6 χρήσιμα πράγματα που μπορείτε να κάνετε με SSH

SSH πρέπει να είναι το αγαπημένο μου κομμάτι του λογισμικού ποτέ. Είναι δωρεάν, σας δίνει την ελευθερία, είναι απλή στη χρήση αλλά και ισχυρών στα πράγματα μπορεί να κάνει. Αυτό σας βοηθά για την κρυπτογράφηση και ασφαλή επικοινωνία σας. Μπορεί να το κάνει αυτό με τον τρόπο της καθολικής χρήσης και για σχεδόν κάθε περίπτωση. Σε αυτό το post, θέλω να σας δείξω έξι πράγματα που μπορείτε να κάνετε με ssh χωρίς πάρα πολλή παρενόχληση. SSH μπορεί να κάνει περισσότερα από απλά να χρησιμεύσει ως ένα κρυπτογραφημένο απομακρυσμένη συνεδρία. Δοκιμάστε τα παρακάτω παραδείγματα για τον εαυτό σας και να εξερευνήσετε τη δύναμη του Secure Shell.

Thingy # 1 - Ένα ασφαλές απομακρυσμένο κέλυφος

Εντάξει, αυτό είναι το πιο προφανές πράγμα που μπορείτε να κάνετε με SSH και θ στοίχημα οι περισσότεροι από εσάς έχετε ήδη κάνει: Σύνδεση σε απομακρυσμένο υπολογιστή μέσω ενός SSH-ασφαλή σύνδεση και τον τύπο στην κονσόλα είναι για να το διαχειριστεί.

Αυτό είναι πολύ απλό:

  ssh user @ box_B 

Αυτό θα σας συνδέσουν με Β Box ως χρήστης "χρήστης". Αφού εισέλθει κωδικό πρόσβασής σας, θα είστε σε θέση να χρησιμοποιήσει κονσόλα Box Β.

Μερικές φορές δεν θέλετε να συνδεθείτε στο απομακρυσμένο μηχάνημα για μια διαδραστική συνεδρία, γιατί απλά θέλετε να εκτελέσετε μία μόνο εντολή στον απομακρυσμένο υπολογιστή. Σε αυτή την περίπτωση μπορείτε απλά να κάνετε ένα

  ssh user @ box_B εντολή 

Αυτό θα συνδεθεί θέση Β ως "χρήστης" τρέξει "εντολή" σας δείξουμε "εντολή" 's παραγωγή και την αποσύνδεση.

Thingy # 2 - Αντιγραφή αρχείων μεταξύ κουτιά σας

Μεγάλη, μπορούμε να διαχειρίζεται ένα απομακρυσμένο μηχάνημα με SSH, αλλά μπορούμε επίσης να μετακινήσετε τα δεδομένα ανάλογα με το μηχάνημα σε μια κρυπτογραφημένη και ασφαλής τρόπος. Λειτουργεί ουσιαστικά σαν το πρότυπο "cp" εντολή, αλλά έχει ένα διαφορετικό όνομα: "scp"

  SCP / home / me / user@a_file.txt box_B: / home / me / 

Αυτό θα αντιγράψει το τοπικό αρχείο "/ home / me / a_file.txt" κουτί σε ένα μας να '/ home / me / a_file.txt "στη θέση Β.

Θα λειτουργήσει αντίστροφα, καθώς:

  scp χρήστη @ box_B: / home / me / b_file.txt / home / μου 

Αυτό θα πάρει το αρχείο "/ home / me / b_file.txt" και θα σας βάλει σε στο σπίτι μας σε κουτί Α.

Επειδή "scp" λειτουργεί σαν "cp" μπαλαντέρ επιτρέπεται επίσης:

  SCP / var / log / * user @ box_B: / home / me / logsbackup 

Αυτό θα αντιγράψετε όλα τα αρχεία καταγραφής από το παράθυρο μας Α "/ home / me / logsbackup" στη θέση Β.

