実践例 SSHこれにより、リモート システム管理者としてのスキルが新たなレベルに引き上げられます。 コマンドとヒントは、使用するだけでなく、 SSHだけでなく、ネットワークをより有能にナビゲートすることもできます。

いくつかのコツを知ることで ssh システム管理者、ネットワーク エンジニア、またはセキュリティの専門家にとって役立ちます。

実用的な SSH の例

1. SSHソックスプロキシ
2. SSHトンネル（ポートフォワーディング）
3. XNUMX 番目のホストへの SSH トンネル
4. リバース SSH トンネル
5. SSHリバースプロキシ
6. SSH 経由の VPN のインストール
7. SSH キー (ssh-copy-id) のコピー
8. リモートコマンド実行（非対話型）
9. Wireshark でのリモート パケット キャプチャと表示
10. SSH経由でローカルフォルダーをリモートサーバーにコピーする
11. SSH X11 転送を使用したリモート GUI アプリケーション
12. rsync と SSH を使用したリモート ファイル コピー
13. Tor ネットワーク経由の SSH
14. EC2インスタンスへのSSH
15. ssh/scp 経由で VIM を使用してテキスト ファイルを編集する
16. SSHFS を使用してリモート SSH をローカル フォルダーとしてマウントします
17. ControlPath による SSH の多重化
18. VLC と SFTP を使用して SSH 経由でビデオをストリーミングする
19. 二要素認証
20. SSH と -J を使用したホストのジャンプ
21. iptables を使用した SSH ブルート フォース試行のブロック
22. SSHエスケープしてポート転送を変更する

まずは基本

SSHコマンドラインの解析

次の例では、リモート サーバーに接続するときによく発生する一般的なパラメータを使用しています。 SSH.

localhost:~$ ssh -v -p 22 -C neo@remoteserver

• -v: デバッグ出力は、認証の問題を分析する場合に特に役立ちます。 追加情報を表示するために複数回使用できます。
• - p 22: 接続ポート リモート SSH サーバーに接続します。 22 はデフォルト値であるため指定する必要はありませんが、プロトコルが他のポートにある場合は、パラメータを使用して指定します。 -p。 リスニングポートはファイルで指定されます sshd_config 形式で Port 2222.
• -C：接続時の圧縮。 接続が遅い場合、または大量のテキストを表示する場合、これにより接続が高速化される可能性があります。
• neo@: @ 記号の前の行は、リモート サーバーでの認証用のユーザー名を示します。 指定しない場合、デフォルトで現在ログインしているアカウントのユーザー名 (~$whoami) が使用されます。 ユーザーはパラメータを使用して指定することもできます -l.
• remoteserver: 接続するホストの名前 ssh、完全修飾ドメイン名、IP アドレス、またはローカル ホスト ファイル内の任意のホストを指定できます。 IPv4 と IPv6 の両方をサポートするホストに接続するには、コマンド ラインにパラメータを追加します。 -4 または -6 適切な解決のために。

上記のパラメータはすべてオプションです。 remoteserver.

設定ファイルの使用

多くの人がこのファイルに精通していますが、 sshd_config、コマンド用のクライアント構成ファイルもあります。 ssh。 デフォルト値 ~/.ssh/configただし、オプションのパラメータとして定義できます。 -F.

Host *
     Port 2222

Host remoteserver
     HostName remoteserver.thematrix.io
     User neo
     Port 2112
     IdentityFile /home/test/.ssh/remoteserver.private_key

上記の ssh 設定ファイルの例には、2222 つのホスト エントリがあります。 最初のものは、すべてのホストがポート XNUMX 構成パラメータを使用していることを意味します。XNUMX つ目は、ホストに対してそれを示します。 リモートサーバー 別のユーザー名、ポート、FQDN、および IdentityFile を使用する必要があります。

構成ファイルを使用すると、特定のホストに接続するときに高度な構成を自動的に適用できるため、入力時間を大幅に節約できます。

SCP を使用した SSH 経由でのファイルのコピー

SSH クライアントには、ファイルをコピーするための非常に便利なツールが他に XNUMX つ付属しています。 暗号化された SSH 接続。 scp および sftp コマンドの標準的な使用例については、以下を参照してください。 ssh オプションの多くはこれらのコマンドにも適用されることに注意してください。

localhost:~$ scp mypic.png neo@remoteserver:/media/data/mypic_2.png

この例では、ファイル マイピク.png にコピーされました リモートサーバー フォルダに /メディア/データ に名前が変更されました mypic_2.png.

