SSH (biztonságos SHell) olyan protokoll, amely segít biztonságosan hozzáférni a távoli számítógépekhez, alapvetően, ahogy a Telnet teszi, de olyan titkosítási algoritmusokat használ, amelyek elősegítik a kapcsolatunk biztonságát, különösen akkor, ha olyan számítógépekhez szeretnénk hozzáférni, amelyek fontos funkciót töltenek be a hálózaton belül.
Általában a hozzáféréshez meg kell adnunk a felhasználónevünket és a számítógép címét, hogy az SSH szerver megkérdezze tőlünk a hozzáférési jelszót:
ssh usuario@equiporemoto
Attól a pillanattól kezdve, hogy az ügyfél megkezdi az első kapcsolatot a távoli számítógép és köztünk, az információk már biztonságosan utaznak, megakadályozva, hogy valaki megszerezze a hozzáférési hitelesítő adatainkat ahhoz a számítógéphez, azonban az SSH nagyon adaptálható protokoll, amely számos lehetőséget kínál számunkra.
SCP
Ezek közül az első az, hogy képes legyen fájlokat átvinni az ügyfél és a távoli számítógép között, anélkül, hogy FTP vagy NFS szervert kellene csatlakoztatni, egyszerűen az SCP (Secure CoPy) használatával, amelyet a legtöbb SSH szerver megvalósít:
scp archivo.tar.gz usuario@equiporemoto:/home/usuario
scp usuario@equiporemoto:/var/log/messages messages.txt
SSH-alagút
Ez a szolgáltatás nagyon hasznos, mivel lehetővé teszi számunkra, hogy olyan információkat küldjünk és fogadjunk, amelyek nem feltétlenül shell parancsok az ügyfél és a távoli számítógép között, például a szokásos böngészés. Ha nem sejted, hogy ennek milyen haszna lehet, gondolj a következőkre: el kell érned egy oldalt, de a helyeden van egy tűzfal, amely pontosan blokkolja ezt az oldalt, ezért alagutazhatunk egy távoli számítógéppel, amely nem még nem mondta, hogy az SSH-munkamenetünkön keresztül zárolt és böngészett az oldalon:
ssh -D 8888 usuario@equiporemoto
A csatlakozás után SSH-ügyfelünk proxy szerverként „hallgatja” a 8888-as portot, így konfigurálhatjuk böngészőnket, és az összes forgalmat az SSH-munkameneten keresztül továbbítjuk.
Egy másik példa számomra az, amikor valamilyen földrajzi korlátozás miatt nem tudunk elérni egy webszolgáltatást onnan, ahol vagyunk, az alagút készítésekor az említett webszolgáltatás a távoli kiszolgálónk IP-jét érzékeli forrásként, nem pedig az ügyfél IP-jét. Ez némileg megegyezik a VPN-ekkel (virtuális magánhálózat)
Fordított SSH
Ha valamilyen okból hozzáférnünk kell egy olyan tűzfal mögötti számítógéphez, amely nem teszi lehetővé az SSH forgalom átirányítását, akkor megtehetünk egy „fordított SSH-t”, oly módon, hogy az a számítógép csatlakozzon egy másik SSH-kiszolgálóhoz, ahol mi is csatlakozhatunk a tűzfal mögötti berendezések eléréséhez. Eszembe jut egy példa, amikor segíteni akarunk egy olyan barátunknak, akinek fogalma sincs, hogyan konfigurálhatja az átirányítást a modemjén, de távolról kell elérnünk a számítógépét:
Friend -> Modem -> SSH Server <- Rólunk
A követendő lépések viszonylag nagyon egyszerűek:
Barát
ssh -R 9999:localhost:22 usuario@servidorssh
minket
ssh usuario@servidorssh
Miután beléptünk az SSH szerverre, kapcsolatba léphetünk barátunk csapatával
ssh amigo@localhost -p 9999
Mint látható, minden varázslat az -R paraméterben rejlik, amely azt közli a köztes szerverrel, hogy a 9999-es porton barátunk számítógépe most szerverként hallgat.
