6 أشياء مفيدة يمكنك القيام به مع SSH

SSH هو على الارجح قطعة المفضلة من البرمجيات. فهو حر ويعطيني حرية ، فمن السهل الاستخدام ، وحتى الآن قوي جدا. مع سه ، يمكنك تشفير الاتصالات. هذا يعمل على طريقة عالمية للغاية لمشكلة تقريبا. في هذا HOWTO الصغيرة سوف تظهر ستة أشياء مفيدة لكم -- يمكن القيام به مع سه -- من دون الكثير من التوتر. SSH هو اكثر من "مجرد" قذيفة من بعد آمن!

الشيء # 1 -- قذيفة آمن بعيد

هذا هو الشيء الأكثر وضوحا يمكنك القيام به مع SSH ومعظم مستخدمي لينكس ربما فعلت هذا من قبل : اتصال آمن مع كمبيوتر آخر وجعل إدارتها حول هذا الموضوع.

هذا هو بسيط جدا :

  سه المستخدم @ box_B 

هذا تصلك B BOX باسم "المستعمل". ثم يمكنك بأنه "دليل" للعمل على B. BOX

لا يحتاج المرء أحيانا الدورة التفاعلية على الكمبيوتر البعيد ، ولكن من شأنه أن يتعارض أمر واحد فقط.

  سه المستخدم @ box_B الأمر 

هنا ، كان متصلا ب مربع بأنها "دليل" "القيادة" يتم تنفيذ الأوامر ، والنتيجة ينتهي على مستوى الانتاج المحلي وينهي الاتصال.

شيء # 2 -- نسخ الملفات بين أجهزة الكمبيوتر بأمان

بارد ، ويمكننا أن تدير جهاز بعيد مع SSH ، ولكن يمكنك أيضا نسخ الملفات باستخدام SSH من جهاز واحد إلى آخر. كان يعمل في الأساس مثل الأمر "حزب المحافظين" ، ولكن يطلق عليه "اللجنة الدائمة" -- نسخ الآمنة.

  اللجنة الدائمة / الوطن / لي / box_B user@a_file.txt : / الوطن / لي / 

نسخ هذا الملف المحلي "/ الوطن / لي a_file.txt /" على صندوق ألف إلى "الوطن / / لي / a_file.txt" في مربع B.

يعمل العكس :

  اللجنة الدائمة المستخدم @ box_B : / الوطن / لي / b_file.txt / الوطن / لي 

وهذه النسخة الملف "/ الوطن / لي / b_file.txt" من مربع إلى مربع B A على الدليل الرئيسي.

لأن "اللجنة الدائمة" كما سمحت اعمال مماثلة مثل البدل "حزب المحافظين" :

  اللجنة الدائمة / فار / السجل / * المستخدم @ box_B : / الوطن / لي / logsbackup 

هذا نسخ كافة ملفات السجل من المربع A إلى '/ الوطن / لي / logsbackup" في مربع B.

الشيء # 3 -- الدليل إلى جبل على نظام الجهاز البعيد ملف محلي

أحيانا لا يكفي فقط عدد قليل من الملفات من كمبيوتر لآخر نسخة. لتحميل الدليل البعيد إلى نظام الملفات المحلية مفيد عظمى عندما تريد تحرير الملفات عن بعد مع البرامج المحلية. وخير مثال ، على سبيل المثال ، والعمل على صفحة ويب على الملقم البعيد. يمكن للمرء ببساطة الويب الدليل على الملقم البعيد إلى نظام الملفات المحلي ثم حفظ أو فتح الملفات مع جميع المحررين بارد HTML مثبتة محليا وبرامج الرسومات. تماما كما لو كانت الملفات الموجودة على القرص loaklen. لهذا واحد يحتاج إلى "sshfs". لم يتم تثبيت نظام الملفات فيوز في الكثير من التوزيعات افتراضيا ، ولكن تدرج عادة في المستودعات. على دبيان وأوبونتو يمكنك تثبيته من هذا القبيل :

  الرابطة بين الحصول على تثبيت sshfs 

بعد التثبيت يمكنك البدء في استخدامه

  MKDIR / كزاز الرضع / b_data
 sshfs المستخدم @ box_B : / b_data / كزاز الرضع / b_data 

وهذا جبل الدليل "/ b_data" على B لصندوق "b_data / كزاز الرضع /" في نظام الملفات المحلية. يمكنك الآن مع برنامج تحرير الملفات المحلية النائية. عند الانتهاء ، يمكنك إزالة الجبل مرة أخرى :

  fusermount - U / كزاز الرضع / b_data 

وينبغي أن يخفض إذا كنت فشل تحقق لمعرفة ما إذا كان هناك ملفات مفتوحة من أجهزة الكمبيوتر البعيدة أو ما إذا كان أحد لا يزال مع مدير قذيفة أو ملف في الدليل المحملة.

