6 nyttige ting du kan gjøre med SSH

SSH er nok min favoritt stykke programvare. Det er gratis, gir meg frihet, det er lett å bruke, men er veldig kraftig. Med SSH kan du kryptere kommunikasjonen. Det virker ut til en meget universell måte for nesten alle problemer. I denne lille howto vil jeg vise 6 nyttige ting som du - kan gjøre med ssh - uten altfor mye stress. SSH er mer enn "bare" en sikker ekstern shell!

Ting # 1 - En sikker ekstern shell

Dette er den mest åpenbare ting du kan gjøre med SSH og de fleste Linux-brukere har sannsynligvis gjort dette før: En sikker forbindelse med en annen datamaskin for å produsere og administrere dem om det.

Dette er svært enkel:

  ssh bruker @ box_B 

Dette forbinder deg med BOX B som "bruker". Da kan du som en "bruker" å jobbe på BOX B.

Noen ganger en trenger ingen interaktiv sesjon til en ekstern datamaskin, men ville bare kjøre en enkelt kommando.

  ssh bruker @ box_B kommandoen 

Her vil du bli koblet til boksen B som en "bruker" kommando "kommando" utføres, ender resultatet opp på den lokale standard output og avslutter tilkoblingen.

Thing # 2 - Kopiere filer mellom datamaskiner trygt

Cool, kan vi styre en ekstern maskin med SSH, men du kan også kopiere filer ved hjelp av SSH fra en maskin til en annen. Det virker i utgangspunktet som "cp" kommandoen, men det kalles "scp" - Secure Copy.

  SCP / home / meg / a_file.txt box_B bruker @ :/ home / meg / 

Dette kopierer den lokale filen '/ home / meg / a_file.txt "i boks A for" / home / meg / a_file.txt "i boks B.

Det fungerer den andre veien:

  SCP bruker @ box_B :/ home / meg / b_file.txt / home / meg 

Dette ville kopiere filen "/ home / meg / b_file.txt" fra boks B til boks A på hjemmeområdet.

Fordi "scp" noe sånt som fungerer som "CP" wildcards er tillatt:

  SCP / var / log / * user @ box_B :/ home / meg / logsbackup 

Dette kopierer alle loggfiler fra boksen A til '/ home / meg / logsbackup "i boks B.

Ting # 3 - En katalogtre på en ekstern maskin lokale filsystem

Noen ganger er det ikke bare noen få filer fra en datamaskin til en annen kopi. For å montere en ekstern katalog til det lokale filsystemet er super nyttig når du ønsker å redigere eksterne filer med lokale programmer. Et godt eksempel kan være, for eksempel, arbeide på en webside på en ekstern server. Det er rett og slett web-katalog på den eksterne serveren til det lokale filsystemet og deretter lagre og åpne filene med alle de kule lokalt installerte HTML redaktører og grafiske programmer. Ganske som om filene på disken loaklen. For dette trenger "sshfs". Sikringen filsystemet er ikke installert i mange distribusjoner som standard, men vanligvis inkludert i repositories. På Debian og Ubuntu kan du installere det slik:

  apt-get install sshfs 

Etter installasjon kan du begynne å bruke den

  mkdir / mnt / b_data
 sshfs bruker @ box_B b_data :/ / mnt / b_data 

Dette vil montere katalogen "/ b_data" ifølge Box B '/ mnt / b_data "i det lokale filsystemet. Nå kan du arbeide med lokalt program de eksterne filer. Når du er ferdig, kan du fjerne festet igjen:

  fusermount-u / mnt / b_data 

Dersom avmontere mislykkes bør du sjekke for å se om det er åpne filer fra andre maskiner, eller om det fortsatt er med skallet eller filbehandleren i montert katalogen.

Ting # 4 - usensurert og anonym surfing med "kritiske steder" fra nettet

Selskapets politikk, fascistiske regjeringer, internettkafeer og andre uvennlige regimer, institusjoner og steder kan foreta en sikker og privat tilgang til Internett ganske vanskelig. Brannmurer og proxyer kan blokkere ute på nettet, der du kan logge deg surfe rundt, kjører man-in-the-middle-angrep, eller bare generere bare en kvalm følelse. SSH er løsningen på alle disse problemene. Det gir mulighet som en web proxy (sokker) til å fungere. Den kobles enkelt via SSH til god klarert BOX B og surfe gjennom denne forbindelsen.

(Local Browser <-> lokal SSH proxy <-> SSH <-> Box B <-> Website)

Da kan ingen sensurere blokkere fiendtlige lokale LAN, eller sniffing.
Høres bra ut? Det er faktisk veldig enkelt å sette opp og bruke! SSH gir "-D" for å bruke en SOCKS proxy på den lokale maskinen satt opp:

  ssh-D 1234 bruker @ box_B 

Nå har du en SOCKS proxy på localhost port lytter til 1234th Nå trenger du bare å konfigurere nettleseren så stille at han brukte denne fullmakten for internett-tilkoblinger. Man kan sjekke at alt er vel, hvis du ringer i en nettleser som utsteder IP-adressen som ble brukt for tilkoblingen. http://www.whatismyip.com ville fungere, men det er 1000 andre nettsteder. Hvis det er IP av esken B vises, er alt fint. Portalbler en nettleser på en USB flash-stasjon, for eksempel Portable Firefox vil gjøre ting enda mer fornøyelig.

