Proses ini berfungsi di Linux dan Mac OS, asalkan mereka dikonfigurasi dengan benar untuk akses SSH. Jika Anda menggunakan Windows, Anda dapat menggunakan Cygwin untuk mendapatkan fungsi seperti Linux, dan dengan sedikit penyesuaian, SSH akan berjalan juga.
Menyalin File Melalui SSH
Secure copy adalah perintah yang sangat berguna, dan sangat mudah digunakan. Format dasar dari perintah adalah sebagai berikut:
scp [options] original_file destination_file
Penendang terbesar adalah bagaimana memformat bagian jarak jauh. Saat Anda mengalamatkan file jarak jauh, Anda harus melakukannya dengan cara berikut:
user@server:path/to/file
Server dapat berupa URL atau alamat IP. Ini diikuti oleh titik dua, lalu jalur ke file atau folder yang dimaksud. Mari kita lihat contoh.
scp –P 40050 Desktop/url.txt [email protected]:~/Desktop/url.txt
Perintah ini menampilkan bendera [-P] (perhatikan bahwa ini adalah huruf besar P). Ini memungkinkan saya untuk menentukan nomor port, bukan default 22. Ini penting bagi saya karena cara saya mengonfigurasi sistem saya.
Selanjutnya, file asli saya adalah "url.txt" yang ada di dalam direktori bernama "Desktop". File tujuan ada di “~ / Desktop / url.txt” yang sama dengan “/user/yatri/Desktop/url.txt”. Perintah ini sedang dijalankan oleh pengguna "yatri" pada komputer jarak jauh "192.168.1.50".
Untuk menyalin seluruh direktori, Anda harus menggunakan tanda [-r] (perhatikan bahwa itu adalah r huruf kecil).
scp –P –r …
Anda bisa melakukannya
scp –Pr …
Bagian tersulit di sini adalah penyelesaian tab tidak selalu berfungsi, jadi ada gunanya memiliki terminal lain dengan sesi SSH berjalan sehingga Anda tahu di mana harus meletakkan sesuatu.
SSH dan SCP Tanpa Sandi
Salinan aman sangat bagus. Anda dapat memasukkannya ke dalam skrip dan memilikinya melakukan backup ke komputer jarak jauh. Masalahnya adalah Anda mungkin tidak selalu berada di sekitar untuk memasukkan kata sandi. Dan, jujur saja, sungguh sangat merepotkan untuk memasukkan kata sandi Anda ke komputer jarak jauh yang jelas Anda miliki aksesnya sepanjang waktu.
Yah, kita bisa berkeliling menggunakan kata sandi dengan menggunakan file kunci. Kita dapat membuat komputer menghasilkan dua file kunci - satu publik yang dimiliki oleh server jarak jauh, dan satu privat yang ada di komputer Anda dan harus aman - dan ini akan digunakan sebagai pengganti kata sandi. Cukup nyaman, bukan?
Di komputer Anda, masukkan perintah berikut:
ssh-keygen –t rsa
Ini akan menghasilkan dua kunci dan menempatkannya di:
~/.ssh/
dengan nama "id_rsa" untuk kunci pribadi Anda, dan "id_rsa.pub" untuk kunci publik Anda.
Selanjutnya, Anda akan diminta memasukkan frasa sandi. Tekan Enter untuk membiarkannya kosong, lalu lakukan lagi ketika meminta konfirmasi. Langkah selanjutnya adalah menyalin file kunci publik ke komputer jarak jauh Anda. Anda dapat menggunakan scp untuk melakukan ini:
~/.ssh/authorized_keys2
Kunci publik selanjutnya dapat ditambahkan ke file ini, seperti file ~ /.ssh / known_hosts. Ini berarti bahwa jika Anda ingin menambahkan kunci publik lain untuk akun Anda di server ini, Anda akan menyalin isi file id_rsa.pub kedua ke dalam baris baru pada file authorized_keys2 yang ada.
Pertimbangan Keamanan
Bukankah ini kurang aman daripada kata sandi?
Dalam arti praktis, tidak juga. Kunci pribadi yang dihasilkan disimpan di komputer yang Anda gunakan, dan tidak pernah ditransfer, bahkan tidak diverifikasi. Kunci pribadi ini HANYA cocok dengan satu kunci publik, dan koneksi harus dimulai dari komputer yang memiliki kunci privat. RSA cukup aman dan menggunakan 2048 bit-length secara default.
Sebenarnya sangat mirip dalam teori untuk menggunakan kata sandi Anda. Jika seseorang mengetahui kata sandi Anda, keamanan Anda keluar dari jendela. Jika seseorang memiliki file kunci pribadi Anda, maka keamanan hilang ke komputer mana pun yang memiliki kunci pubik yang cocok, tetapi mereka memerlukan akses ke komputer Anda untuk mendapatkannya.
Bisakah ini lebih aman?
Anda dapat menggabungkan kata sandi dengan file kunci. Ikuti langkah-langkah di atas, tetapi masukkan frasa sandi yang kuat. Sekarang, ketika Anda terhubung melalui SSH atau menggunakan SCP, Anda memerlukan file kunci pribadi yang tepat sebaik passphrase yang tepat.
Setelah memasukkan frasa sandi Anda sekali, Anda tidak akan diminta lagi hingga Anda menutup sesi. Itu berarti bahwa pertama kali Anda SSH / SCP, Anda harus memasukkan kata sandi Anda, tetapi semua tindakan selanjutnya tidak memerlukannya. Setelah Anda keluar dari komputer Anda (bukan yang remote) atau tutup jendela terminal Anda, maka Anda harus memasukkannya lagi. Dengan cara ini, Anda tidak benar-benar mengorbankan keamanan, tetapi Anda juga tidak dilecehkan untuk kata sandi sepanjang waktu.
Dapatkah saya menggunakan kembali pasangan kunci publik / privat?
Ini ide yang sangat buruk. Jika seseorang menemukan kata sandi Anda, dan Anda menggunakan kata sandi yang sama untuk semua akun Anda, maka mereka sekarang memiliki akses ke semua akun tersebut.Demikian pula, file kunci pribadi Anda juga sangat rahasia dan penting. (Untuk informasi lebih lanjut, silakan lihat Cara Memulihkan Setelah Kata Sandi Email Anda Terganggu)
Sebaiknya buat pasangan kunci baru untuk setiap komputer dan akun yang ingin Anda tautkan. Dengan begitu, jika salah satu kunci pribadi Anda tertangkap, Anda hanya akan berkompromi satu akun di satu komputer jarak jauh.
Penting juga untuk dicatat bahwa semua kunci pribadi Anda disimpan di tempat yang sama: di ~ /.ssh / di komputer Anda, Anda dapat menggunakan TrueCrypt untuk membuat wadah yang aman dan terenkripsi, kemudian membuat symlink di ~ /.ssh / direktori. Tergantung pada apa yang saya lakukan, saya menggunakan metode super-paranoid super-aman ini untuk menenangkan pikiran saya.
Sudahkah Anda menggunakan SCP di skrip apa pun? Apakah Anda menggunakan file kunci daripada kata sandi? Bagikan keahlian Anda sendiri dengan pembaca lain di komentar!
