6 полезных вещей можно сделать с помощью SSH

SSH, вероятно, моя любимая часть программного обеспечения. Это бесплатно, дает мне свободу, он прост в использовании, но очень мощный. С SSH, вы можете шифровать сообщения. Это работает на очень универсальный способ для почти любой проблемы. В этой небольшой HOWTO я покажу 6 полезных вещей, которые вы - можете делать с SSH - без лишнего стресса. SSH это больше, чем "просто" безопасный удаленный оболочке!

Вещь № 1 - безопасный удаленный оболочке

Это самое очевидное, что можно сделать с SSH и большинство пользователей Linux, вероятно, делали это раньше: защищенное соединение с другим компьютером для создания и управления им об этом.

Это очень просто:

  SSH пользователь @ box_B 

Это связывает вас с BOX B, как "пользователь". Затем вы можете, как "пользователь", чтобы работать на поле B.

Иногда не требуется интерактивный сеанс с удаленным компьютером, но будет работать только одна команда.

  SSH пользователь @ box_B команды 

Здесь вы сможете подключаться к окно B, как "пользователь" команды "команда" выполняется, то в результате оказывается на локальном стандартный вывод и завершает соединение.

Вещь № 2 - Копирование файлов между компьютерами безопасно

Круто, мы можем управлять удаленной машиной с SSH, но вы также можете копировать файлы с использованием SSH с одной машины на другую. Она в основном работает как "СР", команда, но она называется "УПП" - Secure Copy.

  SCP / Главная / мне / a_file.txt пользователь box_B @ :/ дома / мне / 

Это копирует локальный файл "/ Главная / мне / a_file.txt" в графе для "/ дома / мне / a_file.txt" в графе Б.

Она работает по-другому:

  УПП пользователь @ box_B :/ дома / мне / b_file.txt / Главная / я 

Это позволит скопировать файл "/ дома / мне / b_file.txt" из коробки B в поле на домашний каталог.

Потому что "УПП" что-то в этом роде работ, как "СР", можно использовать маски:

  SCP / var / log / * пользователь @ box_B :/ дома / мне / logsbackup 

Это копирует все файлы журналов из окна на "/ Главная / мне / logsbackup" в графе Б.

Вещь № 3 - дерево каталогов на локальной файловой системе удаленной машины

Иногда это не просто несколько файлов с одного компьютера на другой копии. Чтобы установить удаленный каталог на локальной файловой системе супер полезно, когда вы хотите редактировать удаленные файлы с местными программами. Хорошим примером может служить, например, работать на веб-страницы на удаленном сервере. Это просто веб-каталога на удаленном сервере в локальной файловой системе, а затем сохранять и открывать файлы со всеми прохладные локально установленных HTML редакторами и графическими программами. Совсем как если бы все файлы на диске loaklen. Для этого нужна "SSHFS". Система FUSE файл не установлен во многих дистрибутивах по умолчанию, но обычно включают в репозитории. В Debian и Ubuntu можно установить следующим образом:

  apt-get install SSHFS 

После установки вы можете начать использовать его

  MkDir / шоссе / b_data
 SSHFS пользователь @ box_B b_data :/ / шоссе / b_data 

Это позволит установить каталог "/ b_data" в соответствии с Box B '/ шоссе / b_data "в локальной файловой системе. Теперь вы можете работать с местными программа удаленных файлов. Когда вы закончите, вы можете удалить гору еще раз:

  fusermount-и / шоссе / b_data 

Если не удается отключить вы должны проверить, если есть открытые файлы с удаленных компьютеров или же он по-прежнему с оболочкой или файлового менеджера в смонтированном каталоге.

Вещь № 4 - без цензуры и анонимного серфинга на "критических точках" из Интернета

Компания политику, фашистские правительства, интернет-кафе и других недружественных режимов, учреждений и мест может сделать безопасный и конфиденциальный доступ к веб-довольно трудно. Брандмауэры и прокси-серверы могут блокировать в Интернете, где вы можете войти серфингом вокруг, запустить человека в-середине атаки, или просто создать только тошноту чувства. SSH является решением всех этих проблем. Это дает возможность в качестве веб-прокси (SOCKS), чтобы работать. Это просто подключается через SSH к хорошим доверенные B BOX и серфинга через эту связь.

(Локальный браузер <-> локальный прокси-сервер SSH <-> SSH <-> Box B <-> Веб-сайт)

Тогда никто не может подвергать цензуре блокировать враждебные локальной сети, или нюхают.
Звучит неплохо? Это на самом деле очень проста в настройке и использовании! SSH обеспечивает "-D", чтобы использовать SOCKS прокси на локальной машине, в рабочем состоянии:

  SSH-D 1234 пользователь @ box_B 

Теперь у вас есть SOCKS прокси на локальный порт прислушивается к 1234-м Теперь осталось только настроить свой браузер так тихо, что он использовал это прокси-сервер для подключения к интернету. Можно проверить, что все хорошо, если вы позвоните в веб-браузер, который выдает IP-адрес, используемый для соединения. http://www.whatismyip.com будет работать, но есть 1000 других сайтов. Если есть IP в окне B Оказывается, все в порядке. Portalbler браузер на USB флэш-диска, например, Portable Firefox будет делать вещи еще более приятным.

