ឧទាហរណ៍ជាក់ស្តែង SSHដែលនឹងយកជំនាញរបស់អ្នកជាអ្នកគ្រប់គ្រងប្រព័ន្ធពីចម្ងាយទៅកាន់កម្រិតថ្មីមួយ។ ពាក្យបញ្ជា និងគន្លឹះនឹងជួយអ្នកមិនត្រឹមតែប្រើប៉ុណ្ណោះទេ SSHប៉ុន្តែក៏រុករកបណ្តាញកាន់តែមានសមត្ថកិច្ចផងដែរ។

ដឹងពីល្បិចមួយចំនួន ssh មានប្រយោជន៍សម្រាប់អ្នកគ្រប់គ្រងប្រព័ន្ធ វិស្វករបណ្តាញ ឬអ្នកឯកទេសសន្តិសុខ។

ឧទាហរណ៍ជាក់ស្តែង SSH

ប្រូកស៊ីស្រោមជើង SSH
ផ្លូវរូងក្រោមដី SSH (ការបញ្ជូនបន្តច្រក)
ផ្លូវរូងក្រោមដី SSH ទៅម៉ាស៊ីនទីបី
ផ្លូវរូងក្រោមដី SSH បញ្ច្រាស
ប្រូកស៊ីបញ្ច្រាស SSH
ការដំឡើង VPN លើ SSH
ការចម្លងសោ SSH (ssh-copy-id)
ការប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយ (មិនអន្តរកម្ម)
ការចាប់យក និងមើលកញ្ចប់ព័ត៌មានពីចម្ងាយនៅក្នុង Wireshark
ការចម្លងថតមូលដ្ឋានទៅកាន់ម៉ាស៊ីនមេពីចម្ងាយតាមរយៈ SSH
កម្មវិធី GUI ពីចម្ងាយជាមួយនឹងការបញ្ជូនបន្ត SSH X11
ការចម្លងឯកសារពីចម្ងាយដោយប្រើ rsync និង SSH
SSH លើបណ្តាញ Tor
SSH ទៅ EC2 ឧទាហរណ៍
ការកែសម្រួលឯកសារអត្ថបទដោយប្រើ VIM តាមរយៈ ssh/scp
ម៉ោន SSH ពីចម្ងាយជាថតមូលដ្ឋានជាមួយ SSHFS
Multiplexing SSH ជាមួយ ControlPath
ស្ទ្រីមវីដេអូនៅលើ SSH ដោយប្រើ VLC និង SFTP
ការផ្ទៀងផ្ទាត់ពីរកត្តា
លោតម៉ាស៊ីនជាមួយ SSH និង -J
រារាំង SSH brute force ប៉ុនប៉ងប្រើ iptables
SSH Escape ដើម្បីផ្លាស់ប្តូរការបញ្ជូនបន្តច្រក

មូលដ្ឋានដំបូង

ញែកបន្ទាត់ពាក្យបញ្ជា SSH

ឧទាហរណ៍ខាងក្រោមប្រើប៉ារ៉ាម៉ែត្រទូទៅដែលជួបប្រទះជាញឹកញាប់នៅពេលភ្ជាប់ទៅម៉ាស៊ីនមេពីចម្ងាយ SSH.

localhost:~$ ssh -v -p 22 -C neo@remoteserver

-v៖ ការបំបាត់កំហុសលទ្ធផលគឺមានប្រយោជន៍ជាពិសេសនៅពេលវិភាគបញ្ហានៃការផ្ទៀងផ្ទាត់។ អាចត្រូវបានប្រើច្រើនដងដើម្បីបង្ហាញព័ត៌មានបន្ថែម។
- p 22: ច្រកតភ្ជាប់ ទៅម៉ាស៊ីនមេ SSH ពីចម្ងាយ។ 22 មិនចាំបាច់បញ្ជាក់ទេ ព្រោះនេះជាតម្លៃលំនាំដើម ប៉ុន្តែប្រសិនបើពិធីការស្ថិតនៅលើច្រកផ្សេងទៀត នោះយើងបញ្ជាក់វាដោយប្រើប៉ារ៉ាម៉ែត្រ -p. ច្រកស្តាប់ត្រូវបានបញ្ជាក់នៅក្នុងឯកសារ sshd_config ក្នុងទ្រង់ទ្រាយ Port 2222.
-C៖ ការបង្ហាប់សម្រាប់ការតភ្ជាប់។ ប្រសិនបើអ្នកមានការតភ្ជាប់យឺត ឬមើលអត្ថបទច្រើន វាអាចបង្កើនល្បឿននៃការតភ្ជាប់។
neo@៖ បន្ទាត់នៅពីមុខសញ្ញា @ បង្ហាញពីឈ្មោះអ្នកប្រើប្រាស់សម្រាប់ការផ្ទៀងផ្ទាត់នៅលើម៉ាស៊ីនមេពីចម្ងាយ។ ប្រសិនបើអ្នកមិនបញ្ជាក់វាទេ វានឹងកំណត់លំនាំដើមទៅជាឈ្មោះអ្នកប្រើនៃគណនីដែលអ្នកបច្ចុប្បន្នបានចូលទៅ (~$whoami)។ អ្នកប្រើប្រាស់ក៏អាចត្រូវបានបញ្ជាក់ដោយប្រើប៉ារ៉ាម៉ែត្រផងដែរ។ -l.
remoteserver៖ ឈ្មោះរបស់ម៉ាស៊ីនដែលត្រូវភ្ជាប់ទៅ sshនេះអាចជាឈ្មោះដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ អាសយដ្ឋាន IP ឬម៉ាស៊ីនណាមួយនៅក្នុងឯកសារម៉ាស៊ីនក្នុងស្រុក។ ដើម្បីភ្ជាប់ទៅម៉ាស៊ីនដែលគាំទ្រទាំង IPv4 និង IPv6 អ្នកអាចបន្ថែមប៉ារ៉ាម៉ែត្រទៅបន្ទាត់ពាក្យបញ្ជា -4 ឬ -6 សម្រាប់ដំណោះស្រាយត្រឹមត្រូវ។

