6 coisas úteis que você pode fazer com SSH

SSH deve ser a minha peça favorita de software que nunca. É grátis, dá-lhe liberdade, é simples de usar, mas poderosa nas coisas que pode fazer. Ele ajuda você a criptografar e proteger a sua comunicação. Ela pode fazer isso no modo de uso universal e para quase todos os casos. Neste post, quero mostrar-lhe seis coisas que você pode fazer com ssh sem ter muito trabalho. SSH pode fazer mais do que apenas servir como uma sessão criptografada remoto. Experimente os seguintes exemplos para si mesmo e explorar o poder do Secure Shell.

Thingy # 1 - Um shell remoto seguro

OK, esta é a coisa mais óbvia que pode fazer com SSH e eu aposto a maioria de vocês já fez isso: Ligue para uma máquina remota através de uma conexão SSH-fixados e tipo sobre a sua consola para administrá-lo.

Isto é muito simples:

  ssh user @ box_B 

Isto irá conectá-lo a B Box como "usuário" do usuário. Depois de ter entrado a sua senha, você será capaz de usar o console do Box B.

Às vezes você não quer se conectar à máquina remota para uma sessão interativa, porque você só quer executar um único comando na máquina remota. Nesse caso você só pode fazer um

  ssh user @ box_B comando 

Isso irá conectar-se a B Box como "usuário" executar "o comando" mostrar-lhe "o comando" 's de saída e desligue.

Thingy # 2 - Copiar arquivos entre suas caixas

Grande, pode-se administrar uma máquina remota com SSH, mas também podemos mover dados entre as máquinas de forma criptografada e segura. Ele funciona basicamente como o padrão de comando "cp", mas ele tem um nome diferente: "scp"

  scp / home / me / box_B user@a_file.txt: / home / me / 

Isto irá copiar o arquivo local "/ home / me / a_file.txt" na nossa caixa de A para '/ home / me / a_file.txt "na Caixa B.

Ele vai trabalhar vice-versa também:

  scp usuário @ box_B: / home / me / b_file.txt / home / me 

Isso se o arquivo "/ home / me / b_file.txt" e que você colocaria no em nossa casa na caixa A.

Porque "scp" funciona como "cp" curingas são permitidos também:

  scp / var / log / * user @ box_B: / home / me / logsbackup 

Isto deve copiar todos os arquivos de log da nossa caixa de A para "/ home / me / logsbackup" na Caixa B.

Thingy # 3 - Monte um diretório remoto em seu sistema de arquivos local

Às vezes não é suficiente para simplesmente copiar um ou mais arquivos de uma máquina para outra. Montagem de um directrory remoto em seu sistema de arquivos local torna-se muito útil, quando você quer trabalhar com os arquivos remotos com programas locais. Um bom exemplo para este estaria trabalhando em um site remoto. Você pode simplesmente montar o diretório do servidor web remoto em seu sistema de arquivos local e usar todos os seus editores HTML fantasia e imagem-programas sobre os arquivos remotos como se estivessem em seu disco rígido local. É aí que "sshfs" vem a calhar. A ferramenta não é instalado por padrão na maioria das distribuições, mas você deve ser capaz de encontrá-lo em seu repositório. Em sistemas baseados em Debian basta instalá-lo com:

  apt-get install sshfs 

Depois de ter instalado sshfs você pode começar a usá-lo:

  mkdir / mnt / b_data
 sshfs usuário @ box_B: / b_data / mnt / b_data 

Isso monta o diretório "/ b_data" da caixa de B em "/ mnt / b_data" no seu sistema de arquivos local Agora você pode trabalhar em seus arquivos remotos com ferramentas local. Quando você terminar, você pode desmontar o diretório com:

  fusermount-u / mnt / b_data 

Se o desmonte falhar, verifique se você tem os arquivos abertos tranquilamente no diretório ou se você ainda está no diretório ou, em alguns shell janela do Nautilus / Konqueror.

Thingy # 4 - Navegar na Web anonimamente e sem censura de "crítica" locais

Políticas corporativas de fascista, governos, internet cafés e outros "hostil" regras, instituições e lugares pode dar-lhe um tempo difícil, quando você quiser acessar a web de forma segura e privada. Firewalls e proxies podem bloquear seus sites favoritos, sites que você visitou o log, execute o homem no meio ataques ou pode apenas dar-lhe um mau pressentimento. SSH é a solução para estes problemas. Oferece-lhe a possibilidade de usá-lo como um proxy web. Basta ligar para o seu bom e velho caixa B confiável e navegar através de uma conexão criptografada.

(Aplicação Local <-> de proxy SSH local <-> SSH <-> Box B <-> site)

Agora ninguém em seu bloco ou rede local hostil pode espionar a sua sessão de surf.
Parece bom? Great! É até simples de configurar. SSH oferece o "-D" opção para fornecer um proxy SOCKS na máquina local:

  ssh-D 1234 user @ box_B 

Você vai ter uma escuta proxy em localhost porta 1234 Agora você só tem que configurar seu navegador para usar o "proxy SOCKS" em localhost porta 1234 e vai passar por todos os B. Box sua navegação Você pode verificar se funcionou, visitando um site que mostra seu IP. http://www. whatismyip.com é um site que iria funcionar. Se esse site mostra o endereço IP da máquina B em vez do seu local, você configurar tudo corretamente. Um navegador web portátil no seu pendrive USB, como Firefox portátil tornaria as coisas ainda mais acolhedor.

