વ્યવહારુ ઉદાહરણો SSH, જે રિમોટ સિસ્ટમ એડમિનિસ્ટ્રેટર તરીકે તમારી કુશળતાને નવા સ્તરે લઈ જશે. આદેશો અને ટીપ્સ માત્ર ઉપયોગ કરવામાં મદદ કરશે SSH, પણ નેટવર્કને વધુ સક્ષમ રીતે નેવિગેટ કરો.

થોડી યુક્તિઓ જાણી ssh કોઈપણ સિસ્ટમ એડમિનિસ્ટ્રેટર, નેટવર્ક એન્જિનિયર અથવા સુરક્ષા નિષ્ણાત માટે ઉપયોગી.

વ્યવહારુ SSH ઉદાહરણો

1. SSH મોજાં પ્રોક્સી
2. SSH ટનલ (પોર્ટ ફોરવર્ડિંગ)
3. ત્રીજા યજમાન માટે SSH ટનલ
4. રિવર્સ SSH ટનલ
5. SSH રિવર્સ પ્રોક્સી
6. SSH પર VPN ઇન્સ્ટોલ કરી રહ્યું છે
7. SSH કીની નકલ કરવી (ssh-copy-id)
8. રિમોટ કમાન્ડ એક્ઝેક્યુશન (બિન-ઇન્ટરેક્ટિવ)
9. રીમોટ પેકેટ કેપ્ચર અને વાયરશાર્કમાં જોવાનું
10. SSH દ્વારા સ્થાનિક ફોલ્ડરને રિમોટ સર્વર પર કૉપિ કરવું
11. SSH X11 ફોરવર્ડિંગ સાથે રિમોટ GUI એપ્લિકેશન્સ
12. rsync અને SSH નો ઉપયોગ કરીને રિમોટ ફાઇલની નકલ
13. ટોર નેટવર્ક પર SSH
14. SSH થી EC2 ઉદાહરણ
15. ssh/scp દ્વારા VIM નો ઉપયોગ કરીને ટેક્સ્ટ ફાઇલોનું સંપાદન
16. SSHFS સાથે સ્થાનિક ફોલ્ડર તરીકે દૂરસ્થ SSH માઉન્ટ કરો
17. કન્ટ્રોલપાથ સાથે મલ્ટિપ્લેક્સિંગ SSH
18. VLC અને SFTP નો ઉપયોગ કરીને SSH પર વિડિઓ સ્ટ્રીમ કરો
19. દ્વિ-પરિબળ પ્રમાણીકરણ
20. SSH અને -J સાથે જમ્પિંગ હોસ્ટ્સ
21. iptables નો ઉપયોગ કરીને SSH બ્રુટ ફોર્સ પ્રયત્નોને અવરોધિત કરવું
22. પોર્ટ ફોરવર્ડિંગ બદલવા માટે SSH Escape

પ્રથમ મૂળભૂત

SSH આદેશ વાક્યનું પદચ્છેદન

નીચેનું ઉદાહરણ રિમોટ સર્વર સાથે કનેક્ટ કરતી વખતે સામાન્ય પેરામીટર્સનો ઉપયોગ કરે છે SSH.

localhost:~$ ssh -v -p 22 -C neo@remoteserver

• -v: પ્રમાણીકરણ સમસ્યાઓનું વિશ્લેષણ કરતી વખતે ડીબગીંગ આઉટપુટ ખાસ કરીને ઉપયોગી છે. વધારાની માહિતી પ્રદર્શિત કરવા માટે ઘણી વખત ઉપયોગ કરી શકાય છે.
• - p 22: કનેક્શન પોર્ટ દૂરસ્થ SSH સર્વર પર. 22 નો ઉલ્લેખ કરવો જરૂરી નથી, કારણ કે આ ડિફૉલ્ટ મૂલ્ય છે, પરંતુ જો પ્રોટોકોલ કોઈ અન્ય પોર્ટ પર હોય, તો અમે પેરામીટરનો ઉપયોગ કરીને તેનો ઉલ્લેખ કરીએ છીએ. -p. સાંભળવાનું પોર્ટ ફાઇલમાં ઉલ્લેખિત છે sshd_config ફોર્મેટમાં Port 2222.
• -C: કનેક્શન માટે કમ્પ્રેશન. જો તમારી પાસે કનેક્શન ધીમું હોય અથવા ઘણું બધું ટેક્સ્ટ જુઓ, તો આ કનેક્શનને ઝડપી બનાવી શકે છે.
• neo@: @ ચિહ્નની પહેલાની લીટી રીમોટ સર્વર પર પ્રમાણીકરણ માટે વપરાશકર્તાનામ સૂચવે છે. જો તમે તેનો ઉલ્લેખ ન કરો, તો તમે હાલમાં જે એકાઉન્ટમાં લૉગ ઇન થયા છો તેના વપરાશકર્તાનામ પર તે ડિફોલ્ટ હશે (~$whoami). પેરામીટરનો ઉપયોગ કરીને વપરાશકર્તાને પણ સ્પષ્ટ કરી શકાય છે -l.
• remoteserver: કનેક્ટ કરવા માટે હોસ્ટનું નામ ssh, આ સંપૂર્ણ લાયક ડોમેન નામ, IP સરનામું અથવા સ્થાનિક હોસ્ટ ફાઇલમાં કોઈપણ હોસ્ટ હોઈ શકે છે. IPv4 અને IPv6 બંનેને સપોર્ટ કરતા હોસ્ટ સાથે જોડાવા માટે, તમે કમાન્ડ લાઇનમાં પેરામીટર ઉમેરી શકો છો. -4 અથવા -6 યોગ્ય નિરાકરણ માટે.