ទាំងអស់នៃប៉ារ៉ាម៉ែត្រខាងលើគឺស្រេចចិត្តលើកលែងតែ remoteserver.

ដោយប្រើឯកសារកំណត់រចនាសម្ព័ន្ធ

ទោះបីជាមនុស្សជាច្រើនស្គាល់ឯកសារក៏ដោយ។ sshd_configក៏មានឯកសារកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ញៀវសម្រាប់ពាក្យបញ្ជាផងដែរ។ ssh. តម្លៃលំនាំដើម ~/.ssh/configប៉ុន្តែវាអាចត្រូវបានកំណត់ជាប៉ារ៉ាម៉ែត្រសម្រាប់ជម្រើសមួយ។ -F.

Host *
     Port 2222

Host remoteserver
     HostName remoteserver.thematrix.io
     User neo
     Port 2112
     IdentityFile /home/test/.ssh/remoteserver.private_key

មានធាតុម៉ាស៊ីនពីរនៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធ ssh ខាងលើ។ ទីមួយមានន័យថាម៉ាស៊ីនទាំងអស់ ទាំងអស់ប្រើប៉ារ៉ាម៉ែត្រកំណត់រចនាសម្ព័ន្ធច្រក 2222។ ទីពីរនិយាយថាសម្រាប់ម៉ាស៊ីន ម៉ាស៊ីនមេពីចម្ងាយ ឈ្មោះអ្នកប្រើផ្សេងគ្នា ច្រក FQDN និង IdentityFile គួរតែត្រូវបានប្រើ។

ឯកសារកំណត់រចនាសម្ព័ន្ធអាចសន្សំសំចៃពេលវេលាវាយអត្ថបទបានច្រើន ដោយអនុញ្ញាតឱ្យការកំណត់រចនាសម្ព័ន្ធកម្រិតខ្ពស់ត្រូវបានអនុវត្តដោយស្វ័យប្រវត្តិនៅពេលភ្ជាប់ទៅម៉ាស៊ីនជាក់លាក់។

ការចម្លងឯកសារលើ SSH ដោយប្រើ SCP

ម៉ាស៊ីនភ្ញៀវ SSH ភ្ជាប់មកជាមួយឧបករណ៍ងាយស្រួលពីរផ្សេងទៀតសម្រាប់ការចម្លងឯកសារ ការតភ្ជាប់ ssh ដែលបានអ៊ិនគ្រីប. សូមមើលខាងក្រោមសម្រាប់ឧទាហរណ៍នៃការប្រើប្រាស់ស្តង់ដារនៃពាក្យបញ្ជា scp និង sftp ។ ចំណាំថាជម្រើស ssh ជាច្រើនអនុវត្តចំពោះពាក្យបញ្ជាទាំងនេះផងដែរ។

localhost:~$ scp mypic.png neo@remoteserver:/media/data/mypic_2.png

ក្នុងឧទាហរណ៍នេះឯកសារ mypic.png ចម្លងទៅ ម៉ាស៊ីនមេពីចម្ងាយ ទៅថត /ប្រព័ន្ធផ្សព្វផ្សាយ/ទិន្នន័យ និងប្តូរឈ្មោះទៅជា mypic_2.png.

កុំភ្លេចអំពីភាពខុសគ្នានៅក្នុងប៉ារ៉ាម៉ែត្រច្រក។ នេះជាកន្លែងដែលមនុស្សជាច្រើនចាប់បាននៅពេលពួកគេបើកដំណើរការ scp ពីបន្ទាត់ពាក្យបញ្ជា។ នេះគឺជាប៉ារ៉ាម៉ែត្រច្រក -Pនិងមិន -pដូចនៅក្នុងម៉ាស៊ីនភ្ញៀវ ssh ដែរ! អ្នកនឹងភ្លេច ប៉ុន្តែកុំបារម្ភ អ្នករាល់គ្នានឹងភ្លេច។

