SSH, níos mó ná blaosc slán

SSH (Slán Slán) Is prótacal é a chuidíonn linn rochtain a fháil go slán ar ríomhairí iargúlta, go bunúsach mar a dhéanann Telnet, ach halgartaim criptithe a úsáid a chuidíonn linn ár nasc a choinneáil slán, go háirithe más mian linn rochtain a fháil ar ríomhairí a fheidhmíonn feidhm thábhachtach laistigh de líonra.

Go ginearálta, chun rochtain a fháil ní mór dúinn ár n-ainm úsáideora agus seoladh an ríomhaire a sholáthar, ionas go n-iarrann an freastalaí SSH an focal faire rochtana orainn:

ssh usuario@equiporemoto

Ón nóiméad a thionscnaíonn an cliant an chéad nasc idir an ríomhaire iargúlta agus sinne, tá an fhaisnéis ag taisteal go sábháilte cheana féin, ag cur cosc ​​ar dhuine ár ndintiúir rochtana a fháil ar an ríomhaire sin, ach is prótacal an-inoiriúnaithe é SSH a thairgeann go leor dúinn féidearthachtaí.

SCP

Is é an chéad cheann a bheith in ann comhaid a aistriú idir an cliant agus an ríomhaire iargúlta, gan gá a bheith le freastalaí FTP nó NFS a shuiteáil, gan ach SCP (CoPy Slán) a úsáid a chuireann an chuid is mó de na freastalaithe SSH i bhfeidhm:

scp archivo.tar.gz usuario@equiporemoto:/home/usuario
scp usuario@equiporemoto:/var/log/messages messages.txt

Tollánú SSH

Tá an ghné seo an-úsáideach, ós rud é go gceadaíonn sé dúinn faisnéis a sheoladh agus a fháil nach gá go n-orduithe sliogáin idir an cliant agus an ríomhaire iargúlta, mar shampla gnáth-bhrabhsáil. Mura ndéanann tú buille faoi thuairim cén úsáid a d’fhéadfadh a bheith aige seo, smaoinigh ar na rudaí seo a leanas: ní mór duit rochtain a fháil ar leathanach, ach tá balla dóiteáin curtha i bhfeidhm ag an áit ina bhfuil tú a bhlocálann go beacht an leathanach sin, dá bhrí sin, is féidir linn ‘tollánú’ a dhéanamh le ríomhaire iargúlta nach bhfuil aige Dúirt bloic agus brabhsáil an leathanach sin trínár seisiún SSH:

ssh -D 8888 usuario@equiporemoto

Nuair a bheidh sé ceangailte, éisteann ár gcliant SSH le port 8888 mar seachfhreastalaí, ionas gur féidir linn ár mbrabhsálaí a chumrú agus tarchuirtear an trácht go léir tríd an seisiún SSH

Tollán SSH

Sampla eile a tharlaíonn dom ná nuair nach féidir linn, mar gheall ar roinnt srianta geografaí, rochtain a fháil ar sheirbhís gréasáin ón áit a bhfuilimid, agus an tollán á dhéanamh againn, a deir an tseirbhís gréasáin gurb é IP ár gcianfhreastalaí mar an foinse, ní IP ár gcliant. Tá sé seo comhionann le VPNanna (Líonra Príobháideach Fíorúil)

Droim ar ais SSH

Más gá dúinn ar chúis éigin rochtain a fháil ar ríomhaire atá taobh thiar de bhalla dóiteáin agus nach gceadaíonn sé dúinn trácht SSH a atreorú chuige, is féidir linn ‘SSH droim ar ais’ a dhéanamh, sa chaoi is go nascann an ríomhaire sin le freastalaí SSH eile, ag ar féidir linn nasc a dhéanamh leis freisin, chun rochtain a fháil ar an trealamh taobh thiar den bhalla dóiteáin. Sampla a thagann chun cuimhne is ea nuair is mian linn cabhrú le cara nach bhfuil aon smaoineamh aige conas atreorú a chumrú ar a móideim, ach caithfimid rochtain a fháil ar a ríomhaire go cianda:

Cara -> Móideim -> Freastalaí SSH <- Eolas Fúinn

Tá na céimeanna atá le leanúint réasúnta simplí:

Friend
ssh -R 9999:localhost:22 usuario@servidorssh

dúinn
ssh usuario@servidorssh
Nuair a bheidh muid taobh istigh den fhreastalaí SSH, is féidir linn nasc a dhéanamh le foireann ár gcara ag úsáid
ssh amigo@localhost -p 9999

Mar a fheiceann tú, luíonn an draíocht ar fad sa pharaiméadar -R, a insíonn don fhreastalaí idirmheánach go bhfuil ríomhaire ár gcara ag éisteacht anois mar fhreastalaí ar chalafort 9999.