ઉપરોક્ત તમામ પરિમાણો સિવાય વૈકલ્પિક છે remoteserver.

રૂપરેખાંકન ફાઇલનો ઉપયોગ કરીને

જોકે ઘણા લોકો ફાઇલથી પરિચિત છે sshd_config, આદેશ માટે ક્લાયંટ રૂપરેખાંકન ફાઇલ પણ છે ssh. ડિફૉલ્ટ મૂલ્ય ~/.ssh/config, પરંતુ તેને વિકલ્પ માટે પરિમાણ તરીકે વ્યાખ્યાયિત કરી શકાય છે -F.

Host *
     Port 2222

Host remoteserver
     HostName remoteserver.thematrix.io
     User neo
     Port 2112
     IdentityFile /home/test/.ssh/remoteserver.private_key

ઉપરના ઉદાહરણ ssh રૂપરેખાંકન ફાઇલમાં બે હોસ્ટ એન્ટ્રીઓ છે. પ્રથમનો અર્થ છે બધા યજમાનો, બધા પોર્ટ 2222 રૂપરેખાંકન પરિમાણનો ઉપયોગ કરે છે. બીજો કહે છે કે યજમાન માટે દૂરસ્થ સર્વર અલગ વપરાશકર્તા નામ, પોર્ટ, FQDN અને IdentityFile નો ઉપયોગ કરવો જોઈએ.

રૂપરેખાંકન ફાઇલ ચોક્કસ યજમાનો સાથે કનેક્ટ કરતી વખતે અદ્યતન રૂપરેખાંકનને આપમેળે લાગુ કરવાની મંજૂરી આપીને ટાઇપિંગનો ઘણો સમય બચાવી શકે છે.

SCP નો ઉપયોગ કરીને SSH પર ફાઇલોની નકલ કરવી

SSH ક્લાયંટ ફાઈલોની નકલ કરવા માટે અન્ય બે ખૂબ જ સરળ સાધનો સાથે આવે છે એનક્રિપ્ટેડ ssh કનેક્શન. scp અને sftp આદેશોના પ્રમાણભૂત વપરાશના ઉદાહરણ માટે નીચે જુઓ. નોંધ કરો કે ઘણા ssh વિકલ્પો આ આદેશોને પણ લાગુ પડે છે.

localhost:~$ scp mypic.png neo@remoteserver:/media/data/mypic_2.png

આ ઉદાહરણમાં ફાઇલ mypic.png પર નકલ કરી દૂરસ્થ સર્વર ફોલ્ડર પર /મીડિયા/ડેટા અને નામ બદલ્યું mypic_2.png.

પોર્ટ પેરામીટરમાં તફાવત વિશે ભૂલશો નહીં. આ તે છે જ્યાં તેઓ લોન્ચ કરે છે ત્યારે ઘણા લોકો પકડાય છે scp આદેશ વાક્યમાંથી. અહીં પોર્ટ પેરામીટર છે -P, અને નહીં -p, ssh ક્લાયંટની જેમ જ! તમે ભૂલી જશો, પરંતુ ચિંતા કરશો નહીં, દરેક વ્યક્તિ ભૂલી જાય છે.

જેઓ કન્સોલથી પરિચિત છે તેમના માટે ftp, ઘણા આદેશો સમાન છે sftp. તમે કરી શકો છો દબાણ, મૂકી и lsજેમ હૃદય ઈચ્છે છે.

sftp neo@remoteserver

વ્યવહારુ ઉદાહરણો

આમાંના ઘણા ઉદાહરણોમાં, વિવિધ પદ્ધતિઓનો ઉપયોગ કરીને પરિણામો પ્રાપ્ત કરી શકાય છે. આપણા બધાની જેમ પાઠ્યપુસ્તકો અને ઉદાહરણો, પ્રાધાન્ય પ્રાયોગિક ઉદાહરણોને આપવામાં આવે છે જે ફક્ત તેમનું કાર્ય કરે છે.

1. SSH મોજાં પ્રોક્સી

સારા કારણોસર SSH પ્રોક્સી સુવિધા નંબર 1 છે. તે ઘણાને સમજાય તેના કરતાં વધુ શક્તિશાળી છે અને વર્ચ્યુઅલ કોઈપણ એપ્લિકેશનનો ઉપયોગ કરીને, રિમોટ સર્વરને ઍક્સેસ હોય તેવી કોઈપણ સિસ્ટમની ઍક્સેસ આપે છે. એક ssh ક્લાયંટ એક સરળ આદેશ સાથે SOCKS પ્રોક્સી દ્વારા ટ્રાફિકને ટનલ કરી શકે છે. તે સમજવું અગત્યનું છે કે રિમોટ સિસ્ટમ્સ પર ટ્રાફિક રિમોટ સર્વરથી આવશે, આ વેબ સર્વર લોગમાં સૂચવવામાં આવશે.

localhost:~$ ssh -D 8888 user@remoteserver

localhost:~$ netstat -pan | grep 8888
tcp        0      0 127.0.0.1:8888       0.0.0.0:*               LISTEN      23880/ssh

અહીં આપણે TCP પોર્ટ 8888 પર સૉક્સ પ્રોક્સી ચલાવીએ છીએ, બીજો આદેશ તપાસે છે કે પોર્ટ સાંભળવાની સ્થિતિમાં સક્રિય છે. 127.0.0.1 સૂચવે છે કે સેવા ફક્ત લોકલહોસ્ટ પર ચાલે છે. અમે ઇથરનેટ અથવા વાઇફાઇ સહિત તમામ ઇન્ટરફેસ પર સાંભળવા માટે થોડો અલગ આદેશનો ઉપયોગ કરી શકીએ છીએ, આ અમારા નેટવર્ક પરની અન્ય એપ્લિકેશનો (બ્રાઉઝર્સ, વગેરે) ને ssh સૉક્સ પ્રોક્સી દ્વારા પ્રોક્સી સેવા સાથે કનેક્ટ થવાની મંજૂરી આપશે.