សម្រាប់អ្នកដែលស្គាល់កុងសូល។ ftpពាក្យបញ្ជាជាច្រើនគឺស្រដៀងគ្នា sftp. អ្នកអាចធ្វើបាន ការជំរុញ, ដាក់ и lsដូចដែលបេះដូងចង់បាន។

sftp neo@remoteserver

ឧទាហរណ៍ជាក់ស្តែង

នៅក្នុងឧទាហរណ៍ជាច្រើននេះ លទ្ធផលអាចសម្រេចបានដោយប្រើវិធីសាស្ត្រផ្សេងៗ។ ដូចនៅក្នុងរបស់យើងទាំងអស់។ សៀវភៅសិក្សា និងឧទាហរណ៍ ចំណង់ចំណូលចិត្តត្រូវបានផ្តល់ទៅឱ្យឧទាហរណ៍ជាក់ស្តែង ដែលគ្រាន់តែធ្វើការងាររបស់ពួកគេ។

1. ប្រូកស៊ីស្រោមជើង SSH

មុខងារ SSH Proxy គឺលេខ 1 សម្រាប់ហេតុផលល្អ។ វាមានថាមពលខ្លាំងជាងមនុស្សជាច្រើនដឹង និងផ្តល់ឱ្យអ្នកនូវការចូលប្រើប្រព័ន្ធណាមួយដែលម៉ាស៊ីនមេពីចម្ងាយមានសិទ្ធិចូលប្រើ ដោយប្រើកម្មវិធីស្ទើរតែទាំងអស់។ ម៉ាស៊ីនភ្ញៀវ ssh អាចចរាចរផ្លូវរូងក្រោមដីតាមរយៈប្រូកស៊ី SOCKS ដោយប្រើពាក្យបញ្ជាសាមញ្ញមួយ។ វាជាការសំខាន់ក្នុងការយល់ថាចរាចរទៅកាន់ប្រព័ន្ធពីចម្ងាយនឹងមកពីម៉ាស៊ីនមេពីចម្ងាយ វានឹងត្រូវបានចង្អុលបង្ហាញនៅក្នុងកំណត់ហេតុម៉ាស៊ីនមេគេហទំព័រ។

localhost:~$ ssh -D 8888 user@remoteserver

localhost:~$ netstat -pan | grep 8888
tcp        0      0 127.0.0.1:8888       0.0.0.0:*               LISTEN      23880/ssh

នៅទីនេះយើងដំណើរការប្រូកស៊ីស្រោមជើងនៅលើច្រក TCP 8888 ពាក្យបញ្ជាទីពីរពិនិត្យមើលថាច្រកគឺសកម្មនៅក្នុងរបៀបស្តាប់។ 127.0.0.1 បង្ហាញថាសេវាកម្មដំណើរការតែលើ localhost ប៉ុណ្ណោះ។ យើងអាចប្រើពាក្យបញ្ជាខុសគ្នាបន្តិចបន្តួចដើម្បីស្តាប់នៅលើចំណុចប្រទាក់ទាំងអស់ រួមទាំងអ៊ីសឺរណិត ឬវ៉ាយហ្វាយ វានឹងអនុញ្ញាតឱ្យកម្មវិធីផ្សេងទៀត (កម្មវិធីរុករកតាមអ៊ីនធឺណិត។

localhost:~$ ssh -D 0.0.0.0:8888 user@remoteserver

ឥឡូវនេះយើងអាចកំណត់រចនាសម្ព័ន្ធកម្មវិធីរុករកដើម្បីភ្ជាប់ទៅប្រូកស៊ីស្រោមជើង។ នៅក្នុង Firefox សូមជ្រើសរើស ការកំណត់ | មូលដ្ឋាន | ការកំណត់បណ្តាញ. បញ្ជាក់អាសយដ្ឋាន IP និងច្រកដើម្បីភ្ជាប់។

សូមកត់សម្គាល់ជម្រើសនៅផ្នែកខាងក្រោមនៃទម្រង់ដើម្បីឱ្យសំណើ DNS របស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកឆ្លងកាត់ប្រូកស៊ី SOCKS ផងដែរ។ ប្រសិនបើអ្នកកំពុងប្រើម៉ាស៊ីនមេប្រូកស៊ីដើម្បីអ៊ិនគ្រីបចរាចរណ៍គេហទំព័រនៅលើបណ្តាញមូលដ្ឋានរបស់អ្នក អ្នកប្រហែលជាចង់ជ្រើសរើសជម្រើសនេះ ដូច្នេះសំណើ DNS ត្រូវបានបញ្ចូលតាមរយៈការតភ្ជាប់ SSH ។

ការធ្វើឱ្យប្រូកស៊ីស្រោមជើងសកម្មនៅក្នុង Chrome

ការបើកដំណើរការ Chrome ជាមួយនឹងប៉ារ៉ាម៉ែត្របន្ទាត់ពាក្យបញ្ជាជាក់លាក់នឹងបើកប្រូកស៊ីស្រោមជើង ក៏ដូចជាការបញ្ជូនសំណើ DNS ពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ ទុកចិត្តប៉ុន្តែពិនិត្យ។ ប្រើ tcpdump ដើម្បីពិនិត្យមើលថាសំណួរ DNS មិនអាចមើលឃើញទៀតទេ។

localhost:~$ google-chrome --proxy-server="socks5://192.168.1.10:8888"

