دانيالز مدونة التناظرية العالم الرقمي بلادي

19 Nov/09 00:00

6 أشياء مفيدة يمكنك القيام به مع سه

يجب أن تكون قطعة سه المفضلة من البرمجيات من أي وقت مضى. انها حرة ، فهو يوفر لك حرية ، انها سهلة الاستخدام لكنها قوية في الأشياء التي يمكن القيام به. انها تساعدك على تشفير وتأمين الاتصال الخاصة بك. فإنه يمكن القيام بذلك بطريقة شاملة واستخدام كل حالة تقريبا. في هذا المنصب ، وأريد أن أثبت لك ستة أشياء يمكنك القيام به مع سه دون الكثير من المتاعب للغاية. سه يمكن أن تفعل أكثر من مجرد عمل ودورة والبعيد مشفرة. جرب الأمثلة التالية لنفسك ، واستكشاف قوة آمن شل.

Thingy # 1 -- قذيفة بعيدة آمنة

ssh_console1

فعلت حسنا ، هذا هو الشيء الأكثر وضوحا يمكنك القيام به مع سه وأراهن معظم كنت بالفعل : الاتصال جهاز بعيد عبر اتصال سه المضمونة واكتب على انها وحدة لإدارته.

هذا بسيط جدا : 

  غطاء المني المستخدم @ box_B

وهذا الاتصال لك كمستخدم باء مربع "المستخدم". بعد أن دخلت كلمة السر الخاصة بك ، سوف تكون قادرة على استخدام الإطار باء تعزية.

أحيانا كنت لا تريد للاتصال الجهاز البعيد لعقد جلسة تفاعلية ، لأنك تريد فقط لتشغيل أمر واحد على الجهاز البعيد. في هذه الحالة يمكنك القيام به للتو 

  غطاء المني المستخدم @ box_B الأمر

هذا سيتصل ب مربع ك "المستخدم" ، تشغيل "الأمر" ، تظهر لك "القيادة" 'ق الانتاج وقطع الاتصال.

Thingy # 2 -- نسخ الملفات بين مربعات الخاص

ssh_copy

عظيم ، لا يمكننا إدارة جهاز بعيد مع سه ولكن يمكننا أن نتحرك ثم البيانات بين الأجهزة بطريقة مشفرة وآمنة. وهي تعمل اساسا مثل حزب المحافظين "معيار" الأمر ، لكنها حصلت على اسم مختلف : "اللجنة الدائمة" 

  اللجنة الدائمة / الوطن / لي / box_B user@a_file.txt : / الوطن / لي /

وهذا نسخ الملفات المحلي "/ الوطن / لي / a_file.txt" مربع على جهودنا ل"/ الوطن / a_file.txt / لي" على مربع باء

وسوف يعمل العكس أيضا : 

  اللجنة الدائمة للمستخدم @ box_B : / الوطن / لي / b_file.txt الوطن / / لي

وهذا من شأنه الحصول على ملف "/ الوطن / لي / b_file.txt" ، وستضع في لكم في وطننا على مربع ألف

لأن "اللجنة الدائمة" اعمالا مثل "حزب المحافظين" البدل ويسمح أيضا : 

  اللجنة الدائمة / فار / السجل المستخدم * / @ box_B : / الوطن / لي / logsbackup

هذا من شأنه أن نسخ كافة ملفات السجل من ألف جهدنا لصندوق "/ الوطن / لي / logsbackup" على مربع باء

Thingy # 3 -- جبل دليل النائية إلى نظام الملفات المحلي الخاص

ssh_mount

في بعض الأحيان انها ليست كافية لمجرد نسخ واحد أو أكثر من الملفات من جهاز واحد إلى آخر. شن directrory بعيد إلى نظام الملفات المحلي الخاص بك يصبح من المفيد عظمى ، عندما كنت ترغب في العمل على الملفات عن بعد مع البرامج المحلية. وخير مثال لذلك سيكون العمل على موقع على الانترنت عن بعد. يمكنك ببساطة تحميل الدليل على شبكة الإنترنت من خادم عن بعد في نظام الملفات المحلي الخاص بك واستخدام كل ما تبذلونه من المحررين أتش تي أم أل الهوى والصورة برامج ، على الملفات البعيدة كما لو كانت على القرص الثابت المحلي. حيث ان "سشفس" تأتي في متناول اليدين. لم يتم تثبيت هذه الأداة بشكل افتراضي في معظم التوزيعات ولكن يجب أن تكون قادرة على العثور عليه في مستودع الخاص. على النظم القائمة على تثبيت ديبيان فقط مع : 