الشيء # 4 -- غير مراقب وغير معروف من تصفح "مواقع حساسة" من ​​الويب

ويمكن للسياسات الشركة ، والحكومات الفاشية ، ومقاهي الإنترنت وغيرها من الانظمة غير الصديقة والمؤسسات وأماكن جعل الوصول الآمن وخاصة على ويب صعبة نوعا ما. يمكن جدران الحماية وكلاء حجب على شبكة الإنترنت ، حيث يمكنك تصفح سجل حولها ، وتشغيل رجل في المتوسط ​​في الهجوم ، أو ببساطة تولد سوى الشعور بالانزعاج. SSH هو الحل لهذه المشاكل. فإنه يوفر فرصة كوكيل الويب (الجوارب) للعمل. ببساطة لأنه يربط طريق SSH إلى الخير B BOX موثوق به وتصفح من خلال هذا الاتصال.

(متصفح محلي <--> وكيل محلي SSH <--> سه <--> صندوق B <--> الموقع الإلكتروني)

ثم لا يمكن لأحد منع الرقابة المحلية LAN معادية ، أو شم.
يبدو جيدا؟ بل لعله من السهل جدا لإعداد واستخدام! سه يوفر "- D" خيار استخدام وكيل SOCKS على الجهاز المحلي إعداد :

  سه - D @ 1234 مستخدم box_B 

الآن لديك وكيل SOCKS التي يستمع على localhost المنفذ 1234 الآن لديك فقط إلى تكوين المستعرض الخاص بهم لا يزال حتى انه استخدم هذا الوكيل لاتصالات الإنترنت. يمكن للمرء أن تحقق كل شيء على ما يرام ، إذا كنت استدعاء في مستعرض الويب الذي يصدر عنوان IP الذي تم استخدامه للاتصال. http://www.whatismyip.com والعمل ، ولكن هناك أيضا 1000s من المواقع الأخرى. إذا كانت الملكية الفكرية باء مربع يبدو ، كل شيء الزبدة. Portalbler مستعرض على محرك أقراص فلاش USB ، مثل فايرفوكس المحمولة من شأنها أن تجعل الامور اكثر متعة.

الشيء # 5 -- تشفير حركة المرور أو أنفاق على البرامج والخدمات المحلية في شبكات المناطق المحلية للوصول ، والتي لا يمكن الوصول إليها عادة عن طريق الإنترنت.

حسنا ، لقد تمكنا من المؤكد ، آلات نسخ الملفات من جهاز لآخر بل وأصبحت غير خاضعة للرقابة في الصين تصفح الانترنت. ولكن يمكن القيام بالمزيد SSH! وهكذا يمكن للمرء استخدام تبادل البيانات لجميع البرامج المحلية التي ترسل عبر نفق TCP إلى كمبيوتر موثوق به. كما هو الحال في الوكيل SOCKS ، يمكنك إرسال البيانات حركة المرور عبر النفق الأول ، على سبيل المثال من قبل العميل البريد الإلكتروني المحلي ، لذلك لا يجب أن تمر عبر LAN المحلية. نحن نريد لاسترداد البريد الإلكتروني لدينا في حالة "حرجة". يمكن kiddies النصي ، مدراء أغبياء والمتسللين الارهاب بين الصين وقراءة البريد على طول mitsniffen أو كلمة المرور حتى البريد الإلكتروني. يساعد SSH. بناء الجملة لاستخدام النفق SSH هو ضيق قليلا في البداية ، والى حد بعيد في الدماغ الاعصار ، ولكن في الواقع من الصعب جدا ومنطقية وليس مع القليل من الممارسة :

  سه - L local_port : target_host : المستخدم @ target_port box_B 

على سبيل المثال :

  سه - L 10000 : pop3.mailprovider.com : 110 المستخدم @ box_B 

ماذا حدث هنا؟ وقد أوعز SSH Tunnnel واحد مع (L) المحلية في ميناء نقطة النهاية لخلق 10000 يتم طرح كل شيء في هذه نقطة النهاية المحلية من تدفق البيانات إلى مربع B المشفرة أولا ثم إلى "pop3.mailprovider.com" على المنفذ 110 (المنفذ 110 هو POP3). وبالتالي فإن تدفق البيانات من عميل البريد الإلكتروني بتشفير المحلية لصندوق وباء من هناك إلى مزود البريد الإلكتروني. يجب أن يكون حساب البريد الإلكتروني على العميل المحلي ولذلك أيضا لخادم POP ، الإعدادات التالية : ملقم : مضيف محلي / المنفذ : 10000 ولكن يجب أن يكون البريد الإلكتروني ليس بالضرورة. يمكن نفق أي تطبيق يستخدم بروتوكول TCP. على سبيل المثال ، IRC ، FTP ، HTTP ، IMAP ، الخ.