localhost:~$ ssh -D 0.0.0.0:8888 user@remoteserver

હવે અમે સૉક્સ પ્રોક્સી સાથે કનેક્ટ કરવા માટે બ્રાઉઝરને ગોઠવી શકીએ છીએ. ફાયરફોક્સમાં, પસંદ કરો સેટિંગ્સ | મૂળભૂત | નેટવર્ક સેટિંગ્સ. કનેક્ટ કરવા માટે IP સરનામું અને પોર્ટ સ્પષ્ટ કરો.

કૃપા કરીને તમારા બ્રાઉઝરની DNS વિનંતીઓ SOCKS પ્રોક્સીમાંથી પસાર થવા માટે ફોર્મના તળિયે આપેલા વિકલ્પની નોંધ લો. જો તમે તમારા સ્થાનિક નેટવર્ક પર વેબ ટ્રાફિકને એન્ક્રિપ્ટ કરવા માટે પ્રોક્સી સર્વરનો ઉપયોગ કરી રહ્યાં છો, તો તમે કદાચ આ વિકલ્પ પસંદ કરવા માંગો છો જેથી DNS વિનંતીઓ SSH કનેક્શન દ્વારા ટનલ કરવામાં આવે.

Chrome માં સૉક્સ પ્રોક્સીને સક્રિય કરી રહ્યાં છીએ

ચોક્કસ કમાન્ડ લાઇન પેરામીટર્સ સાથે ક્રોમ લોંચ કરવાથી સૉક્સ પ્રોક્સી સક્ષમ થશે, તેમજ બ્રાઉઝરથી DNS વિનંતીઓને ટનલ કરવામાં આવશે. વિશ્વાસ કરો પણ તપાસો. વાપરવુ tcpdump તપાસવા માટે કે DNS ક્વેરીઝ હવે દેખાતી નથી.

localhost:~$ google-chrome --proxy-server="socks5://192.168.1.10:8888"

પ્રોક્સી સાથે અન્ય એપ્લિકેશનોનો ઉપયોગ કરવો

ધ્યાનમાં રાખો કે અન્ય ઘણી એપ્લિકેશનો પણ સૉક્સ પ્રોક્સીનો ઉપયોગ કરી શકે છે. વેબ બ્રાઉઝર એ બધામાં સૌથી વધુ લોકપ્રિય છે. કેટલીક એપ્લિકેશન્સમાં પ્રોક્સી સર્વરને સક્ષમ કરવા માટે ગોઠવણી વિકલ્પો હોય છે. અન્યને હેલ્પર પ્રોગ્રામ સાથે થોડી મદદની જરૂર છે. દાખ્લા તરીકે, પ્રોક્સીચેન્સ તમને સૉક્સ પ્રોક્સી માઇક્રોસોફ્ટ આરડીપી વગેરે દ્વારા ચલાવવાની મંજૂરી આપે છે.

localhost:~$ proxychains rdesktop $RemoteWindowsServer

સૉક્સ પ્રોક્સી રૂપરેખાંકન પરિમાણો પ્રોક્સીચેન્સ રૂપરેખાંકન ફાઇલમાં સેટ કરેલ છે.

સંકેત: જો તમે Windows પર Linux માંથી રિમોટ ડેસ્કટોપનો ઉપયોગ કરો છો? ક્લાયંટનો પ્રયાસ કરો ફ્રીઆરડીપી. આ કરતાં વધુ આધુનિક અમલીકરણ છે rdesktop, વધુ સરળ અનુભવ સાથે.

સૉક્સ પ્રોક્સી દ્વારા SSH નો ઉપયોગ કરવાનો વિકલ્પ

તમે કાફે અથવા હોટલમાં બેઠા છો - અને તેના બદલે અવિશ્વસનીય WiFi નો ઉપયોગ કરવાની ફરજ પાડવામાં આવે છે. અમે લેપટોપથી સ્થાનિક રીતે ssh પ્રોક્સી લોન્ચ કરીએ છીએ અને સ્થાનિક Rasberry Pi પર હોમ નેટવર્કમાં ssh ટનલ ઇન્સ્ટોલ કરીએ છીએ. સૉક્સ પ્રોક્સી માટે ગોઠવેલ બ્રાઉઝર અથવા અન્ય એપ્લિકેશનનો ઉપયોગ કરીને, અમે અમારા હોમ નેટવર્ક પર કોઈપણ નેટવર્ક સેવાઓને ઍક્સેસ કરી શકીએ છીએ અથવા અમારા હોમ કનેક્શન દ્વારા ઇન્ટરનેટ ઍક્સેસ કરી શકીએ છીએ. તમારા લેપટોપ અને તમારા હોમ સર્વર (વાઇ-ફાઇ અને ઇન્ટરનેટ દ્વારા તમારા ઘર સુધી) વચ્ચેની દરેક વસ્તુ SSH ટનલમાં એન્ક્રિપ્ટેડ છે.