Níl iontu seo ach roinnt féidearthachtaí a thairgeann SSH dúinn ach tugaim cuireadh duit triail a bhaint as roinnt eile, mar shampla; is féidir linn scripteanna gan aire a dhéanamh ag úsáid eochracha RSA, seisiúin X (modh grafach) a atreorú chuig ár dtimpeallacht ghrafach, gan ach cúpla a lua.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

21 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Astro a dúirt

    Alt den scoth, tá fonn orm teacht abhaile agus tosú ag cleachtadh orthu.

    1.    adr14n a dúirt

      Go raibh míle maith agat! Is é i ndáiríre mo chéad bhlag post agus is deas an rud na tuairimí seo a léamh. Cheers!

  2.   Cardloo Pablo a dúirt

    Díreach inné bhí mé ag cur rud éigin faoin ábhar seo, agus seo a leanas é.

    An bhfuil aon bhealach gur féidir liom fillteán iomlán a scpáil ach dáta na gcomhad a chur san áireamh? Is é sin le rá, tá fillteán agam le go leor comhad a d’íoslódáil mé tamall ó shin, níl suim agam ach an méid a uaslódáladh chuig an bhfillteán sin a íoslódáil ó dháta áirithe.

    Beannachtaí agus buíochas mór roimh ré.

    1.    elav a dúirt

      Is féidir leat é a dhéanamh le RSYNC thar SSH. 😉

      1.    Giskard a dúirt

        Is é rsync clúdach an phróca !!! 😀

      2.    Eduardo a dúirt

        Molaim duit triail a bhaint as unison, tá sé SPECTACULAR, tá sé ar fáil sna repos (debian agus ubuntu ar a laghad)

        http://www.cis.upenn.edu/~bcpierce/unison/

        Úsáidim é chun cúltacaí laethúla de mo nóta a dhéanamh le ríomhaire eile, chomh maith le heolairí sioncronaithe a bheith agam ar ríomhairí éagsúla.

        Tá sé an-éasca a úsáid

        Tá súil agam go mbeidh sé úsáideach duit!

        Rathtaí
        Eduardo

    2.    Ciotach a dúirt

      Is cosúil gur tasc níos mó é sin do rsync, ach níl a fhios agam an bhfuil paraiméadar ann chun é sin a dhéanamh go sonrach, mura bhfuil, b’fhéidir go gcaithfí é a láimhseáil ó script

    3.    adr14n a dúirt

      Is é an rud a tharlaíonn dom ná ordú ls a dhéanamh de réir dáta, agus uaidh sin na cinn a theastaíonn uait a chóipeáil le scp simplí, toisc nach bhfuil an oiread feidhmeanna agus a deir siad ag an scp, tá an rsync aige.

  3.   gan ainm a dúirt

    Dearbhaím go bhfuil an droim ar ais só, d'úsáid mé é idir mo ríomhaire agus ceann eile a bhí níos mó ná 700Km ar shiúl agus fadhbanna nialasacha.
    Go raibh maith agat as na hailt seo, tá siad an-luachmhar.

  4.   scoirfidh a dúirt

    Goirt amháin! Haha Ní raibh a fhios agam go raibh an oiread sin féidearthachtaí ag ssh, ba mhaith liom foghlaim cheana féin conas freastalaí ssh a chur ar bun agus tosú ag triail ar a chumais, rud amháin, an bhféadfá a mhíniú cad a dhéanann gach paraiméadar?

    1.    adr14n a dúirt

      De réir an fhir ssh, úsáidtear an -D chun ‘seoltóir feidhmchlár dinimiciúil’ a shonrú go háitiúil, a úsáidtear mar a mhínigh mé san alt, chun trácht a chur trí thollán laistigh den seisiún SSH céanna. Sonraíonn an -R an cianphort a atreorófar chuig ár ríomhaire áitiúil trí 'chur ar aghaidh'. Agus ar deireadh sonraítear leis an -p cén calafort ba cheart don chliant a nascadh, nuair nach n-úsáideann sé an calafort caighdeánach: 22

  5.   manuelmdn a dúirt

    Rud maith a bhaineann leis an ábhar seo, tá ceist agam faoi na heochracha ssh, an féidir leat níos mó ná eochair amháin a ghiniúint do sheirbhísí éagsúla? Tá súil agam go ndearna siad post faoi bhainistíocht na n-eochracha ssh, tá a fhios agam go bhfuil an freagra in google, ach tá súil agam gur guys tú labhróidh siad faoi,

    Beannachtaí!

    1.    adr14n a dúirt

      Nuair a úsáideann tú fíordheimhniú trí eochracha SSL, is féidir leat an rud céanna (do ríomhaire) a onnmhairiú chuig seirbhísí éagsúla agus ar an mbealach céanna, más é do ríomhaire an freastalaí, is féidir leat eochracha éagsúla a ionchorprú ó ríomhairí éagsúla. Níl a fhios agam ar fhreagair mé do cheist, ach thuig mé sin. Cheers

  6.   Luis a dúirt

    Is cuimhin liom gur cuimhin liom go raibh bealach trí ssh a lig dúinn feidhmchlár a reáchtáil go cianda agus féachaint air ar ár ríomhaire amhail is gur feidhmchlár áitiúil é.

