6 cosas útiles que puedes hacer con SSH

SSH es probablemente mi pieza favorita de software. Es gratis y me da libertad, es fácil de usar, pero es muy poderoso. Con SSH, puede encriptar las comunicaciones. Esto funciona en una manera muy universal para casi todos los problemas. En este pequeño howto voy a mostrar seis cosas útiles que usted - puede hacer con SSH - sin demasiado estrés. SSH es más que "sólo" un remoto seguro-shell!

Lo # 1 - un shell remoto seguro

Esta es la cosa más obvia que puede hacer con SSH y los usuarios de Linux probablemente han hecho esto antes: una conexión segura con otro equipo hacer y administrar ellos al respecto.

Esto es muy simple:

  ssh usuario @ box_B 

Esto te conecta con B BOX como "usuario". A continuación, puede que un "usuario" para trabajar en la casilla B.

A veces uno no necesita ninguna sesión interactiva a un equipo remoto, pero sólo se ejecuta un único comando.

  ssh usuario @ comando box_B 

En este caso, se conecta a la caja B como un "usuario" comando "comando" se ejecuta, el resultado termina en la salida estándar local y finaliza la conexión.

Lo # 2 - Copia de archivos entre ordenadores de forma segura

Fresco, se puede administrar un equipo remoto con SSH, pero también se puede copiar los archivos con SSH desde una máquina a otra. Básicamente funciona como el "CP" de comandos, pero se llama "SCP" - Secure Copy.

  scp / home / me / user@a_file.txt box_B: / home / me / 

Copia el archivo local "/ home / me a_file.txt /" en una caja para "/ home / me / a_file.txt" en la casilla B.

Funciona al revés:

  scp usuario @ box_B: / home / me / b_file.txt / home / me 

Esto copia el archivo "/ home / me / b_file.txt" de la caja B a la caja de A en un directorio.

Debido a que "SCP" como obras similares, tales como "cp" comodines están permitidos:

  scp / var / log / * usuario @ box_B: / home / me / logsbackup 

Esto copia todos los archivos de registro de la caja de la A a la '/ home / me / logsbackup "en la casilla B.

Lo # 3 - un directorio para montar el sistema de una máquina remota de archivos local

A veces no es suficiente sólo unos pocos archivos de una computadora a otra copia. Para montar un directorio remoto al sistema de archivos local es super útil cuando se desea editar archivos remotos con los programas locales. Un buen ejemplo sería, por ejemplo, el trabajo en una página Web en un servidor remoto. Uno puede simplemente directorio web en el servidor remoto al sistema local de archivos, guardar o abrir los archivos con todo el frío instalado localmente editores de HTML y programas de gráficos. Exactamente como si los archivos en el disco loaklen. Para esto se necesita "sshfs". El sistema de archivos FUSE no está instalado en muchas distribuciones por defecto, pero generalmente se incluye en los repositorios. En Debian y Ubuntu se puede instalar de esta manera:

  apt-get instalar sshfs 

Después de la instalación puede comenzar a usarlo

  mkdir / mnt / b_data
 sshfs usuario @ box_B: / b_data / mnt / b_data 

Esto montará el directorio "/ b_data" en la caja B de "/ mnt / b_data" en el sistema de archivos local. Ahora se puede editar con el programa local de los archivos remotos. Cuando haya terminado, usted puede quitar el montaje de nuevo:

  fusermount-u / mnt / b_data 

Si el desmonte no debe comprobar si hay archivos abiertos desde equipos remotos o si se sigue con el administrador de shell o un archivo en el directorio montado.

Lo # 4 - Uncensored y navegación anónima de "puntos críticos" de la Web

Políticas de la empresa, los gobiernos fascistas, los cafés Internet y otros regímenes hostiles, instituciones y lugares se puede hacer un acceso seguro y privado a la Web bastante difícil. Firewalls y proxies pueden bloquear en la web, donde se puede acceder navegando vuelta, correr por el hombre en el medio-ataque, o simplemente generar sólo una sensación de náuseas. SSH es la solución a estos problemas. Ofrece la oportunidad como un proxy web (calcetines) para trabajar. Simplemente se conecta a través de SSH para el bien B BOX confianza y navegar a través de esta conexión.

(Navegador Local <-> servidor proxy local SSH <-> SSH <-> Caja B <-> Sitio Web)

Entonces no se puede bloquear la LAN hostiles locales censurar o aspiración.
¿Suena bien? Incluso es muy fácil de instalar y usar! SSH proporciona la opción "-D" opción de usar un proxy SOCKS en el equipo local estableció:

  ssh-D 1234 usuario @ box_B 

Ahora usted tiene un proxy SOCKS que escucha en localhost puerto 1234a Ahora sólo tiene que configurar su navegador para que todavía se utiliza el proxy para las conexiones de Internet. Se puede comprobar que todo está bien, si usted llama de un navegador web que emite la dirección IP que se utiliza para la conexión. http://www.whatismyip.com iba a funcionar, pero también hay 1000 de los otros sitios. Si la IP de la caja B no aparece, todo lo que es la mantequilla. Portalbler un navegador en una unidad flash USB, tales como Firefox Portable que hacer las cosas aún más agradable.