Ting # 5 - Den krypterer trafikken fra lokale programmer og tjenester i tunneler eller på LAN-tilgang, som ikke er normalt tilgjengelig via Internett.

OK, har vi absolutt klart maskiner, kopiere filer fra maskin til maskin trygt og har selv sensurert i Kina surfe på nettet. Imidlertid kan SSH gjøre mer! Man kan dermed bruke datautveksling mellom alle TCP sender lokale programmer gjennom en tunnel til en klarert datamaskin. Som med SOCKS proxy, kan du sende datatrafikk gjennom tunnelen først, for eksempel ved det lokale e-postklient, så det trenger ikke å strømme gjennom den lokale LAN. Vi ønsker å få vår e-post i en "kritisk" tilstand. Script kiddies, dumme admins og terror-Kina hackere kunne lese langs mitsniffen post eller e-post passord. SSH hjelper. Syntaksen for å bruke SSH tunnel er litt trangt i starten, og ganske hjerne-twister, men faktisk ganske logisk, og ikke vanskelig med litt øvelse:

  ssh-L local_port: target_host: user @ target_port box_B 

for eksempel:

  ssh-L 10000: pop3.mailprovider.com: 110 bruker @ box_B 

Hva skjedde her? SSH er et behov Tunnnel med en lokal (L) ved endepunktet port for å skape 10000th Alt blir kastet inn i dette lokale endepunktet data strømmer til boks B første kryptert og deretter til "pop3.mailprovider.com" på port 110 (port 110 er POP3). Dataflyten som er fra lokal e-postklient krypterer til Box B og derfra til e-postleverandøren. E-postkonto på den lokale klienten trenger så POP-serveren, følgende innstillinger: Server: localhost / port: 10000. Men det må være e-post er ikke nødvendigvis. Enhver applikasjon som bruker TCP protokollen kan tunnelerte. For eksempel, IRC, FTP, HTTP, IMAP, etc.

Hvis serveren ikke skal aksesseres hvor som helst på Internett, men på boks B er selv målmaskinen kan også være BOX B:

  ssh bruker @ L 10000:127.0.0.1:110 box_B 

Målet i dette eksemplet, "127.0.0.1", fordi det er målet fra perspektivet Box B er. Fordi "127.0.0.1" sett fra Box B Box B er i seg selv

Tunneler kan være nyttig å beskytte Internett-tjenester, men også om tilgang til tjenester i boks B private nettverk. Hvis du eier en eksternt tilgjengelig SSH-konto på et LAN, kan du få umiddelbar tilgang til all TCP tjenester i diesm LAN, akkurat som om du var en "ekte" klient i LAN.

Anta B er i en BOX Intrantet, som huser en interessant webserver, men som ikke er tilgjengelig fra Ineternet. Denne serveren kjører på LAN boksen til 192.168.0.77. Med SSH er nå bare en lokal port til port 80 til webserver på LAN:

  ssh bruker @ L 10000:192.168.0.77:80 box_B 

Hvis du nå "http://127.0.0.1:10000" i den lokale nettleseren kaller det lander på hjemmesiden av web-serveren i den eksterne intranett.

Ting # 6 - En tunnel - den andre veien rundt

Hvis # 5 er klar, bør reversere tunnel være et problem lenger. Her er en ekstern endepunkt for tunnelen er opprettet. Alt er der, renner ut i et kryptert format til BOX A (den lokale datamaskinen), og deretter videresendt til måldatamaskinen.

  ssh-R remote_port: target_host: user @ target_port box_B 

for eksempel:

  ssh-R 10000: pop3.mailprovider.com: 110 bruker @ box_B 

I e-postklient ville være som en POP-server "boks B" port og inn "10000".
Boks B deretter tunneler trafikken for å først gjøre en boks. Box A, så fram til "pop3.mailprovider.com" port "110"

Quick kommandolinjealternativer for SSH

-C "Compress"

Den "-c" alternativet komprimerer de overførte dataene med gzip før de renner gjennom Inetrnet. Dette øker hastigheten når du overfører ukomprimerte data (for eksempel ren tekst) tykke. Det er nyttig i å overføre
lange tekstfiler eller surfing når du bruker SSH som en proxy.

  ssh-C-D 1234 bruker @ box_B 

-G "Grant Access"

De "-g" alternativ eraubt andre verter enn localhost å få tilgang til lokalt opprettede tunnel endepunkter. Derfor, for eksempel, andre datamaskiner på LAN bruker lokal skala tunnel.

  ssh-L-g 10000:127.0.0.1:110 bruker @ box_B 

-P "port"

Den "-p" alternativet er nødvendig hvis den eksterne SSH server lytter på standard port 22.

  ssh-p 22 000 bruker @ box_b 

-V "verbose"

Med dette alternativet kan du se mye av teknisk tilkobling informasjon hvis du ønsker å gå dypere inn i SSH.

Mer lesning:

Jeg har prøvd å skrive denne artikkelen så enkelt som mulig, som han skal tjene meg selv først og fremst som en referanse. Det er fortsatt mange flere ting du kan gjøre med SSH:

SSH Mannen siden

SSH RFC

Wikipedia på SSH

SSH - The Definitive Guide O'Reilly