דוגמאות מעשיות SSH, שייקח את הכישורים שלך כמנהל מערכת מרחוק לרמה חדשה. פקודות וטיפים יעזרו לא רק להשתמש SSH, אבל גם לנווט ברשת בצורה מוכשרת יותר.

לדעת כמה טריקים ssh שימושי לכל מנהל מערכת, מהנדס רשת או מומחה אבטחה.

דוגמאות SSH מעשיות

פרוקסי גרבי SSH
מנהרת SSH (העברת נמל)
מנהרת SSH למארח שלישי
מנהרת SSH הפוכה
פרוקסי הפוך של SSH
התקנת VPN על SSH
העתקת מפתח SSH (ssh-copy-id)
ביצוע פקודה מרחוק (לא אינטראקטיבי)
לכידת מנות וצפייה מרחוק ב-Wireshark
העתקת תיקיה מקומית לשרת מרוחק באמצעות SSH
יישומי GUI מרוחקים עם SSH X11 Forwarding
העתקת קבצים מרחוק באמצעות rsync ו-SSH
SSH דרך רשת Tor
מופע SSH ל-EC2
עריכת קבצי טקסט באמצעות VIM באמצעות ssh/scp
התקן SSH מרוחק כתיקיה מקומית עם SSHFS
ריבוי SSH עם ControlPath
הזרם וידאו על SSH באמצעות VLC ו-SFTP
אימות דו-גורמי
מארחים קופצים עם SSH ו-J
חסימת ניסיונות SSH brute force באמצעות iptables
SSH Escape כדי לשנות העברת יציאות

קודם כל היסודות

ניתוח שורת הפקודה SSH

הדוגמה הבאה משתמשת בפרמטרים נפוצים שנתקלים בהם לעתים קרובות בעת חיבור לשרת מרוחק SSH.

localhost:~$ ssh -v -p 22 -C neo@remoteserver

-v: פלט ניפוי באגים שימושי במיוחד בעת ניתוח בעיות אימות. ניתן להשתמש מספר פעמים להצגת מידע נוסף.
- p 22: יציאת חיבור לשרת SSH מרוחק. אין צורך לציין 22, כי זהו ערך ברירת המחדל, אך אם הפרוטוקול נמצא ביציאה אחרת, אנו מציינים אותו באמצעות הפרמטר -p. יציאת ההאזנה מצוינת בקובץ sshd_config בפורמט Port 2222.
-C: דחיסה לחיבור. אם יש לך חיבור איטי או צופה הרבה טקסט, זה יכול להאיץ את החיבור.
neo@: השורה לפני הסמל @ מציינת את שם המשתמש לאימות בשרת המרוחק. אם לא תציין זאת, הוא יקבל כברירת מחדל את שם המשתמש של החשבון אליו אתה מחובר כעת (~$whoami). ניתן לציין את המשתמש גם באמצעות הפרמטר -l.
remoteserver: שם המארח שאליו יש להתחבר ssh, זה יכול להיות שם דומיין מלא, כתובת IP או כל מארח בקובץ המארחים המקומי. כדי להתחבר למארח שתומך גם ב-IPv4 וגם ב-IPv6, אתה יכול להוסיף את הפרמטר לשורת הפקודה -4 או -6 לפתרון נכון.

כל הפרמטרים לעיל הם אופציונליים למעט remoteserver.

שימוש בקובץ התצורה

למרות שרבים מכירים את הקובץ sshd_config, יש גם קובץ תצורת לקוח עבור הפקודה ssh. ערך ברירת מחדל ~/.ssh/config, אך ניתן להגדיר אותו כפרמטר לאופציה -F.

Host *
     Port 2222

Host remoteserver
     HostName remoteserver.thematrix.io
     User neo
     Port 2112
     IdentityFile /home/test/.ssh/remoteserver.private_key

ישנם שני ערכי מארח בקובץ התצורה לדוגמה של ssh למעלה. הראשון אומר את כל המארחים, כולם משתמשים בפרמטר התצורה של Port 2222. השני אומר שעבור המארח שרת מרוחק יש להשתמש בשם משתמש, יציאה, FQDN ו-IdentityFile שונים.