ポートパラメータの違いを忘れないでください。 起動時に多くの人が引っかかるのはここです scp コマンドラインから。 これがポートパラメータです -Pとしない -p、sshクライアントと同じように！ あなたは忘れてしまいますが、心配しないでください、誰もが忘れます。

コンソールに詳しい人向け ftp、コマンドの多くは類似しています。 sftp。 できるよ プッシュ, 置きます и ls心の望むままに。

sftp neo@remoteserver

実践例

これらの例の多くでは、さまざまな方法を使用して結果を得ることができます。 私たちのすべてと同じように、 教科書 および例では、単純に機能する実際的な例が優先されます。

1. SSHソックスプロキシ

SSH プロキシ機能がナンバー 1 であるのには十分な理由があります。 これは多くの人が思っているよりも強力で、事実上あらゆるアプリケーションを使用して、リモート サーバーがアクセスできるあらゆるシステムにアクセスできるようになります。 SSH クライアントは、XNUMX つの簡単なコマンドで SOCKS プロキシを介してトラフィックをトンネリングできます。 リモート システムへのトラフィックはリモート サーバーから送信され、これは Web サーバーのログに示されることを理解することが重要です。

localhost:~$ ssh -D 8888 user@remoteserver

localhost:~$ netstat -pan | grep 8888
tcp        0      0 127.0.0.1:8888       0.0.0.0:*               LISTEN      23880/ssh

ここでは、TCP ポート 8888 で Socks プロキシを実行します。127.0.0.1 番目のコマンドは、ポートがリスニング モードでアクティブであることを確認します。 XNUMX は、サービスがローカルホスト上でのみ実行されることを示します。 少し異なるコマンドを使用して、イーサネットや Wi-Fi を含むすべてのインターフェイスをリッスンすることができます。これにより、ネットワーク上の他のアプリケーション (ブラウザなど) が ssh Socks プロキシを介してプロキシ サービスに接続できるようになります。

localhost:~$ ssh -D 0.0.0.0:8888 user@remoteserver

これで、Socks プロキシに接続するようにブラウザを設定できるようになりました。 Firefox で、次を選択します。 設定 | 基本 | ネットワーク設定。 接続するIPアドレスとポートを指定します。

ブラウザの DNS リクエストも SOCKS プロキシを経由するようにするには、フォームの下部にあるオプションに注意してください。 プロキシ サーバーを使用してローカル ネットワーク上の Web トラフィックを暗号化している場合は、DNS リクエストが SSH 接続を介してトンネリングされるように、このオプションを選択することをお勧めします。

Chromeでソックスプロキシをアクティブ化する

特定のコマンドライン パラメータを指定して Chrome を起動すると、ソックス プロキシが有効になり、ブラウザからの DNS リクエストのトンネリングも可能になります。 信頼しますが、確認してください。 使用 tcpdump DNS クエリが表示されなくなっていることを確認します。

localhost:~$ google-chrome --proxy-server="socks5://192.168.1.10:8888"

プロキシを使用して他のアプリケーションを使用する

他の多くのアプリケーションでも Socks プロキシが使用される可能性があることに注意してください。 Web ブラウザは、その中で最も人気のあるものです。 一部のアプリケーションには、プロキシ サーバーを有効にする構成オプションがあります。 ヘルパー プログラムによる少しの助けが必要な場合もあります。 例えば、 プロキシチェーン Socks プロキシ Microsoft RDP などを介して実行できます。

localhost:~$ proxychains rdesktop $RemoteWindowsServer

Socks プロキシ構成パラメータは、プロキシチェーン構成ファイルで設定されます。

ヒント: Windows 上の Linux からリモート デスクトップを使用する場合はどうすればよいですか? クライアントを試してみる 無料RDP。 これは、より新しい実装です。 rdesktop、よりスムーズなエクスペリエンスが得られます。