ការប្រើប្រាស់កម្មវិធីផ្សេងទៀតជាមួយប្រូកស៊ី

សូមចងចាំថាកម្មវិធីផ្សេងទៀតជាច្រើនក៏អាចប្រើប្រូកស៊ីស្រោមជើងផងដែរ។ កម្មវិធីរុករកតាមអ៊ីនធឺណិតគឺគ្រាន់តែជាការពេញនិយមបំផុតក្នុងចំណោមពួកគេទាំងអស់។ កម្មវិធីមួយចំនួនមានជម្រើសកំណត់រចនាសម្ព័ន្ធដើម្បីបើកម៉ាស៊ីនមេប្រូកស៊ី។ អ្នកផ្សេងទៀតត្រូវការជំនួយបន្តិចបន្តួចជាមួយកម្មវិធីជំនួយ។ ឧទាហរណ៍, proxychains អនុញ្ញាតឱ្យអ្នកដំណើរការតាមរយៈប្រូកស៊ីស្រោមជើង Microsoft RDP ។ល។

localhost:~$ proxychains rdesktop $RemoteWindowsServer

ប៉ារ៉ាម៉ែត្រកំណត់រចនាសម្ព័ន្ធប្រូកស៊ីស្រោមជើងត្រូវបានកំណត់នៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធប្រូកស៊ី។

ព័ត៌មានជំនួយ៖ ប្រសិនបើអ្នកប្រើកុំព្យូទ័រពីចម្ងាយពីលីនុចនៅលើវីនដូ? សាកល្បងអតិថិជន FreeRDP. នេះគឺជាការអនុវត្តទំនើបជាង rdesktopជាមួយនឹងបទពិសោធន៍កាន់តែរលូន។

ជម្រើសដើម្បីប្រើ SSH តាមរយៈប្រូកស៊ីស្រោមជើង

អ្នកកំពុងអង្គុយនៅក្នុងហាងកាហ្វេ ឬសណ្ឋាគារ ហើយត្រូវបានបង្ខំឱ្យប្រើវ៉ាយហ្វាយដែលមិនគួរឱ្យទុកចិត្ត។ យើងបើកដំណើរការប្រូកស៊ី ssh ក្នុងស្រុកពីកុំព្យូទ័រយួរដៃ ហើយដំឡើងផ្លូវរូងក្រោមដី ssh ទៅក្នុងបណ្តាញផ្ទះនៅលើ Rasberry Pi ក្នុងតំបន់។ ដោយប្រើកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬកម្មវិធីផ្សេងទៀតដែលបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ប្រូកស៊ីស្រោមជើង យើងអាចចូលប្រើសេវាបណ្តាញណាមួយនៅលើបណ្តាញផ្ទះរបស់យើង ឬចូលប្រើអ៊ីនធឺណិតតាមរយៈការតភ្ជាប់ផ្ទះរបស់យើង។ អ្វីគ្រប់យ៉ាងរវាងកុំព្យូទ័រយួរដៃរបស់អ្នក និងម៉ាស៊ីនមេផ្ទះរបស់អ្នក (តាមរយៈ Wi-Fi និងអ៊ីនធឺណិតទៅកាន់ផ្ទះរបស់អ្នក) ត្រូវបានអ៊ិនគ្រីបនៅក្នុងផ្លូវរូងក្រោមដី SSH ។

2. ផ្លូវរូងក្រោមដី SSH (ការបញ្ជូនបន្តច្រក)

នៅក្នុងទម្រង់ដ៏សាមញ្ញបំផុតរបស់វា ផ្លូវរូងក្រោមដី SSH គ្រាន់តែបើកច្រកមួយនៅលើប្រព័ន្ធមូលដ្ឋានរបស់អ្នក ដែលភ្ជាប់ទៅច្រកផ្សេងទៀតនៅចុងម្ខាងទៀតនៃផ្លូវរូងក្រោមដី។

localhost:~$ ssh  -L 9999:127.0.0.1:80 user@remoteserver

តោះមើលប៉ារ៉ាម៉ែត្រ -L. វាអាចត្រូវបានគិតថាជាផ្នែកក្នុងស្រុកនៃការស្តាប់។ ដូច្នេះក្នុងឧទាហរណ៍ខាងលើ ច្រក 9999 កំពុងស្តាប់នៅលើផ្នែកម៉ាស៊ីនមេ ហើយបញ្ជូនបន្តតាមរយៈច្រក 80 ទៅកាន់ម៉ាស៊ីនមេពីចម្ងាយ។ សូមចំណាំថា 127.0.0.1 សំដៅលើ localhost នៅលើម៉ាស៊ីនមេពីចម្ងាយ!