קובץ תצורה יכול לחסוך זמן הקלדה רב בכך שהוא מאפשר יישום אוטומטי של תצורה מתקדמת בעת חיבור למארחים ספציפיים.

העתקת קבצים דרך SSH באמצעות SCP

לקוח SSH מגיע עם שני כלים שימושיים נוספים להעתקת קבצים חיבור ssh מוצפן. ראה להלן דוגמה לשימוש סטנדרטי בפקודות scp ו-sftp. שימו לב שרבות מאפשרויות ה-ssh חלות גם על פקודות אלו.

localhost:~$ scp mypic.png neo@remoteserver:/media/data/mypic_2.png

בדוגמה זו הקובץ mypic.png הועתק ל שרת מרוחק לתיקייה /media/data ושם שונה ל mypic_2.png.

אל תשכח את ההבדל בפרמטר היציאה. זה המקום שבו אנשים רבים נתפסים כשהם משגרים scp משורת הפקודה. הנה פרמטר היציאה -Pולא -p, ממש כמו בלקוח ssh! אתה תשכח, אבל אל תדאג, כולם שוכחים.

למי שמכיר את הקונסולה ftp, הרבה מהפקודות דומות ב sftp... אתה יכול לעשות לדחוף, גם и lsכמו שהלב חפץ.

sftp neo@remoteserver

דוגמאות מעשיות

ברבות מהדוגמאות הללו ניתן להשיג את התוצאות בשיטות שונות. כמו אצל כולנו ספרי לימוד ודוגמאות, ניתנת עדיפות לדוגמאות מעשיות שפשוט עושות את עבודתן.

1. פרוקסי גרבי SSH

תכונת SSH Proxy היא מספר 1 מסיבה טובה. זה חזק יותר ממה שרבים מבינים ונותן לך גישה לכל מערכת שיש לשרת המרוחק גישה אליה, באמצעות כמעט כל יישום. לקוח ssh יכול להעביר תעבורה דרך פרוקסי SOCKS בפקודה פשוטה אחת. חשוב להבין שתעבורה למערכות מרוחקות תגיע משרת מרוחק, זה יצוין ביומני שרת האינטרנט.

localhost:~$ ssh -D 8888 user@remoteserver

localhost:~$ netstat -pan | grep 8888
tcp        0      0 127.0.0.1:8888       0.0.0.0:*               LISTEN      23880/ssh

כאן אנו מריצים פרוקסי socks על יציאת TCP 8888, הפקודה השנייה בודקת שהיציאה פעילה במצב האזנה. 127.0.0.1 מציין שהשירות פועל רק על localhost. אנחנו יכולים להשתמש בפקודה קצת שונה כדי להאזין בכל הממשקים, כולל ethernet או wifi, זה יאפשר ליישומים אחרים (דפדפנים וכו') ברשת שלנו להתחבר לשירות ה-proxy דרך פרוקסי ssh socks.

localhost:~$ ssh -D 0.0.0.0:8888 user@remoteserver

כעת אנו יכולים להגדיר את הדפדפן להתחבר ל-proxy socks. בפיירפוקס, בחר הגדרות | בסיסי | הגדרות רשת. ציין את כתובת ה-IP והיציאה לחיבור.

שימו לב לאפשרות שבתחתית הטופס שגם בקשות ה-DNS של הדפדפן שלכם יעברו דרך פרוקסי SOCKS. אם אתה משתמש בשרת proxy כדי להצפין תעבורת אינטרנט ברשת המקומית שלך, סביר להניח שתרצה לבחור באפשרות זו כדי שבקשות DNS יועברו דרך חיבור ה-SSH.

