6 χρήσιμα πράγματα που μπορείτε να κάνετε με SSH
SSH είναι ίσως το αγαπημένο μου κομμάτι του λογισμικού. Είναι δωρεάν, μου δίνει την ελευθερία, είναι εύκολο στη χρήση, αλλά είναι πολύ ισχυρό. Με το SSH, μπορείτε να κρυπτογραφήσετε επικοινωνιών. Αυτό λειτουργεί έξω σε ένα πολύ καθολικό τρόπο για σχεδόν κάθε πρόβλημα. Σε αυτό το μικρό howto θα δείξω 6 χρήσιμα πράγματα που μπορείτε - να κάνετε με το ssh - χωρίς πολύ άγχος. SSH είναι περισσότερο από "απλά" ένα ασφαλές απομακρυσμένο κέλυφος!
Thing # 1 - Ένα ασφαλές απομακρυσμένο κέλυφος
Αυτό είναι το πιο προφανές πράγμα που μπορείτε να κάνετε με SSH και οι περισσότεροι χρήστες του Linux έχουν κάνει αυτό κατά πάσα πιθανότητα πριν από: Μια ασφαλής σύνδεση με άλλο υπολογιστή για να παράγει και να διαχειρίζεται τους γι 'αυτό.
Αυτό είναι πολύ απλό:
ssh user @ box_B Αυτό σας συνδέει με τη θέση Β ως "χρήστης". Τότε μπορεί, ως "χρήστης" να εργαστούν για την θέση Β.
Μερικές φορές δεν χρειάζεται μία διαδραστική συνεδρία σε έναν απομακρυσμένο υπολογιστή, αλλά θα τρέξει μόνο μια απλή εντολή.
ssh user @ box_B εντολή Εδώ θα πρέπει να συνδεθεί με τη θέση Β ως "χρήστης" εντολή "εντολή" εκτελείται, το αποτέλεσμα καταλήγει σε τοπικό επίπεδο εξόδου και τερματίζει τη σύνδεση.
Πράγμα # 2 - Αντιγραφή αρχείων μεταξύ υπολογιστών με ασφάλεια
Cool, μπορούμε να διαχειριστούμε έναν απομακρυσμένο υπολογιστή με SSH, αλλά μπορείτε επίσης να αντιγράψετε τα αρχεία με χρήση του SSH από ένα μηχάνημα στο άλλο. Λειτουργεί βασικά, όπως το "CP" εντολή, αλλά αυτό ονομάζεται "SCP" - ασφαλές αντίγραφο.
SCP / home / μου / a_file.txt χρήστη @ box_B :/ home / μου / Αυτό αντιγράφει το τοπικό αρχείο "/ home / μου / a_file.txt» στη θέση A για "/ home / me / a_file.txt» στη θέση Β.
Θα λειτουργεί με τον άλλο τρόπο:
SCP χρήστη @ box_B :/ home / μου / b_file.txt / home / μου Αυτό θα αντιγράψει το αρχείο "/ home / me / b_file.txt" από τη θέση Β σε θέση Α για τον κατάλογο του σπίτι.
Επειδή "SCP" κάτι τέτοιο επιτρέπεται έργα όπως το "CP" μπαλαντέρ:
SCP / var / log / * user @ box_B :/ home / me / logsbackup Αυτό αντιγράφει όλα τα αρχεία καταγραφής από το κουτί Α '/ home / μου / logsbackup »στη θέση Β.
