6 مفید چیزهایی که شما می توانید با SSH انجام

SSH است ، احتمالا قطعه مورد علاقه من از نرم افزار است. آن آزاد است و به من آزادی است ، آسان برای استفاده ، در عین حال بسیار قدرتمند است. با SSH ، شما می توانید ارتباطات رمز در آوردن. این آثار در راه بسیار جهانی برای تقریبا هر مشکل است. می توانید با SSH انجام -- -- در این HOWTO کوچک من six چیز مفید است که شما نشان می دهد و بدون تنش بیش از حد. SSH بیشتر از "فقط" امن از راه دور پوسته!

چیز : 1 -- از راه دور پوسته

این بارز ترین چیزی که شما می توانید با SSH لینوکس و بسیاری از کاربران را احتمالا قبل از این انجام داده است : یک ارتباط امن با یک کامپیوتر دیگر را و اداره آنها را در مورد آن.

این بسیار ساده است :

  کاربر SSH @ box_B 

این شما متصل به B BOX به عنوان "کاربر". سپس شما می توانید به عنوان یک "کاربر" به کار بر روی B. BOX

گاهی اوقات یک نیاز ندارد نشست تعاملی به یک کامپیوتر از راه دور ، اما تنها از یک دستور را اجرا کنید.

  کاربر SSH @ box_B دستور 

در اینجا ، آن است که به عنوان یک "کاربر" فرمان "فرمان" اجرا شده است به جعبه B متصل است ، در نتیجه به پایان می رسد تا در خروجی محلی استاندارد و پایان اتصال.

چیز # 2 -- کپی فایل ها بین کامپیوتر و ایمن

داغ ، ما می توانیم یک دستگاه راه دور با SSH اداره ، اما شما همچنین می توانید کپی کنید و فایل را با استفاده از SSH از یک دستگاه به دیگری. این اساسا به مانند "CP" فرمان کار می کند ، اما آن را به نام "SCP" -- امن کپی کنید.

  SCP / صفحه اصلی / من / user@a_file.txt box_B : / صفحه اصلی / من / 

این فایل محلی "/ صفحه اصلی / من / a_file.txt" در جعبه نسخه به "/ صفحه اصلی / من / a_file.txt" را در جعبه ب

این کار دور راه دیگر :

  کاربر SCP @ box_B : / صفحه اصلی / من / b_file.txt / صفحه اصلی / من 

در این صورت فایل کپی "/ صفحه اصلی / من / b_file.txt" از B جعبه به جعبه در دایرکتوری خانه.

از آنجا که "SCP" را به عنوان آثار مشابه مانند "CP" نویسه عام اجازه :

  SCP / var / ورود / * * * * @ box_B کاربر : / صفحه اصلی / من / logsbackup 

این نسخه از تمام فایل های ورود به سیستم از جعبه A به "/ صفحه اصلی / من / logsbackup" را در جعبه ب

چیز # 3 -- یک دایرکتوری برای سوار شدن در ماشین از راه دور در سیستم فایل محلی

گاهی اوقات آن را از یک کامپیوتر به کامپیوتر دیگر کپی کنید و به اندازه کافی فقط چند فایل نیست. برای mount کردن یک دایرکتوری از راه دور به فایل سیستم محلی فوق العاده مفید است که شما می خواهید به ویرایش فایل های از راه دور با برنامه های محلی است. یک مثال خوب می شود ، برای مثال ، در یک صفحه وب بر روی یک سرور از راه دور کار می کنند. به سادگی می توانید یک دایرکتوری در سرور از راه دور به فایل سیستم محلی وب سایت و سپس ذخیره و یا باز کردن فایل ها با تمام خنک سردبیر محلی نصب شده HTML و برنامه های گرافیکی. کاملا و اگر فایل ها بر روی دیسک loaklen. برای این یک نیاز "sshfs". فیوز فایل سیستم در بسیاری از توزیعهای نه به طور پیش فرض نصب شده است ، اما معمولا در مخازن است. در اوبونتو و دبیان شما می توانید آن را نصب کنید ، مثل این :

  دستور apt - get نصب sshfs 

پس از نصب شما می توانید شروع به استفاده از آن

  mkdir به / شاخه mnt / b_data
 کاربر sshfs @ box_B : / b_data / شاخه mnt / b_data 

این دایرکتوری "/ b_data" سوار در جعبه B را به "/ شاخه mnt / b_data" را در سیستم فایل محلی است. حالا شما می توانید با برنامه های محلی از راه دور فایل ها را ویرایش کنید. وقتی که شما به پایان رسید ، شما می توانید دوباره سوار حذف :

  fusermount - U / شاخه mnt / b_data 

اگر پیاده نتواند باید به شما چک کنید اگر فایل باز از رایانه از راه دور و یا اینکه یکی هنوز با پوسته یا ​​مدیر فایل در دایرکتوری نصب شده وجود دارد.