Ez csak néhány lehetőség, amelyet az SSH kínál nekünk, de meghívom Önt, hogy kísérletezzen még néhánymal; elvégezhetünk felügyelet nélküli szkripteket az RSA kulcsok segítségével, az X munkameneteket (grafikus mód) átirányíthatjuk grafikus környezetünkbe, csak néhányat említve.
Kiváló cikk, alig várom, hogy hazaérjek és elkezdjem gyakorolni őket.
Nagyon köszönöm! Valójában ez az első blogbejegyzésem, és nagyon jó olvasni ezeket a megjegyzéseket. Egészségére!
Tegnap kérdeztem valamit erről a témáról, és ez a következő.
Van-e mód arra, hogy egy egész mappát beolvashasson, de figyelembe véve a fájlok dátumát? Más szavakkal, van egy mappám sok fájllal, amelyeket régen letöltöttem, érdekel, hogy csak azt töltsem le, amit egy adott dátumtól kezdve feltöltöttek a mappába.
Üdvözlet és előre is köszönöm szépen.
Megteheti az RSYNC segítségével SSH-n keresztül. 😉
rsync az üveg fedele !!! 😀
Javaslom, próbálja ki az unison-t, SPECTACULAR, elérhető a repókban (legalább a debianban és az ubuntu-ban)
http://www.cis.upenn.edu/~bcpierce/unison/
Arra használom, hogy a jegyzetemből napi másolatokat készítsek egy másik számítógépre, amellett, hogy különböző számítógépeken szinkronizáltam a könyvtárakat.
Nagyon könnyen használható
Remélem, hasznos lesz az Ön számára!
Exitos
Eduardo
Ez inkább az rsync feladatának tűnik, de nem tudom, van-e olyan paraméter, amely ezt konkrétan megteheti, ha nem, akkor talán egy szkriptből kellene kezelnie
Az jut eszembe, hogy készítek egy dátum szerint rendezett ls-t, és onnan másolom le a szükségeseket egy egyszerű scp-vel, mert az scp-nek nincs annyi funkciója, mint mondják, megvan az rsync.
Igazolom, hogy a fordított ssh luxus, a pc-m és egy másik, amely több mint 700 km-re volt, és nulla problémát használtam.
Köszönöm ezeket a cikkeket, nagyon értékesek.
Olyan sós! Haha, nem tudtam, hogy az ssh-nek olyan sok lehetősége van, máris szeretném megtanulni, hogyan állítsunk be egy ssh szervert, és hogyan kísérletezhessek a képességeivel, csak egy dolgot, meg tudnád magyarázni, hogy az egyes paraméterek mit csinálnak?
Maga az ssh ember szerint a -D egy 'dinamikus alkalmazás továbbító' helyi megadására szolgál, amely, amint azt a cikkben kifejtettem, arra szolgál, hogy az alagúton keresztül forgalmat vezessen át ugyanazon az SSH munkameneten belül. Az -R határozza meg azt a távoli portot, amelyet „továbbítás” útján átirányítunk a helyi számítógépünkre. Végül a -p meghatározza, hogy az ügyfél melyik porthoz csatlakozzon, ha nem használja a szokásos portot: 22
Jó dolog, ami ezt a témát érinti, kérdésem lenne az ssh kulcsokkal kapcsolatban, tudsz-e több kulcsot generálni a különböző szolgáltatásokhoz? Remélem, hogy írtak egy bejegyzést az ssh kulcsok kezeléséről, tudom, hogy a google-ban van a válasz., De remélhetőleg, srácok, beszélnek róla,
Üdvözlet!
Amikor SSL-kulcsokon keresztüli hitelesítést használ, ugyanazt (a számítógépét) különböző szolgáltatásokba exportálhatja, és ugyanúgy, ha a számítógépe a kiszolgáló, akkor különböző kulcsokat is beépíthet különböző számítógépekből. Nem tudom, válaszoltam-e a kérdésedre, de ezt megértettem. Egészségére
Azt hiszem, emlékszem, hogy volt egy olyan módszer az ssh-n keresztül, amely lehetővé tette számunkra, hogy távolról futtassunk egy alkalmazást, és úgy tekinthetjük meg a számítógépünkön, mintha egy helyi alkalmazás lenne.