2. SSH ટનલ (પોર્ટ ફોરવર્ડિંગ)

તેના સૌથી સરળ સ્વરૂપમાં, SSH ટનલ તમારી સ્થાનિક સિસ્ટમ પર એક પોર્ટ ખોલે છે જે ટનલના બીજા છેડે બીજા પોર્ટ સાથે જોડાય છે.

localhost:~$ ssh  -L 9999:127.0.0.1:80 user@remoteserver

ચાલો પરિમાણ જોઈએ -L. તે સાંભળવાની સ્થાનિક બાજુ તરીકે વિચારી શકાય છે. તેથી ઉપરના ઉદાહરણમાં, પોર્ટ 9999 લોકલહોસ્ટ બાજુ પર સાંભળી રહ્યું છે અને પોર્ટ 80 દ્વારા રિમોટસર્વર પર ફોરવર્ડ કરવામાં આવે છે. મહેરબાની કરીને નોંધ કરો કે 127.0.0.1 એ રિમોટ સર્વર પર લોકલહોસ્ટનો સંદર્ભ આપે છે!

ચાલો સ્ટેપ ઉપર જઈએ. નીચેનું ઉદાહરણ સ્થાનિક નેટવર્ક પરના અન્ય યજમાનો સાથે સાંભળવાના પોર્ટનો સંચાર કરે છે.

localhost:~$ ssh  -L 0.0.0.0:9999:127.0.0.1:80 user@remoteserver

આ ઉદાહરણોમાં અમે વેબ સર્વર પર પોર્ટ સાથે કનેક્ટ કરી રહ્યાં છીએ, પરંતુ આ પ્રોક્સી સર્વર અથવા અન્ય કોઈપણ TCP સેવા હોઈ શકે છે.

3. તૃતીય-પક્ષ હોસ્ટ માટે SSH ટનલ

ત્રીજી સિસ્ટમ પર ચાલતી અન્ય સેવા સાથે રિમોટ સર્વરથી ટનલને કનેક્ટ કરવા માટે આપણે સમાન પરિમાણોનો ઉપયોગ કરી શકીએ છીએ.

localhost:~$ ssh  -L 0.0.0.0:9999:10.10.10.10:80 user@remoteserver

આ ઉદાહરણમાં, અમે 10.10.10.10 ના રોજ ચાલતા વેબ સર્વર પર રીમોટસર્વરથી ટનલ રીડાયરેક્ટ કરી રહ્યા છીએ. રિમોટસર્વરથી 10.10.10.10 સુધીનો ટ્રાફિક હવે SSH ટનલમાં નથી. 10.10.10.10 ના રોજ વેબ સર્વર રિમોટસર્વરને વેબ વિનંતીઓનો સ્ત્રોત ગણશે.

4. રિવર્સ SSH ટનલ

અહીં અમે રિમોટ સર્વર પર સાંભળવાના પોર્ટને ગોઠવીશું જે અમારા લોકલહોસ્ટ (અથવા અન્ય સિસ્ટમ) પરના લોકલ પોર્ટ સાથે પાછા કનેક્ટ થશે.

localhost:~$ ssh -v -R 0.0.0.0:1999:127.0.0.1:902 192.168.1.100 user@remoteserver

આ SSH સત્ર અમારા સ્થાનિક ક્લાયંટ પર રિમોટસર્વર પર પોર્ટ 1999 થી પોર્ટ 902 સુધી કનેક્શન સ્થાપિત કરે છે.

5. SSH રિવર્સ પ્રોક્સી

આ કિસ્સામાં, અમે અમારા ssh કનેક્શન પર સૉક્સ પ્રોક્સી સેટ કરી રહ્યાં છીએ, પરંતુ પ્રોક્સી સર્વરના રિમોટ છેડે સાંભળી રહી છે. આ રિમોટ પ્રોક્સીના કનેક્શન્સ હવે ટનલમાંથી અમારા લોકલહોસ્ટના ટ્રાફિક તરીકે દેખાય છે.

localhost:~$ ssh -v -R 0.0.0.0:1999 192.168.1.100 user@remoteserver

દૂરસ્થ SSH ટનલ સાથે સમસ્યાનું નિવારણ

જો તમને રિમોટ SSH વિકલ્પો કામ કરવામાં સમસ્યા હોય, તો તપાસો netstat, સાંભળવાનું પોર્ટ અન્ય કયા ઇન્ટરફેસ સાથે જોડાયેલ છે. જો કે અમે ઉદાહરણોમાં 0.0.0.0 સૂચવ્યું છે, પરંતુ જો મૂલ્ય ગેટવે પોર્ટ્સ в sshd_config પર સેટ કરો નં, તો સાંભળનાર ફક્ત લોકલહોસ્ટ (127.0.0.1) સાથે બંધાયેલો રહેશે.

સુરક્ષા ચેતવણી

મહેરબાની કરીને નોંધ કરો કે ટનલ અને સૉક્સ પ્રોક્સીઓ ખોલીને, આંતરિક નેટવર્ક સંસાધનો અવિશ્વસનીય નેટવર્ક્સ (જેમ કે ઇન્ટરનેટ!) માટે ઍક્સેસિબલ હોઈ શકે છે. આ એક ગંભીર સુરક્ષા જોખમ હોઈ શકે છે, તેથી ખાતરી કરો કે તમે સમજો છો કે સાંભળનાર શું છે અને તેમની પાસે શું ઍક્સેસ છે.

6. SSH દ્વારા VPN ઇન્સ્ટોલ કરવું

હુમલાની પદ્ધતિઓ (પેન્ટેસ્ટર્સ, વગેરે) માં નિષ્ણાતો વચ્ચે એક સામાન્ય શબ્દ છે "નેટવર્કમાં સંપૂર્ણ." એકવાર એક સિસ્ટમ પર કનેક્શન સ્થાપિત થઈ જાય, તે સિસ્ટમ નેટવર્કની વધુ ઍક્સેસ માટે ગેટવે બની જાય છે. એક ફુલક્રમ જે તમને પહોળાઈમાં આગળ વધવા દે છે.

