SSH, vairāk nekā droša čaula

SSH (Secure SHell) ir protokols, kas palīdz mums droši piekļūt attāliem datoriem, būtībā, kā to dara Telnet, bet izmantojot šifrēšanas algoritmus, kas palīdz mums saglabāt savienojuma drošību, īpaši, ja mēs vēlamies piekļūt datoriem, kas veic svarīgu tīkla funkciju.

Parasti, lai piekļūtu, mums jānorāda lietotājvārds un datora adrese, lai SSH serveris mums pieprasītu piekļuves paroli:

ssh usuario@equiporemoto

Kopš brīža, kad klients ir izveidojis pirmo savienojumu starp attālo datoru un mums, informācija jau tiek droši pārvietota, neļaujot kādam iegūt mūsu piekļuves akreditācijas datus šim datoram, tomēr SSH ir ļoti pielāgojams protokols, kas mums piedāvā daudzas iespējas.

SCP

Pirmais no tiem ir spēja pārsūtīt failus starp klientu un attālo datoru, bez nepieciešamības uzstādīt FTP vai NFS serveri, vienkārši izmantojot SCP (Secure CoPy), ko ievieš lielākā daļa SSH serveru:

scp archivo.tar.gz usuario@equiporemoto:/home/usuario
scp usuario@equiporemoto:/var/log/messages messages.txt

SSH tunelēšana

Šī funkcija ir ļoti noderīga, jo tā ļauj mums nosūtīt un saņemt informāciju, kas nav obligāti čaulas komandas starp klientu un attālo datoru, piemēram, parastā pārlūkošana. Ja jūs nezināt, kāda varētu būt šī iespēja, padomājiet par sekojošo: jums ir jāpiekļūst lapai, bet vietai, kurā atrodaties, ir ieviests ugunsmūris, kas tieši bloķē šo lapu, tāpēc mēs varam izmantot tuneli ar attālu datoru, kas mūsu SSH sesijas laikā neesat minējis slēdzenes un pārlūkošanu minētajā lapā:

ssh -D 8888 usuario@equiporemoto

Pēc savienojuma izveidošanas mūsu SSH klients 8888. portā klausās kā starpniekserveris, lai mēs varētu konfigurēt pārlūkprogrammu, un visa trafika tiek pārsūtīta caur SSH sesiju.

SSH tunelis

Vēl viens piemērs, kas man rodas, ir tas, ka kāda ģeogrāfiska ierobežojuma dēļ mēs nevaram piekļūt tīmekļa pakalpojumam no vietas, kur atrodamies, veicot tuneli, minētais tīmekļa pakalpojums kā avotu nosaka mūsu attālā servera IP, nevis klienta IP. Tas ir nedaudz līdzvērtīgs VPN (virtuālais privātais tīkls)

Reversā SSH

Ja kādu iemeslu dēļ mums ir jāpiekļūst datoram, kas atrodas aiz ugunsmūra, un tas neļauj mums novirzīt SSH trafiku uz to, mēs varam veikt “reverso SSH” tādā veidā, ka šis dators izveido savienojumu ar citu SSH serveri, pie kuras mēs varam arī izveidot savienojumu, lai piekļūtu iekārtām aiz ugunsmūra. Atmiņā nāk piemērs, kad mēs vēlamies palīdzēt draugam, kuram nav ne jausmas, kā konfigurēt modema novirzīšanu, bet mums ir jāpiekļūst viņa datoram attālināti:

Draugs -> Modems -> SSH serveris <- Par mums

Veicamās darbības ir salīdzinoši ļoti vienkāršas:

Draugs
ssh -R 9999:localhost:22 usuario@servidorssh

mums
ssh usuario@servidorssh
Iekļūstot SSH serverī, mēs varam sazināties ar sava drauga komandu, izmantojot
ssh amigo@localhost -p 9999

Kā redzat, visa burvība slēpjas parametrā -R, kas starpniek serverim saka, ka 9999. portā mūsu drauga dators tagad klausās kā serveris.