Thingy # 3 - Τοποθετήστε ένα απομακρυσμένο κατάλογο σε τοπικό σύστημα αρχείων σας

Μερικές φορές δεν είναι αρκετό απλά να αντιγράψετε ένα ή περισσότερα αρχεία από ένα μηχάνημα στο άλλο. Τοποθέτηση σε απομακρυσμένο directrory στο τοπικό σύστημα αρχείων σας γίνεται εξαιρετικά χρήσιμη, όταν θέλετε να εργαστείτε στον απομακρυσμένο αρχεία με τα τοπικά προγράμματα. Ένα καλό παράδειγμα για αυτό θα πρέπει να εργάζονται σε μια απομακρυσμένη ιστοσελίδα. Μπορείτε να τοποθετήσετε απλά ο κατάλογος από τον απομακρυσμένο διακομιστή Web στο τοπικό σύστημα αρχείων σας και να χρησιμοποιήσετε όλες σας φανταχτερά συντάκτες HTML και εικόνας-προγράμματα με απομακρυσμένα αρχεία σαν να ήταν στον τοπικό σκληρό σας δίσκο. Αυτός είναι όπου "sshfs" έρχεται σε πρακτικό. Το εργαλείο δεν εγκαθίσταται από προεπιλογή στις περισσότερες διανομές, αλλά θα πρέπει να μπορείτε να το βρείτε στην αποθήκη σας. Σε συστήματα που βασίζονται σε Debian το εγκαταστήσετε απλά με:

  apt-get sshfs εγκατάσταση 

Αφού εγκατασταθεί sshfs μπορείτε να αρχίσετε να χρησιμοποιείτε αυτό:

  mkdir / mnt / b_data
 sshfs χρήστη @ box_B: / b_data / mnt / b_data 

Αυτό αναρτήσεις στον κατάλογο "/ b_data" από την θέση Β σε "/ mnt / b_data" στο τοπικό σύστημα αρχείων σας, τώρα μπορείτε να δουλέψει σε απομακρυσμένα αρχεία σας με τους τοπικούς εργαλεία. Όταν τελειώσετε, μπορείτε να αποσυνδέσετε τον κατάλογο με:

  fusermount-u / mnt / b_data 

Αν το unmount αποτύχει, ελέγξτε αν έχετε ανοιχτά αρχεία ήσυχα στον κατάλογο ή αν είστε ακόμα σε αυτόν τον κατάλογο ή σε κάποιο κέλυφος Ναυτίλος / Konqueror παράθυρο.

Thingy # 4 - Περιηγηθείτε στο Web ανώνυμα και χωρίς λογοκρισία από «κρίσιμες» περιοχές

Εταιρική φασιστικές πολιτικές, οι κυβερνήσεις, ίντερνετ καφέ και άλλους "μη φιλικές" τους κανόνες, τους θεσμούς και χώρους μπορεί να σας δώσει έναν σκληρό χρόνο, όταν θέλετε να έχετε πρόσβαση στο διαδίκτυο σε ένα ασφαλές και ιδιωτικό δρόμο. Τα firewalls και οι πληρεξούσιοι που μπορεί να μπλοκάρει αγαπημένες σας τοποθεσίες, τοποθεσίες που έχουν επισκεφθεί το αρχείο καταγραφής, εκτελέστε τον άνθρωπο στη μέση επιθέσεις ή μπορεί απλά να σας δώσει ένα κακό προαίσθημα. SSH είναι η λύση για αυτά τα προβλήματα. Σας προσφέρει τη δυνατότητα να το χρησιμοποιήσει ως web proxy. Μπορείτε απλά να συνδεθείτε με καλές αξιόπιστες παλιό Β κουτί σας και να σερφάρετε μέσω της κρυπτογραφημένης σύνδεσης.

(Τοπικό Πρόγραμμα περιήγησης <-> τοπικό proxy SSH <-> SSH <-> Πλαίσιο Β <-> ιστοσελίδα)

Τώρα κανείς στο φραγμό σας ή εχθρική τοπικό LAN μπορεί να κατασκοπεύσει surfing συνεδρία σας.
Ακούγεται καλό; Μεγάλη! Είναι ακόμη και απλό να ρυθμίσετε. SSH προσφέρει το "-D" για να παρέχει ένα πληρεξούσιο SOCKS στο τοπικό μηχάνημα:

  ssh-D 1234 user @ box_B 

Θα έχετε μια ακρόαση μεσολάβησης σε localhost θύρα 1234η Τώρα απλά πρέπει να ρυθμίσετε web browser σας για να χρησιμοποιήσετε το "proxy SOCKS" στο localhost θύρα 1234 και θα περάσει από όλες τις surfing Β. Box σας Μπορείτε να ελέγξετε αν εργάστηκε επίσκεψη του δικτυακού τόπου που δείχνει την IP σας. http://www. whatismyip.com είναι ένα site που θα μπορούσε να λειτουργήσει. Αν αυτός ο ιστότοπος εμφανίζει τη διεύθυνση IP κουτί Β αντί των τοπικών ένα σας, μπορείτε setup τα πάντα σωστά. Ένα φορητό πρόγραμμα περιήγησης στο Web σε USB pendrive σας όπως τον Portable Firefox θα κάνει τα πράγματα ακόμα πιο ζεστή.

