دانيال المدونة
19 Nov/09 1

6 أشياء مفيدة يمكنك القيام به مع SSH

يجب أن تكون قطعة SSH المفضلة من البرمجيات من أي وقت مضى. إنه مجاني، وهو يمنحك الحرية، انها سهلة الاستخدام لكنها قوية في الأشياء التي يمكن القيام به. انها تساعدك على تشفير وتأمين الاتصال الخاصة بك. ويمكن أن تفعل هذا في طريق العالمية وللاستخدام في كل حالة تقريبا. في هذا المنصب، وأريد أن تظهر لك ستة أشياء يمكنك القيام به مع سه دون الكثير من المتاعب أيضا. يمكن أن تفعل أكثر من سه تخدم مثلما جلسة 1 النائية مشفرة. جرب الأمثلة التالية لنفسك، واستكشاف طاقة من آمن شل.

Thingy # 1 - قذيفة آمن بعيد

ssh_console1

حسنا، هذا هو الشيء الأكثر وضوحا يمكنك القيام به مع SSH وأراهن معظم كنت قد فعلت ذلك: الاتصال جهاز بعيد عبر اتصال SSH المؤمنة واكتب على وحدة التحكم قد حان لادارته.

هذا بسيط جدا: 

  سه المستخدم @ box_B

هذا سوف يوصلك إلى B صندوق باسم "المستخدم" المستخدم. بعد أن دخلت كلمة السر الخاصة بك، سوف تكون قادرة على استخدام وحدة صندوق ب.

أحيانا كنت لا تريد للاتصال الجهاز البعيد عن جلسة تفاعلية، لأنك تريد فقط لتشغيل أمر واحد على الجهاز البعيد. في هذه الحالة يمكنك القيام به فقط 

  سه المستخدم @ box_B الأمر

وهذا الاتصال ب صندوق باسم "المستخدم" تشغيل "القيادة" تظهر لك "أمر" الصورة الانتاج وقطع الاتصال.

نسخ الملفات بين المربعات الخاصة بك - Thingy # 2

ssh_copy

عظيم، يمكننا أن إدارة جهاز بعيد مع SSH، ولكن يمكننا أيضا نقل البيانات بين الأجهزة بطريقة مشفرة وآمنة. يعمل basicly مثل معيار القيادة "حزب المحافظين"، لكنها حصلت على اسم مختلف: "اللجنة الدائمة" 

  اللجنة الدائمة / الوطن / لي / a_file.txt المستخدم box_B @ منزل :/ / لي /

وهذا نسخ الملف المحلي "/ الوطن / لي / a_file.txt" مربع حول "لدينا لتصل إلى / الوطن / لي / a_file.txt" على صندوق B.

وأنها ستعمل العكس كذلك: 

  اللجنة الدائمة المستخدم @ box_B :/ الوطن / لي / b_file.txt / الوطن / لي

هذا من شأنه أن تحصل على ملف "/ الوطن / لي / b_file.txt"، وكنت وضعت في حيز وطننا على ألف مربع

ويسمح لأن "اللجنة الدائمة" يعمل مثل البدل "حزب المحافظين"، وكذلك: 

  اللجنة الدائمة / فار / السجل / * المستخدم @ box_B :/ الوطن / لي / logsbackup

هذا من شأنه أن نسخ كافة ملفات السجل من مربع لدينا ألف ل"/ الوطن / لي / logsbackup" على صندوق B.