Socks プロキシ経由で SSH を使用するオプション

あなたはカフェやホテルに座っていて、かなり信頼性の低い WiFi を使用することを余儀なくされています。 ラップトップからローカルで ssh プロキシを起動し、ローカルの Rasberry Pi 上のホーム ネットワークに ssh トンネルをインストールします。 Socks プロキシ用に構成されたブラウザーまたはその他のアプリケーションを使用すると、ホーム ネットワーク上のネットワーク サービスにアクセスしたり、ホーム接続を介してインターネットにアクセスしたりできます。 ラップトップとホーム サーバーの間 (Wi-Fi と自宅へのインターネット経由) はすべて SSH トンネルで暗号化されます。

2. SSHトンネル（ポートフォワーディング）

最も単純な形式では、SSH トンネルはローカル システム上でポートを開き、トンネルの反対側の別のポートに接続します。

localhost:~$ ssh  -L 9999:127.0.0.1:80 user@remoteserver

パラメータを見てみましょう -L。 それはリスニングのローカルな側面と考えることができます。 したがって、上記の例では、ポート 9999 がローカルホスト側でリッスンし、ポート 80 経由でリモートサーバーに転送されます。 127.0.0.1 はリモート サーバーのローカルホストを参照していることに注意してください。

階段を上がってみましょう。 次の例では、リスニング ポートをローカル ネットワーク上の他のホストと通信します。

localhost:~$ ssh  -L 0.0.0.0:9999:127.0.0.1:80 user@remoteserver

これらの例では Web サーバー上のポートに接続していますが、これはプロキシ サーバーまたはその他の TCP サービスである可能性があります。

3. サードパーティホストへの SSH トンネル

同じパラメータを使用して、リモート サーバーから XNUMX 番目のシステムで実行されている別のサービスにトンネルを接続できます。

localhost:~$ ssh  -L 0.0.0.0:9999:10.10.10.10:80 user@remoteserver

この例では、リモートサーバーから 10.10.10.10 で実行されている Web サーバーにトンネルをリダイレクトしています。 リモートサーバーから 10.10.10.10 へのトラフィック もう SSH トンネルには存在しません。 10.10.10.10 上の Web サーバーは、リモートサーバーを Web リクエストのソースと見なします。

4. リバース SSH トンネル

ここでは、ローカルホスト (または他のシステム) のローカル ポートに接続し直すリモート サーバー上のリスニング ポートを構成します。

localhost:~$ ssh -v -R 0.0.0.0:1999:127.0.0.1:902 192.168.1.100 user@remoteserver

この SSH セッションは、リモートサーバーのポート 1999 か​​らローカルクライアントのポート 902 への接続を確立します。

5. SSH リバースプロキシ

この場合、SSH 接続上に Socks プロキシを設定していますが、プロキシはサーバーのリモート エンドでリッスンしています。 このリモート プロキシへの接続は、ローカルホストからのトラフィックとしてトンネルから表示されます。

localhost:~$ ssh -v -R 0.0.0.0:1999 192.168.1.100 user@remoteserver

リモート SSH トンネルに関する問題のトラブルシューティング

リモート SSH オプションの動作に問題がある場合は、次の点を確認してください。 netstat、リスニングポートが接続されている他のインターフェイス。 例では 0.0.0.0 を指定しましたが、値が ゲートウェイポート в sshd_config に設定 いいえの場合、リスナーはローカルホスト (127.0.0.1) にのみバインドされます。

セキュリティ警告

トンネルとソックス プロキシを開くと、内部ネットワーク リソースが信頼できないネットワーク (インターネットなど) にアクセスできる可能性があることに注意してください。 これは重大なセキュリティ リスクとなる可能性があるため、リスナーが何であるか、およびリスナーが何にアクセスできるのかを必ず理解してください。

6. SSH経由でVPNをインストールする

攻撃手法の専門家（ペンテスターなど）の間でよく使われる用語は「ネットワークの支点」です。 XNUMX つのシステムで接続が確立されると、そのシステムはネットワークへのさらなるアクセスのためのゲートウェイになります。 広範囲に動くための支点。

このような足場として、SSH プロキシを使用できます。 プロキシチェーンただし、いくつかの制限があります。 たとえば、ソケットを直接操作することはできないため、ネットワーク内のポートをスキャンすることはできません。 Nmapの SYN.