Πράγμα # 3 - Ένα δέντρο κατάλογο στον τοπικό σύστημα αρχείων ενός απομακρυσμένου μηχανήματος
Μερικές φορές δεν είναι λίγα τα αρχεία από έναν υπολογιστή σε ένα άλλο αντίγραφο. Για να τοποθετήσετε ένα απομακρυσμένο κατάλογο στο τοπικό σύστημα αρχείων είναι εξαιρετικά χρήσιμο όταν θέλετε να επεξεργαστείτε αρχεία εξ αποστάσεως με τα τοπικά προγράμματα. Ένα καλό παράδειγμα θα ήταν, για παράδειγμα, λειτουργούν σε μια ιστοσελίδα σε έναν απομακρυσμένο server. Είναι απλά ο κατάλογος ιστοσελίδων στον απομακρυσμένο διακομιστή στο τοπικό σύστημα αρχείων και, στη συνέχεια, αποθηκεύσετε και να ανοίξετε τα αρχεία με όλα τα δροσερά τοπικά εγκατεστημένα προγράμματα επεξεργασίας HTML και γραφικά προγράμματα. Αρκετά ως εάν τα αρχεία στο δίσκο loaklen. Γι 'αυτό χρειάζεται ένα «sshfs". Το σύστημα αρχείων FUSE δεν έχει εγκατασταθεί σε πολλές διανομές από προεπιλογή, αλλά συνήθως περιλαμβάνονται στα αποθετήρια. Με το Debian και το Ubuntu μπορείτε να το εγκαταστήσετε ως εξής:
apt-get install sshfs Μετά την εγκατάσταση μπορείτε να αρχίσετε να χρησιμοποιείτε το
mkdir / mnt / b_data sshfs χρήστη @ box_B b_data :/ / mnt / b_data
Αυτό θα τοποθετήσει τον κατάλογο "/ b_data" σύμφωνα με την / Box Β 'mnt / b_data "στο τοπικό σύστημα αρχείων. Τώρα μπορείτε να εργαστείτε με το τοπικό πρόγραμμα των απομακρυσμένων αρχείων. Όταν τελειώσετε, μπορείτε να αφαιρέσετε το βουνό και πάλι:
fusermount-u / mnt / b_data Αν το unmount δεν θα πρέπει να ελέγξετε αν υπάρχουν ανοιχτά αρχεία από απομακρυσμένους υπολογιστές ή αν εξακολουθεί να είναι με κέλυφος ή το διαχειριστή αρχείων στον κατάλογο τοποθετηθεί.
Πράγμα # 4 - χωρίς λογοκρισία και από ανώνυμο surfing "κρίσιμες τοποθεσίες" από το Web
Πολιτικές της Εταιρείας, φασιστικές κυβερνήσεις, τα Internet cafe και άλλα εχθρικά καθεστώτα, τα όργανα και μέρη μπορεί να κάνει μια ασφαλή και ιδιωτική πρόσβαση στο Web μάλλον δύσκολο. Τα firewalls και των πληρεξουσίων θα μπορούσε να μπλοκάρει στο διαδίκτυο, όπου μπορείτε να συνδεθείτε περιήγηση γύρω, εκτελέστε man-in-the-middle επίθεση, ή απλά να δημιουργήσει μόνο ένα ζαλισμένο συναίσθημα. SSH είναι η λύση για όλα αυτά τα προβλήματα. Προσφέρει την ευκαιρία ως ενός web proxy (κάλτσες) για να λειτουργήσει. Συνδέεται απλά μέσω SSH για την καλή αξιόπιστη θέση Β και σερφάρετε μέσω αυτής της σύνδεσης.
(Τοπικό πρόγραμμα περιήγησης <-> τοπικό proxy SSH <-> SSH <-> Πλαίσιο Β <-> Ιστοσελίδα)
Τότε κανείς δεν μπορεί να λογοκρίνει μπλοκάρει την εχθρική τοπικό LAN, ή εισπνοή.