  الرابطة بين الحصول على تثبيت سشفس

بعد تثبيت سشفس يمكنك البدء في استخدامه : 

  mkdir / كزاز الرضع / b_data
 مستخدم سشفس @ box_B : / b_data / كزاز الرضع / b_data

يتصاعد هذا الدليل "/ b_data" من مربع باء إلى "/ كزاز الرضع / b_data" على نظام الملفات المحلي الخاص بك الآن يمكنك العمل على الملفات عن بعد باستخدام أدوات محلية. عندما كنت تفعل ، يمكنك إلغاء تحميل الدليل مع : 

  fusermount - ش / كزاز الرضع / b_data

إذا فشل إلغاء تحميل ، معرفة ما اذا كان لا يزال لديك ملفات مفتوحة في الدليل أو إذا كنت لا تزال في هذا الدليل في بعض قذيفة أو نوتيلوس / كونكيورر النافذة.

Thingy # 4 -- تصفح الانترنت مجهول الهوية وغير الخاضعة للرقابة من "المواقع" حرجة

ssh_proxy

ويمكن للسياسات الفاشية للشركات والحكومات مقاهي الإنترنت ، و "غير ودية أخرى" القواعد والمؤسسات وأماكن تعطيك وقتا عصيبا ، عندما تريد الوصول إلى الإنترنت بطريقة آمنة والخاص. قد جدران الحماية وكلاء منع المواقع المفضلة لديك ، سجل المواقع التي قمت بزيارتها ، نفذ رجل في منتصف الهجمات أو يمكن أن تعطي فقط كنت شعور سيء. سه هو الحل لهذه المشاكل. فإنه يوفر لك إمكانية استخدامه بمثابة وكيل على شبكة الانترنت. قمت بالاتصال ببساطة الخاص العز باء مربع موثوق به وتصفح عن طريق اتصال مشفر.

(--> المحلية <متصفح المحلية <وكيل سه --> سه <-- الإطار> ب <--> موقع الويب)

لا أحد يستطيع الآن على حظرك أو الشبكة المحلية المحلية غير ودي تجسس على الدورة التصفح.
يبدو جيدا؟ عظيم! انها بسيطة حتى الإعداد. سه يقدم "مد" الخيار لتقديم وكيل الجوارب على الجهاز المحلي : 

  الغطاء الأمني الأبعاد 1234 مستخدم @ box_B

سيكون لديك الوكيل الاستماع على منفذ 1234 مضيف محلي الآن لديك فقط لإعداد متصفح الويب الخاص بك لاستخدام الجوارب الوكيل "" على منفذ وكلهوست 1234 وجميع التصفح وسوف تذهب من خلال مربع باء يمكنك معرفة ما اذا كان يعمل من خلال زيارة موقع على شبكة الانترنت التي تظهر الملكية الفكرية الخاصة بك. http://www. whatismyip.com هو الموقع الذي من شأنه العمل. وإذا كان هذا الموقع يظهر مربع عنوان الملكية الفكرية باء واحد بدلا من المحلي الخاص بك ، كل ما عليك الإعداد بشكل صحيح. متصفح ويب على بندريف] [أوسب المحمولة الخاصة بك مثل فايرفوكس المحمولة من شأنه أن يجعل الأمور أكثر دافئ.