આવા પગથિયા માટે અમે SSH પ્રોક્સીનો ઉપયોગ કરી શકીએ છીએ અને પ્રોક્સીચેન્સજોકે કેટલીક મર્યાદાઓ છે. ઉદાહરણ તરીકે, સોકેટ્સ સાથે સીધું કામ કરવું શક્ય બનશે નહીં, તેથી અમે નેટવર્કની અંદર પોર્ટ્સને સ્કેન કરી શકીશું નહીં એનએમપ SYN.

આ વધુ અદ્યતન VPN વિકલ્પનો ઉપયોગ કરીને, કનેક્શન ઘટાડવામાં આવે છે સ્તર 3. અમે પછી પ્રમાણભૂત નેટવર્ક રૂટીંગનો ઉપયોગ કરીને ટનલ દ્વારા ટ્રાફિકને સરળ રીતે રૂટ કરી શકીએ છીએ.

પદ્ધતિ વાપરે છે ssh, iptables, tun interfaces અને રૂટીંગ.

પ્રથમ તમારે આ પરિમાણો સેટ કરવાની જરૂર છે sshd_config. અમે રિમોટ અને ક્લાયંટ બંને સિસ્ટમના ઇન્ટરફેસમાં ફેરફાર કરી રહ્યા હોવાથી, અમે બંને બાજુએ રૂટ અધિકારોની જરૂર છે.

PermitRootLogin yes
PermitTunnel yes

પછી અમે પરિમાણનો ઉપયોગ કરીને ssh કનેક્શન સ્થાપિત કરીશું જે ટ્યુન ઉપકરણોના પ્રારંભની વિનંતી કરે છે.

localhost:~# ssh -v -w any root@remoteserver

ઇન્ટરફેસ બતાવતી વખતે આપણી પાસે હવે ટ્યુન ડિવાઇસ હોવું જોઈએ (# ip a). આગળનું પગલું ટનલ ઇન્ટરફેસમાં IP સરનામાં ઉમેરશે.

SSH ક્લાયંટ બાજુ:

localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0
localhost:~# ip tun0 up

SSH સર્વર બાજુ:

remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0
remoteserver:~# ip tun0 up

હવે અમારી પાસે બીજા હોસ્ટનો સીધો માર્ગ છે (route -n и ping 10.10.10.10).

તમે બીજી બાજુના હોસ્ટ દ્વારા કોઈપણ સબનેટને રૂટ કરી શકો છો.

localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0

રિમોટ બાજુ પર તમારે સક્ષમ કરવું આવશ્યક છે ip_forward и iptables.

remoteserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward
remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADE

બૂમ! નેટવર્ક સ્તર 3 પર SSH ટનલ પર VPN. હવે તે વિજય છે.

જો કોઈ સમસ્યા થાય, તો ઉપયોગ કરો tcpdump и pingકારણ નક્કી કરવા માટે. અમે લેયર 3 પર રમી રહ્યા હોવાથી, અમારા icmp પેકેટો આ ટનલમાંથી પસાર થશે.

7. SSH કીની નકલ કરો (ssh-copy-id)

આ કરવા માટે ઘણી રીતો છે, પરંતુ આ આદેશ ફાઈલોની જાતે નકલ ન કરીને સમય બચાવે છે. તે ફક્ત તમારી સિસ્ટમમાંથી ~/.ssh/id_rsa.pub (અથવા ડિફોલ્ટ કી) ની નકલ કરે છે ~/.ssh/authorized_keys દૂરસ્થ સર્વર પર.

localhost:~$ ssh-copy-id user@remoteserver

8. રિમોટ કમાન્ડ એક્ઝેક્યુશન (બિન-ઇન્ટરેક્ટિવ)

ટીમ ssh સામાન્ય, વપરાશકર્તા મૈત્રીપૂર્ણ ઇન્ટરફેસ માટે અન્ય આદેશો સાથે લિંક કરી શકાય છે. તમે જે આદેશને રિમોટ હોસ્ટ પર ચલાવવા માંગો છો તેને અવતરણમાં છેલ્લા પેરામીટર તરીકે ઉમેરો.

localhost:~$ ssh remoteserver "cat /var/log/nginx/access.log" | grep badstuff.php

આ ઉદાહરણમાં grep ssh ચેનલ મારફતે લોગ ડાઉનલોડ થયા પછી સ્થાનિક સિસ્ટમ પર એક્ઝિક્યુટ થાય છે. જો ફાઇલ મોટી હોય, તો તે ચલાવવા માટે વધુ અનુકૂળ છે grep ફક્ત બંને આદેશોને ડબલ અવતરણમાં બંધ કરીને દૂરસ્થ બાજુ પર.

અન્ય ઉદાહરણ તરીકે સમાન કાર્ય કરે છે ssh-copy-id ઉદાહરણ 7 થી.

localhost:~$ cat ~/.ssh/id_rsa.pub | ssh remoteserver 'cat >> .ssh/authorized_keys'

9. રીમોટ પેકેટ કેપ્ચર અને વાયરશાર્કમાં જોવાનું

મેં અમારું એક લીધું tcpdump ઉદાહરણો. દૂરસ્થ રીતે પેકેટો કેપ્ચર કરવા અને સ્થાનિક Wireshark GUI માં સીધા પરિણામો પ્રદર્શિત કરવા માટે તેનો ઉપયોગ કરો.