הפעלת Proxy socks ב-Chrome

הפעלת Chrome עם פרמטרים מסוימים של שורת הפקודה תאפשר את פרוקסי socks, כמו גם מנהור בקשות DNS מהדפדפן. סמוך אבל תבדוק. להשתמש tcpdump כדי לבדוק שאילתות DNS אינן גלויות עוד.

localhost:~$ google-chrome --proxy-server="socks5://192.168.1.10:8888"

שימוש ביישומים אחרים עם פרוקסי

זכור שיישומים רבים אחרים עשויים להשתמש גם בפרוקסי גרביים. דפדפן האינטרנט הוא פשוט הפופולרי מכולם. לחלק מהיישומים יש אפשרויות תצורה להפעלת שרת proxy. אחרים זקוקים לעזרה קטנה עם תוכנית עוזרת. לדוגמה, רשתות פרוקסי מאפשר לך לרוץ דרך socks proxy Microsoft RDP וכו'.

localhost:~$ proxychains rdesktop $RemoteWindowsServer

פרמטרי תצורת Proxy של גרביים מוגדרים בקובץ התצורה של Proxychains.

רמז: אם אתה משתמש בשולחן עבודה מרוחק מ-Linux ב-Windows? נסה את הלקוח FreeRDP. זהו יישום מודרני יותר מאשר rdesktop, עם חוויה חלקה הרבה יותר.

אפשרות להשתמש ב-SSH דרך socks proxy

אתה יושב בבית קפה או במלון - ונאלץ להשתמש ב-WiFi לא אמין למדי. אנו משיקים פרוקסי ssh באופן מקומי ממחשב נייד ומתקינים מנהרת ssh לרשת הביתית ב-Rasberry Pi מקומי. באמצעות דפדפן או יישומים אחרים המוגדרים עבור socks proxy, אנו יכולים לגשת לכל שירותי רשת ברשת הביתית שלנו או לגשת לאינטרנט דרך החיבור הביתי שלנו. כל מה שבין המחשב הנייד לשרת הביתי (באמצעות Wi-Fi ואינטרנט עד הבית) מוצפן במנהרת SSH.

2. מנהרת SSH (העברת נמלים)

בצורתה הפשוטה ביותר, מנהרת SSH פשוט פותחת יציאה במערכת המקומית שלך שמתחברת ליציאה אחרת בקצה השני של המנהרה.

localhost:~$ ssh  -L 9999:127.0.0.1:80 user@remoteserver

בואו נסתכל על הפרמטר -L. אפשר לחשוב על זה כצד המקומי של ההקשבה. אז בדוגמה שלמעלה, יציאה 9999 מואזנת בצד של המארח המקומי ומועברת דרך יציאה 80 לשרת מרוחק. שימו לב ש-127.0.0.1 מתייחס ל-localhost בשרת המרוחק!

בואו נעלה במדרגה. הדוגמה הבאה מתקשרת עם יציאות האזנה עם מארחים אחרים ברשת המקומית.

localhost:~$ ssh  -L 0.0.0.0:9999:127.0.0.1:80 user@remoteserver

בדוגמאות אלו אנו מתחברים לפורט בשרת האינטרנט, אך זה יכול להיות שרת פרוקסי או כל שירות TCP אחר.

3. מנהרת SSH למארח צד שלישי

אנו יכולים להשתמש באותם פרמטרים כדי לחבר מנהרה משרת מרוחק לשירות אחר הפועל על מערכת שלישית.

localhost:~$ ssh  -L 0.0.0.0:9999:10.10.10.10:80 user@remoteserver

בדוגמה זו, אנו מפנים מנהרה משרת מרוחק לשרת אינטרנט הפועל בתאריך 10.10.10.10. תנועה משרת מרוחק לתאריך 10.10.10.10 כבר לא במנהרת SSH. שרת האינטרנט בתאריך 10.10.10.10 יחשוב על שרת מרוחק כמקור לבקשות אינטרנט.

4. הפוך מנהרת SSH

כאן נגדיר יציאת האזנה בשרת המרוחק שתתחבר חזרה ליציאה המקומית ב-localhost שלנו (או מערכת אחרת).

localhost:~$ ssh -v -R 0.0.0.0:1999:127.0.0.1:902 192.168.1.100 user@remoteserver

סשן SSH זה יוצר חיבור מיציאה 1999 בשרת מרוחק ליציאה 902 בלקוח המקומי שלנו.