إذا لا ينبغي أن يكون الوصول إلى الملقم في أي مكان على الإنترنت ولكن على B المربع حتى يمكن للجهاز أيضا أن يكون الهدف B BOX :

  سه المستخدم @ L 10000:127.0.0.1:110 box_B 

الهدف في هذا المثال ، "127.0.0.1" ، لأن ذلك هو الهدف من منظور الإطار هو B. لأن "127.0.0.1" كما يرى من صندوق مربع B B نفسها

يمكن أن تكون مفيدة لأنفاق خدمات الإنترنت آمنة ، ولكن أيضا حول إمكانية الحصول على خدمات الشبكة في BOX B الخاصة. اذا كنت تملك حساب SSH للوصول خارجيا على LAN ، يمكنك استخدامها للوصول إلى جميع الخدمات TCP في LAN diesm ، تماما كما لو كانت "حقيقية" على هذا العميل LAN.

افترض B هو في Intrantet BOX الذي يضم خادم ويب اهتمام ، ولكن الذي لا يمكن الوصول إليها من Ineternet. هذا الخادم يعمل على مربع LAN 192.168.0.77. مع نفق SSH الآن مجرد منفذ محلي إلى منفذ 80 من خادم الويب على شبكة الاتصال المحلية :

  سه المستخدم @ L 10000:192.168.0.77:80 box_B 

اذا كنت الآن "http://127.0.0.1:10000" في متصفح الإنترنت المحلية تدعو إلى الأرض على الصفحة الرئيسية لخادم الويب في إنترانت البعيد.

الشيء # 6 -- نفق -- على العكس من ذلك

# 5 إذا واضح ، ينبغي عكس النفق تكون هناك مشكلة. هنا ، يتم إنشاء نقطة النهاية البعيدة للنفق. كل شيء هناك ، وتصب في شكل مشفرة إلى علبة (الكمبيوتر المحلي) ومن ثم إرسالها إلى الكمبيوتر الوجهة.

  سه - R remote_port : target_host : المستخدم @ target_port box_B 

على سبيل المثال :

  سه - R 10000 : pop3.mailprovider.com : 110 المستخدم @ box_B 

سيكون في عميل البريد الإلكتروني يكون بمثابة "المربع ب" POP خادم الميناء ودخول "10000".
B BOX الأنفاق ثم المرور بأمان لأول على مربع. المربع ألف ، ثم قدما إلى الميناء "pop3.mailprovider.com" "110"

مفيد خيارات سطر الأوامر لSSH

- C "ضغط"

في "- C" الخيار كمادات البيانات المرسلة مع غزيب قبل أن تتدفق من خلال Inetrnet. هذا يزيد من سرعة نقل البيانات عند غير مضغوط (مثل النص النقي) القوية. ومن المفيد عند نقل
ملفات نصية طويلة أو تصفح الإنترنت عند استخدام SSH باعتبارها الوكيل.

  سه - C - D @ 1234 مستخدم box_B 

- G "منح الوصول"

في "، ز" eraubt الخيار المضيفين الآخرين من مضيف محلي للوصول إلى نقاط نهاية النفق إنشاؤها محليا. وهكذا ، على سبيل المثال ، أجهزة الكمبيوتر الأخرى على الشبكة المحلية باستخدام النفق المحلية النطاق.

  سه - L - ز 10000:127.0.0.1:110 المستخدم @ box_B 

ف "الميناء"

هناك حاجة إلى "ف" الخيار إذا يصغي الملقم البعيد SSH على المنفذ الافتراضي 22.

  سه - P 000 22 مستخدم @ box_b 

- V "مطول"

مع هذا الخيار يمكن للمرء أن يرى الكثير من المعلومات التقنية فيما إذا كنت تريد التعمق في SSH.

مزيد من القراءة :

لقد حاولت أن أكتب هذه المقالة بسيطة بقدر الإمكان ، كما هو في المقام الأول لخدمة نفسي كمرجع. ولكن هناك أشياء كثيرة لا تزال أكثر يمكنك القيام به مع SSH :

الصفحة SSH رجل

وSSH RFC

ويكيبيديا على SSH

سه -- الدليل النهائي من قبل أورايلي