6有用的东西你可以用SSH

SSH一定是我最喜欢的软件是有史以来。 它是免费的，它给你自由，它的使用简单的事情可以做但功能强大。 它可以帮助你加密和保护您的沟通。 它能做的普遍使用的方法和几乎每一个案例的。 在这篇文章中，我想告诉你六件事你可以用ssh做没有太多的麻烦。 SSH可以做更多的只是作为一种加密的远程会话。 自己试着下面的例子，并探讨了安全壳的力量。

Thingy＃1 -一个安全的远程shell

OK，这是最明显的事情你可以用SSH和我打赌你们中的大多数已经做到了：连接通过SSH保护的连接，它的控制台来管理它输入到远程计算机。

这是非常简单：

  SSH用户@ box_B 

这将您连接到主机B作为用户的“用户”。 输入密码后，你将能够使用盒B的控制台。

有时你不希望一个交互式会话连接到远程机器，因为你只是想在远程计算机上运行一个命令。 在这种情况下你可以做一个

  SSH用户@ box_B命令 

这将连接到主机B的“用户”运行“命令”告诉你“命令”的输出和断开。

Thingy＃2 -盒之间复制文件

太好了，我们可以用SSH远程管理机器，但我们也可以移动加密和安全的方式机器之间的数据。 它的基本工作方式类似于标准的“CP”的命令，但它有一个不同的名称：“SCP”

  SCP /家/我/ user@a_file.txt box_B：/首页/我/ 

这将复制我们的A到'/家/我/ a_file.txt上盒B.“本地文件”/家/我/ a_file.txt“框

它将工作，反之亦然，以及：

  SCP用户@ box_B：/首页/我/ b_file.txt /家/我 

这将得到文件“/家/我/ b_file.txt”，并把你在我们家放在盒子A.

因为“SCP”喜欢“CP”通配符的作品也是允许的：

  SCP / var / log中/ *用户@ box_B：/首页/我/ logsbackup 

这将复制从A到我们的盒子“/家/我/ logsbackup”上盒B的所有日志文件

Thingy＃3 -安装到本地文件系统的远程目录

有时是不够的，仅仅复制一个或多个文件从一台机器到另一台。 安装到本地文件系统远程directrory成为超级有用，当你要处理与当地节目的远程文件。 一个很好的例子是在远程工作网站。 你可以简单地安装在远程Web服务器上的目录到本地文件系统，并使用遥控器上的所有文件你看中的HTML编辑器和图像节目，如果他们在您的本地硬盘驱动器是。 这就是“sshfs的”就派上用场了。 该工具不是默认安装在大多数发行版，但你应该能够找到您的存储库。 在基于Debian的系统只需安装它：

  APT - get安装sshfs的 

后安装sshfs的就可以开始使用它：

  MKDIR / MNT / b_data
 sshfs的用户@ box_B：/ b_data到/ mnt / b_data 

这架成“到/ mnt / b_data”目录“/ b_data”从主机B上的本地文件系统现在，您可以在您的远程文件与本地的工具。 当你做，你可以卸载目录中：

  fusermount - U / MNT / b_data 

如果卸载失败，请检查您是否已打开文件的目录中悄悄地，或者如果您在该目录中或在某些壳鹦鹉螺/ Konqueror窗口之中。

Thingy＃4 -网上冲浪匿名和“关键”位置未经审查

企业法西斯政策，政府，网吧等“不友好”的规则，机构和场所可以给你一个困难时期，当你要访问一个安全的和私人的方式网络。 防火墙和代理服务器可能会阻止您最喜爱的网站，你访问过的日志网站，请在中间人攻击，也可以只给你一个不好的感觉。 SSH是这些问题的解决。 它为您提供的可能性，使用它作为Web代理。 您只需连接到你的好旧的信任箱B和冲浪通过加密连接。

（本地浏览器< - >本地SSH代理< - > SSH < - >盒B < - >网站）

现在，在您的本地局域网阻塞或不友好没有人能窥探你的网上冲浪会议。
听起来不错？ 太好了！ 它甚至简单的设置。 SSH提供了“- D”选项，以提供在本地机器上SOCKS代理：

  SSH - D 1234用户@ box_B 

你有一个代理localhost端口第1234听 现在你只需要设置你的网络浏览器上使用localhost端口1234“SOCKS代理”，将通过所有的冲浪箱B.你可以检查它是否通过访问一个网站，显示你的IP工作。 http://www。 whatismyip.com是一个网站，将工作。 如果该网站显示框B的IP地址，而不是当地的一个，你的设置都正确。 关于您的USB随身碟可移植的Web浏览器像Firefox的便携式会使事情变得更加舒适。