このより高度な VPN オプションを使用すると、接続は次のように削減されます。 3レベル。 その後、標準のネットワーク ルーティングを使用して、トラフィックをトンネル経由でルーティングするだけです。

この方法では、 ssh, iptables, tun interfaces そしてルーティング。

まず、これらのパラメータを設定する必要があります sshd_config。 リモート システムとクライアント システムの両方のインターフェイスに変更を加えているため、 両側にルート権限が必要です.

PermitRootLogin yes
PermitTunnel yes

次に、tun デバイスの初期化を要求するパラメーターを使用して ssh 接続を確立します。

localhost:~# ssh -v -w any root@remoteserver

インターフェイスを表示するときに tun デバイスが必要になります (# ip a）。 次のステップでは、トンネル インターフェイスに IP アドレスを追加します。

SSH クライアント側:

localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0
localhost:~# ip tun0 up

SSHサーバー側:

remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0
remoteserver:~# ip tun0 up

これで、別のホストへの直接ルートができました (route -n и ping 10.10.10.10).

反対側のホストを介して任意のサブネットをルーティングできます。

localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0

リモート側で有効にする必要があります ip_forward и iptables.

remoteserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward
remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADE

ブーム！ ネットワーク層 3 の SSH トンネル経由の VPN。 これで勝利です。

問題が発生した場合は、使用してください tcpdump и ping原因を特定するため。 レイヤ 3 で再生しているため、icmp パケットはこのトンネルを通過します。

7. SSH キー (ssh-copy-id) をコピーします。

これを行うにはいくつかの方法がありますが、このコマンドを使用すると、ファイルを手動でコピーする必要がないため、時間を節約できます。 ~/.ssh/id_rsa.pub (またはデフォルトのキー) をシステムからコピーするだけです。 ~/.ssh/authorized_keys リモートサーバー上で。

localhost:~$ ssh-copy-id user@remoteserver

8. リモートコマンド実行（非対話型）

チーム ssh 他のコマンドにリンクして、共通の使いやすいインターフェイスを実現できます。 リモート ホストで実行するコマンドを引用符で囲んだ最後のパラメーターとして追加するだけです。

localhost:~$ ssh remoteserver "cat /var/log/nginx/access.log" | grep badstuff.php

この例では grep ログが SSH チャネル経由でダウンロードされた後、ローカル システム上で実行されます。 ファイルが大きい場合は、実行する方が便利です。 grep リモート側では、両方のコマンドを二重引用符で囲むだけです。

別の例では、次と同じ機能を実行します。 ssh-copy-id 例7より。

localhost:~$ cat ~/.ssh/id_rsa.pub | ssh remoteserver 'cat >> .ssh/authorized_keys'

9. Wireshark でのリモート パケット キャプチャと表示

私たちのうちのXNUMXつを取りました tcpdump の例。 これを使用して、パケットをリモートでキャプチャし、結果をローカルの Wireshark GUI に直接表示します。

:~$ ssh root@remoteserver 'tcpdump -c 1000 -nn -w - not port 22' | wireshark -k -i -

10. SSH 経由でローカル フォルダーをリモート サーバーにコピーする

を使用してフォルダーを圧縮する素晴らしいトリック bzip2 (これはコマンドの -j オプションです tar)、ストリームを取得します bzip2 もう一方では、リモート サーバー上に複製フォルダーを作成します。

localhost:~$ tar -cvj /datafolder | ssh remoteserver "tar -xj -C /datafolder"

11. SSH X11 転送を使用したリモート GUI アプリケーション

X がクライアントとリモート サーバーにインストールされている場合は、ローカル デスクトップ上のウィンドウを使用して GUI コマンドをリモートで実行できます。 この機能はかなり前から存在していますが、今でも非常に便利です。 この例のように、リモート Web ブラウザを起動するか、VMWawre Workstation コンソールを起動します。

localhost:~$ ssh -X remoteserver vmware

必須の文字列 X11Forwarding yes ファイル内 sshd_config.