Például futtathatunk Firefox-ot, látjuk és irányíthatjuk a helyi számítógépünkön, de a folyamat a távoli számítógépen fut.
Különösen hasznos kevés erőforrással rendelkező számítógépeken, de sajnos nem én irányítom a problémát, és nem tudom, hogyan állítsam be a számítógépeket erre.
Tud valaki róla valamit?
Valami ilyesmiért kényelmes lenne használni a VNC-t, és alagutazhat az SSH-val.
@Staff számomra nem lenne kényelmes használni a VNC-t .. a VNC-vel, ha nem vagyok rossz, akkor hozza az egész asztalt ..
@Luis, amit csinálsz, egyszerűen hozzáadod az "-X" paramétert az ssh-hez (engedélyezned kell az X továbbítást a szerveren)
http://i.imgur.com/NCpfzBL.jpg
@ x11tete11x
Figyelembe véve, amit Luis említett, gondoltam egy másik alternatívát ajánlani neki, mivel:
1. "Különösen hasznos kevés erőforrással rendelkező számítógépeken ..."
-Egyetlen alkalmazás esetén előfordulhat, hogy nem fogyaszt annyi erőforrást, de ha megpróbál 10 ablakot megnyitni x továbbítással, a rendszer tovább dolgozik, mint egyetlen VNC-példány, mivel a VNC nem "hozza az egész asztalt"
-A kliensen a program bezárásakor ugyanaz lesz a szerveren (valaki kijavít, ha tévedek), míg a VNC-vel például egész éjjel hagyhat egy torrent letöltését, és újra bejelentkezhet a reggel, és minden folytatódik, ahogyan elmentem.
-VNC egy rendszer agnosztikus protokoll, amelyet Win, Andorid, Mac OSX stb. Kliensekről érhet el. és használja a GNU / Linux programjait, anélkül, hogy mást kellene telepítenie, mint magát a VNC klienst.
És 2. "... sajnos nem én irányítom a problémát, és nem tudom, hogyan állítsam be a számítógépeket erre."
Sokkal könnyebb (és kockázat nélkül beírni valamit rosszul, és újraindítani asztali számítógép nélkül) a VNC telepítése és az SSH alagút konfigurálása (GUI-val történik), mint az X konfigurációs fájlok áthelyezése.
Köszönöm mindkettőjük észrevételeit.
Az SSH-t hosszú ideig az SHFS-sel együtt használtam a kis szerver távoli tartalmainak eléréséhez, de soha nem tudtam távoli alkalmazásokat futtatni grafikus környezetben.
Kipróbálom mindkét lehetőséget, hogy lássam, hogyan működik. Amit először mondtam, egyszerűbbnek tűnik, mivel az x11tete11x szerint csak egy paramétert kell hozzáadnia.
Majd meglátom, hogy találok-e egy egyszerű módszert a VNC konfigurálására, mivel kissé kezes vagyok, Arch-felhasználó vagyok, így biztosan lesznek információk a wikiben, egy másik dolog az, hogy megtudjam. Hehehe
A köszöntés.
Megtehető úgy, hogy az -X paramétert átadjuk a munkamenetnek, de az X szervert konfigurálnunk kell a kapcsolatok fogadására a hálózat számítógépéről, azt hiszem, hogy az xhost segédprogrammal van konfigurálva. Mint a személyzet említi, a VNC is nagyon jó lehetőség
Ez az X11 továbbítás, itt ezen az oldalon van egy bejegyzés erről:
https://blog.desdelinux.net/x11-forwarding-a-traves-de-ssh/
Köszönöm az információs barátokat.
Azt mondtam, megcsinálom mindkét lehetőséget, hogy megtudjam, melyik áll nekem jobban.
Üdvözlet!