ССХ (сигурна љуска) је протокол који нам помаже да безбедно приступимо удаљеним рачунарима, у основи као што то чини Телнет, али користећи алгоритме за шифровање који нам помажу да заштитимо везу, посебно ако желимо да приступимо рачунарима који обављају неке важне функције у организацији.
Генерално, за приступ морамо навести своје корисничко име и адресу рачунара, тако да нас ССХ сервер пита за лозинку за приступ:
ssh usuario@equiporemoto
Од тренутка када клијент започне прву везу између удаљеног рачунара и нас, информације већ путују безбедно, спречавајући некога да добије наше акредитиве за приступ наведеном рачунару, међутим ССХ је врло прилагодљив протокол који нам нуди многе могућности.
СЦП
Прва је могућност преноса датотека између клијента и удаљеног рачунара, без потребе за монтирањем ФТП или НФС сервера, једноставно користећи СЦП (Сецуре ЦоПи) који имплементира већина ССХ сервера:
scp archivo.tar.gz usuario@equiporemoto:/home/usuario
scp usuario@equiporemoto:/var/log/messages messages.txt
ССХ тунелирање
Ова функција је врло корисна, јер нам омогућава слање и примање информација које нису нужно команде љуске између клијента и удаљеног рачунара, на пример обично прегледање. Ако не претпостављате какву корист ово може имати, размислите о следећем: потребно је да приступите страници, али на месту на коме се налазите има уграђен заштитни зид који блокира управо ту страницу, стога можемо „тунелирати“ даљинским управљачем рачунар који нема наведене блокове и прегледавање наведене странице кроз нашу ССХ сесију:
ssh -D 8888 usuario@equiporemoto
Једном повезан, наш ССХ клијент 'преслушава' на порту 8888 као проки сервер, тако да можемо да конфигуришемо свој прегледач и сав саобраћај се преноси кроз ССХ сесију
Још један пример који ми се јавља је када због неких географских ограничења не можемо приступити веб услузи са места где се налазимо, приликом израде тунела, рекао је да веб услуга открива ИП нашег удаљеног сервера као извор, а не ИП клијента. Ово је донекле еквивалентно ВПН-овима (виртуелна приватна мрежа)
Обрнути ССХ
Ако из неког разлога треба да приступимо рачунару који се налази иза заштитног зида и који нам не дозвољава да преусмеримо ССХ саобраћај на њега, можемо извршити „обрнути ССХ“, на такав начин да се тај рачунар повеже са другим ССХ сервером, на који се такође можемо повезати како бисмо приступили опреми иза заштитног зида. Пример који нам падне на памет је када желимо да помогнемо пријатељу који нема појма како да конфигурише преусмеравање на свом модему, али морамо да приступимо његовом рачунару на даљину:
Пријатељ -> Модем -> ССХ сервер <- О нама
Кораци које треба следити релативно су једноставни:
Амиго
ssh -R 9999:localhost:22 usuario@servidorssh
нас
ssh usuario@servidorssh
Кад уђемо у ССХ сервер, можемо да се повежемо са тимом пријатеља помоћу
ssh amigo@localhost -p 9999
Као што видите, сва магија лежи у параметру -Р, који посредном серверу говори да на порту 9999 рачунар нашег пријатеља сада слуша као сервер.
Ово су само неке могућности које нам ССХ нуди, али позивам вас да експериментишете са још неким, на пример; можемо радити скрипте без надзора користећи РСА тастере, преусмеравати Кс сесије (графички режим) у наше графичко окружење, да поменемо само неке.
Одличан чланак, нестрпљив сам да се вратим кући и почнем да их вежбам.
Хвала пуно! То је заправо мој први пост на блогу и врло је лепо читати ове коментаре. Живели!
Баш сам јуче нешто питао о овој теми, а то је следеће.
Да ли постоји било који начин да се скп читава фасцикла, али узимајући у обзир датум датотека? Другим речима, имам фасциклу са много датотека које сам преузео пре неког времена, занима ме преузимање само оног што је у тај директоријум постављено од одређеног датума.
Поздрав и велико хвала унапред.
То можете учинити помоћу РСИНЦ преко ССХ. 😉
рсинц је поклопац тегле !!! 😀
Препоручујем вам да испробате унисон, он је СПЕКТАКУЛАРАН, доступан је у репозицијама (најмање дебиан и убунту)
http://www.cis.upenn.edu/~bcpierce/unison/
Користим га за свакодневно прављење резервних копија белешки на другом рачунару, поред синхронизованих директоријума на различитим рачунарима.
Веома је једноставан за употребу
Надам се да ће вам бити од користи!
Успехи
Едуардо
То изгледа више као задатак за рсинц, али не знам да ли постоји параметар који би то посебно урадио, ако не, можда би се то морало рјешавати из скрипте
Оно што ми пада на памет је да направим лс поредан по датуму и одатле копирам оне који су вам потребни једноставним сцп-ом, јер сцп нема толико функција колико кажу, има рсинц.