Ακούγεται καλό; Είναι πραγματικά πολύ εύκολο να δημιουργηθεί και να χρησιμοποιήσετε! SSH παρέχει την "-D" για να χρησιμοποιήσετε ένα πληρεξούσιο ΚΑΛΤΣΕΣ στην τοπική μηχανή που στήθηκε για:
ssh-D 1234 box_B χρήστη @ Τώρα έχετε ένα πληρεξούσιο κάλτσες localhost θύρα ακούει στο 1234ο Τώρα το μόνο που πρέπει να ρυθμίσετε τον browser τους, έτσι ώστε ακόμα ότι χρησιμοποίησε αυτό το μεσολάβησης για συνδέσεις στο Διαδίκτυο. Κάποιος μπορεί να ελέγξει ότι όλα είναι καλά, αν σας καλέσει σε ένα web browser που εκδίδει τη διεύθυνση IP που χρησιμοποιήθηκε για τη σύνδεση. http://www.whatismyip.com θα μπορούσε να λειτουργήσει, αλλά υπάρχουν 1000s από άλλους δικτυακούς τόπους. Αν υπάρχει η διεύθυνση IP του Β διαλόγου εμφανίζεται, όλα είναι καλά. Portalbler ένα πρόγραμμα περιήγησης σε ένα USB flash drive, όπως τον Portable Firefox θα κάνει τα πράγματα ακόμη πιο ευχάριστη.
Πράγμα # 5 - Η κίνηση κρυπτογραφήστε από τοπικά προγράμματα και υπηρεσίες σε σήραγγες ή για την πρόσβαση LAN, το οποίο δεν είναι συνήθως προσβάσιμες μέσω του Διαδικτύου.
Εντάξει, έχουμε καταφέρει σίγουρα μηχανές, αντιγραφή αρχείων από μηχανή σε μηχανή με ασφάλεια και ακόμη και στην Κίνα λογοκριμένη σερφάρετε στο Web. Ωστόσο, το SSH μπορεί να κάνει περισσότερα! Κάποιος μπορεί επομένως να χρησιμοποιούν την ανταλλαγή δεδομένων μεταξύ όλων των TCP στείλει τοπικών προγραμμάτων μέσω μιας σήραγγας σε ένα αξιόπιστο υπολογιστή. Όπως και με το πληρεξούσιο ΚΑΛΤΣΕΣ, μπορείτε να στείλετε τα δεδομένα κίνησης, μέσω της σήραγγας πρώτο, για παράδειγμα, από το τοπικό πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου, έτσι δεν πρέπει να ρέει μέσα από ένα τοπικό δίκτυο LAN. Θέλουμε να μας e-mail σε μια "κρίσιμη" κατάσταση. Σενάριο παιδάκια, διαχειριστές ηλίθιο και τον τρόμο-Κίνας χάκερ θα μπορούσε να διαβάσει κατά μήκος της mitsniffen ταχυδρομείου ή ακόμα και e-mail τον κωδικό πρόσβασης. SSH βοηθά. Η σύνταξη για χρήση του SSH σήραγγα είναι λίγο άβολο στην αρχή, και αρκετά εγκεφάλου-ανεμοστρόβιλος, αλλά στην πραγματικότητα αρκετά λογικό και δεν είναι δύσκολο με λίγη εξάσκηση:
ssh-L local_port: target_host: χρήστης @ target_port box_B για παράδειγμα:
ssh-L 10000: pop3.mailprovider.com: 110 χρήστη @ box_B Τι συνέβη εδώ; SSH είναι ένα Tunnnel ανάγκη με μια τοπική (L) στο καταληκτικό σημείο της θύρας για να δημιουργήσετε 10000α Όλα ρίχνεται σε αυτό το τοπικό τελικό σημείο της ροές δεδομένων για την πρώτη θέση Β κρυπτογραφημένα και στη συνέχεια να "pop3.mailprovider.com" στη θύρα 110 (θύρα 110 είναι POP3). Η ροή δεδομένων που είναι, από το τοπικό πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου κρυπτογραφεί θέση Β και από εκεί στην υπηρεσία παροχής ηλεκτρονικού ταχυδρομείου. Το e-mail στον τοπικό πελάτη χρειάζεται ώστε το διακομιστή POP, οι ακόλουθες ρυθμίσεις: Διακομιστής: localhost / λιμάνι: 10000. Αλλά θα πρέπει να είναι e-mail δεν είναι απαραίτητα. Κάθε εφαρμογή που χρησιμοποιεί το πρωτόκολλο TCP μπορεί να διοχετεύεται. Για παράδειγμα, το IRC, FTP, HTTP, IMAP, κλπ.