តោះឡើងជំហាន។ ឧទាហរណ៍ខាងក្រោមទំនាក់ទំនងច្រកស្តាប់ជាមួយម៉ាស៊ីនផ្សេងទៀតនៅលើបណ្តាញមូលដ្ឋាន។

localhost:~$ ssh  -L 0.0.0.0:9999:127.0.0.1:80 user@remoteserver

ក្នុងឧទាហរណ៍ទាំងនេះ យើងកំពុងភ្ជាប់ទៅច្រកមួយនៅលើម៉ាស៊ីនមេបណ្តាញ ប៉ុន្តែវាអាចជាម៉ាស៊ីនមេប្រូកស៊ី ឬសេវាកម្ម TCP ផ្សេងទៀត។

3. ផ្លូវរូងក្រោមដី SSH ទៅកាន់ម៉ាស៊ីនភាគីទីបី

យើងអាចប្រើប៉ារ៉ាម៉ែត្រដូចគ្នាដើម្បីភ្ជាប់ផ្លូវរូងក្រោមដីពីម៉ាស៊ីនមេពីចម្ងាយទៅកាន់សេវាកម្មផ្សេងទៀតដែលកំពុងដំណើរការលើប្រព័ន្ធទីបី។

localhost:~$ ssh  -L 0.0.0.0:9999:10.10.10.10:80 user@remoteserver

ក្នុងឧទាហរណ៍នេះ យើងកំពុងបញ្ជូនផ្លូវរូងក្រោមដីពី remoteserver ទៅកាន់ web server ដែលដំណើរការលើ 10.10.10.10។ ចរាចរណ៍ពី remoteserver ទៅ 10.10.10.10 មិនមាននៅក្នុងផ្លូវរូងក្រោមដី SSH ទៀតទេ. ម៉ាស៊ីនមេគេហទំព័រនៅលើ 10.10.10.10 នឹងចាត់ទុកម៉ាស៊ីនមេពីចម្ងាយជាប្រភពនៃសំណើគេហទំព័រ។

4. ផ្លូវរូងក្រោមដី SSH បញ្ច្រាស

នៅទីនេះយើងនឹងកំណត់រចនាសម្ព័ន្ធច្រកស្តាប់នៅលើម៉ាស៊ីនមេពីចម្ងាយដែលនឹងភ្ជាប់ត្រឡប់ទៅច្រកមូលដ្ឋាននៅលើម៉ាស៊ីនមូលដ្ឋានរបស់យើង (ឬប្រព័ន្ធផ្សេងទៀត) ។

localhost:~$ ssh -v -R 0.0.0.0:1999:127.0.0.1:902 192.168.1.100 user@remoteserver

វគ្គ SSH នេះបង្កើតការតភ្ជាប់ពីច្រក 1999 នៅលើម៉ាស៊ីនមេពីចម្ងាយទៅច្រក 902 នៅលើម៉ាស៊ីនភ្ញៀវក្នុងស្រុករបស់យើង។

5. ប្រូកស៊ីបញ្ច្រាស SSH

ក្នុងករណីនេះ យើងកំពុងដំឡើងប្រូកស៊ីស្រោមជើងនៅលើការតភ្ជាប់ ssh របស់យើង ប៉ុន្តែប្រូកស៊ីកំពុងស្តាប់នៅលើផ្នែកដាច់ស្រយាលនៃម៉ាស៊ីនមេ។ ការភ្ជាប់ទៅប្រូកស៊ីពីចម្ងាយនេះឥឡូវនេះលេចឡើងពីផ្លូវរូងក្រោមដីជាចរាចរណ៍ពីម៉ាស៊ីនមូលដ្ឋានរបស់យើង។

localhost:~$ ssh -v -R 0.0.0.0:1999 192.168.1.100 user@remoteserver

ការដោះស្រាយបញ្ហាជាមួយផ្លូវរូងក្រោមដី SSH ពីចម្ងាយ

ប្រសិនបើអ្នកមានបញ្ហាជាមួយជម្រើស SSH ពីចម្ងាយដែលកំពុងដំណើរការ សូមពិនិត្យជាមួយ netstatតើចំណុចប្រទាក់អ្វីផ្សេងទៀតដែលច្រកស្តាប់ត្រូវបានភ្ជាប់ទៅ។ ទោះបីជាយើងចង្អុលបង្ហាញ 0.0.0.0 ក្នុងឧទាហរណ៍ក៏ដោយ ប៉ុន្តែប្រសិនបើតម្លៃ ច្រកទ្វារ в sshd_config កំណត់ទៅ ទេបន្ទាប់មកអ្នកស្តាប់នឹងត្រូវបានចងភ្ជាប់ទៅនឹង localhost (127.0.0.1) ប៉ុណ្ណោះ។

ការព្រមានអំពីសុវត្ថិភាព

សូមចំណាំថាតាមរយៈការបើកផ្លូវរូងក្រោមដី និងស្រោមជើងប្រូកស៊ី ធនធានបណ្តាញខាងក្នុងអាចចូលប្រើបានចំពោះបណ្តាញដែលមិនគួរឱ្យទុកចិត្ត (ដូចជាអ៊ីនធឺណិត!)។ នេះអាចជាហានិភ័យសុវត្ថិភាពធ្ងន់ធ្ងរ ដូច្នេះត្រូវប្រាកដថាអ្នកយល់ពីអ្វីដែលអ្នកស្តាប់ និងអ្វីដែលពួកគេមានសិទ្ធិចូលប្រើប្រាស់។

6. ការដំឡើង VPN តាមរយៈ SSH

ពាក្យទូទៅក្នុងចំណោមអ្នកឯកទេសក្នុងវិធីសាស្រ្តវាយប្រហារ (pentesters ។ នៅពេលដែលការតភ្ជាប់ត្រូវបានបង្កើតឡើងនៅលើប្រព័ន្ធមួយ ប្រព័ន្ធនោះនឹងក្លាយទៅជាច្រកផ្លូវសម្រាប់ការចូលទៅកាន់បណ្តាញបន្ថែមទៀត។ fulcrum ដែលអនុញ្ញាតឱ្យអ្នកផ្លាស់ទីក្នុងទទឹង។

