6 Užitočné veci môžete robiť s SSH

SSH musí byť môj obľúbený kus softvéru vôbec. Je to zadarmo, to vám dáva slobodu, je to jednoduché na používanie, ale výkonný vo veciach, to môže urobiť. Pomôže vám k šifrovanie a zabezpečiť komunikáciu. Môže to urobiť v ceste univerzálny a pre takmer každý prípad použitia. V tomto príspevku by som vám chcela ukázať šesť vecí, ktoré môžete robiť s ssh bez väčších ťažkostí. SSH vie viac než len slúžiť ako šifrované vzdialené relácii. Skúste nasledujúce príklady pre seba a preskúmať silu Secure Shell.

Thingy # 1 - bezpečný vzdialený shell

OK, je to najzrejmejší, čo môžete urobiť s SSH a stavím sa väčšina z vás to už urobil: Pripojte sa k vzdialenému počítaču cez SSH-zabezpečené pripojenie a zadajte Na jeho konzoly spravovať ju.

Je to veľmi jednoduché:

  ssh užívateľ @ box_B 

To umožňuje pripojenie k poľu B ako používateľ "user". Po zadaní kódu heslo, budete môcť použiť v kolónke B konzoly.

Niekedy nechcete sa pripojiť k vzdialenému počítaču pre interaktívne sedenie, pretože si chcem spustiť jeden príkaz na vzdialenom stroji. V tomto prípade stačí urobiť

  ssh užívateľ @ box_B príkaz 

To sa pripojí na poli B ako "užívateľ" run "príkaz" ukážem, "príkaz" je výstup a odpojiť.

Thingy # 2 - Kopírovanie súborov medzi vaším boxy

Skvelé, môžeme spravovať vzdialený stroj s SSH, ale môže tiež prenášať dáta medzi počítačmi v zašifrovanej a bezpečným spôsobom. To basicly funguje ako štandardné "CP" príkazom, ale má iný názov: "SCP"

  scp / home / me / a_file.txt box_B užívateľ @ :/ home / me / 

To bude kopírovať lokálny súbor "/ home / me / a_file.txt" krabička na naše na '/ home / me / a_file.txt "na Box B.

To bude fungovať obrátene tiež:

  scp užívateľ @ box_B :/ home / me / b_file.txt / home / me 

To by dostať súbor "/ home / ME / b_file.txt" a by ste vložil do nášho domova na pole A.

Pretože "scp" funguje ako "CP" zástupných znakov sú povolené tiež:

  scp / var / log / * user @ box_B :/ home / me / logsbackup 

To by skopírovať všetky súbory protokolu z nášho okna na "/ home / me / logsbackup" na Box B.

Thingy # 3 - Pripojiť vzdialený adresár, do miestneho systému súborov

Niekedy to nie je dosť jednoducho skopírovať jeden alebo viac súborov z jedného počítača do druhého. Montáž vzdialeného súborového systému directrory do miestnej stáva mimoriadne užitočné, ak chcete pracovať na vzdialených súborov s miestnymi programy. Dobrým príkladom pre to budú pracovať na vzdialenom mieste. Môžete jednoducho pripojiť adresár zo vzdialeného webového servera do lokálneho systému súborov a použiť všetky svoje fantázii HTML editory a image-programy na vzdialených súboroch, ako by boli na vašom lokálnom disku. To je miesto, kde "sshfs" príde vhod. Nástroj nie je v predvolenom nastavení nainštalovaný vo väčšine distribúcií, ale mali by ste byť schopní nájsť v repozitári. Na systémoch založených na Debiane stačí nainštalovať toto:

  apt-get install sshfs 

Po nainštalovaní sshfs môžete začať používať:

  mkdir / mnt / b_data
 sshfs user @ box_B b_data :/ / mnt / b_data 

To pripojí adresár "/ b_data" z poľa B do "/ mnt / b_data" na vašom lokálnom systéme súborov Teraz môžete pracovať na svojich vzdialených súborov s miestnymi nástrojov. Keď ste hotoví, môžete odpojiť adresár s:

  fusermount-u / mnt / b_data 

Ak sa odpojenia nepodarí, skontrolujte, či máte súbory otvoriť pokojne v adresári, alebo ak ste ešte v tomto adresári alebo v nejakom shellu Nautilus / Konqueror okna.