Εάν ο διακομιστής δεν πρέπει να έχουν πρόσβαση οπουδήποτε στο Διαδίκτυο, αλλά για τη θέση Β είναι το ίδιο το μηχάνημα που θα μπορεί επίσης να είναι Β BOX:
ssh user @ L 10000:127.0.0.1:110 box_B Ο στόχος σε αυτό το παράδειγμα, "127.0.0.1", επειδή είναι ο στόχος από την οπτική γωνία του πλαισίου B είναι. Επειδή το "127.0.0.1", όπως φαίνεται από τον πίνακα Β πίνακας Β είναι ο ίδιος
Σήραγγες μπορεί να είναι χρήσιμη για την προστασία των υπηρεσιών του Διαδικτύου, αλλά και για την πρόσβαση στις υπηρεσίες σε ιδιωτικό δίκτυο BOX Β. Εάν έχετε ένα SSH προσπελάσιμη εξωτερικά λογαριασμό σε ένα δίκτυο, μπορείτε να αποκτήσετε άμεση πρόσβαση σε όλες τις TCP υπηρεσίες diesm LAN, ακριβώς σαν να ήταν ένα "πραγματικό" πελάτη στο LAN.
Έστω Β είναι σε Intrantet κουτί, το οποίο στεγάζει μια ενδιαφέρουσα Web server, αλλά το οποίο δεν είναι προσβάσιμο από το Ineternet. Αυτός ο διακομιστής τρέχει στο κουτί LAN με 192.168.0.77. Με SSH tunneling είναι πλέον απλώς ένα τοπικό λιμάνι στη θύρα 80 του web server στο LAN:
ssh user @ L 10000:192.168.0.77:80 box_B Αν τώρα "http://127.0.0.1:10000" στο τοπικό πρόγραμμα περιήγησης στο Web καλεί προσγειώνεται στην αρχική σελίδα του web server στο απομακρυσμένο intranet.
Πράγμα # 6 - Μια σήραγγα - ο άλλος τρόπος γύρω
Εάν # 5 είναι σαφής, θα πρέπει να ανακαλέσει σήραγγα είναι ένα πρόβλημα πια. Εδώ είναι ένα μακρινό καταληκτικό σημείο για τη σήραγγα έχει δημιουργηθεί. Όλα είναι εκεί, ρέει σε κρυπτογραφημένη μορφή σε θέση Α (ο τοπικός υπολογιστής) και στη συνέχεια διαβιβάζεται στον υπολογιστή προορισμού.
ssh-R ΑΠΟΜΑΚΡΥΣΜΕΝΗ_ΘΥΡΑ: target_host: χρήστης @ target_port box_B για παράδειγμα:
ssh-R 10000: pop3.mailprovider.com: 110 χρήστη @ box_B Στο πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου θα είναι ως ένα διακομιστή POP "θέση Β" λιμάνι και εισάγετε το "10000".
Β BOX σήραγγες, τότε η κίνηση για να κάνουν τα πρώτα ένα κουτί. Θέση A, τότε προς τα εμπρός για να "pop3.mailprovider.com" λιμάνι "110"
Γρήγορη επιλογές της γραμμής εντολών για SSH
-Γ "Συμπίεση"
Το "-c" συμπιέζει τα δεδομένα που έχουν διαβιβαστεί με το gzip πριν ρέουν μέσω Inetrnet. Αυτό αυξάνει την ταχύτητα κατά τη μεταφορά μη συμπιεσμένων δεδομένων (όπως απλό κείμενο) πάχους. Είναι χρήσιμο στη μεταφορά
πολύ αρχεία κειμένου ή περιήγηση στο web, όταν χρησιμοποιεί το SSH ως πληρεξούσιος.