:~$ ssh root@remoteserver 'tcpdump -c 1000 -nn -w - not port 22' | wireshark -k -i -

10. SSH દ્વારા સ્થાનિક ફોલ્ડરને રિમોટ સર્વર પર કૉપિ કરી રહ્યું છે

એક સરસ યુક્તિ જે ફોલ્ડરનો ઉપયોગ કરીને સંકુચિત કરે છે bzip2 (આ આદેશમાં -j વિકલ્પ છે tar), અને પછી સ્ટ્રીમ પુનઃપ્રાપ્ત કરે છે bzip2 બીજી બાજુ, રિમોટ સર્વર પર ડુપ્લિકેટ ફોલ્ડર બનાવી રહ્યા છીએ.

localhost:~$ tar -cvj /datafolder | ssh remoteserver "tar -xj -C /datafolder"

11. SSH X11 ફોરવર્ડિંગ સાથે રિમોટ GUI એપ્લિકેશન્સ

જો X એ ક્લાયંટ અને રિમોટ સર્વર પર ઇન્સ્ટોલ કરેલ હોય, તો પછી તમે તમારા સ્થાનિક ડેસ્કટોપ પર વિન્ડો સાથે GUI આદેશને દૂરસ્થ રીતે ચલાવી શકો છો. આ સુવિધા લાંબા સમયથી આસપાસ છે, પરંતુ હજુ પણ ખૂબ જ ઉપયોગી છે. રિમોટ વેબ બ્રાઉઝર અથવા તો VMWawre વર્કસ્ટેશન કન્સોલ લોંચ કરો જેમ કે હું આ ઉદાહરણમાં કરું છું.

localhost:~$ ssh -X remoteserver vmware

આવશ્યક શબ્દમાળા X11Forwarding yes ફાઇલમાં sshd_config.

12. rsync અને SSH નો ઉપયોગ કરીને રિમોટ ફાઇલની નકલ

rsync વધુ અનુકૂળ scp, જો તમને ડિરેક્ટરી, મોટી સંખ્યામાં ફાઇલો અથવા ખૂબ મોટી ફાઇલોના સામયિક બેકઅપની જરૂર હોય. ટ્રાન્સફર નિષ્ફળતામાંથી પુનઃપ્રાપ્ત કરવા અને ફક્ત બદલાયેલી ફાઇલોની નકલ કરવા માટે એક કાર્ય છે, જે ટ્રાફિક અને સમય બચાવે છે.

આ ઉદાહરણ કમ્પ્રેશનનો ઉપયોગ કરે છે gzip (-z) અને આર્કાઇવિંગ મોડ (-a), જે પુનરાવર્તિત નકલને સક્ષમ કરે છે.

:~$ rsync -az /home/testuser/data remoteserver:backup/

13. ટોર નેટવર્ક પર SSH

અનામી ટોર નેટવર્ક આદેશનો ઉપયોગ કરીને SSH ટ્રાફિકને ટનલ કરી શકે છે torsocks. નીચેનો આદેશ ટોર દ્વારા ssh પ્રોક્સીને પસાર કરશે.

localhost:~$ torsocks ssh myuntracableuser@remoteserver

ટોરસોક્સ પ્રોક્સી માટે લોકલહોસ્ટ પર પોર્ટ 9050 નો ઉપયોગ કરશે. હંમેશની જેમ, ટોરનો ઉપયોગ કરતી વખતે તમારે ગંભીરતાપૂર્વક તપાસ કરવાની જરૂર છે કે કયા ટ્રાફિકને ટનલ કરવામાં આવી રહી છે અને અન્ય ઓપરેશનલ સિક્યુરિટી (ઓપસેક) સમસ્યાઓ. તમારી DNS ક્વેરીઝ ક્યાં જાય છે?

14. SSH થી EC2 ઉદાહરણ

EC2 ઉદાહરણ સાથે કનેક્ટ કરવા માટે, તમારે ખાનગી કીની જરૂર છે. Amazon EC2 કંટ્રોલ પેનલમાંથી તેને (.pem એક્સ્ટેંશન) ડાઉનલોડ કરો અને પરવાનગીઓ બદલો (chmod 400 my-ec2-ssh-key.pem). કીને સુરક્ષિત જગ્યાએ રાખો અથવા તેને તમારા પોતાના ફોલ્ડરમાં રાખો ~/.ssh/.

localhost:~$ ssh -i ~/.ssh/my-ec2-key.pem ubuntu@my-ec2-public

પેરામીટર -i ફક્ત ssh ક્લાયન્ટને આ કી વાપરવા માટે કહે છે. ફાઈલ ~/.ssh/config ec2 હોસ્ટ સાથે કનેક્ટ કરતી વખતે કી વપરાશને આપમેળે ગોઠવવા માટે આદર્શ.

Host my-ec2-public
   Hostname ec2???.compute-1.amazonaws.com
   User ubuntu
   IdentityFile ~/.ssh/my-ec2-key.pem

15. ssh/scp દ્વારા VIM નો ઉપયોગ કરીને ટેક્સ્ટ ફાઇલોને સંપાદિત કરવી

બધા પ્રેમીઓ માટે vim આ ટિપ થોડો સમય બચાવશે. ઉપયોગ કરીને vim ફાઇલોને એક આદેશ સાથે scp દ્વારા સંપાદિત કરવામાં આવે છે. આ પદ્ધતિ ફક્ત સ્થાનિક રીતે ફાઇલ બનાવે છે /tmpઅને પછી અમે તેને સાચવી લીધા પછી તેને પાછું કોપી કરે છે vim.

localhost:~$ vim scp://user@remoteserver//etc/hosts

નોંધ: ફોર્મેટ સામાન્ય કરતા થોડું અલગ છે scp. યજમાન પછી અમારી પાસે ડબલ છે //. આ એક સંપૂર્ણ માર્ગ સંદર્ભ છે. એક સ્લેશ તમારા હોમ ફોલ્ડરને સંબંધિત પાથ સૂચવે છે users.