Thingy # 4 - surfujte na webe anonymne a necenzurované z "kritickej" miesta

Firemné fašistickej politiky, vlády, internetové kaviarne a ďalšie nepriateľské "pravidlá, inštitúcie a miesta vám môže dať zabrať, keď chcete prístup k internetu v bezpečnom a súkromné ​​cesty. Firewally a proxy môže blokovať vaše obľúbené weby, weby ste navštívili protokolu, vykonajte muža v stredných útokov, alebo si len dať zlý pocit. SSH je riešenie týchto problémov. Ponúka možnosť používať ju ako web proxy. Stačí jednoducho pripojiť k starej dobrej dôveryhodného kolónke B a surfovať cez šifrované spojenie.

(Miestny prehliadača <-> miestne SSH proxy server <-> SSH <-> Box B <-> webové stránky)

Teraz nikto na nepriateľský miestnej sieti LAN môže blokovať alebo špehovať vašom surfovanie zasadnutí.
Znie to dobre? Výborne! Je to ešte jednoduché nastavenie. SSH ponúka "-d" možnosť poskytnúť SOCKS proxy na lokálnom počítači:

  ssh-D 1234 user @ box_B 

Budete mať proxy počúva na localhost portu 1234th Teraz stačí nastaviť svoj ​​webový prehliadač používať "SOCKS proxy" na localhost port 1234 a všetky vaše surfovanie prejde Box B. Môžete skontrolovať, či to fungovalo pri návšteve webovej stránky, ktoré ukazuje vašu IP. http://www. whatismyip.com je miesto, ktoré bude fungovať. Ak toto miesto ukazuje kolónke B IP adresu namiesto jedného miestneho, môžete nastaviť všetko správne. Prenosný webový prehliadač na pendrive USB ako prenosný Firefox by sa veci ešte viac útulný.

Thingy # 5 - šifrovanie dát prevádzku svoje obľúbené aplikácie alebo miestneho prístupu k službám v sieti LAN je by sa inak dostať sa SSH tunely

OK, šifrované vzdialené admin sedenie, kopírovať súbory, bezpečne a dokonca surfovali na webe v súkromnej ceste. Ale SSH vie viac. Môžete šifrovať prevádzku na každej aplikácii, ktorá používa protokol TCP s tunelmi ssh. Rovnako ako s našou SOCKS proxy, môžeme tunel ďalšie klientské dát cez ssh, napr prevádzky na náš e-mail. Povedzme, že chcete vyzdvihnutie Váš e-mail, pričom je v "kritickej" prostredia. Zlé heslo korporácie / / script kiddies vlády mohli čítať e-mail a ešte horšie by mohla čuchať svoj e-mail. SSH pomáha. Syntax pre SSH tunely v mozgu môže miasť na prvý pohľad, ale nie je to moc ťažké:

  ssh-L local_port: target_host: user @ target_port box_B 

napríklad

  ssh-L 10000: pop3.mailprovider.com: 110 user @ box_B 

OK, uvidíme čo sa tu stalo. Povedali sme ssh vytvoriť tunel s miestnym (L) v koncovom port "10000". Všetko, čo sa do našej lokálnom konci tunela ide do nášho prvého šifrované Box B a potom na "pop3.mailprovider.com" na porte 110 (čo je POP3). Tie prenášajú všetky dáta, ktorá ide do našej miestnej ukazovateľ v šifrovanej ceste cez pole B na váš e-mailu. V tomto prípade by ste nastaviť POP účet v e-mailového klienta na localhost port "10000". Nemusí to byť e-mail. Inej aplikácii, ktorá používa protokol TCP presilovky funguje rovnako. Napríklad IRC, FTP, HTTP, IMAP, čo si len spomeniete ...