5. SSH Proxy הפוך

במקרה זה, אנו מגדירים פרוקסי socks בחיבור ה-ssh שלנו, אך הפרוקסי מאזין בקצה המרוחק של השרת. חיבורים ל-proxy מרוחק זה מופיעים כעת מהמנהרה כתנועה מהמארח המקומי שלנו.

localhost:~$ ssh -v -R 0.0.0.0:1999 192.168.1.100 user@remoteserver

פתרון בעיות עם מנהרות SSH מרוחקות

אם יש לך בעיות כשאפשרויות SSH מרוחקות פועלות, בדוק עם netstat, לאילו ממשקים נוספים מחוברת יציאת ההאזנה. אמנם ציינו 0.0.0.0 בדוגמאות, אבל אם הערך יציאות שער в sshd_config מכוון ל לא, אז המאזין יהיה קשור רק ל-localhost (127.0.0.1).

אזהרת בטיחות

שים לב שעל ידי פתיחת מנהרות ופרוקסי גרביים, משאבי רשת פנימיים עשויים להיות נגישים לרשתות לא מהימנות (כגון האינטרנט!). זה יכול להוות סיכון אבטחה רציני, אז וודא שאתה מבין מהו המאזין ולמה יש לו גישה.

6. התקנת VPN דרך SSH

המונח הנפוץ בקרב מומחים בשיטות תקיפה (פנטסטרים וכו') הוא "נקודת משען ברשת". ברגע שנוצר חיבור במערכת אחת, מערכת זו הופכת לשער לגישה נוספת לרשת. נקודת משען המאפשרת לנוע לרוחב.

עבור דריסת רגל כזו נוכל להשתמש בפרוקסי SSH ו רשתות פרוקסי, עם זאת יש כמה מגבלות. לדוגמה, לא ניתן יהיה לעבוד ישירות עם שקעים, ולכן לא נוכל לסרוק פורטים בתוך הרשת באמצעות Nmap SYN.

באמצעות אפשרות VPN מתקדמת יותר זו, החיבור מצטמצם ל רמה 3. לאחר מכן נוכל פשוט לנתב את התעבורה דרך המנהרה באמצעות ניתוב רשת רגיל.

השיטה משתמשת ssh, iptables, tun interfaces וניתוב.

ראשית עליך להגדיר את הפרמטרים הללו sshd_config. מכיוון שאנו מבצעים שינויים בממשקים הן של המערכות המרוחקות והן של מערכות הלקוח, אנו צריך זכויות שורש משני הצדדים.

PermitRootLogin yes
PermitTunnel yes

לאחר מכן ניצור חיבור ssh באמצעות הפרמטר המבקש אתחול של התקני tun.

localhost:~# ssh -v -w any root@remoteserver

כעת אמור להיות לנו מכשיר tun בעת הצגת ממשקים (# ip a). השלב הבא יוסיף כתובות IP לממשקי המנהרה.

צד לקוח SSH:

localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0
localhost:~# ip tun0 up

צד שרת SSH:

remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0
remoteserver:~# ip tun0 up

עכשיו יש לנו מסלול ישיר למארח אחר (route -n и ping 10.10.10.10).

אתה יכול לנתב כל תת רשת דרך מארח בצד השני.

localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0

בצד המרוחק עליך להפעיל ip_forward и iptables.

remoteserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward
remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADE

בום! VPN מעל מנהרת SSH בשכבת רשת 3. עכשיו זה ניצחון.

אם מתרחשות בעיות כלשהן, השתמש tcpdump и pingכדי לקבוע את הסיבה. מכיוון שאנו משחקים בשכבה 3, מנות ה-icmp שלנו יעברו דרך המנהרה הזו.

