एसएसएच, सुरक्षित शेलपेक्षा जास्त

एसएसएच (सिक्युर शेल) एक प्रोटोकॉल आहे जो टेलनेटप्रमाणेच आम्हाला रिमोट कॉम्प्यूटरमध्ये सुरक्षितपणे प्रवेश करण्यात मदत करतो, परंतु एनक्रिप्शन अल्गोरिदम वापरुन आमचे कनेक्शन सुरक्षित ठेवण्यास मदत करते, खासकरुन जर आम्हाला एखाद्या नेटवर्कमध्ये महत्त्वपूर्ण कार्य करणार्‍या संगणकांमध्ये प्रवेश करायचा असेल तर.

सामान्यत: प्रवेश करण्यासाठी आम्हाला आपले वापरकर्तानाव आणि संगणकाचा पत्ता प्रदान करणे आवश्यक आहे, जेणेकरून एसएसएच सर्व्हरने आम्हाला प्रवेश संकेतशब्द विचारलाः

ssh usuario@equiporemoto

ज्या क्षणी क्लायंट रिमोट कॉम्प्यूटर आणि आमच्या दरम्यान पहिले कनेक्शन सुरू करतो त्या क्षणी, माहिती आधीच सुरक्षितपणे प्रवास करत आहे, एखाद्याला सांगितले की संगणकावर आमचा प्रवेश प्रमाणपत्रे मिळण्यापासून रोखत आहे, तथापि एसएसएच हा एक अतिशय जुळवून घेणारा प्रोटोकॉल आहे जो आम्हाला बर्‍याच शक्यता प्रदान करतो.

एससीपी

यापैकी प्रथम क्लायंट आणि रिमोट संगणकामध्ये फायली स्थानांतरित करण्यास सक्षम आहे, एफटीपी किंवा एनएफएस सर्व्हर माउंट न करता, फक्त एसएसपी (सिक्योर कोपी) वापरणे जे बहुतेक एसएसएच सर्व्हर अंमलात आणतात:

scp archivo.tar.gz usuario@equiporemoto:/home/usuario
scp usuario@equiporemoto:/var/log/messages messages.txt

एसएसएच टनेलिंग

हे वैशिष्ट्य खूप उपयुक्त आहे, कारण ते आम्हाला क्लायंट आणि रिमोट संगणकाच्या दरम्यान आवश्यक माहिती शेल आदेश पाठविण्यास आणि प्राप्त करण्यास अनुमती देते, उदाहरणार्थ सामान्य ब्राउझिंग. याचा उपयोग काय असू शकतो याचा अंदाज घेत नसल्यास, पुढील गोष्टींबद्दल विचार करा: आपल्याला एका पृष्ठात प्रवेश करणे आवश्यक आहे, परंतु आपल्याकडे ज्या ठिकाणी फायरवॉल आहे त्या जागेमुळे ते पृष्ठ अचूक ब्लॉक होते, म्हणूनच, आम्ही दूरस्थ संगणकासह बोगदा बनवू शकतो आमच्या एसएसएच सत्रामध्ये कुलूपबंद आणि ब्राउझ केलेले पृष्ठ असे म्हटले नाही:

ssh -D 8888 usuario@equiporemoto

एकदा कनेक्ट झाल्यानंतर, आमचा एसएसएच क्लायंट 8888 पोर्टवर प्रॉक्सी सर्व्हर म्हणून 'ऐकतो', जेणेकरून आम्ही आपला ब्राउझर कॉन्फिगर करू शकेन आणि सर्व रहदारी एसएसएच सत्राद्वारे प्रसारित केली जाईल.

माझ्या बाबतीत घडणारे आणखी एक उदाहरण म्हणजे जेव्हा काही भौगोलिक निर्बंधामुळे, आम्ही जिथे आहोत तेथून एखाद्या वेब सेवेमध्ये प्रवेश करू शकत नाही, बोगदा बनवताना, म्हणाला की वेब सर्व्हिस आमच्या दूरस्थ सर्व्हरचा आयपी आमचा क्लायंट आयपी नव्हे तर स्त्रोत म्हणून ओळखतो. हे काही प्रमाणात व्हीपीएन (व्हर्च्युअल प्रायव्हेट नेटवर्क) च्या बरोबरीचे आहे

उलट एसएसएच

जर काही कारणास्तव आम्हाला फायरवॉलच्या मागे असलेल्या संगणकावर प्रवेश करण्याची आवश्यकता असेल आणि यामुळे आम्हाला त्यात एसएसएच रहदारी पुनर्निर्देशित होऊ देत नसेल तर आम्ही संगणक 'एसएसएच' या मार्गाने दुसर्‍या एसएसएच सर्व्हरशी कनेक्ट होईल अशा प्रकारे करू शकतो, ज्यावर आम्ही फायरवॉलच्या मागे असलेल्या उपकरणांमध्ये प्रवेश करण्यासाठी कनेक्ट देखील होऊ शकतो. जेव्हा आपण आपल्या मित्राला मोडेमवर पुनर्निर्देशित कसे करावे याबद्दल कल्पना नसलेल्या एखाद्या मित्राची मदत करू इच्छितो तेव्हा त्याचे एक उदाहरण आपल्या लक्षात येते: परंतु आम्हाला दूरस्थपणे त्याच्या संगणकावर प्रवेश करणे आवश्यक आहे:

मित्र -> मॉडेम -> एसएसएच सर्व्हर <- आमच्याबद्दल

अनुसरण करण्याचे चरण तुलनेने खूप सोपे आहेत:

मित्र
ssh -R 9999:localhost:22 usuario@servidorssh

आम्ही
ssh usuario@servidorssh
एकदा एसएसएच सर्व्हरमध्ये आल्यावर आम्ही आमच्या मित्राच्या कार्यसंघाशी संपर्क साधू शकतो
ssh amigo@localhost -p 9999

आपण पहातच आहात की, सर्व जादू -R पॅरामीटरमध्ये आहे, जे दरम्यानचे सर्व्हरला सांगते की पोर्ट 9999 वर आमच्या मित्राचा संगणक आता सर्व्हर म्हणून ऐकत आहे.

या फक्त काही शक्यता आहेत ज्या एसएसएच आम्हाला ऑफर करतात परंतु मी तुम्हाला आणखी काही प्रयोग करण्यासाठी आमंत्रित करतो, उदाहरणार्थ; आम्ही आरएसए की चा वापर करून विनाअनुसंधित स्क्रिप्ट्स करू शकतो, एक्सचा उल्लेख (ग्राफिकल मोड) आमच्या ग्राफिकल वातावरणाकडे पुनर्निर्देशित करू, फक्त काहींचा उल्लेख करण्यासाठी.