សម្រាប់ការឈរជើងបែបនេះ យើងអាចប្រើប្រូកស៊ី SSH និង proxychainsទោះយ៉ាងណាក៏ដោយមានដែនកំណត់មួយចំនួន។ ឧទាហរណ៍ វានឹងមិនអាចដំណើរការដោយផ្ទាល់ជាមួយរន្ធបានទេ ដូច្នេះយើងនឹងមិនអាចស្កេនច្រកក្នុងបណ្តាញតាមរយៈ Nmap SYN.

ដោយប្រើជម្រើស VPN កម្រិតខ្ពស់ជាងនេះ ការតភ្ជាប់ត្រូវបានកាត់បន្ថយទៅ កម្រិត 3. បន្ទាប់មក យើងអាចបញ្ជូនចរាចរណ៍តាមផ្លូវរូងក្រោមដី ដោយប្រើការកំណត់ផ្លូវបណ្តាញស្តង់ដារ។

វិធីសាស្រ្តប្រើ ssh, iptables, tun interfaces និងការនាំផ្លូវ។

ដំបូងអ្នកត្រូវកំណត់ប៉ារ៉ាម៉ែត្រទាំងនេះនៅក្នុង sshd_config. ដោយសារយើងកំពុងធ្វើការផ្លាស់ប្តូរទៅលើចំណុចប្រទាក់ទាំងប្រព័ន្ធពីចម្ងាយ និងម៉ាស៊ីនភ្ញៀវ យើង ត្រូវការសិទ្ធិជា root ទាំងសងខាង.

PermitRootLogin yes
PermitTunnel yes

បន្ទាប់មកយើងនឹងបង្កើតការតភ្ជាប់ ssh ដោយប្រើប៉ារ៉ាម៉ែត្រដែលស្នើសុំការចាប់ផ្តើមឧបករណ៍ tun ។

localhost:~# ssh -v -w any root@remoteserver

ឥឡូវនេះ យើងគួរតែមានឧបករណ៍ tun នៅពេលបង្ហាញចំណុចប្រទាក់ (# ip a) ជំហានបន្ទាប់នឹងបន្ថែមអាសយដ្ឋាន IP ទៅចំណុចប្រទាក់ផ្លូវរូងក្រោមដី។

ផ្នែកអតិថិជន SSH៖

localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0
localhost:~# ip tun0 up

ចំហៀងម៉ាស៊ីនមេ SSH៖

remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0
remoteserver:~# ip tun0 up

ឥឡូវនេះយើងមានផ្លូវផ្ទាល់ទៅកាន់ម៉ាស៊ីនផ្សេងទៀត (route -n и ping 10.10.10.10).

អ្នកអាចបញ្ជូនបណ្តាញរងណាមួយតាមរយៈម៉ាស៊ីននៅម្ខាងទៀត។

localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0

នៅផ្នែកដាច់ស្រយាលអ្នកត្រូវតែបើក ip_forward и iptables.

remoteserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward
remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADE

ប៊ូម! VPN លើផ្លូវរូងក្រោមដី SSH នៅស្រទាប់បណ្តាញ 3. ឥឡូវនេះជាជ័យជម្នះ។

ប្រសិនបើមានបញ្ហាណាមួយកើតឡើងសូមប្រើ tcpdump и pingដើម្បីកំណត់មូលហេតុ។ ដោយសារយើងកំពុងលេងនៅស្រទាប់ទី 3 កញ្ចប់ icmp របស់យើងនឹងឆ្លងកាត់ផ្លូវរូងក្រោមដីនេះ។

7. ចម្លងសោ SSH (ssh-copy-id)

មានវិធីជាច្រើនដើម្បីធ្វើវា ប៉ុន្តែពាក្យបញ្ជានេះជួយសន្សំសំចៃពេលវេលាដោយមិនចម្លងឯកសារដោយដៃ។ វាគ្រាន់តែចម្លង ~/.ssh/id_rsa.pub (ឬសោលំនាំដើម) ពីប្រព័ន្ធរបស់អ្នកទៅ ~/.ssh/authorized_keys នៅលើម៉ាស៊ីនមេពីចម្ងាយ។

localhost:~$ ssh-copy-id user@remoteserver

8. ការប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយ (មិនអន្តរកម្ម)

ក្រុម ssh អាចត្រូវបានភ្ជាប់ទៅពាក្យបញ្ជាផ្សេងទៀតសម្រាប់ចំណុចប្រទាក់ទូទៅដែលងាយស្រួលប្រើ។ គ្រាន់តែបន្ថែមពាក្យបញ្ជាដែលអ្នកចង់ដំណើរការលើម៉ាស៊ីនពីចម្ងាយជាប៉ារ៉ាម៉ែត្រចុងក្រោយនៅក្នុងសម្រង់។

localhost:~$ ssh remoteserver "cat /var/log/nginx/access.log" | grep badstuff.php

