6 χρήσιμα πράγματα που μπορείτε να κάνετε με SSH

SSH πρέπει να είναι το αγαπημένο μου κομμάτι του λογισμικού ποτέ. Είναι δωρεάν, σας δίνει την ελευθερία, είναι απλό στη χρήση και ταυτόχρονα ισχυρό στα πράγματα μπορεί να κάνει. Αυτό σας βοηθά να κρυπτογραφηθεί και να εξασφαλίσει την επικοινωνία σας. Μπορεί να το κάνει αυτό με τον τρόπο της καθολικής και σχεδόν σε κάθε περίπτωση χρήσης. Σε αυτό το post, θέλω να σας δείξω έξι πράγματα που μπορείτε να κάνετε με ssh χωρίς πάρα πολλή παρενόχληση. SSH μπορεί να κάνει περισσότερα από απλά να χρησιμεύσει ως ένα κρυπτογραφημένο απομακρυσμένη περίοδο λειτουργίας. Δοκιμάστε τα παρακάτω παραδείγματα για τον εαυτό σας και να εξερευνήσετε τη δύναμη του Secure Shell.

Thingy # 1 - Ένα ασφαλές απομακρυσμένο κέλυφος

Εντάξει, αυτό είναι το πιο προφανές πράγμα που μπορείτε να κάνετε με SSH και θ στοίχημα οι περισσότεροι από εσάς έχετε ήδη κάνει: Σύνδεση σε απομακρυσμένο υπολογιστή μέσω SSH-ασφαλούς σύνδεσης και το είδος αυτό στην κονσόλα για να το διαχειριστεί.

Αυτό είναι πολύ απλό:

  ssh user @ box_B 

Αυτό θα σας συνδέσει θέση Β ως χρήστης "χρήστης". Αφού άρχισε τον κωδικό σας, θα είστε σε θέση να χρησιμοποιήσει κονσόλα Πλαίσιο Β.

Μερικές φορές δεν θέλετε να συνδεθείτε στο απομακρυσμένο μηχάνημα για μια διαδραστική συνεδρία, γιατί απλά θέλετε να εκτελέσετε μια απλή εντολή στον απομακρυσμένο υπολογιστή. Σε αυτή την περίπτωση μπορείτε απλά να κάνετε ένα

  ssh user @ box_B εντολή 

Αυτό θα συνδεθεί με το Πλαίσιο Β ως "χρήστης" Run "εντολή" σου δείξω "εντολή" της εξόδου και αποσυνδέστε.

Thingy # 2 - Αντιγραφή αρχείων μεταξύ κουτιά σας

Μεγάλη, να μπορέσουμε να διαχειριστούμε ένα απομακρυσμένο μηχάνημα με SSH, αλλά μπορούμε επίσης να μετακινήσετε τα δεδομένα μεταξύ των μηχανών σε μια κρυπτογραφημένη και ασφαλής τρόπος. Λειτουργεί basicly όπως το πρότυπο "cp" εντολή, αλλά έχει ένα διαφορετικό όνομα: "scp"

  SCP / home / μου / a_file.txt χρήστη @ box_B :/ home / μου / 

Αυτό θα αντιγράψει το τοπικό αρχείο "/ home / me / a_file.txt" κουτί σε ένα μας να '/ home / μου / a_file.txt "στη θέση Β.

Θα λειτουργήσει αντίστροφα, καθώς:

  SCP χρήστη @ box_B :/ home / μου / b_file.txt / home / μου 

Αυτό θα πάρει το αρχείο "/ home / me / b_file.txt" και θα τεθεί σε στο σπίτι μας στο κουτί Α.

Επειδή "SCP" λειτουργεί σαν "CP" μπαλαντέρ επιτρέπεται επίσης:

  SCP / var / log / * user @ box_B :/ home / me / logsbackup 

Αυτό θα αντιγράψει όλα τα αρχεία καταγραφής από το πλαίσιο μας για την Α "/ home / me / logsbackup" στη θέση Β.