Thingy # 5 - Κρυπτογράφηση της κίνησης των δεδομένων της αγαπημένη σας εφαρμογή ή τοπικές υπηρεσίες πρόσβασης στο τοπικό δίκτυο που δεν θα μπορούσατε να φτάσετε με άλλο τρόπο με SSH σήραγγες

Εντάξει, κρυπτογραφημένη απομακρυσμένες συνεδρίες admin, αντιγράφονται τα αρχεία με ασφάλεια, ακόμα και σερφ στο διαδίκτυο σε ένα ιδιωτικό τρόπο. Αλλά SSH μπορεί να κάνει περισσότερα. Μπορείτε να κρυπτογραφήσετε την κίνηση του κάθε εφαρμογή που χρησιμοποιεί το πρωτόκολλο TCP με ssh σήραγγες. Όπως και με τις κάλτσες-proxy πελάτη μας, μπορούμε να σήραγγα μέσω ssh άλλα δεδομένα, όπως για παράδειγμα η κίνηση των e-mail μας. Ας πούμε ότι θέλετε να παραλάβετε το e-mail χωρίς να είναι σε μια "κρίσιμη" περιβάλλον. Bad εταιρείες κωδικό / κυβερνήσεων / script kiddies, μπορούσε να διαβάσει το email σας και ακόμη χειρότερα θα μπορούσε να μυρίσει το e-mail. SSH βοηθά. Η σύνταξη για SSH σήραγγες στο μυαλό σας μπορεί να παζλ με την πρώτη ματιά, αλλά δεν είναι πάρα πολύ δύσκολο:

  ssh-L local_port: target_host: user @ target_port box_B 

για παράδειγμα

  ssh-L 10000: pop3.mailprovider.com: 110 χρήστη @ box_B 

Εντάξει, ας δούμε τι συνέβη εδώ. Είπαμε ssh για να δημιουργήσετε ένα τούνελ με ένα τοπικό (L) στο λιμάνι τελικό σημείο "10000". Ό, τι έχει τεθεί σε τοπικό τελικό σημείο μας πηγαίνει στην πρώτη κρυπτογραφημένη μας B Box και μετά από αυτό να "pop3.mailprovider.com" στη θύρα 110 (η οποία είναι POP3). Μπορείτε ρελέ όλα τα δεδομένα που πηγαίνει στο τοπικό τελικό σημείο μας σε ένα κρυπτογραφημένο τρόπο, μέσω Β Box στο e-mail με το φορέα παροχής. Σε αυτό το παράδειγμα θα ρυθμίσετε το λογαριασμό POP στο e-mail client σας να "localhost" λιμάνι "10000". Δεν χρειάζεται να είναι e-mail. Οποιαδήποτε άλλη εφαρμογή που χρησιμοποιεί ένα πρωτόκολλο που χρησιμοποιεί το πρωτόκολλο TCP λειτουργεί επίσης. Για παράδειγμα IRC, FTP, HTTP, IMAP, εσείς το όνομα ...

Σε περίπτωση που χρησιμοποιείτε δικό του server-υπηρεσία πορεία σας στην θέση Β, "στόχο υποδοχής" μπορεί να είναι θέση Β του εαυτού του:

  ssh user @ L 10000:127.0.0.1:110 box_B 

Στόχο υποδοχής σε αυτό το παράδειγμα είναι το "127.0.0.1" επειδή είναι το πλαίσιο του στόχου από το σημείο Β του άποψη. "127.0.0.1" ότι φαίνεται από τον πίνακα Β Πλαίσιο Β ίδια.