Thingy＃5 -加密您最喜爱的应用程序或局域网的本地接入服务的数据流量，否则你无法到达的SSH隧道

OK，我们远程管理会话加密，安全地复制文件，甚至在私人冲浪方式网络。 但SSH可以做得更多。 您可以加密的每个应用程序，它使用SSH隧道TCP协议的流量。 就像我们的SOCKS代理客户端，我们可以通过SSH隧道的其他数据，例如我们的电子邮件通信。 比方说你要来接你的电子邮件，但在一个“关键”的环境之中。 密码错误公司/政府/脚本小子可以读取您的电子邮件，甚至更糟能嗅出你的电子邮件。 SSH帮助。 而在你的大脑SSH隧道语法可能拼图一见钟情，但它并不难：

  SSH - L local_port：target_host：用户@ target_port box_B 

例如

  SSH - L 10000：pop3.mailprovider.com：110用户@ box_B 

OK，让我们看到这里发生的事情。 我们告诉ssh来创建一个端点的端口“10000”本地（L）隧道。 一切，是为我们的本地端点去把我们的第一个加密盒B和之后的“pop3.mailprovider.com”在端口110（这是POP3）。 您所有的数据中继到本地终端中去，通过箱B加密方式到您的电子邮件提供商。 在这个例子中，你将设置在你的e - mail客户端的POP帐户为“localhost”端口“10000”。 它不必是电子邮件。 任何其他应用程序使用TCP协议利用工程，以及。 例如IRC，FTP，HTTP，IMAP，你的名字... ...

如果你运行的是自己的服务器上盒乙服务的过程中，“目标主机”，可以框本身B：

  SSH用户@ L 10000:127.0.0.1:110 box_B 

在这个例子中的目标主机是“127.0.0.1”，因为它是从B的角度目标框。 “127.0.0.1”肯定是看出箱B箱B本身。

隧道可以是有用的，以确保您的服务或连接到内盒B的网络服务。 比方说，在主机B上的Intranet上，有一个关于IP“192.168.0.77”有趣的网络服务器和您无法从外部访问的服务器。 你刚才隧道用自己的方式箱B箱B，让你期待的网络服务器：

  SSH用户@ L 10000:192.168.0.77:80 box_B 

现在输入到本地网络浏览器“http://127.0.0.1:10000”将显示您的内部网Web服务器的主页。

Thingy＃6 -隧道相反

OK，这本来是“Thingy＃5”的一部分，但为了让事情更清楚，我就为它加点了。 如果你了解＃5这应该是没有问题的你。 在这里，你打开上盒B.一切，去在“远程”端点有加密传递到框A（您是目前使用），之后到目标主机。

  SSH - R REMOTE_PORT：target_host：用户@ target_port box_B 

例如

  SSH - R 10000：pop3.mailprovider.com：110用户@ box_B 

E - mail客户端将设置“box_B”和端口“10000”作为POP3服务器。 BOX B将继电器的交通BOX通过SSH。 BOX A将继电器的交通“pop3.mailprovider.com”端口“110”。

有用的命令行选项的SSH

- C“压缩”

在“- C”选项，在SSH用gzip压缩，再将其发送到远程主机上的所有流量。 这大大增加了与未压缩的数据类型速度。 它非常适合复制大文本文件通过SSH或冲浪与“- D”选项的网页非常有用。 一般情况下，“- C”从未伤害，它只是把你的CPU放多一点压力。

  SSH - C - D 1234用户@ box_B 

- G“授予访问”

在“- g”选项允许其他主机连接到你的本地隧道终结点。 如果你不使用隧道，只有你自己的本地主机（方块的例子A）“G”的组合可以使用隧道。

  SSH - L - G 10000:127.0.0.1:110用户@ box_B 

- P“口”

而“- p”选项是必要的，如果你的SSH服务器要连接到没有在默认端口“22”运行

  SSH - P 22 000用户@ box_b 

- V“详细”

加入这个选项，如果你想深入到SSH更深。 你会看到很多技术信息，同时连接到远程主机。

进一步阅读

我试图保持尽可能简单这篇文章，使之可用。 还有很多更了解SSH。 如果您正在寻找一个更全面的阅读我建议你看一下这些文件：

在SSH手册页

在SSH RFC

维基百科上的SSH

SSH -由O'Reilly的权威指南