    Mar shampla, d’fhéadfaimis firefox a reáchtáil, feicimid agus rialaíonn muid é ar ár ríomhaire áitiúil ach ritheann an próiseas ar an ríomhaire iargúlta.

    Úsáideach go háirithe ar ríomhairí ar bheagán acmhainní ach ar an drochuair níl smacht agam ar an gceist agus níl a fhios agam conas na ríomhairí a chumrú chun é sin a dhéanamh.

    An bhfuil aon eolas ag éinne faoi?

    1.    Foireann a dúirt

      Le rud éigin mar sin bheadh ​​sé áisiúil VNC a úsáid agus is féidir leat tollán a dhéanamh le SSH.

      1.    x11te11x a dúirt

        @Staff domsa ní bheadh ​​sé áisiúil VNC a úsáid .. le VNC mura bhfuil mé dona tugann tú an deasc iomlán leat.

        @Luis, déantar an méid a dhéanann tú ach an paraiméadar "-X" a chur leis an ssh (caithfidh tú X a chur ar aghaidh ar do fhreastalaí)

        http://i.imgur.com/NCpfzBL.jpg

      2.    Foireann a dúirt

        @ x11tete11x
        Ag smaoineamh ar an méid a luaigh Luis, smaoinigh mé ar rogha eile a thairiscint dó: ó:

        1. "Úsáideach go háirithe ar ríomhairí gan mórán acmhainní ..."

        -I gcás iarratais aonair, ní fhéadfaidh sé an oiread sin acmhainní a ídiú, ach má dhéantar iarracht 10 bhfuinneog a oscailt le x ar aghaidh leanann an córas ag obair níos mó ná sampla VNC amháin a bheith aige, ós rud é nach dtugann VNC "an deasc iomlán"
        -Nuair a dhúnann sé an clár ar an gcliant, críochnaíonn sé mar an gcéanna ar an bhfreastalaí (Ceartaíonn duine mé má tá mé mícheart), agus le VNC is féidir leat, mar shampla, an oíche iomlán a fhágáil ag íoslódáil torrent agus logáil isteach arís ar maidin agus leanfaí le gach rud. díreach mar a bhí fágtha agam.
        Is prótacal agnostach córais é -VNC, is féidir leat rochtain a fháil air ó chliant ar Win, Andorid, Mac OSX, srl. agus bain úsáid as do chláir GNU / Linux, gan aon rud seachas an cliant VNC féin a shuiteáil.

        Agus 2. «... ar an drochuair níl smacht agam ar an gceist agus níl a fhios agam conas na ríomhairí a chumrú chun é sin a dhéanamh.»

        Tá sé i bhfad níos éasca (Agus gan riosca rud éigin mícheart a chlóscríobh agus a atosú gan deasc) VNC a shuiteáil agus an tollán SSH a chumrú (Déantar é le GUI) ná na comhaid chumraíochta X a bhogadh.

      3.    Luis a dúirt

        Go raibh míle maith agaibh beirt as do chuid tuairimí.

        Tá mé ag úsáid SSH in éineacht le SHFS le fada chun rochtain a fháil ar ábhar iargúlta mo fhreastalaí beag ach níor éirigh liom riamh feidhmchláir iargúlta a reáchtáil i dtimpeallacht ghrafach.

        Bainfidh mé triail as an dá rogha le feiceáil conas a oibríonn sé. Dealraíonn sé go bhfuil an méid a bhí á rá agam ar dtús níos simplí ós rud é de réir x11tete11x, níl le déanamh agat ach paraiméadar amháin a chur leis.

        Ansin feicfidh mé an féidir liom bealach simplí a fháil chun VNC a chumrú ós rud é go bhfuilim beagáinín mór, is úsáideoir Áirse mé mar sin is cinnte go mbeidh faisnéis ar an wiki, rud eile is ea go bhfaighidh mé amach. Hehehe

        A Beannacht.

    2.    adr14n a dúirt

      Is féidir é a dhéanamh tríd an bparaiméadar -X a rith chuig an seisiún, ach caithfidh do fhreastalaí X a bheith cumraithe chun glacadh le naisc ó ríomhaire ar an líonra, sílim go bhfuil sé sin cumraithe leis an bhfóntas xhost. Mar a luann an Fhoireann, is rogha an-mhaith é VNC freisin

    3.    Mario a dúirt

      Tá sé ag cur X11 ar aghaidh, anseo ar an suíomh céanna tá post faoi sin:
      https://blog.desdelinux.net/x11-forwarding-a-traves-de-ssh/

    4.    Luis a dúirt

      Go raibh maith agat as na cairde eolais.

      Dúirt mé, déanfaidh mé é ag úsáid an dá rogha chun a fháil amach cé acu ceann a oireann níos fearr dom.

      Beannachtaí!