Thingy # 3 - Τοποθετήστε ένα απομακρυσμένο κατάλογο στο τοπικό σύστημα αρχείων σας

Μερικές φορές δεν είναι αρκετό απλά να αντιγράψετε ένα ή περισσότερα αρχεία από το ένα μηχάνημα στο άλλο. Τοποθέτηση ένα απομακρυσμένο σύστημα αρχείων directrory στο τοπικό σας γίνεται εξαιρετικά χρήσιμη, όταν θέλετε να εργαστείτε για τα απομακρυσμένα αρχεία με τα τοπικά προγράμματα. Ένα καλό παράδειγμα για αυτό θα πρέπει να εργάζεται σε μια απομακρυσμένη τοποθεσία. Μπορείτε να τοποθετήσετε απλά τον κατάλογο από τον απομακρυσμένο διακομιστή Web στο τοπικό σύστημα αρχείων σας και να χρησιμοποιήσετε όλες σας φανταχτερά συντάκτες HTML και εικόνας, προγράμματα για τα απομακρυσμένα αρχεία σαν να ήταν στον τοπικό σκληρό σας δίσκο. Εκεί "sshfs" έρχεται σε πρακτικό. Το εργαλείο δεν εγκαθίσταται από προεπιλογή στις περισσότερες διανομές, αλλά θα πρέπει να μπορείτε να το βρείτε στο δικό σας repository. Σε συστήματα που βασίζονται σε Debian εγκαταστήσετε μόνο με:

  apt-get install sshfs 

Αφού εγκατασταθεί sshfs μπορείτε να αρχίσετε να χρησιμοποιείτε αυτό:

  mkdir / mnt / b_data
 sshfs χρήστη @ box_B b_data :/ / mnt / b_data 

Αυτό τοποθετεί τον κατάλογο "/ b_data" από τη θέση Β στο "/ mnt / b_data" στο τοπικό σύστημα αρχείων σας Τώρα μπορείτε να δουλέψει σε απομακρυσμένα αρχεία σας με την τοπική εργαλεία. Όταν τελειώσετε, μπορείτε να αποσυνδέσετε τον κατάλογο με:

  fusermount-u / mnt / b_data 

Αν το unmount αποτύχει, ελέγξτε αν έχετε ανοίξει τα αρχεία ήσυχα στον κατάλογο ή αν είστε ακόμα σε αυτόν τον κατάλογο ή σε κάποιο κέλυφος Ναυτίλος / Konqueror παράθυρο.

Thingy # 4 - Περιηγηθείτε στο Web ανώνυμα και χωρίς λογοκρισία από το "κρίσιμο" θέσεις

Εταιρική φασιστικές πολιτικές, οι κυβερνήσεις, internet cafe και άλλα "εχθρικό" κανόνες, τους θεσμούς και χώρους μπορεί να σας δώσει έναν σκληρό χρόνο, όταν θέλετε να έχετε πρόσβαση στο διαδίκτυο σε ένα ασφαλές και ιδιωτικό τρόπο. Τα firewalls και πληρεξούσια μπορεί να μπλοκάρουν αγαπημένες σας τοποθεσίες, τοποθεσίες που έχετε επισκεφθεί το αρχείο καταγραφής, εκτελέστε τον άνθρωπο στη μέση επιθέσεις ή μπορεί απλά να σας δώσω ένα κακό προαίσθημα. SSH είναι η λύση για αυτά τα προβλήματα. Σας προσφέρει τη δυνατότητα να το χρησιμοποιήσετε ως ενός web proxy. Μπορείτε απλά να συνδέσετε στο παλιό καλό αξιόπιστο Β κουτί σας και να σερφάρετε μέσω της κρυπτογραφημένης σύνδεσης.

(Τοπικό πρόγραμμα περιήγησης <-> τοπικό proxy SSH <-> SSH <-> Πλαίσιο Β <-> web site)

Τώρα κανείς δεν σε εχθρικό τοπικό LAN σας μπορεί να μπλοκάρει ή να κατασκοπεύσει σερφάρισμα συνεδρία σας.
Ακούγεται καλό; Μεγάλη! Είναι ακόμα και εύκολο να ρυθμίσετε. SSH προσφέρει το "-D" για να παρέχει ένα πληρεξούσιο ΚΑΛΤΣΕΣ στο τοπικό μηχάνημα:

  ssh-D 1234 box_B χρήστη @ 

Θα έχετε μια ακρόαση μεσολάβησης για localhost θύρα 1234α Τώρα απλά πρέπει να ρυθμίσετε το web browser σας για να χρησιμοποιήσετε το "μεσολάβησης ΚΑΛΤΣΕΣ" στο localhost θύρα 1234 και όλα σερφάρισμα σας θα περάσει Β. Κουτί Μπορείτε να ελέγξετε αν θα εργαστεί με επίσκεψη σε μια ιστοσελίδα που δείχνει την IP σας. http://www. whatismyip.com είναι ένα site που θα μπορούσε να λειτουργήσει. Αν αυτός ο ιστότοπος εμφανίζει τη διεύθυνση IP κουτί Β αντί της τοπικής ενός σας, ρυθμίσετε τα πάντα σωστά. Ένα φορητό πρόγραμμα περιήγησης στο USB Pendrive σας σαν τον Portable Firefox θα κάνει τα πράγματα ακόμα πιο ζεστή.