v prípade, že používate svoje vlastné serverové služby kurz na poli B, "cieľového hostiteľa" môže byť krabice B sama o sebe:

  ssh user @ L 10000:127.0.0.1:110 box_B 

Cieľového hostiteľa v tomto príklade je "127.0.0.1", pretože je to cieľ box od bodu B je uhol pohľadu. "127.0.0.1" vyplýva z Box Box B, či je B sám.

Tunelovanie môže byť užitočné pre zaistenie svojej služby alebo sa pripojiť k službám vo vnútri siete kolónke B sa. Povedzme, že v kolónke B je na intranete, ktorý má zaujímavý webový server na IP 192.168.0.77 "" a nebudete môcť pristupovať k tomuto serveru z vonkajšej strany. Práve ste tunel si cestu k BOX BOX B B a nechať vás teší na webserver:

  ssh user @ L 10000:192.168.0.77:80 box_B 

Teraz príkazom "http://127.0.0.1:10000 ~ ~ dobj si do svojho lokálneho webového prehliadača vám zobrazí na domovskej stránke intranetu webového servera.

Thingy # 6 - tunel naopak

OK, mohlo by to byť súčasťou "thingy # 5", ale aby to bolo jasné, som urobil na extra bod pre neho. Ak ste pochopil # 5 by to malo byť žiadny problém pre vás. Tu môžete otvoriť "remote" koncový bod na krabičke Všetko B. ide tam, že sú odovzdávané šifrované do boxov (ten, ktorý používate v súčasnosti) a potom do cieľového hostiteľa.

  ssh-R REMOTE_PORT: target_host: user @ target_port box_B 

napríklad

  ssh-R 10000: pop3.mailprovider.com: 110 user @ box_B 

E-mailový klient by stanovila "box_B" a port "10000" ako server POP3. BOX B by relé pre prevádzku na BOX cez SSH. BOX by relé na prevádzku "pop3.mailprovider.com" port "110".

Užitočné možnosti príkazového riadku pre SSH

-C "Kompresia"

"-C" v SSH pomocou gzip kompresiu všetkého prevádzky pred odoslaním na vzdialený počítač. Tým sa výrazne zvyšuje rýchlosť s nekomprimovaných dát, typy. Je to veľmi užitočné pre kopírovanie veľkých súborov cez SSH textu alebo pre surfovanie po internete s "-D" možnosť voľby. Všeobecne platí, že "-c" nikdy neuškodí, len to dá trochu väčší tlak na CPU.

  ssh-C-D 1234 user @ box_B 

-G "poskytnúť prístup"

"G" umožňuje ďalšie hostiteľa pre pripojenie do miestnej tunela koncové body. Ak nechcete používať "G" v kombinácii s tunelom, možno použiť iba vlastné localhost (Box v príkladoch) použiť tunel.

  ssh-L-g 10000:127.0.0.1:110 užívateľ @ box_B 

-P "port"

"-P" je potrebné, ak je server SSH sa chcete pripojiť k nebeží na predvolený port "22"

  ssh-p 22 000 user @ box_b 

-V "ukecaný"

Pridať túto voľbu, ak chcete ponoriť sa hlbšie do SSH. Uvidíte mnoho technických informácií pri pripojení k vzdialenému počítaču.

Ďalšie čítanie

Snažila som sa udržať tento článok čo najjednoduchšie, aby bol použiteľný. Tam je oveľa viac vedieť o SSH. Ak hľadáte komplexnejšiu čítania i odporúčame Pozrite sa na tieto dokumenty:

Muž SSH stránky

SSH RFC

Wikipedia na SSH

SSH - Definitívny sprievodca O'Reilly