Вещь № 5 - шифрование трафика с локальных программ и услуг, в туннелях или на доступ к локальной сети, которые обычно не доступны через Интернет.

Хорошо, мы, конечно, управлять машинами, копировать файлы с машины на машину безопасно и даже цензуре в Китае, просматривать веб-страницы. Тем не менее, SSH может сделать больше! Таким образом, можно использовать для обмена данными между всеми TCP послать местных программ через туннель с доверенным компьютером. Как с прокси SOCKS, вы можете отправить трафика через туннель первым, например, местный клиент электронной почты, так что не нужно проходить через локальную сеть. Мы хотим, чтобы наши электронной почты в "критическом" состоянии. Сценарий детишек, глупо администраторов и террора Китая хакеры могут читать по mitsniffen почте или даже по электронной почте пароль. SSH помогает. Синтаксис с использованием SSH туннеля немного тесно в первом, и вполне головоломка, но на самом деле вполне логично и не сложно при небольшой практике:

  SSH-L: локальный target_host: пользователь @ target_port box_B 

Например:

  SSH-L 10000: pop3.mailprovider.com: 110 пользователь @ box_B 

Что здесь произошло? SSH необходимо Tunnnel с местным (L) в конечной точке порта создать десятитысячный Все бросили в эту локальную конечную точку потоков данных в ящик B сначала шифруются, а затем "pop3.mailprovider.com" на порт 110 (порт 110 POP3). Поток данных, то есть из местного почтового клиента шифруются в ящик B, а оттуда к поставщику услуг электронной почты. Учетную запись электронной почты на локальном клиенте нужно так POP сервер, следующие параметры: Сервер: локальный / порт 10000. Но это должен быть адрес электронной почты не обязательно. Любое приложение, которое использует TCP протокол может быть туннелирования. Например, IRC, FTP, HTTP, IMAP, и т.д.

Если сервер не должен быть доступны в любом месте в Интернете, но на поле B сама целевая машина может быть BOX B:

  SSH пользователь @ L 10000:127.0.0.1:110 box_B 

Цель в данном случае, "127.0.0.1", потому что это цель, с точки зрения Box Б. Потому что "127.0.0.1", как видно из коробки B Box B сама

Туннели могут быть полезны для защиты интернет-услуг, но и о доступе к услугам в частной сети BOX Б. Если у вас есть внешне доступный SSH счета в локальной сети, вы можете получить мгновенный доступ ко всем TCP услуг в diesm локальной сети, так же, как если бы вы были "настоящие" клиент в локальной сети.

Предположим, что B находится в BOX Intrantet, в котором находится интересный веб-сервера, но не доступна из инетернет. Этот сервер работает на поле локальной сети 192.168.0.77. С SSH туннелирование теперь просто локальный порт на порт 80 веб-сервера в локальной сети:

  SSH пользователь @ L 10000:192.168.0.77:80 box_B 

Если вы сейчас "http://127.0.0.1:10000" в местном веб-браузер называет земли на главной странице веб-сервер в удаленном интрасети.

Вещь № 6 - туннель - наоборот

Если # 5 ясно, следует изменить тоннель будет никаких проблем. Вот удаленной конечной точки туннеля будет создан. Здесь есть все, впадает в зашифрованном виде, чтобы BOX (локальный компьютер), а затем передаются на компьютер назначения.

  SSH-R remote_port: target_host: пользователь @ target_port box_B 

Например:

  SSH-R 10000: pop3.mailprovider.com: 110 пользователь @ box_B 

В почтовом клиенте будет как POP сервер "окно B" порт и введите "10000".
BOX В то туннелей трафика для того, чтобы сначала сделать BOX. Box, то ожидаем "pop3.mailprovider.com" порт "110"

Быстрый параметры командной строки для SSH

-С "Сжатие"

"-С" вариант сжимает передаваемые данные с GZIP, прежде чем они проходят через Inetrnet. Это увеличивает скорость при передаче несжатых данных (таких, как обычный текст) толщиной. Это полезно при передаче
долго текстовые файлы или веб-серфинга при использовании SSH в качестве прокси-сервера.

  SSH-C-D 1234 пользователь @ box_B 

-G "Предоставить доступ"

"-Г" вариант eraubt других хостов, чем локальный доступ к локально созданных конечными точками туннеля. Так, например, другие компьютеры в локальной сети с использованием местного масштаба туннеля.

  SSH-L-г 10000:127.0.0.1:110 пользователь @ box_B 

-P "порт"

"-Р" опция необходима, если удаленный сервер SSH слушает порт по умолчанию 22.

  SSH-р 22 000 пользователь @ box_b 

-В "многословный"

С помощью этой опции вы можете увидеть много технической информации, связи, если вы хотите углубиться в SSH.

Более чтения:

Я пытался написать эту статью как можно более простой, так как он будет служить в первую очередь себя в качестве эталона. Есть еще много вещей, которые вы можете сделать с SSH:

Страница SSH человек

SSH RFC

Википедия на SSH

SSH - Полное руководство по O'Reilly