Потврђујем да је обрнути ссх луксузан, користио сам га између свог рачунара и другог рачунара удаљеног више од 700 км и нула проблема.
Хвала вам на овим чланцима, они су веома вредни.
Тако слано! Хаха. Нисам знао да ссх има толико могућности, већ желим да научим како да поставим ссх сервер и да експериментишем са његовим могућностима, само једно, да ли бисте могли да објасните шта сваки параметар ради?
Према самом ссх ману, -Д служи за локално одређивање „динамичког прослеђивача апликација“, који, како сам објаснио у чланку, служи за пролазак саобраћаја кроз тунел у оквиру исте ССХ сесије. -Р одређује удаљени порт који ће бити преусмерен на наш локални рачунар путем „прослеђивања“. И на крају, -п одређује на који порт клијент треба да се повеже, када не користи стандардни порт: 22
Добра ствар која се дотиче ове теме, имам питање у вези ссх кључева, можете ли генерисати више од једног кључа за различите услуге? Надам се да су објавили пост о управљању ссх кључевима, знам да у гооглеу постоји одговор., Али надамо се да ћете разговарати о томе,
Поздрав!
Када користите потврду идентитета помоћу ССЛ кључева, можете исте (рачунаре) извести у различите услуге и на исти начин, ако је рачунар сервер, можете уградити различите кључеве са различитих рачунара. Не знам да ли сам одговорио на ваше питање, али сам то разумео. Живели
Мислим да се сећам да је постојао начин кроз ссх који нам је омогућио да покренемо апликацију на даљину и гледамо је на рачунару као да је локална апликација.
На пример, могли бисмо да покренемо Фирефок, видимо га и контролишемо на нашем локалном рачунару, али процес се изводи на удаљеном рачунару.
Нарочито корисно на рачунарима са мало ресурса, али нажалост не контролишем проблем и не знам како да конфигуришем рачунаре да то раде.
Да ли неко зна нешто о томе?
За тако нешто било би згодно користити ВНЦ и можете тунелирати са ССХ.
@Стафф за мене не би било згодно да користим ВНЦ .. са ВНЦ-ом ако нисам лош понесеш целу радну површину ..
@Луис, оно што радиш ради се једноставним додавањем параметра "-Кс" у ссх (мораш да дозволиш Кс прослеђивање на свом серверу)
http://i.imgur.com/NCpfzBL.jpg
@ к11тете11к
С обзиром на оно што је Луис споменуо, помислио сам да му понудим другу алтернативу, будући да:
1. „Посебно корисно на рачунарима са мало ресурса ...“
-У случају једне апликације, она можда неће потрошити толико ресурса, али покушај отварања 10 прозора са к прослеђивањем и даље отежава рад система него што има једну ВНЦ инстанцу, јер ВНЦ не "доноси целу радну површину"
-Када затворите програм на клијенту, исти завршава на серверу (неко ме исправи ако грешим), док код ВНЦ-а можете, на пример, да оставите целу ноћ да преузмете бујицу и поново се пријавите у јутро и све би се наставило баш онако како сам отишао.
-ВНЦ је системски агностички протокол, можете му приступити са клијента у Вин, Андорид, Мац ОСКС итд. и користите своје ГНУ / Линук програме, без потребе да инсталирате било шта осим самог ВНЦ клијента.
И 2. «... нажалост не контролишем проблем и не знам како да конфигуришем рачунаре да то раде.»
Много је лакше (и без ризика откуцати нешто погрешно и поново покренути без радне површине) инсталирати ВНЦ и конфигурисати ССХ тунел (То се ради са ГУИ) него преместити Кс конфигурационе датотеке.
Хвала вам на коментарима.
Већ дуго користим ССХ заједно са СХФС-ом за приступ удаљеном садржају мог малог сервера, али никада нисам успео да покрећем удаљене апликације у графичком окружењу.
Испробаћу обе опције да видим како то функционише. Оно што сам говорио у почетку изгледа једноставније, јер према к11тете11к, морате додати само један параметар.
Касније ћу видети да ли могу да пронађем једноставан начин за конфигурисање ВНЦ-а, пошто сам мало велик, ја сам корисник Арцх-а, тако да ће сигурно бити информација на вики-у, друга ствар је што сазнајем. Хехехе
Поздрав.
То се може учинити предавањем параметра -Кс сесији, али морате имати конфигурисан Кс сервер да прихвата везе са рачунара у мрежи, мислим да је то конфигурисано помоћу услужног програма кхост. Као што особље напомиње, ВНЦ је такође врло добра опција
То је прослеђивање Кс11, овде на истој страници постоји пост о томе:
https://blog.desdelinux.net/x11-forwarding-a-traves-de-ssh/
Хвала на информацијама пријатељи.
Рекао сам, урадићу то користећи обе опције да видим која ми више одговара.
Поздрав!