7. העתק את מפתח ה-SSH (ssh-copy-id)

ישנן מספר דרכים לעשות זאת, אך פקודה זו חוסכת זמן על ידי אי העתקת קבצים ידנית. זה פשוט מעתיק את ~/.ssh/id_rsa.pub (או את מפתח ברירת המחדל) מהמערכת שלך ל ~/.ssh/authorized_keys בשרת מרוחק.

localhost:~$ ssh-copy-id user@remoteserver

8. ביצוע פקודה מרחוק (לא אינטראקטיבי)

קְבוּצָה ssh ניתן לקשר לפקודות אחרות לממשק משותף וידידותי למשתמש. פשוט הוסף את הפקודה שברצונך להפעיל על המארח המרוחק כפרמטר האחרון במרכאות.

localhost:~$ ssh remoteserver "cat /var/log/nginx/access.log" | grep badstuff.php

בדוגמה זו grep בוצע במערכת המקומית לאחר הורדת היומן דרך ערוץ ssh. אם הקובץ גדול, נוח יותר להפעיל אותו grep בצד המרוחק פשוט על ידי הוספת שתי הפקודות במירכאות כפולות.

דוגמה אחרת מבצעת את אותה פונקציה כמו ssh-copy-id מדוגמה 7.

localhost:~$ cat ~/.ssh/id_rsa.pub | ssh remoteserver 'cat >> .ssh/authorized_keys'

9. לכידת מנות וצפייה מרחוק ב-Wireshark

לקחתי אחד משלנו tcpdump דוגמאות. השתמש בו כדי ללכוד מנות מרחוק ולהציג את התוצאות ישירות בממשק המשתמש המקומי של Wireshark.

:~$ ssh root@remoteserver 'tcpdump -c 1000 -nn -w - not port 22' | wireshark -k -i -

10. העתקת תיקיה מקומית לשרת מרוחק באמצעות SSH

טריק נחמד שדוחס תיקיה באמצעות bzip2 (זוהי האפשרות -j בפקודה tar), ולאחר מכן מאחזר את הזרם bzip2 בצד השני, יצירת תיקייה כפולה בשרת המרוחק.

localhost:~$ tar -cvj /datafolder | ssh remoteserver "tar -xj -C /datafolder"

11. יישומי GUI מרוחקים עם שילוח SSH X11

אם X מותקן בלקוח ובשרת המרוחק, אז אתה יכול לבצע מרחוק פקודת GUI עם חלון בשולחן העבודה המקומי שלך. תכונה זו קיימת כבר זמן רב, אך עדיין שימושית מאוד. הפעל דפדפן אינטרנט מרוחק או אפילו את מסוף VMWawre Workstation כמו שאני עושה בדוגמה זו.

localhost:~$ ssh -X remoteserver vmware

מחרוזת נדרשת X11Forwarding yes בקובץ sshd_config.

12. העתקת קבצים מרחוק באמצעות rsync ו-SSH

rsync הרבה יותר נוח scp, אם אתה צריך גיבויים תקופתיים של ספרייה, מספר רב של קבצים או קבצים גדולים מאוד. ישנה פונקציה לשחזור מכשל בהעברה ולהעתקת רק קבצים שהשתנו, מה שחוסך תעבורה וזמן.

דוגמה זו משתמשת בדחיסה gzip (-z) ומצב ארכיון (-a), המאפשר העתקה רקורסיבית.

:~$ rsync -az /home/testuser/data remoteserver:backup/

13. SSH דרך רשת Tor

רשת Tor האנונימית יכולה לנתב תעבורת SSH באמצעות הפקודה torsocks. הפקודה הבאה תעביר את פרוקסי ssh דרך Tor.

localhost:~$ torsocks ssh myuntracableuser@remoteserver

גרביים ישתמש ביציאה 9050 ב-localhost עבור פרוקסי. כמו תמיד, בעת שימוש ב-Tor אתה צריך לבדוק ברצינות איזו תעבורה עוברת מנהור ובעיות אבטחה תפעוליות אחרות (opsec). לאן הולכות שאילתות ה-DNS שלך?

14. מופע SSH ל-EC2

כדי להתחבר למופע EC2, אתה צריך מפתח פרטי. הורד אותו (סיומת.pem) מלוח הבקרה של Amazon EC2 ושנה את ההרשאות (chmod 400 my-ec2-ssh-key.pem). שמור את המפתח במקום בטוח או הנח אותו בתיקייה משלך ~/.ssh/.

localhost:~$ ssh -i ~/.ssh/my-ec2-key.pem ubuntu@my-ec2-public

פרמטר -i פשוט אומר ללקוח ssh להשתמש במפתח הזה. קוֹבֶץ ~/.ssh/config אידיאלי להגדרה אוטומטית של שימוש במפתח בעת חיבור למארח ec2.