Thingy # 5 - Κρυπτογραφήστε την κίνηση δεδομένων των αγαπημένη σας εφαρμογή ή τοπικές υπηρεσίες πρόσβασης στο τοπικό δίκτυο που δεν θα μπορούσε διαφορετικά να φτάσετε με SSH σήραγγες

Εντάξει, κρυπτογραφημένη απομακρυσμένες συνόδους διαχειριστή, τα αρχεία που αντιγράφονται με ασφάλεια ακόμα και σερφ τον Ιστό σε ιδιωτικό δρόμο. Αλλά SSH μπορεί να κάνει περισσότερα. Μπορείτε να κρυπτογραφήσετε την κυκλοφορία του κάθε εφαρμογή που χρησιμοποιεί το πρωτόκολλο TCP με SSH σήραγγες. Όπως και με ΚΑΛΤΣΕΣ proxy μας, μπορούμε σήραγγα άλλα στοιχεία των πελατών μέσω ssh, όπως για παράδειγμα η κίνηση των e-mail μας. Ας υποθέσουμε ότι θέλετε να pickup e-mail σας, ενώ είναι σε "κρίσιμη" περιβάλλον. Κακό εταιρείες κωδικό / κυβερνήσεων / script kiddies, θα μπορούσε να διαβάσει το email σας και ακόμη χειρότερα θα μπορούσε να μυρίσει το e-mail. SSH βοηθά. Η σύνταξη για SSH σήραγγες στο μυαλό σας μπορεί να μπερδέψει με την πρώτη ματιά, αλλά δεν είναι πάρα πολύ δύσκολο:

  ssh-L local_port: target_host: χρήστης @ target_port box_B 

για παράδειγμα

  ssh-L 10000: pop3.mailprovider.com: 110 χρήστη @ box_B 

Εντάξει, ας δούμε τι συνέβη εδώ. Είπαμε SSH για να δημιουργήσετε ένα τούνελ με ένα τοπικό (L) στο καταληκτικό σημείο της θύρας "10000". Οτιδήποτε έχει τεθεί σε τοπικό τελικό σημείο μας πηγαίνει στην πρώτη μας κρυπτογραφημένη Β Box και μετά από αυτό να "pop3.mailprovider.com" στη θύρα 110 (η οποία είναι POP3). Θα μεταφέρω όλα τα δεδομένα που πηγαίνει στο τελικό σημείο των τοπικών μας σε ένα κρυπτογραφημένο τρόπο με τη θέση Β στο e-mail σας. Σε αυτό το παράδειγμα θα ρυθμίσετε το λογαριασμό POP στο e-mail client σας να "localhost" λιμάνι "10000". Δεν πρέπει να είναι e-mail. Οποιαδήποτε άλλη εφαρμογή που χρησιμοποιεί ένα πρωτόκολλο χρησιμοποιεί το πρωτόκολλο TCP δουλεύει το ίδιο καλά. Για παράδειγμα το IRC, FTP, HTTP, IMAP, εσείς το όνομα ...

σε περίπτωση που τρέχετε το δικό του server υπηρεσία πορεία σας στην θέση Β, "στόχο υποδοχής" μπορεί να είναι θέση Β της ίδιας:

  ssh user @ L 10000:127.0.0.1:110 box_B 

Υποδοχής Στόχος σε αυτό το παράδειγμα είναι "127.0.0.1" επειδή είναι το πλαίσιο του στόχου από το σημείο Β του άποψη. "127.0.0.1" φαίνεται από τον πίνακα Β Box είναι σίγουρος Β ίδια.