Šīs ir tikai dažas iespējas, ko SSH mums piedāvā, bet es aicinu jūs, piemēram, eksperimentēt ar vairāk; mēs varam veikt bez uzraudzības skriptus, izmantojot RSA taustiņus, novirzīt X sesijas (grafiskais režīms) uz mūsu grafisko vidi, tikai dažus pieminēt.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

21 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Astro teica

    Izcils raksts, es ļoti vēlos nokļūt mājās un sākt tos praktizēt.

    1.    adr14n teica

      Liels paldies! Tas patiesībā ir mans pirmais emuāra ieraksts, un ir ļoti patīkami lasīt šos komentārus. Priekā!

  2.   Pablo kardozo teica

    Tieši vakar es kaut ko jautāju par šo tēmu, un tas ir šāds.

    Vai ir kāds veids, kā spēt scp visu mapi, bet ņemot vērā failu datumu? Citiem vārdiem sakot, man ir mape ar daudziem failiem, kurus es lejupielādēju pirms kāda laika, esmu ieinteresēts lejupielādēt tikai to, kas šajā mapē ir augšupielādēts no noteikta datuma.

    Sveicieni un liels paldies jau iepriekš.

    1.    elav teica

      To var izdarīt ar RSYNC, izmantojot SSH. 😉

      1.    Giskards teica

        rsync ir burkas vāks !!! 😀

      2.    Eduardo teica

        Es iesaku jums izmēģināt unisonu, tas ir SPECTACULAR, tas ir pieejams repos (vismaz debian un ubuntu)

        http://www.cis.upenn.edu/~bcpierce/unison/

        Es to izmantoju, lai ikdienas izveidotu piezīmju dublējumus citā datorā, papildus tam, ka dažādos datoros ir sinhronizēti direktoriji.

        To ir ļoti viegli izmantot

        Es ceru, ka tas jums noderēs!

        Panākumi
        Eduardo

    2.    Kreilis teica

      Tas, šķiet, drīzāk ir uzdevums rsync, bet es nezinu, vai ir kāds parametrs, kas to īpaši izdarītu, ja nē, varbūt tas būtu jārīkojas no skripta

    3.    adr14n teica

      Man šķiet, ka es izveidoju ls, kas sakārtots pēc datuma, un no turienes jums vajadzīgās kopē ar vienkāršu scp, jo scp nav tik daudz funkciju, kā viņi saka, tam ir rsync.

  3.   anonīms teica

    Es apliecinu, ka reversais ssh ir grezns, es to esmu izmantojis starp savu datoru un citu, kas atradās vairāk nekā 700 km attālumā, un bez problēmām.
    Paldies par šiem rakstiem, tie ir ļoti vērtīgi.

  4.   beidz teica

    Tik sāļš! Haha, es nezināju, ka ssh ir tik daudz iespēju, es jau gribu uzzināt, kā izveidot ssh serveri un sākt eksperimentēt ar tā iespējām, tikai viena lieta, vai jūs varētu paskaidrot, ko dara katrs parametrs?

    1.    adr14n teica

      Pēc paša ssh manuprāt, -D kalpo, lai lokāli norādītu 'dinamisko lietojumprogrammu ekspeditoru', kas, kā es paskaidroju rakstā, kalpo, lai tajā pašā SSH sesijā satiksme tiktu virzīta caur tuneli. -R norāda attālo portu, kas tiks novirzīts uz mūsu vietējo datoru, izmantojot “pārsūtīšanu”. Visbeidzot -p nosaka, kurai ostai klientam vajadzētu izveidot savienojumu, ja tas neizmanto standarta portu:

  5.   manuelmdn teica

    Laba lieta, kas skar šo tēmu, man ir jautājums par ssh taustiņiem, vai jūs varat ģenerēt vairāk nekā vienu atslēgu dažādiem pakalpojumiem? Es ceru, ka viņi izveidoja ziņu par ssh atslēgu pārvaldību, es zinu, ka google ir atbilde., Bet cerams, ka jūs, puiši, viņi par to runās,

    Sveicieni!

    1.    adr14n teica

      Izmantojot autentifikāciju, izmantojot SSL atslēgas, varat eksportēt to pašu (sava ​​datora) uz dažādiem pakalpojumiem un tādā pašā veidā, ja jūsu dators ir serveris, varat iekļaut dažādas atslēgas no dažādiem datoriem. Es nezinu, vai es atbildēju uz jūsu jautājumu, bet es to sapratu. Priekā

  6.   Luis teica

    Es domāju, ka atceros, ka bija kāds veids, kā caur ssh ļāva palaist lietojumprogrammu attālināti un apskatīt to savā datorā tā, it kā tā būtu vietēja lietojumprogramma.