12. rsync と SSH を使用したリモート ファイル コピー

rsync はるかに便利です scp、ディレクトリ、多数のファイル、または非常に大きなファイルの定期的なバックアップが必要な場合。 転送失敗時のリカバリ機能や、変更されたファイルのみをコピーする機能があり、通信量と時間を節約できます。

この例では圧縮を使用します gzip (-z) およびアーカイブ モード (-a)。再帰的コピーを有効にします。

:~$ rsync -az /home/testuser/data remoteserver:backup/

13. Tor ネットワーク経由の SSH

匿名 Tor ネットワークは、コマンドを使用して SSH トラフィックをトンネリングできます torsocks。 次のコマンドは、SSH プロキシを Tor 経由で渡します。

localhost:~$ torsocks ssh myuntracableuser@remoteserver

トルソックス プロキシにはローカルホストのポート 9050 を使用します。 いつものように、Tor を使用する場合は、どのトラフィックがトンネリングされているか、およびその他の運用セキュリティ (opsec) の問題を真剣に確認する必要があります。 DNS クエリはどこへ行くのでしょうか?

14. EC2 インスタンスへの SSH

EC2 インスタンスに接続するには、秘密キーが必要です。 Amazon EC2 コントロール パネルからダウンロード (拡張子 .pem) し、アクセス許可を変更します (chmod 400 my-ec2-ssh-key.pem）。 キーは安全な場所に保管するか、自分のフォルダーに保管してください。 ~/.ssh/.

localhost:~$ ssh -i ~/.ssh/my-ec2-key.pem ubuntu@my-ec2-public

パラメーター -i ssh クライアントにこのキーを使用するように指示するだけです。 ファイル ~/.ssh/config EC2 ホストに接続するときにキーの使用を自動的に構成するのに最適です。

Host my-ec2-public
   Hostname ec2???.compute-1.amazonaws.com
   User ubuntu
   IdentityFile ~/.ssh/my-ec2-key.pem

15. ssh/scp経由のVIMを使用したテキストファイルの編集

すべての恋人たちへ vim このヒントにより時間を節約できます。 を使用することで vim ファイルは scp 経由で XNUMX つのコマンドで編集されます。 このメソッドは単にファイルをローカルに作成します。 /tmp保存したらコピーして戻します vim.

localhost:~$ vim scp://user@remoteserver//etc/hosts

注：形式が通常とは少し異なります scp。 ホストの後にはXNUMX倍になります //。 これは絶対パス参照です。 XNUMX つのスラッシュは、ホーム フォルダーからの相対パスを示します。 users.

**warning** (netrw) cannot determine method (format: protocol://[user@]hostname[:port]/[path])

このエラーが表示された場合は、コマンドの形式を再確認してください。 これは通常、構文エラーを意味します。

16. SSHFS を使用してリモート SSH をローカル フォルダーとしてマウントする

用いて sshfs - ファイルシステムクライアント ssh - 暗号化されたセッションでのすべてのファイル対話により、ローカル ディレクトリをリモートの場所に接続できます。 ssh.

localhost:~$ apt install sshfs

Ubuntu と Debian にパッケージをインストールする sshfsをクリックし、リモートの場所をシステムにマウントするだけです。

localhost:~$ sshfs user@remoteserver:/media/data ~/data/

17. ControlPath による SSH 多重化

デフォルトでは、次を使用してリモート サーバーへの既存の接続がある場合、 ssh を使用した XNUMX 番目の接続 ssh または scp 追加の認証を使用して新しいセッションを確立します。 オプション ControlPath 既存のセッションを後続のすべての接続に使用できるようにします。 これにより、プロセスが大幅に高速化されます。その効果はローカル ネットワーク上でも顕著であり、リモート リソースに接続する場合はさらに顕著になります。

Host remoteserver
        HostName remoteserver.example.org
        ControlMaster auto
        ControlPath ~/.ssh/control/%r@%h:%p
        ControlPersist 10m

ControlPath は、新しい接続をチェックしてアクティブなセッションがあるかどうかを確認するソケットを指定します。 ssh。 最後のオプションは、コンソールを終了した後でも、既存のセッションは 10 分間開いたままになるため、この間は既存のソケットで再接続できることを意味します。 詳細については、ヘルプを参照してください。 ssh_config man.