Thingy # 3 - تحميل والدليل البعيد إلى نظام الملفات المحلي

ssh_mount

في بعض الأحيان انها ليست كافية لنسخ ببساطة واحد أو أكثر من الملفات من جهاز واحد إلى آخر. شن directrory الملفات عن بعد إلى المحلي الخاص بك وتصبح مفيدة عظمى، عندما كنت ترغب في العمل على الملفات عن بعد مع البرامج المحلية. وخير مثال لهذا ينبغي العمل على موقع بعيد. يمكنك تحميل ببساطة الدليل من خادم ويب البعيد إلى نظام الملفات المحلي واستخدام كل ما تبذلونه من المحررين HTML الهوى وصورة البرامج التي على الملفات عن بعد كما لو كانت على القرص الثابت المحلي. حيث ان "سشفس" تأتي في متناول اليدين. لم يتم تثبيت الأداة بشكل افتراضي في معظم التوزيعات ولكن يجب أن تكون قادرة على العثور عليه في المخزون الخاص بك. على الأنظمة القائمة على مجرد تركيب ديبيان مع: 

  الرابطة بين الحصول على تثبيت سشفس

بعد سشفس بعد تثبيت يمكنك البدء في استخدامه: 

  MKDIR / كزاز الرضع / b_data
 سشفس المستخدم @ box_B b_data :/ / كزاز الرضع / b_data

هذا يتصاعد الدليل "/ b_data" من B إلى مربع "كزاز الرضع / / b_data" على نظام الملفات المحلي الخاص بك الآن يمكنك العمل على الملفات الخاصة بك عن بعد مع الأدوات المحلية. عند الانتهاء، يمكنك إلغاء تحميل الدليل ما يلي: 

  fusermount-U / كزاز الرضع / b_data

إذا كان إلغاء تحميل فشل، معرفة ما اذا كان لديك ملفات مفتوحة بهدوء في الدليل أو إذا كنت لا تزال في هذا الدليل أو في بعض نافذة نوتيلوس / كونكيورر قذيفة

Thingy # 4 - تصفح الانترنت مجهول الهوية وغير خاضعة للرقابة من مواقع "حساسة"

ssh_proxy

ويمكن للسياسات الفاشية الشركات، والحكومات، ومقاهي الإنترنت و "غير ودية" غير ذلك من القواعد والمؤسسات وأماكن تعطيك وقتا عصيبا، عندما تريد الوصول إلى شبكة الإنترنت بطريقة آمنة والخاص. قد جدران الحماية ومنع وكلاء المواقع المفضلة لديك، والمواقع التي قمت بزيارتها من سجل، نفذ رجل في منتصف الهجمات أو يمكن أن تعطي فقط لأنك شعور سيء. SSH هو الحل لهذه المشاكل. فإنه يوفر لك إمكانية استخدامه بمثابة وكيل ويب. قمت بالاتصال ببساطة لديك حسن البالغ من العمر B مربع موثوق بها وتصفح من خلال اتصال مشفر.

(متصفح محلي <-> وكيل SSH المحلية <-> SSH <-> صندوق B <-> موقع على شبكة الإنترنت)

الآن لا يمكن لأحد على شبكة الاتصال المحلية غير ودية محلية أو منع التجسس على جلسة التصفح.
يبدو جيدا؟ عظيم! انها بسيطة حتى أن الإعداد. SSH تقدم "-D" الخيار لتوفير بروكسي SOCKS على الجهاز المحلي: 

  سه-D 1234 مستخدم @ box_B

سيكون لديك الاستماع الوكيل على localhost المنفذ 1234 الآن لديك فقط لإعداد متصفح الويب الخاص بك لاستخدام "بروكسي SOCKS" على المنفذ 1234 وكلهوست كل ما تبذلونه من تصفح الانترنت سوف تذهب من خلال صندوق B. يمكنك التحقق ما اذا كان يعمل من خلال زيارة موقع على شبكة الانترنت التي تظهر الملكية الفكرية الخاصة بك. http://www. whatismyip.com هو الموقع الذي من شأنه العمل. إذا كان هذا الموقع يعرض عنوان مربع باء الملكية الفكرية بدلا من واحد في منطقتك، يمكنك إعداد كل شيء بشكل صحيح. متصفح ويب المحمولة على بندريف USB الخاص بك، مثل فايرفوكس المحمول من شأنه أن يجعل الامور اكثر دافئ.