Host my-ec2-public
   Hostname ec2???.compute-1.amazonaws.com
   User ubuntu
   IdentityFile ~/.ssh/my-ec2-key.pem

15. עריכת קבצי טקסט באמצעות VIM באמצעות ssh/scp

לכל האוהבים vim טיפ זה יחסוך זמן. על ידי שימוש ב vim קבצים נערכים באמצעות scp בפקודה אחת. שיטה זו פשוט יוצרת את הקובץ באופן מקומי ב /tmpולאחר מכן מעתיק אותו בחזרה ברגע ששמרנו אותו vim.

localhost:~$ vim scp://user@remoteserver//etc/hosts

הערה: הפורמט שונה במקצת מהרגיל scp. אחרי המארח יש לנו כפול //. זוהי הפניה מוחלטת לנתיב. קו נטוי אחד יציין נתיב ביחס לתיקיית הבית שלך users.

**warning** (netrw) cannot determine method (format: protocol://[user@]hostname[:port]/[path])

אם אתה רואה שגיאה זו, בדוק שוב את פורמט הפקודה. זה בדרך כלל אומר שגיאת תחביר.

16. הרכבה של SSH מרוחק כתיקיה מקומית עם SSHFS

באמצעות sshfs - לקוח מערכת קבצים ssh - אנו יכולים לחבר ספרייה מקומית למיקום מרוחק עם כל אינטראקציות הקבצים בהפעלה מוצפנת ssh.

localhost:~$ apt install sshfs

התקן את החבילה באובונטו ובדביאן sshfs, ולאחר מכן פשוט הרכב את המיקום המרוחק למערכת שלנו.

localhost:~$ sshfs user@remoteserver:/media/data ~/data/

17. ריבוי SSH עם ControlPath

כברירת מחדל, אם יש חיבור קיים לשרת מרוחק באמצעות ssh חיבור שני באמצעות ssh או scp מקים הפעלה חדשה עם אימות נוסף. אוֹפְּצִיָה ControlPath מאפשר להשתמש בהפעלה הקיימת עבור כל החיבורים הבאים. זה יאיץ משמעותית את התהליך: ההשפעה ניכרת אפילו ברשת מקומית, ועוד יותר בחיבור למשאבים מרוחקים.

Host remoteserver
        HostName remoteserver.example.org
        ControlMaster auto
        ControlPath ~/.ssh/control/%r@%h:%p
        ControlPersist 10m

ControlPath מציין את השקע לבדיקת חיבורים חדשים כדי לראות אם יש הפעלה פעילה ssh. המשמעות של האפשרות האחרונה היא שגם לאחר שתצאו מהקונסולה, ההפעלה הקיימת תישאר פתוחה למשך 10 דקות, כך שבזמן זה תוכלו להתחבר מחדש על השקע הקיים. למידע נוסף, עיין בעזרה. ssh_config man.

18. הזרמת וידאו על SSH באמצעות VLC ו-SFTP

אפילו משתמשים ותיקים ssh и vlc (Video Lan Client) לא תמיד מודעים לאפשרות הנוחה הזו כאשר אתה באמת צריך לצפות בסרטון דרך הרשת. בהגדרות קובץ | פתח את זרם הרשת программы vlc אתה יכול להזין את המיקום בתור sftp://. אם נדרשת סיסמה, תופיע הנחיה.

sftp://remoteserver//media/uploads/myvideo.mkv

19. אימות דו-גורמי

אותו אימות דו-שלבי כמו חשבון הבנק או חשבון Google שלך חל על שירות SSH.

כמובן, ssh בתחילה יש פונקציית אימות דו-גורמי, כלומר סיסמה ומפתח SSH. היתרון של אסימון חומרה או אפליקציית Google Authenticator הוא שבדרך כלל מדובר במכשיר פיזי אחר.

