะไกล
เมื่อคุณวางคีย์บนคอมพิวเตอร์ระยะไกลแล้ว คุณจะต้องติดตั้งเพื่อให้ทำงานได้อย่างถูกต้อง ขั้นแรก เข้าสู่ระบบคอมพิวเตอร์ระยะไกลแบบเดียวกับที่คุณทำในขั้นตอนที่ 3
-
สร้างโฟลเดอร์ SSH บนคอมพิวเตอร์ระยะไกล หากยังไม่มี:
$ mkdir.ssh
-
ต่อท้ายคีย์ของคุณกับไฟล์คีย์ที่ได้รับอนุญาต หากยังไม่มีไฟล์ ไฟล์จะถูกสร้างขึ้น:
$ cat id_rsa.pub >>.ssh/authorized_keys
-
เปลี่ยนการอนุญาตสำหรับโฟลเดอร์ SSH เพื่ออนุญาตการเข้าถึง:
$ chmod 700.ssh
ขั้นตอนที่ 4 ตรวจสอบว่าการเชื่อมต่อใช้งานได้
เมื่อติดตั้งคีย์บนคอมพิวเตอร์ระยะไกลแล้ว คุณจะสามารถเริ่มต้นการเชื่อมต่อได้โดยไม่ต้องขอให้ป้อนรหัสผ่าน ป้อนคำสั่งต่อไปนี้เพื่อทดสอบการเชื่อมต่อ:
$ ssh @