ក្នុងឧទាហរណ៍នេះ។ grep ប្រតិបត្តិនៅលើប្រព័ន្ធមូលដ្ឋានបន្ទាប់ពីកំណត់ហេតុត្រូវបានទាញយកតាមរយៈឆានែល ssh ។ ប្រសិនបើឯកសារមានទំហំធំ វាកាន់តែងាយស្រួលក្នុងការដំណើរការ grep នៅលើផ្នែកដាច់ស្រយាលដោយគ្រាន់តែភ្ជាប់ពាក្យបញ្ជាទាំងពីរនៅក្នុងសម្រង់ទ្វេ។

ឧទាហរណ៍មួយទៀតអនុវត្តមុខងារដូចគ្នានឹង ssh-copy-id ពីឧទាហរណ៍ 7 ។

localhost:~$ cat ~/.ssh/id_rsa.pub | ssh remoteserver 'cat >> .ssh/authorized_keys'

9. ការចាប់យក និងមើលកញ្ចប់ពីចម្ងាយនៅក្នុង Wireshark

ខ្ញុំបានយកមួយរបស់យើង។ ឧទាហរណ៍ tcpdump. ប្រើវាដើម្បីចាប់យកកញ្ចប់ព័ត៌មានពីចម្ងាយ និងបង្ហាញលទ្ធផលដោយផ្ទាល់នៅក្នុង Wireshark GUI មូលដ្ឋាន។

:~$ ssh root@remoteserver 'tcpdump -c 1000 -nn -w - not port 22' | wireshark -k -i -

10. ការចម្លងថតមូលដ្ឋានទៅកាន់ម៉ាស៊ីនមេពីចម្ងាយតាមរយៈ SSH

ល្បិចដ៏ល្អដែលបង្ហាប់ថតដោយប្រើ bzip2 (នេះគឺជាជម្រើស -j នៅក្នុងពាក្យបញ្ជា tar) ហើយបន្ទាប់មកទាញយកស្ទ្រីម bzip2 នៅផ្នែកម្ខាងទៀត បង្កើតថតស្ទួននៅលើម៉ាស៊ីនមេពីចម្ងាយ។

localhost:~$ tar -cvj /datafolder | ssh remoteserver "tar -xj -C /datafolder"

11. កម្មវិធី GUI ពីចម្ងាយជាមួយនឹងការបញ្ជូនបន្ត SSH X11

ប្រសិនបើ X ត្រូវបានដំឡើងនៅលើម៉ាស៊ីនភ្ញៀវ និងម៉ាស៊ីនមេពីចម្ងាយ នោះអ្នកអាចប្រតិបត្តិពាក្យបញ្ជា GUI ពីចម្ងាយដោយប្រើបង្អួចនៅលើកុំព្យូទ័រលើតុរបស់អ្នក។ មុខងារនេះមានតាំងពីយូរយារណាស់មកហើយ ប៉ុន្តែនៅតែមានប្រយោជន៍ខ្លាំង។ បើកដំណើរការកម្មវិធីរុករកតាមអ៊ីនធឺណិតពីចម្ងាយ ឬសូម្បីតែកុងសូល VMWawre Workstation ដូចខ្ញុំធ្វើក្នុងឧទាហរណ៍នេះ។

localhost:~$ ssh -X remoteserver vmware

ខ្សែអក្សរដែលត្រូវការ X11Forwarding yes នៅក្នុងឯកសារ sshd_config.

12. ការចម្លងឯកសារពីចម្ងាយដោយប្រើ rsync និង SSH

rsync កាន់តែងាយស្រួល scpប្រសិនបើអ្នកត្រូវការការបម្រុងទុកតាមកាលកំណត់នៃថតឯកសារមួយចំនួនធំ ឬឯកសារធំណាស់។ មានមុខងារមួយសម្រាប់ការសង្គ្រោះពីការបរាជ័យនៃការផ្ទេរ និងចម្លងតែឯកសារដែលបានផ្លាស់ប្តូរ ដែលជួយសន្សំសំចៃចរាចរណ៍ និងពេលវេលា។

ឧទាហរណ៍នេះប្រើការបង្ហាប់ gzip (-z) និងរបៀបរក្សាទុក (-a) ដែលបើកការចម្លងឡើងវិញ។

:~$ rsync -az /home/testuser/data remoteserver:backup/

13. SSH លើបណ្តាញ Tor

បណ្តាញ Tor អនាមិកអាចធ្វើចរាចរ SSH ដោយប្រើពាក្យបញ្ជា torsocks. ពាក្យបញ្ជាខាងក្រោមនឹងបញ្ជូនប្រូកស៊ី ssh តាមរយៈ Tor ។

localhost:~$ torsocks ssh myuntracableuser@remoteserver

Torsocks នឹងប្រើច្រក 9050 នៅលើ localhost សម្រាប់ប្រូកស៊ី។ ដូចរាល់ដង ពេលប្រើ Tor អ្នកត្រូវពិនិត្យឱ្យបានហ្មត់ចត់នូវអ្វីដែលចរាចរណ៍កំពុងត្រូវបានជីកកកាយ និងបញ្ហាសុវត្ថិភាពប្រតិបត្តិការ (opsec) ផ្សេងទៀត។ តើសំណួរ DNS របស់អ្នកទៅណា?