Thingy # 5 -- تشفير بيانات الحركة من المفضل التطبيق الخاص بك أو الحصول على الخدمات المحلية في الشبكة المحلية لأنك لن تستطيع الوصول إلا مع الأنفاق سه

ssh_tunnel_l

حسنا ، نحن مشفرة دورات المشرف بعيد ، والملفات المنسوخة بشكل آمن على شبكة الإنترنت متجول حتى بطريقة خاصة. ولكن يمكن سه بذل المزيد من الجهد. يمكنك تشفير كل حركة المرور من التطبيقات التي تستخدم بروتوكول برنامج التعاون الفني مع الأنفاق سه. مثل الجوارب مع عملائنا ، وكيل وسعنا من خلال نفق البيانات الأخرى الغطاء الأمني ، على سبيل المثال حركة المرور للبريد الالكتروني. دعونا نقول لكم تريد التقاط البريد الإلكتروني في حين يجري في بيئة "حرج". كلمة المرور غير صالحة الشركات / الحكومات / كيديس] النصي يمكن قراءة البريد الإلكتروني الخاص بك ، وأسوأ من ذلك يمكن شم البريد الإلكتروني الخاص بك. سه يساعد. قد يكون بناء الجملة للأنفاق سه في الدماغ اللغز للوهلة الأولى ، ولكنها ليست صعبة للغاية : 

  سه لام local_port : target_host : المستخدم target_port @ box_B

مثلا 

  سه لام 10000 : pop3.mailprovider.com : 110 مستخدم @ box_B

حسنا ، دعونا نرى ما حدث هنا. قيل لنا الغطاء الأمني لإنشاء نفق مع لام المحلي () عند نقطة النهاية الميناء "10000". كل ما هو وضع نقطة النهاية في مجتمعاتنا المحلية يذهب إلى أول باء مربع مشفرة وبعد ذلك pop3.mailprovider.com "إلى" على المنفذ 110 (والذي هو POP3). أنت تتابع جميع البيانات التي تذهب الى نقطة النهاية لدينا المحلية بطريقة مشفرة عبر باء مربع إلى مزود البريد الإلكتروني الخاص بك. في هذا المثال قمت بتعيين حساب من الملوثات العضوية الثابتة في عميل البريد الإلكتروني الخاص بك إلى "مضيف محلي" الميناء "10000". فإنه ليس من الضروري أن يكون البريد الإلكتروني. أي تطبيق آخر يستخدم بروتوكول استخدام برنامج التعاون الفني يعمل كذلك. على سبيل المثال المركز ، وبروتوكول نقل الملفات ، http:// ، إيمب ، سمها ما شئت...

في حال كنت تقوم بتشغيل البرنامج الدراسي الخاص خادم الخدمة الخاصة في صندوق ب "هدف المضيف" يمكن باء مربع من نفسها : 

  سه لام 10000:127.0.0.1:110 المستخدم @ box_B

هدف المضيف في هذا المثال هو "127.0.0.1" لانه من مربع الهدف من وجهة نظر باء. "127.0.0.1" يتضح من باء باء مربع مربع ومن المؤكد نفسها.

يمكن أن تكون مفيدة حفر نفق لتأمين الخدمات الخاصة بك أو للاتصال داخل شبكة خدمات الإطار باء. دعونا نقول الإطار باء في إنترانت يحتوي على خادم الويب للاهتمام في مجال الملكية الفكرية "192.168.0.77" وأنت غير قادر للوصول إلى ملقم من الخارج. كنت فقط نفق طريقك إلى مربع مربع باء باء ، وتتيح لك قدما إلى خادم الويب : 

  سه لام 10000:192.168.0.77:80 المستخدم @ box_B

سوف يطبع الآن "http://127.0.0.1:10000" في متصفح الويب الخاص بك المحلية تظهر لك الصفحة الرئيسية لخادم ويب إنترانت.

Thingy # 6 -- نفق العكس

ssh_tunnel_r_good

حسنا ، كان يمكن أن يكون هذا الجزء من "Thingy # 5" ولكن لجعل الامور اكثر وضوحا الذي أدليت به على نقطة اضافية لذلك. إذا فهمت # 5 هذا ينبغي أن تكون هناك مشكلة بالنسبة لك. هنا ، يمكنك فتح "البعيد" نقطة النهاية على كل شيء باء الإطار الذي يذهب هناك في ترحيل مشفرة إلى مربع (واحد كنت تستخدم في الوقت الحاضر) وبعد ذلك إلى المضيف الهدف. 