18. VLC と SFTP を使用して SSH 経由でビデオをストリーミングする

長年のユーザーでも ssh и vlc (ビデオ Lan クライアント) は、ネットワーク経由でビデオを視聴する必要がある場合、この便利なオプションを常に認識しているわけではありません。 設定で ファイル | オープンネットワークストリーム プログラム vlc 場所を次のように入力できます sftp://。 パスワードが必要な場合は、プロンプトが表示されます。

sftp://remoteserver//media/uploads/myvideo.mkv

19. 二要素認証

SSH サービスには、銀行口座や Google アカウントと同じ XNUMX 要素認証が適用されます。

もちろん、 ssh 初期状態では、パスワードと SSH キーの XNUMX 要素認証機能が備わっています。 ハードウェア トークンまたは Google 認証アプリの利点は、通常は異なる物理デバイスであることです。

8 分間のガイドをご覧ください。 Google Authenticator と SSH を使用する.

20. ssh と -J を使用したホストのジャンプ

ネットワークのセグメント化により、最終的な宛先ネットワークに到達するために複数の SSH ホストを経由する必要がある場合は、-J ショートカットを使用すると時間を節約できます。

localhost:~$ ssh -J host1,host2,host3 [email protected]

ここで理解すべき主な点は、これはコマンドと同じではないということです。 ssh host1、その後 user@host1:~$ ssh host2 -J オプションは、転送を巧みに使用して、チェーン内の次のホストとのセッションをローカルホストに強制的に確立させます。 したがって、上記の例では、ローカルホストは host4 に対して認証されます。 つまり、localhost キーが使用され、localhost から host4 へのセッションは完全に暗号化されます。

そのような可能性については、 ssh_config 構成オプションを指定する プロキシジャンプ。 定期的に複数のホストを経由する必要がある場合は、構成による自動化により時間を大幅に節約できます。

21. iptables を使用して SSH ブルート フォース試行をブロックする

SSH サービスを管理し、ログを確認したことがある人なら、毎日 XNUMX 時間ごとに発生するブルート フォース試行の数を知っています。 ログ内のノイズを減らす簡単な方法は、SSH を非標準ポートに移動することです。 ファイルに変更を加える sshd_config 構成パラメータ経由 ポート＃＃.

ととも​​に iptables 特定のしきい値に達したときにポートへの接続の試行を簡単にブロックすることもできます。 これを行う簡単な方法は、 OSSECというのは、SSH をブロックするだけでなく、他の多くのホスト名ベースの侵入検知 (HIDS) 対策を行うからです。

22. SSH エスケープによるポート転送の変更

そして最後の例 ssh 既存のセッション内でポート転送をオンザフライで変更するように設計されています ssh。 このシナリオを想像してみてください。 あなたはネットワークの奥深くにいます。 おそらく、2003 台のホストを飛び越え、古い Windows 08 システムの Microsoft SMB に転送されるワークステーション上のローカル ポートが必要です (ms67-XNUMX を覚えている人はいますか?)。

クリックする enter、コンソールに入力してみてください ~C。 これは、既存の接続に変更を加えることができるセッション制御シーケンスです。

localhost:~$ ~C
ssh> -h
Commands:
      -L[bind_address:]port:host:hostport    Request local forward
      -R[bind_address:]port:host:hostport    Request remote forward
      -D[bind_address:]port                  Request dynamic forward
      -KL[bind_address:]port                 Cancel local forward
      -KR[bind_address:]port                 Cancel remote forward
      -KD[bind_address:]port                 Cancel dynamic forward
ssh> -L 1445:remote-win2k3:445
Forwarding port.

ここでは、ローカル ポート 1445 を内部ネットワーク上で見つかった Windows 2003 ホストに転送していることがわかります。 さあ、ただ走ってください msfconsoleをクリックし、次に進むことができます (このホストを使用する予定であると仮定します)。

Завершение

これらの例、ヒント、コマンド ssh 出発点を与える必要があります。 各コマンドと機能の詳細については、マニュアル ページ (man ssh, man ssh_config, man sshd_config).

私は、世界中のどこにいてもシステムにアクセスし、コマンドを実行できる機能に常に魅了されてきました。 のようなツールを使用してスキルを開発することで、 ssh どのゲームでもより効果的にプレイできるようになります。

出所： habr.com