עיין במדריך שלנו בן 8 דקות ל באמצעות Google Authenticator ו-SSH.

20. מארחים קופצים עם ssh ו-J

אם פילוח רשת אומר שאתה צריך לעבור מספר מארחי ssh כדי להגיע לרשת היעד הסופית, קיצור הדרך -J יחסוך לך זמן.

localhost:~$ ssh -J host1,host2,host3 [email protected]

העיקר להבין כאן זה שזה לא זהה לפקודה ssh host1אז user@host1:~$ ssh host2 וכו'. האפשרות -J משתמשת בחוכמה בהעברה כדי לאלץ את localhost ליצור הפעלה עם המארח הבא בשרשרת. אז בדוגמה שלמעלה, המארח המקומי שלנו מאומת ל-host4. כלומר, נעשה שימוש במפתחות ה-localhost שלנו, וההפעלה מ-localhost ל-host4 מוצפנת לחלוטין.

לאפשרות כזו ב ssh_config ציין אפשרות תצורה ProxyJump. אם אתה צריך לעבור דרך מספר מארחים באופן קבוע, אוטומציה דרך התצורה תחסוך הרבה זמן.

21. חסום ניסיונות SSH brute force באמצעות iptables

כל מי שניהל שירות SSH והסתכל ביומנים יודע על מספר ניסיונות הכוח האכזרי המתרחשים בכל שעה של יום. דרך מהירה להפחית רעש ביומנים היא להעביר את SSH ליציאה לא סטנדרטית. בצע שינויים בקובץ sshd_config באמצעות פרמטר תצורה נמל##.

עם iptables ניתן גם לחסום בקלות ניסיונות להתחבר ליציאה עם הגעה לסף מסוים. דרך קלה לעשות זאת היא להשתמש OSSEC, מכיוון שהוא לא רק חוסם SSH, אלא גם עושה חבורה של אמצעים אחרים של זיהוי חדירה מבוססי שם מארח (HIDS).

22. SSH Escape כדי לשנות העברת פורטים

והדוגמה האחרונה שלנו ssh נועד לשנות העברת יציאות תוך כדי הפעלה קיימת ssh. דמיינו את התרחיש הזה. אתה עמוק ברשת; אולי קפץ מעל חצי תריסר מארחים וצריך יציאה מקומית בתחנת העבודה שמועברת ל-SMB של Microsoft של מערכת Windows 2003 ישנה (מישהו זוכר את ms08-67?).

לחיצה enter, נסה להזין בקונסולה ~C. זהו רצף בקרת הפעלה המאפשר לבצע שינויים בחיבור קיים.

localhost:~$ ~C
ssh> -h
Commands:
      -L[bind_address:]port:host:hostport    Request local forward
      -R[bind_address:]port:host:hostport    Request remote forward
      -D[bind_address:]port                  Request dynamic forward
      -KL[bind_address:]port                 Cancel local forward
      -KR[bind_address:]port                 Cancel remote forward
      -KD[bind_address:]port                 Cancel dynamic forward
ssh> -L 1445:remote-win2k3:445
Forwarding port.

כאן אתה יכול לראות שהעברנו את היציאה המקומית 1445 שלנו למארח של Windows 2003 שמצאנו ברשת הפנימית. עכשיו רק לרוץ msfconsole, ואתה יכול להמשיך הלאה (בהנחה שאתה מתכנן להשתמש במארח זה).

השלמה

הדוגמאות, הטיפים והפקודות הללו ssh צריך לתת נקודת מוצא; מידע נוסף על כל אחת מהפקודות והיכולות זמין בדפי האדם (man ssh, man ssh_config, man sshd_config).

תמיד הוקסמתי מהיכולת לגשת למערכות ולבצע פקודות בכל מקום בעולם. על ידי פיתוח הכישורים שלך עם כלים כמו ssh אתה תהיה יעיל יותר בכל משחק שאתה משחק.

מקור: www.habr.com

טיפים מעשיים, דוגמאות ומנהרות SSH