چیز # 4 -- بدون سانسور و گشت و گذار ناشناس از "نقاط بحرانی" از وب

سیاست های شرکت ، دولت فاشیست ، کافی نت ها و دیگر رژیم های غیر دوستانه ، موسسات و مکان می تواند دسترسی امن و خصوصی را به وب سایت را مشکل می کند. فایروال ها و پراکسی می تواند به جلوگیری از بر روی وب ، که در آن شما می توانید با ورود به گشت و گذار در اطراف ، اجرا انسان در حمله متوسط ​​، تولید و یا به سادگی تنها یک احساس تهوع. SSH راه حل به این مشکلات است. این فرصت به عنوان یک وب پروکسی (جوراب) به کار می کنند. آن را به سادگی از طریق SSH برای اتصال به خوبی B BOX اعتماد و گشت و گذار را از طریق این اتصال.

(مرورگر محلی <--> محلی پروکسی SSH <--> SSH <--> جعبه B <--> وب سایت)

پس از آن هیچ کس نمی تواند خصمانه شبکه های محلی سانسور ، مسدود کردن یا خر خر کردن.
به نظر می رسد خوب است؟ این است که حتی بسیار آسان برای راه اندازی و استفاده کنید! SSH فراهم می کند "D" گزینه ای برای استفاده از پراکسی Socks در ماشین محلی راه اندازی :

  SSH - D 1234 @ box_B کاربر 

حالا شما از پراکسی Socks که گوش روی localhost پورت 1234 در حال حاضر شما تنها برای پیکربندی مرورگر خود را به طوری که او هنوز این پروکسی برای اتصال به اینترنت استفاده می شود. می توان بررسی کنید که همه به خوبی ، اگر شما در مرورگر وب که مسائل مربوط به آدرس IP است که برای اتصال استفاده شد. تماس http://www.whatismyip.com کار ، اما هم وجود دارد 1000S از سایت های دیگر. اگر آی پی از B جعبه وجود دارد به نظر می رسد ، همه چیز کره. Portalbler یک مرورگر بر روی یک USB فلش ، مانند فایرفاکس قابل حمل را حتی چیز لذت بخش تر.

چیز # 5 -- از تونل های رمزنگاری ترافیک و یا در برنامه های محلی و خدمات در شبکه های محلی برای دسترسی به ، که بطور معمول از طریق اینترنت در دسترس نیست.

خوب ، ما قطعا مدیریت ، دستگاه های کپی فایل از دستگاه به دستگاه و حتی بدون سانسور در چین گشت و گذار در وب است. اما SSH می تواند بیشتر انجام دهید! یکی این ترتیب می تواند تبادل داده ها از همه برنامه های محلی که TCP ارسال از طریق یک تونل را به یک کامپیوتر قابل اعتماد استفاده کنید. همانطور که در پراکسی Socks ، شما می توانید ترافیک داده ها از طریق تونل ارسال اول ، برای مثال توسط محلی ایمیل ، پس از آن را ندارد به از طریق شبکه های محلی جریان. ما می خواهیم ما به بازیابی ایمیل در یک "بحرانی" بیماری است. kiddies اسکریپت ، مدیران احمق و ترور چین هکرها می تواند در طول mitsniffen پست الکترونیکی و یا حتی ایمیل رمز عبور را بخواند. SSH کمک می کند. نحو برای استفاده از SSH تونل است که کمی در ابتدا در تنگ ، و کاملا مغز گردباد ، اما در واقع کاملا منطقی و دشوار نیست با کمی تمرین :

  SSH - L local_port : target_host : کاربر : target_port box_B 

برای مثال :

  SSH - L 10000 : pop3.mailprovider.com : 110 کاربر @ box_B 

در اینجا چه اتفاقی افتاد؟ SSH Tunnnel با یک محلی (L) دستور داده شد در نقطه پایانی برای ایجاد پورت 10000 همه چیز را به این نقطه پایانی محلی از داده ها را به جریان انداخته B بگذبلید رمزگذاری شده و سپس به "pop3.mailprovider.com" پورت 110 (پورت 110 است ، POP3). بنابراین جریان داده ها را از محلی به ایمیل کدگذاری به جعبه B و از آنجا به ارائه دهنده پست الکترونیکی. حساب پست الکترونیکی بر روی سرویس گیرنده محلی باید به همین دلیل نیز برای سرور POP ، تنظیمات زیر : سرور : localhost / پورت : 10000 اما باید ایمیل نیستند. هر برنامه ای که با استفاده از پروتکل TCP می تواند تونل. به عنوان مثال ، IRC ، FTP ، HTTP ، IMAP ، و غیره