Lo # 5 - El cifrado de los túneles de tráfico o en los programas y servicios locales en redes de área local de acceso, que normalmente no son accesibles a través de Internet.

Bueno, ciertamente hemos logrado máquinas, copiar archivos desde una máquina a otra, e incluso han censurado en China navegar por la Web. Sin embargo, SSH puede hacer más! Así se puede utilizar el intercambio de datos de todos los programas locales que envían TCP a través de un túnel para un equipo de confianza. Al igual que en el proxy SOCKS, puede enviar el tráfico de datos a través del primer túnel, por ejemplo, el local de cliente de correo electrónico, por lo que no tiene que fluir a través de la LAN local. Queremos recuperar nuestro e-mail en una "crítica" situación. Script kiddies, los administradores de estúpido y hackers de China terror podía leer a lo largo del correo electrónico o incluso mitsniffen contraseña de correo electrónico. SSH ayuda. La sintaxis para el uso de túneles SSH es un poco estrecho al principio, y un buen cerebro twister, pero en realidad bastante lógico y no es difícil con un poco de práctica:

  ssh-L local_port: target_host: usuario @ target_port box_B 

por ejemplo:

  ssh-L 10000: pop3.mailprovider.com: 110 user @ box_B 

¿Qué pasó aquí? SSH fue instruido Tunnnel uno con un local (L) en el puerto de terminales, para crear 10000a Todo es arrojado a este extremo local de los flujos de datos de la caja B primera cifra y luego a "pop3.mailprovider.com" en el puerto 110 (puerto 110 es POP3). Por lo que el flujo de datos desde el nivel local e-mail cliente cifra la casilla B y de ahí al proveedor de correo electrónico. La cuenta de correo electrónico en el cliente local debe por lo tanto también para el servidor POP, la configuración siguiente: Servidor: localhost / puerto: 10000 Pero tiene que ser e-mail no es necesariamente. Cualquier aplicación que utiliza el protocolo TCP puede ser un túnel. Por ejemplo, IRC, FTP, HTTP, IMAP, etc

Si el servidor no debe ser accesible desde cualquier lugar en Internet, pero en la caja B es par, el equipo de destino también puede ser CUADRO B:

  ssh usuario @ L 10000:127.0.0.1:110 box_B 

Objetivo en este ejemplo, "127.0.0.1", ya que es el objetivo desde la perspectiva de la caja B es. Porque "127.0.0.1" como se ve desde Box B B en sí es

Los túneles pueden ser de utilidad para los servicios de Internet seguro, sino también sobre el acceso a los servicios de red privada CAJA B. Si usted es dueño de una cuenta SSH accesible desde el exterior en una LAN, se puede utilizar para acceder a todos los servicios TCP en diesm LAN, como si fuera un "real" del cliente en la LAN.

Supongamos que B se encuentra en una Intrantet BOX, que alberga un servidor web interesante, pero que no es accesible desde el Ineternet. Este servidor se ejecuta en la casilla de LAN 192.168.0.77. Con túneles SSH es ahora simplemente un puerto local al puerto 80 del servidor web de la LAN:

  ssh usuario @ L 10000:192.168.0.77:80 box_B 

Si ahora "http://127.0.0.1:10000" en el navegador web local llama a la tierra en la página principal del servidor web en la intranet a distancia.

Lo # 6 - Un túnel - al revés

# 5 Si está claro, debe revertir túnel haber ningún problema. Aquí, un extremo remoto del túnel se crea. Todo está ahí, desemboca en un formato codificado en la casilla A (el equipo local) y remitido al equipo de destino.

  ssh-R remote_port: target_host: usuario @ target_port box_B 

por ejemplo:

  ssh-R 10000: pop3.mailprovider.com: 110 user @ box_B 

En el cliente de correo electrónico sería como un servidor POP "caja B" del puerto y escriba "10000".
CAJA B, entonces los túneles de tráfico de forma segura a la primera de una caja. Caja A, entonces al frente para "pop3.mailprovider.com" puerto "110"

Utilidad de línea de comandos para SSH

-C "Comprimir"

El parámetro "-c" opción comprime los datos transmitidos con gzip antes de que el flujo a través Inetrnet. Esto aumenta la velocidad para transferir datos sin comprimir (como texto puro) fuerte. Es útil cuando se transfieren
archivos de texto largo o navegar por Internet cuando se utiliza SSH como un sustituto.

  ssh-c-D 1234 usuario @ box_B 

-G "Conceder acceso"

La "g" hosts eraubt opción que no sea localhost para acceder a los extremos del túnel creado localmente. Así, por ejemplo, otros equipos de la red local a través del túnel a escala local.

  ssh-L-g 10000:127.0.0.1:110 usuario @ box_B 

-P "puerto"

El parámetro "-p" opción es necesaria si el servidor SSH remoto está escuchando en el puerto por defecto 22.

  ssh-p 22 000 usuario @ box_b 

-V "prolija"

Con esta opción se puede ver una gran cantidad de información técnica de conexión si se quiere profundizar en SSH.

Más de lectura:

He tratado de escribir este artículo tan simple como sea posible, como lo es para mí servir principalmente como referencia. Pero hay todavía muchas cosas más que puedes hacer con SSH:

La página del manual de SSH

El RFC SSH

Wikipedia en SSH

SSH - The Definitive Guide por O'Reilly