Thingy # 5 - تشفير حركة مرور البيانات من تطبيق المفضلة لديك أو الحصول على الخدمات المحلية في الشبكة المحلية التي لم تتمكن من الوصول بشكل أو بآخر مع أنفاق SSH

ssh_tunnel_l

حسنا، نحن المشفرة الدورات الادارية النائية، نسخ الملفات بشكل آمن وحتى متجول على شبكة الإنترنت بطريقة خاصة. ولكن يمكن القيام بالمزيد SSH. يمكنك تشفير كل حركة المرور من تطبيق يستخدم بروتوكول TCP مع الأنفاق SSH. مثل مع وكيل SOCKS ونحن نسعى البيانات نفق عميل آخر من خلال الغطاء الأمني، على سبيل المثال حركة المرور للبريد الإلكتروني لدينا. دعونا نقول لكم تريد التقاط البريد الإلكتروني الخاص بك في حين يجري في بيئة "حرج". ويمكن للشركات كلمة مرور غير صالحة / الحكومات / السيناريو kiddies قراءة البريد الالكتروني الخاص بك، وأسوأ من ذلك يمكن أن شم البريد الإلكتروني الخاص بك. SSH يساعد. ربما بناء الجملة من أجل أنفاق SSH في الدماغ اللغز لأول وهلة، ولكنها ليست صعبة جدا: 

  سه-L local_port: target_host: المستخدم @ target_port box_B

مثلا 

  سه-L 10000: pop3.mailprovider.com: 110 المستخدم @ box_B

حسنا، دعونا نرى ما حدث هنا. قيل لنا الغطاء الأمني ​​لإنشاء نفق مع منفذ محلي (L) في نقطة النهاية "10000". كل ما هو وضع نقطة النهاية في مجتمعاتنا المحلية تذهب إلى أول صندوق مشفرة وباء. بعد ذلك إلى "pop3.mailprovider.com" على المنفذ 110 (والذي هو POP3) أنت تتابع كل البيانات التي تذهب الى نقطة النهاية لدينا المحلية بطريقة مشفرة عبر B مربع إلى مزود البريد الإلكتروني الخاص بك. في هذا المثال سوف تقوم بتعيين حساب من الملوثات العضوية الثابتة في عميل البريد الإلكتروني الخاص بك إلى ميناء "مضيف" "10000". فإنه لا يجب أن يكون البريد الإلكتروني. أي تطبيق آخر يستخدم بروتوكول TCP الاستفادة من يعمل كذلك. على سبيل المثال IRC، FTP، HTTP، IMAP، سمها ما شئت ...

ويمكن في حال كنت تستخدم الخاصة بك خادم خدمة بطبيعة الحال على B صندوق "هدف المضيف" أن يكون B مربع من نفسه: 

  سه المستخدم @ L 10000:127.0.0.1:110 box_B

هدف المضيف في هذا المثال هو "127.0.0.1" لان هذا هو الهدف من مربع النقطة B وجهة نظر. "127.0.0.1" يتضح من صندوق ب صندوق من المؤكد B نفسها.

ويمكن أن تكون مفيدة نفق لتأمين الخدمات الخاصة بك أو للاتصال داخل شبكة خدمات BOX ب. دعونا نقول في باء الإطار هو على إنترانت التي تحتوي على خادم الويب المثيرة للاهتمام حول "192.168.0.77" الملكية الفكرية وكنت غير قادر على الوصول إلى ذلك الخادم من الخارج. أنت مجرد نفق طريقك إلى BOX BOX B B وتتيح لك قدما إلى خادم الويب: 

  سه المستخدم @ L 10000:192.168.0.77:80 box_B

وسوف تكتب الآن "http://127.0.0.1:10000" في متصفح الويب الخاص بك المحلية تظهر لك الصفحة الرئيسية لشبكات إنترانت خادم الويب.