ssh-Γ-Δ χρήστη @ 1234 box_B -Ζ "παροχή πρόσβασης"
Οι "-g" επιλογή eraubt άλλων ξενιστών από localhost να έχουν πρόσβαση στα τοπικά δημιουργούνται άκρα της σήραγγας. Έτσι, για παράδειγμα, σε άλλους υπολογιστές του τοπικού δικτύου με την τοπική κλίμακα σήραγγα.
ssh-L-ζ 10000:127.0.0.1:110 χρήστη @ box_B -P "λιμάνι"
Το "-p" η επιλογή είναι απαραίτητη, εάν ο απομακρυσμένος διακομιστής SSH ακούει την προεπιλεγμένη θύρα 22.
ssh-22 000 σ. χρήστη @ box_b -V "φλύαρη"
Με την επιλογή αυτή μπορείτε να δείτε πολλές τεχνικές πληροφορίες σύνδεσης αν θέλετε να εμβαθύνουν SSH.
Περισσότερα ανάγνωση:
Έχω προσπαθήσει να γράψω αυτό το άρθρο όσο το δυνατόν απλούστερη, όπως ο ίδιος τον εαυτό μου είναι να χρησιμεύσει κυρίως ως σημείο αναφοράς. Υπάρχουν ακόμα πολλά περισσότερα πράγματα μπορείτε να κάνετε με SSH:
SSH - Ο οριστικός οδηγός από την O'Reilly
Απολαύστε αυτό το άρθρο;
Σχετικά με αυτό το ιστολόγιο
Μεταφραστής
Αποτύπωμα
Ντάνιελ ενοικίαση
ΑΜΕΣΗ ΠΡΟΣΒΑΣΗ
Κατηγορίες
- Android (4)
- Αυτό και ότι (24)
- Linux (39)
- Το Ubuntu (28)
- Ο δρόμος (7)
Αρχείο
Πρόσφατα άρθρα
- Συνδεδεμένοι μέσω UMTS, surf ραβδί με το Debian χρησιμοποιώντας wvdial και O2 Κινητό Flat
- 5 plugins για περισσότερη ησυχία, ενώ σερφάρισμα με τον Firefox
- Ηλεκτρονικές πληροφορίες εγγραφής στο Ντίσελντορφ κάνει κακή εντύπωση
- Neglector Tweet. Ένα μικρό PHP script να διαγράψετε τα παλιά tweets από το Twitter
- HOWTO: Γρήγορη και βρώμικα διακομιστή DHCP και DNS cache με dnsmasq στο Ubuntu
- Ασύρματη σύνδεση για EEE 1000H rt2860 στο Ubuntu
- PHP σκονάκι
- Συνδέστε Εταιρεία - Διασκέδαση με τις πωλήσεις των τηλεπικοινωνιών
- XS Stick W14 UMTS με το Ubuntu
- 12 μέτρα σε Linux Apache MySQL PHP τον web server LAMP ρίζα εξασφαλίσει
22 του Ιουνίου του 2010
Γεια σας Δανιήλ,
αφού πέρασα ώρες κοιτάζοντας το linux φόρουμ και δεν βρήκαν τίποτα, σας γράφω για να σας. Έχασα την πρόσβαση ρίζας μου: Η κονσόλα εμφανίζει το μήνυμα: κεχριμπάρι δεν είναι στο αρχείο sudoers. Αυτό το περιστατικό θα πρέπει να αναφερθεί.
Bernd Bernd @-desktop: ~ $
Οι ομάδες εντολών είναι τα ακόλουθα αποτελέσματα: Bernd vboxusers, η εντολή id: id
uid = 1000 (πορτοκαλί) gid = 1000 (πορτοκαλί) ομάδες = 123 (vboxusers), 1000 (πορτοκαλί)
Φαίνεται σαν να έχω πλέον είμαι μέλος της ομάδας admin. Πώς μπορώ να πάρω για να πάω πάλι εκεί;
Για ne σύντομη απάντηση, είμαι εσύ, μπορείτε πολύ ευγνώμων.
Χαιρετισμός
Bernd