Thingy # 5 - Criptografar o tráfego de dados de seu aplicativo favorito ou serviços de acesso local na LAN você não pode chegar de outra forma com SSH túneis

OK, nós criptografados sessões de administração remota, copiado arquivos de forma segura e até surfou na web de maneira privada. Mas SSH pode fazer mais. Você pode criptografar o tráfego de cada aplicativo que usa o protocolo TCP com túneis ssh. Como com o nosso cliente SOCKS-proxy podemos túnel através de dados ssh outras, por exemplo, o tráfego de nosso e-mail. Vamos dizer que você quer escolher o seu e-mail ao mesmo tempo estar em um ambiente "crítica". Corporações senha incorreta / governos / script kiddies poderia ler seu e-mail e, pior ainda poderia cheirar o seu e-mail. SSH ajuda. A sintaxe para túneis SSH em seu cérebro pode quebra-cabeça à primeira vista, mas não é muito difícil:

  ssh-L local_port: target_host: user @ target_port box_B 

por exemplo

  ssh-L 10000: pop3.mailprovider.com: 110 user @ box_B 

OK, vamos ver o que aconteceu aqui. Dissemos ssh para criar um túnel com um local (L) no porto endpoint "10000". Tudo o que é colocado em nosso ponto de extremidade local vai para o nosso B Box primeiro criptografados e depois que a "pop3.mailprovider.com" na porta 110 (que é POP3). Você retransmitir todos os dados que entra em nossas ponto local de uma forma criptografada através de B Box ao seu provedor de e-mail. Neste exemplo você deve definir a conta POP no seu cliente de e-mail para "localhost" port "10000". Não tem que ser e-mail. Qualquer outro aplicativo que usa um protocolo TCP Utilizando funciona tão bem. Por exemplo IRC, FTP, HTTP, IMAP, o nome dele ...

no caso de você estiver executando o seu curso de servidor do serviço próprio de B Box, "host de destino" pode ser a casa B de si mesmo:

  ssh user @ L 10000:127.0.0.1:110 box_B 

Host de destino, neste exemplo é "127.0.0.1" porque é a caixa de destino a partir do ponto B da vista. "127.0.0.1" certeza é visto a partir Box Box B B em si.

Tunelamento pode ser útil para proteger seus serviços ou para se conectar a serviços dentro da rede da CAIXA B. Vamos dizer que em B BOX está na intranet que possui um servidor web interessantes sobre IP "192.168.0.77" e você não conseguir acessar esse servidor de fora. Você só túnel seu caminho para BOX BOX B B e deixá-lo para a frente para o servidor:

  ssh user @ L 10000:192.168.0.77:80 box_B 

Agora digitando "http://127.0.0.1:10000" no seu navegador web local irá mostrar-lhe a página inicial do servidor web intranet.

Thingy # 6 - Um túnel no sentido inverso

OK, isso poderia ter sido parte de "Thingy # 5", mas para tornar as coisas mais claras que eu fiz sobre ponto extra por isso. Se você entendeu # 5 este não deve ser problema para você. Aqui, você abrir um ponto final "remota" na Caixa B. Tudo que vai lá é criptografado retransmitida para Box e A (o que você está usando no momento), depois que o host de destino.

  ssh-R remote_port: target_host: user @ target_port box_B 

por exemplo

  ssh-R 10000: pop3.mailprovider.com: 110 user @ box_B 

E-mail cliente iria set "box_B" e porta "10000" como o servidor POP3. BOX B iria retransmitir o tráfego para BOX A via SSH. BOX Um seria o tráfego para o relé "pop3.mailprovider.com" porta "110".

Opções úteis do comando de linha para SSH

-C "Compress"

O "-c" na opção SSH com gzip comprime todo o tráfego antes de o enviar para o host remoto. Isso aumenta bastante a velocidade com uncompressed tipos de dados. É muito útil para copiar arquivos de texto grande sobre SSH ou para navegar na web com o "D-" opção. Em geral, "-c" nunca é demais, ele simplesmente coloca uma pressão um pouco mais para o seu CPU.

  ssh-c-D 1234 user @ box_B 

-G "Conceder acesso"

O "-g" opção permite outras máquinas para conectar ao seu extremidades do túnel local. Se você não usar "g" em combinação com um túnel, apenas localhost o seu próprio (uma caixa de nos exemplos) podem utilizar o túnel.

  ssh-L-g 10000:127.0.0.1:110 user @ box_B 

-P "port"

O "-p" opção é necessária, se o servidor SSH que você deseja se conectar não funciona na porta padrão "22"

  ssh-p 22 usuário 000 @ box_b 

-V "verbose"

Adicionar esta opção se você quiser mergulhar mais fundo no SSH. Você verá muitas informações técnicas ao se conectar a um host remoto.

Leitura complementar

Eu tentei manter este artigo o mais simples possível para torná-lo utilizável. Há muito mais para saber sobre SSH. Se você estiver procurando por uma leitura mais abrangente eu sugiro que você verificar esses documentos:

A página man SSH

O RFC SSH

Wikipedia sobre SSH

SSH - The Definitive Guide pela O'Reilly