Thingy # 6 - نفق على العكس من ذلك

ssh_tunnel_r_good

حسنا، كان يمكن أن يكون هذا جزء من "5 # Thingy" ولكن لجعل الامور اكثر وضوحا أنا مصنوع من نقطة اضافية لذلك. إذا كنت فهمت # 5 وهذا ينبغي أن تكون هناك مشكلة بالنسبة لك. هنا، يمكنك فتح "البعيد" نقطة النهاية على كل شيء باء صندوق يذهب هناك في أن يتم ترحيل مشفرة إلى علبة (واحد كنت تستخدم في الوقت الحاضر) وبعد ذلك إلى المضيف الهدف. 

  سه-R remote_port: target_host: المستخدم @ target_port box_B

مثلا 

  سه-R 10000: pop3.mailprovider.com: 110 المستخدم @ box_B

والبريد الإلكتروني العميل تعيين "box_B" وميناء "10000" على أنه ملقم POP3. سوف B BOX تتابع حركة المرور على علبة من خلال SSH. علبة سوف تتابع حركة المرور إلى ميناء "pop3.mailprovider.com" "110".

مفيد خيارات سطر الأوامر لSSH

-C "ضغط"

في "-C" الخيار في SSH مع gzip الكمادات كل حركة المرور قبل إرسالها إلى المضيف البعيد. وهذا يزيد كثيرا من سرعة مضغوط مع أنواع البيانات. انها مفيدة جدا لنسخ ملفات كبيرة على نص أو SSH لتصفح الانترنت مع "مد" الخيار. بشكل عام، "جيم" لم يسىء، فإنه يضع مجرد الضغط أكثر من ذلك بقليل على وحدة المعالجة المركزية الخاصة بك. 

  سه-C-D 1234 مستخدم @ box_B

-G "منح الوصول"

في "مجموعة ال" خيار يسمح المضيفين الآخرين على الاتصال بك نفق النهاية المحلية. إذا كنت لا تستخدم "ز" في توليفة مع النفق، لا يجوز لكم كلهوست الخاصة (علبة في الأمثلة) استخدام النفق. 

  سه-L-G 10000:127.0.0.1:110 المستخدم @ box_B

ف "الميناء"

وهناك حاجة إلى "ف" الخيار، إذا كان خادم SSH كنت تريد الاتصال به لا يعمل على المنفذ الافتراضي "22" 

  سه ف 22 000 مستخدم @ box_b

-V "مطول"

إضافة هذا الخيار إذا كنت ترغب في الغوص في عمق SSH. سترون الكثير من المعلومات التقنية أثناء الاتصال مضيف بعيد.

لمزيد من القراءة

حاولت أن تبقى هذه المادة بسيطة بقدر الإمكان لجعلها صالحة للاستعمال. هناك الكثير لمعرفته حول SSH. إذا كنت تبحث عن قراءة أكثر شمولا وأقترح عليك تحقق من هذه المستندات:

في الصفحة SSH رجل

وSSH RFC

ويكيبيديا على SSH

سه - الدليل القاطع من قبل أورايلي

العلامات: ، ، ، ، ، ، 1 تعليق
  

حول هذا بلوق

هذا هو ديبيان أساسا وجنون اليومية للsysadmins لينكس. أنا أكتب حلول للمشاكل التي وجدت خلال عملي، ونأمل أن وغيرهم يكون من المفيد أيضا بالنسبة لي حتى مرجع في المستقبل سوف يكون.

مترجم

بصمة

بصمة

دانيال الإيجار

هل تحتاج خادم المهنية، PHP، أو مساعدة من النجمة دانيال؟ الاتصال بي هنا: PIXEL PERFECT MEDIA DUSSELDORF

وصلات سريعة

باش الغش ورقة

ورقة خادم البريد الغش

فئات

الأرشيف

المقالات الأخيرة

به

الوشق صور دانيال صور سياسة الخصوصية بالوكاله PS3 سكرينكست قذيفة آمنة الجوارب الغش ورقة قال خرج سه حامل الاسهم درجة الحرارة نفق UMTS طريق البنك الدولي إشراف