**warning** (netrw) cannot determine method (format: protocol://[user@]hostname[:port]/[path])

જો તમને આ ભૂલ દેખાય છે, તો આદેશ ફોર્મેટને બે વાર તપાસો. આનો અર્થ સામાન્ય રીતે વાક્યરચના ભૂલ થાય છે.

16. SSHFS સાથે સ્થાનિક ફોલ્ડર તરીકે દૂરસ્થ SSH માઉન્ટ કરવાનું

ની મદદ સાથે sshfs - ફાઇલ સિસ્ટમ ક્લાયંટ ssh - અમે એન્ક્રિપ્ટેડ સત્રમાં તમામ ફાઇલ ક્રિયાપ્રતિક્રિયાઓ સાથે સ્થાનિક ડિરેક્ટરીને દૂરસ્થ સ્થાન સાથે કનેક્ટ કરી શકીએ છીએ ssh.

localhost:~$ apt install sshfs

ઉબુન્ટુ અને ડેબિયન પર પેકેજ ઇન્સ્ટોલ કરો sshfs, અને પછી ફક્ત દૂરસ્થ સ્થાનને અમારી સિસ્ટમ પર માઉન્ટ કરો.

localhost:~$ sshfs user@remoteserver:/media/data ~/data/

17. કંટ્રોલપાથ સાથે SSH મલ્ટિપ્લેક્સિંગ

ડિફૉલ્ટ રૂપે, જો રિમોટ સર્વરનો ઉપયોગ કરીને અસ્તિત્વમાં છે ssh નો ઉપયોગ કરીને બીજું કનેક્શન ssh અથવા scp વધારાના પ્રમાણીકરણ સાથે નવું સત્ર સ્થાપિત કરે છે. વિકલ્પ ControlPath વર્તમાન સત્રને અનુગામી તમામ જોડાણો માટે ઉપયોગમાં લેવાની મંજૂરી આપે છે. આ પ્રક્રિયાને નોંધપાત્ર રીતે ઝડપી બનાવશે: અસર સ્થાનિક નેટવર્ક પર પણ નોંધનીય છે, અને તેથી પણ જ્યારે દૂરસ્થ સંસાધનો સાથે કનેક્ટ થાય છે.

Host remoteserver
        HostName remoteserver.example.org
        ControlMaster auto
        ControlPath ~/.ssh/control/%r@%h:%p
        ControlPersist 10m

કંટ્રોલપાથ સક્રિય સત્ર છે કે કેમ તે જોવા માટે નવા જોડાણો તપાસવા માટે સોકેટનો ઉલ્લેખ કરે છે ssh. છેલ્લા વિકલ્પનો અર્થ એ છે કે તમે કન્સોલમાંથી બહાર નીકળ્યા પછી પણ, હાલનું સત્ર 10 મિનિટ માટે ખુલ્લું રહેશે, તેથી આ સમય દરમિયાન તમે હાલના સોકેટ પર ફરીથી કનેક્ટ કરી શકો છો. વધુ માહિતી માટે, મદદ જુઓ. ssh_config man.

18. VLC અને SFTP નો ઉપયોગ કરીને SSH પર વિડિઓ સ્ટ્રીમ કરો

લાંબા સમયના વપરાશકર્તાઓ પણ ssh и vlc (વિડિઓ લેન ક્લાયંટ) જ્યારે તમારે ખરેખર નેટવર્ક પર વિડિઓ જોવાની જરૂર હોય ત્યારે આ અનુકૂળ વિકલ્પ વિશે હંમેશા જાણતા નથી. સેટિંગ્સમાં ફાઈલ | નેટવર્ક સ્ટ્રીમ ખોલો કાર્યક્રમો vlc તમે સ્થાન તરીકે દાખલ કરી શકો છો sftp://. જો પાસવર્ડ જરૂરી હોય, તો એક પ્રોમ્પ્ટ દેખાશે.

sftp://remoteserver//media/uploads/myvideo.mkv

19. બે-પરિબળ પ્રમાણીકરણ

તમારું બેંક એકાઉન્ટ અથવા Google એકાઉન્ટ જેવું જ દ્વિ-પરિબળ પ્રમાણીકરણ SSH સેવા પર લાગુ થાય છે.

અલબત્ત, ssh શરૂઆતમાં બે-પરિબળ પ્રમાણીકરણ કાર્ય છે, જેનો અર્થ પાસવર્ડ અને SSH કી છે. હાર્ડવેર ટોકન અથવા Google પ્રમાણકર્તા એપ્લિકેશનનો ફાયદો એ છે કે તે સામાન્ય રીતે એક અલગ ભૌતિક ઉપકરણ છે.

અમારી 8-મિનિટની માર્ગદર્શિકા જુઓ Google પ્રમાણકર્તા અને SSH નો ઉપયોગ કરીને.