    Piemēram, mēs varētu palaist Firefox, mēs to redzam un kontrolējam savā lokālajā datorā, bet process notiek uz attālā datora.

    Īpaši noderīgi datoros ar maz resursu, bet diemžēl es nekontrolēju šo problēmu un nezinu, kā konfigurēt datorus to darīt.

    Vai kāds par to kaut ko zina?

    1.    Personāls teica

      Par kaut ko tādu būtu ērti izmantot VNC, un jūs varat tunelēt ar SSH.

      1.    x11tete11x teica

        @Staff man nebūtu ērti izmantot VNC .. ar VNC, ja man nav slikti, tu atnes visu darbvirsmu ..

        @Luis, tas, ko jūs darāt, tiek izdarīts, vienkārši pievienojot parametru "-X" ssh (jums jāļauj X pārsūtīt uz jūsu serveri)

        http://i.imgur.com/NCpfzBL.jpg

      2.    Personāls teica

        @ x11tete11x
        Ņemot vērā Luisa pieminēto, es domāju viņam piedāvāt citu alternatīvu, jo:

        1. "Īpaši noderīgi datoros ar maz resursu ..."

        -Vienai lietojumprogrammai tā var nepatērēt tik daudz resursu, bet mēģinājums atvērt 10 logus ar x pārsūtīšanu turpina padarīt sistēmu smagāku, nekā izmantojot vienu VNC instanci, jo VNC "nenodrošina visu darbvirsmu"
        - aizverot programmu klientam, tas serverī beidzas (kāds mani izlabo, ja kļūdos), savukārt, izmantojot VNC, jūs varat, piemēram, atstāt visu nakti lejupielādēt torentu un vēlreiz pieteikties rīts, un viss turpināsies tāpat, kā biju aizgājis.
        -VNC ir sistēmas agnostiķa protokols, kuram varat piekļūt no klienta Win, Andorid, Mac OSX utt. un izmantojiet savas GNU / Linux programmas, neinstalējot neko citu kā pašu VNC klientu.

        Un 2. "... diemžēl es nekontrolēju problēmu un nezinu, kā konfigurēt datorus, lai to izdarītu."

        Ir daudz vieglāk (un bez riska ierakstīt kaut ko nepareizu un restartēt bez darbvirsmas) instalēt VNC un konfigurēt SSH tuneli (Tas tiek darīts ar GUI), nekā pārvietot X konfigurācijas failus.

      3.    Luis teica

        Paldies jums abiem par komentāriem.

        Es jau ilgu laiku izmantoju SSH kopā ar SHFS, lai piekļūtu sava mazā servera attālajam saturam, bet es nekad neesmu varējis palaist attālās lietojumprogrammas grafiskajā vidē.

        Izmēģināšu abas iespējas, lai redzētu, kā tas darbojas. Tas, ko es teicu sākumā, šķiet vienkāršāks, jo saskaņā ar x11tete11x jums jāpievieno tikai viens parametrs.

        Tad es redzēšu, vai es varu atrast vienkāršu veidu, kā konfigurēt VNC, jo es esmu mazliet roku, es esmu Arch lietotājs, tāpēc wiki noteikti būs informācija, cita lieta ir man, lai to uzzinātu. Hehehe

        Sveiciens.

    2.    adr14n teica

      To var izdarīt, nododot sesijai parametru -X, taču jūsu X serverim jābūt konfigurētam, lai pieņemtu savienojumus no tīkla datora, es domāju, ka tas ir konfigurēts ar utilītu xhost. Kā piemin personāls, arī VNC ir ļoti labs variants

    3.    mario teica

      Tas ir X11 pārsūtīšana, šeit šajā vietnē ir ziņa par to:
      https://blog.desdelinux.net/x11-forwarding-a-traves-de-ssh/

    4.    Luis teica

      Paldies par informācijas draugiem.

      Es teicu: es to izdarīšu, izmantojot abas iespējas, lai redzētu, kura no tām man der labāk.

      Sveicieni!