اگر سرور باید در هر نقطه بر روی اینترنت قابل دسترسی است اما در جعبه B است و حتی ، دستگاه همچنین می تواند هدف باشد B BOX :

  کاربر SSH @ L 10000:127.0.0.1:110 box_B 

هدف در این مثال ، "127.0.0.1" ، دلیل آن است که هدف از دیدگاه B جعبه است. از آنجا که "127.0.0.1" به عنوان جعبه B را از جعبه B خود به خود دیده است

تونل ها می تواند مفید باشد برای خدمات اینترنتی امن ، بلکه در مورد دسترسی به خدمات در شبکه خصوصی BOX B است. اگر شما خود را خارج از دسترس به حساب SSH در شبکه ، شما می توانید آن را به دسترسی به خدمات همه TCP در diesm LAN استفاده می کنید ، فقط اگر شما به عنوان یک "واقعی" است که مشتری بر روی شبکه قرار گرفت.

فرض کنید B در Intrantet BOX که خانه های یک سرور وب سایت جالب توجه است ، اما قابل دسترس است که از Ineternet نیست. این سرور اجرا می شود بر روی جعبه LAN 192.168.0.77. با تونل زنی SSH در حال حاضر فقط یک پورت به پورت 80 از وب سرور بر روی شبکه محلی :

  کاربر SSH @ L 10000:192.168.0.77:80 box_B 

اگر شما در حال حاضر "http://127.0.0.1:10000" در مرورگر وب را به محلی در صفحه اصلی از وب سرور در اینترانت از راه دور زمین است.

چیز # 6 -- یک تونل -- در روش دیگر ، در سراسر

اگر # 5 روشن است ، باید معکوس تونل بدون مشکل. در اینجا ، یک درگاه از راه دور برای تونل ایجاد می شود. همه چیز وجود دارد ، جریان را به صورت رمز به BOX A (محلی کامپیوتر) و سپس به کامپیوتر مقصد فرستاده می شود.

  SSH - R remote_port : target_host : کاربر : target_port box_B 

برای مثال :

  SSH - R 10000 : pop3.mailprovider.com : 110 کاربر @ box_B 

در سرویس گیرنده ایمیل به عنوان یک سرور POP "جعبه B" می شود و پورت را وارد کنید "10000".
BOX B پس از آن تونل ترافیک با خیال راحت به اولین بار در یک جعبه. جعبه A ، پس از آن به جلو به "pop3.mailprovider.com" پورت "110"

مفید خط فرمان گزینه برای SSH

- C "فشرده سازی"

"ج" گزینه فشرده انتقال داده ها با ابزار gzip فشرده میکند قبل از اینکه آنها را از طریق جریان Inetrnet. این سرعت را افزایش در زمان انتقال داده غیر فشرده (مانند متن خالص) قوی است. این زمانی مفید است که انتقال
فایل های متنی طولانی و یا وب گشت و گذار در هنگام استفاده از SSH به عنوان یک پروکسی.

  SSH - C - D 1234 @ box_B کاربر 

- G "اجازه دسترسی"

این "گرم" گزینه میزبان غیر از localhost eraubt برای دسترسی به محلی ایجاد نقطه انتهایی تونل. بنابراین ، برای مثال ، دیگر کامپیوتر ها در شبکه با استفاده از تونل در مقیاس محلی.

  SSH - L - G 10000:127.0.0.1:110 کاربر @ box_B 

- P "پورت"

این "- P" گزینه مورد نیاز است در صورتی که از راه دور سرور SSH در پورت پیش فرض از 22 گوش دادن.

  SSH - P 22 000 کاربر @ box_b 

- V "پرگو"

با این گزینه می توان بسیاری از اطلاعات فنی اتصال اگر می خواهید به کاوش عمیق تر به SSH است.

بیشتر خواندن :

من سعی در نوشتن این مقاله تا حد امکان ساده ، به عنوان او به خودم در درجه اول به عنوان مرجع خدمت می کنند. اما هنوز هم بسیاری از چیزهایی که شما می توانید با SSH وجود دارد :

SSH صفحه مرد

RFC SSH

ویکیپدیا در SSH

SSH -- قطعی راهنمای شده توسط O'reilly به