Διοχέτευση μπορεί να είναι χρήσιμη για να εξασφαλίσει τις υπηρεσίες σας ή να συνδεθείτε σε υπηρεσίες στο εσωτερικό δίκτυο BOX Β. Ας πούμε στη θέση Β είναι στο intranet που έχει μια ενδιαφέρουσα διακομιστή στην IP "192.168.0.77" και δεν μπορείτε να αποκτήσετε πρόσβαση στο διακομιστή από το εξωτερικό. Μπορείτε διοχέτευσης απλώς το δρόμο σας για να BOX BOX Β Β και θα σας προς τα εμπρός στο διακομιστή:

  ssh user @ L 10000:192.168.0.77:80 box_B 

Τώρα πληκτρολογώντας "http://127.0.0.1:10000" σε τοπικό web browser σας θα σας δείξει την αρχική σελίδα των intranets web server.

Thingy # 6 - Μια σήραγγα ο άλλος τρόπος γύρω

Εντάξει, αυτό θα μπορούσε να ήταν μέρος της "πραγματάκι # 5", αλλά για να κάνει τα πράγματα πιο σαφή έκανα για έξτρα γι 'αυτό το σημείο. Αν καταλάβατε # 5 αυτό θα πρέπει να είναι κανένα πρόβλημα για σας. Εδώ, θα ανοίξει μια «εξ αποστάσεως» με τελικό σημείο τα πάντα Θυρίδα Β. πηγαίνει εκεί που αναμεταδίδεται σε κρυπτογραφημένη θέση Α (ο ένας που χρησιμοποιείτε αυτή τη στιγμή) και μετά από αυτό το στόχο υποδοχής.

  ssh-R ΑΠΟΜΑΚΡΥΣΜΕΝΗ_ΘΥΡΑ: target_host: χρήστης @ target_port box_B 

για παράδειγμα

  ssh-R 10000: pop3.mailprovider.com: 110 χρήστη @ box_B 

E-mail client που θα "box_B" και το λιμάνι "10000", όπως το διακομιστή POP3. Β box θα ρελέ την κίνηση να BOX A μέσω SSH. BOX A θα ρελέ την κίνηση να «pop3.mailprovider.com" λιμάνι "110".

Χρήσιμες επιλογές γραμμής εντολών για SSH

-Γ "Συμπίεση"

Το "-c" στο SSH με το gzip Συμπιέζει όλη την κίνηση πριν από την αποστολή για τον απομακρυσμένο υπολογιστή. Αυτό αυξάνει σημαντικά την ταχύτητα με την αποσυμπίεση των δεδομένων-τύπων. Είναι πολύ χρήσιμο για την αντιγραφή μεγάλων αρχείων κειμένου πάνω SSH ή για σερφάρισμα στο διαδίκτυο με το "-D" επιλογή. Σε γενικές γραμμές, "-c" ποτέ δε βλάπτει, βάζει λίγο περισσότερη πίεση πάνω της CPU σας.

  ssh-Γ-Δ χρήστη @ 1234 box_B 

-Ζ "παροχή πρόσβασης"

Το "-g" επιλογή επιτρέπει σε άλλους υπολογιστές να συνδεθούν με τις τοπικές παραμέτρους σήραγγα σας. Αν δεν χρησιμοποιήσετε το "G" σε συνδυασμό με μια σήραγγα, μόνο τα δικά σας localhost (θέση Α στα παραδείγματα) μπορούν να χρησιμοποιήσουν τη σήραγγα.

  ssh-L-ζ 10000:127.0.0.1:110 χρήστη @ box_B 

-P "λιμάνι"

Το "-p" η επιλογή είναι απαραίτητη, εάν ο διακομιστής SSH θέλετε να συνδεθείτε δεν τρέχει από την προεπιλεγμένη θύρα "22"

  ssh-22 000 σ. χρήστη @ box_b 

-V "φλύαρη"

Προσθέστε αυτή την επιλογή αν θέλετε να περάσουμε στη SSH. Θα δείτε πολλές τεχνικές πληροφορίες κατά τη σύνδεση με έναν απομακρυσμένο υπολογιστή.

Περαιτέρω ανάγνωση

Προσπάθησα να κρατήσω αυτό το άρθρο όσο το δυνατόν απλούστερο να μπορεί να χρησιμοποιηθεί. Υπάρχει πολύ περισσότερο να ξέρετε για SSH. Αν ψάχνετε για μια πιο ολοκληρωμένη διαβάσει σας προτείνω να δείτε αυτά τα docs:

Η σελίδα man SSH

Το SSH RFC

Wikipedia σχετικά με SSH

SSH - Ο οριστικός οδηγός από την O'Reilly