Tunneling μπορεί να είναι χρήσιμη για να εξασφαλίσει τις υπηρεσίες σας ή να συνδεθείτε σε υπηρεσίες στο εσωτερικό δίκτυο BOX Β. Αφήνει να πει στη θέση Β είναι στο intranet που έχει μια ενδιαφέρουσα webserver σε IP "192.168.0.77" και δεν μπορείτε να αποκτήσετε πρόσβαση αυτόν το διακομιστή από το εξωτερικό. Μπορείτε σήραγγα ακριβώς το δρόμο σας για να Χώρος Β BOX Β και σας επιτρέπουν να διαβιβάσει στο διακομιστή:

  ssh user @ L 10000:192.168.0.77:80 box_B 

Τώρα, πληκτρολογώντας "http://127.0.0.1:10000" σε τοπικό web browser σας θα σας δείξει την αρχική σελίδα του web server intranet.

Thingy # 6 - Μια σήραγγα τον άλλο τρόπο γύρω

Εντάξει, αυτό θα μπορούσε να έχει μέρος του "thingy # 5", αλλά για να κάνει τα πράγματα πιο σαφή έκανα με επιπλέον σημείο για αυτό. Αν καταλάβατε # 5 αυτό θα πρέπει να υπάρχει πρόβλημα για σας. Εδώ, θα ανοίξει μια "εξ αποστάσεως" τελικό σημείο σχετικά με τα πάντα Box Β. που πηγαίνει στη υπάρχει κρυπτογραφημένη αναμεταδίδονται σε θέση Α (αυτό που χρησιμοποιούν αυτή τη στιγμή) και μετά από αυτό για το στόχο υποδοχής.

  ssh-R ΑΠΟΜΑΚΡΥΣΜΕΝΗ_ΘΥΡΑ: target_host: user @ target_port box_B 

για παράδειγμα

  ssh-R 10000: pop3.mailprovider.com: 110 χρήστη @ box_B 

E-mail client που θα "box_B" και το λιμάνι "10000", όπως το διακομιστή POP3. Χώρος Β θα ρελέ η κίνηση να BOX A μέσω SSH. Χώρος Α θα ρελέ η κίνηση να «pop3.mailprovider.com" λιμάνι "110".

Χρήσιμες επιλογές γραμμής εντολών για SSH

-C "Συμπίεση"

Το "-C" επιλογή σε SSH με gzip συμπιέζει το σύνολο της κίνησης πριν από την αποστολή για τον απομακρυσμένο υπολογιστή. Αυτό αυξάνει σημαντικά την ταχύτητα με την μη συμπιεσμένων δεδομένων-τύπους. Είναι πολύ χρήσιμο για την αντιγραφή μεγάλων αρχείων κειμένου μέσω SSH ή για την πλοήγηση στο διαδίκτυο με το "-D" επιλογή. Σε γενικές γραμμές, "-c" δεν βλάπτει ποτέ, βάζει λίγο περισσότερη πίεση επάνω CPU σας.

  ssh-C-D 1234 user @ box_B 

-G "παροχή πρόσβασης"

Το "-g" η επιλογή επιτρέπει σε άλλους υπολογιστές για να συνδεθείτε στο τοπικό τελικά σημεία σήραγγα σας. Αν δεν χρησιμοποιήσετε το "g" σε συνδυασμό με μια σήραγγα, μόνο τα δικά σας localhost (θέση Α στα παραδείγματα) μπορούν να χρησιμοποιήσουν τη σήραγγα.

  ssh-L-g 10000:127.0.0.1:110 χρήστη @ box_B 

-P "λιμάνι"

Το "-p" η επιλογή είναι απαραίτητη, αν ο διακομιστής SSH θέλετε να συνδεθείτε δεν τρέχει από την προεπιλεγμένη θύρα "22"

  ssh-p 22 000 user @ box_b 

-V "φλύαρη"

Προσθέστε αυτήν την επιλογή αν θέλετε να περάσουμε στη SSH. Θα δείτε πολλές τεχνικές πληροφορίες κατά τη σύνδεση με έναν απομακρυσμένο υπολογιστή.

Περισσότερες Πληροφορίες

Προσπάθησα να διατηρήσω αυτό το άρθρο, τόσο απλό όσο το δυνατόν να μπορεί να χρησιμοποιηθεί. Υπάρχουν πολλά περισσότερα για να ξέρετε για SSH. Αν ψάχνετε για μια πιο ολοκληρωμένη διαβάσει σας προτείνω να δείτε αυτά τα docs:

Η σελίδα man SSH

Το SSH RFC

Wikipedia σχετικά με SSH

SSH - The Definitive Guide από τον O'Reilly