20. ssh અને -J સાથે જમ્પિંગ હોસ્ટ

જો નેટવર્ક સેગ્મેન્ટેશનનો અર્થ એ છે કે તમારે અંતિમ ગંતવ્ય નેટવર્ક પર જવા માટે બહુવિધ ssh હોસ્ટમાંથી પસાર થવું પડશે, તો -J શૉર્ટકટ તમારો સમય બચાવશે.

localhost:~$ ssh -J host1,host2,host3 [email protected]

અહીં સમજવાની મુખ્ય વસ્તુ એ છે કે આ આદેશ સમાન નથી ssh host1પછી user@host1:~$ ssh host2 વગેરે. -J વિકલ્પ ચતુરાઈપૂર્વક ફોરવર્ડિંગનો ઉપયોગ લોકલહોસ્ટને સાંકળમાં આગામી હોસ્ટ સાથે સત્ર સ્થાપિત કરવા દબાણ કરવા માટે કરે છે. તેથી ઉપરના ઉદાહરણમાં, આપણું લોકલહોસ્ટ host4 માટે પ્રમાણિત છે. એટલે કે, અમારી લોકલહોસ્ટ કીનો ઉપયોગ થાય છે, અને લોકલહોસ્ટથી હોસ્ટ4 સુધીનું સત્ર સંપૂર્ણપણે એનક્રિપ્ટેડ છે.

માં આવી શક્યતા માટે ssh_config રૂપરેખાંકન વિકલ્પ સ્પષ્ટ કરો પ્રોક્સી જમ્પ. જો તમારે નિયમિતપણે ઘણા હોસ્ટમાંથી પસાર થવું પડતું હોય, તો રૂપરેખા દ્વારા ઓટોમેશન ઘણો સમય બચાવશે.

21. iptables નો ઉપયોગ કરીને SSH બ્રુટ ફોર્સ પ્રયાસોને અવરોધિત કરો

કોઈપણ જેણે SSH સેવાનું સંચાલન કર્યું છે અને લૉગ્સ જોયા છે તે દરેક દિવસના દર કલાકે થતા જડ બળ પ્રયાસોની સંખ્યા વિશે જાણે છે. લોગમાં અવાજ ઘટાડવાની ઝડપી રીત એ છે કે SSH ને બિન-માનક પોર્ટ પર ખસેડવું. ફાઇલમાં ફેરફારો કરો sshd_config રૂપરેખાંકન પરિમાણ દ્વારા પોર્ટ##.

ની મદદ સાથે iptables તમે ચોક્કસ થ્રેશોલ્ડ પર પહોંચ્યા પછી પોર્ટ સાથે કનેક્ટ થવાના પ્રયાસોને સરળતાથી અવરોધિત પણ કરી શકો છો. આ કરવા માટેનો એક સરળ રસ્તો છે ઉપયોગ કરવો ઓએસએસસી, કારણ કે તે માત્ર SSH ને જ બ્લોક કરતું નથી, પરંતુ અન્ય યજમાનનામ-આધારિત ઇન્ટ્રુઝન ડિટેક્શન (HIDS) પગલાંનો સમૂહ કરે છે.

22. પોર્ટ ફોરવર્ડિંગ બદલવા માટે SSH Escape

અને અમારું છેલ્લું ઉદાહરણ ssh હાલના સત્રમાં ફ્લાય પર પોર્ટ ફોરવર્ડિંગ બદલવા માટે રચાયેલ છે ssh. આ દૃશ્યની કલ્પના કરો. તમે નેટવર્કમાં ઊંડા છો; કદાચ અડધા ડઝનથી વધુ હોસ્ટ હોપ કર્યા હોય અને વર્કસ્ટેશન પર એક સ્થાનિક પોર્ટની જરૂર હોય જે જૂની Windows 2003 સિસ્ટમના Microsoft SMBને ફોરવર્ડ કરવામાં આવે છે (કોઈને ms08-67 યાદ છે?).

ક્લિક કરી રહ્યું છે enter, કન્સોલમાં દાખલ કરવાનો પ્રયાસ કરો ~C. આ એક સત્ર નિયંત્રણ ક્રમ છે જે હાલના કનેક્શનમાં ફેરફાર કરવાની મંજૂરી આપે છે.

localhost:~$ ~C
ssh> -h
Commands:
      -L[bind_address:]port:host:hostport    Request local forward
      -R[bind_address:]port:host:hostport    Request remote forward
      -D[bind_address:]port                  Request dynamic forward
      -KL[bind_address:]port                 Cancel local forward
      -KR[bind_address:]port                 Cancel remote forward
      -KD[bind_address:]port                 Cancel dynamic forward
ssh> -L 1445:remote-win2k3:445
Forwarding port.

અહીં તમે જોઈ શકો છો કે અમે અમારા સ્થાનિક પોર્ટ 1445 ને વિન્ડોઝ 2003 હોસ્ટ પર ફોરવર્ડ કર્યું છે જે અમને આંતરિક નેટવર્ક પર મળ્યું છે. હવે બસ ચલાવો msfconsole, અને તમે આગળ વધી શકો છો (ધારી રહ્યા છીએ કે તમે આ હોસ્ટનો ઉપયોગ કરવાની યોજના ઘડી રહ્યા છો).

સમાપ્તિ

આ ઉદાહરણો, ટીપ્સ અને આદેશો ssh પ્રારંભિક બિંદુ આપવો જોઈએ; દરેક આદેશો અને ક્ષમતાઓ વિશે વધુ માહિતી મેન પેજ પર ઉપલબ્ધ છે (man ssh, man ssh_config, man sshd_config).

હું હંમેશા વિશ્વમાં ગમે ત્યાં સિસ્ટમ્સ ઍક્સેસ કરવાની અને આદેશો ચલાવવાની ક્ષમતાથી આકર્ષિત રહ્યો છું. જેવા સાધનો વડે તમારી કુશળતા વિકસાવીને ssh તમે કોઈપણ રમતમાં વધુ અસરકારક બનશો.

સોર્સ: www.habr.com