  الغطاء الأمني الراديوية remote_port : target_host : المستخدم target_port @ box_B

مثلا 

  الغطاء الأمني الراديوية 10000 : pop3.mailprovider.com : 110 مستخدم @ box_B

عميل بريد إلكتروني أن "مجموعة box_B" وميناء "10000" على أنه ملقم POP3. وباء الإطار تتابع حركة المرور إلى مربع من خلال غطاء المني. وعلبة تتابع حركة المرور إلى منفذ pop3.mailprovider.com "" ، "110".

خيارات سطر الأوامر مفيدة لسه

سي "ضغط"

في "سي" الخيار في سه مع غزيب الكمادات كل حركة المرور قبل إرساله إلى المضيف البعيد. هذا يزيد كثيرا من سرعة مع أنواع البيانات غير مضغوط. انها مفيدة جدا للنسخ كبيرة النص الملفات عبر غطاء المني أو لتصفح الانترنت مع خيار "الأبعاد". بشكل عام ، ج "" لم يسىء ، فإنه يضع مجرد الضغط أكثر من ذلك بقليل على وحدة المعالجة المركزية الخاصة بك. 

  الغطاء الأمني ، ج ، د 1234 مستخدم @ box_B

الجميع "منح الوصول"

والمضيفين الآخرين "، ز" خيار يسمح للاتصال نهايات النفق الخاص المحلي. إذا كنت لا تستخدم "الجميع" في تركيبة مع نفق ، ولا يجوز وكلهوست الخاص بك (علبة في الأمثلة) استخدام النفق. 

  سه لام الجميع 10000:127.0.0.1:110 المستخدم @ box_B

ف "الميناء"

وثمة حاجة إلى "ف" الخيار ، إذا كان خادم سه تريد الاتصال لا يعمل على المنفذ الافتراضي "22" 

  سه ف مستخدم 000 22 box_b @

الخامس مطول

أضف إلى هذا الخيار إذا كنت ترغب في الغوص الى عمق سه. سترى الكثير من المعلومات التقنية أثناء الاتصال مضيف بعيد.

مزيد من القراءة

حاولت أن تبقي هذه المادة بسيطة قدر الإمكان لجعلها صالحة للاستعمال. هناك الكثير لمعرفته حول سه. إذا كنت تبحث عن قراءة أكثر شمولا وأقترح عليك تحقق من هذه المستندات :

الرجل سه الصفحة

وسه RFC

ويكيبيديا على سه

سه -- الدليل النهائي من O'Reilly

هل أعجبك هذا المقال؟

ثم الاشتراك في هذا بلوق ولكن عن طريق آر إس إس!

العلامات : ، ، ، ، ، ، كتابة تعليق
التعليقات (0) تركبكس (0)

وكانت هذه المادة لا تعليقات مكتوبة.


أضف تعليق


يرجى نسخ FWPnPL السلسلة إلى الحقل التالي :

لا تركبكس.

" بلدي أوبونتو 9:10 الكرمية مضايقات كوالا وكيف لي أن الثابتة لهم لماذا من المهم صافي الحياد "

مترجم

التنزيلات

أوبونتو 32bit سطح وسيد
أوبونتو 64bit سطح وسيد
المناوب 32bit أوبونتو وسيد
المناوب 64bit أوبونتو وسيد
ديبيان ليني 32bit CD1
ديبيان ليني 64bit CD1
ديبيان ليني 32bit NetInstall
ديبيان ليني 64bit NetInstall

الفئات

الأرشيف

آخر المقالات

به

رصد 09:10 النجمة برلين البق الكرتون وحدة المعالجة المركزية دوسلدورف دانيال دانيال الصور التشفير espeak تمويل التكرار النقدية خلق النقدية قصة الأجهزة IAX2 [إيبتبلس] كتعويض قدري كوالا كوبنهاغن linuxtag الواضح الوشق ليلة الصور صور دانيال سياسة الخصوصية بالوكاله ps3 سكرينكست قذيفة آمن الجوارب الغش ورقة خطاب سه حامل أيام إضافة درجة الحرارة نفق umts عنوان البنك الدولي