14. SSH ទៅ EC2 instance

ដើម្បីភ្ជាប់ទៅវត្ថុ EC2 អ្នកត្រូវការសោឯកជន។ ទាញយកវា (.pem extension) ពីផ្ទាំងបញ្ជា Amazon EC2 ហើយផ្លាស់ប្តូរការអនុញ្ញាត (chmod 400 my-ec2-ssh-key.pem) រក្សាកូនសោនៅកន្លែងដែលមានសុវត្ថិភាព ឬដាក់វានៅក្នុងថតផ្ទាល់ខ្លួនរបស់អ្នក។ ~/.ssh/.

localhost:~$ ssh -i ~/.ssh/my-ec2-key.pem ubuntu@my-ec2-public

ប៉ារ៉ាម៉ែត្រ -i គ្រាន់តែប្រាប់អតិថិជន ssh ឱ្យប្រើសោនេះ។ ឯកសារ ~/.ssh/config ល្អបំផុតសម្រាប់ការកំណត់រចនាសម្ព័ន្ធការប្រើប្រាស់សោដោយស្វ័យប្រវត្តិនៅពេលភ្ជាប់ទៅម៉ាស៊ីន ec2 ។

Host my-ec2-public
   Hostname ec2???.compute-1.amazonaws.com
   User ubuntu
   IdentityFile ~/.ssh/my-ec2-key.pem

15. ការកែសម្រួលឯកសារអត្ថបទដោយប្រើ VIM តាមរយៈ ssh/scp

សម្រាប់គូស្នេហ៍ទាំងអស់។ vim ព័ត៌មានជំនួយនេះនឹងជួយសន្សំសំចៃពេលវេលាខ្លះ។ ដោយប្រើ vim ឯកសារត្រូវបានកែសម្រួលតាមរយៈ scp ជាមួយនឹងពាក្យបញ្ជាមួយ។ វិធីសាស្រ្តនេះគ្រាន់តែបង្កើតឯកសារក្នុងមូលដ្ឋាន /tmpហើយបន្ទាប់មកចម្លងវាមកវិញនៅពេលដែលយើងរក្សាទុកវាពី vim.

localhost:~$ vim scp://user@remoteserver//etc/hosts

ចំណាំ៖ ទម្រង់គឺខុសពីធម្មតា។ scp. បន្ទាប់ពីម្ចាស់ផ្ទះយើងមានទ្វេដង //. នេះជាការយោងផ្លូវដាច់ខាត។ សញ្ញាក្បៀសមួយនឹងបង្ហាញផ្លូវដែលទាក់ទងទៅនឹងថតផ្ទះរបស់អ្នក។ users.

**warning** (netrw) cannot determine method (format: protocol://[user@]hostname[:port]/[path])

ប្រសិនបើអ្នកឃើញកំហុសនេះ សូមពិនិត្យមើលទម្រង់ពាក្យបញ្ជាពីរដង។ នេះជាធម្មតាមានន័យថាមានកំហុសវាក្យសម្ព័ន្ធ។

16. ការដំឡើង SSH ពីចម្ងាយជាថតមូលដ្ឋានជាមួយ SSHFS

ដោយមានជំនួយពី sshfs - ម៉ាស៊ីនភ្ញៀវប្រព័ន្ធឯកសារ ssh - យើងអាចតភ្ជាប់ថតមូលដ្ឋានទៅទីតាំងដាច់ស្រយាលជាមួយនឹងអន្តរកម្មឯកសារទាំងអស់ក្នុងវគ្គដែលបានអ៊ិនគ្រីប ssh.

localhost:~$ apt install sshfs

ដំឡើងកញ្ចប់នៅលើ Ubuntu និង Debian sshfsហើយបន្ទាប់មកគ្រាន់តែភ្ជាប់ទីតាំងពីចម្ងាយទៅប្រព័ន្ធរបស់យើង។

localhost:~$ sshfs user@remoteserver:/media/data ~/data/

17. SSH Multiplexing ជាមួយ ControlPath

តាមលំនាំដើម ប្រសិនបើមានការតភ្ជាប់ដែលមានស្រាប់ទៅកាន់ម៉ាស៊ីនមេពីចម្ងាយដោយប្រើ ssh ការតភ្ជាប់ទីពីរដោយប្រើ ssh ឬ scp បង្កើតវគ្គថ្មីជាមួយនឹងការផ្ទៀងផ្ទាត់បន្ថែម។ ជម្រើស ControlPath អនុញ្ញាតឱ្យសម័យដែលមានស្រាប់ត្រូវបានប្រើសម្រាប់ការតភ្ជាប់ជាបន្តបន្ទាប់ទាំងអស់។ វានឹងបង្កើនល្បឿនដំណើរការយ៉ាងសំខាន់៖ ឥទ្ធិពលគឺអាចកត់សម្គាល់បានសូម្បីតែនៅលើបណ្តាញមូលដ្ឋាន និងសូម្បីតែច្រើនទៀតនៅពេលភ្ជាប់ទៅធនធានពីចម្ងាយ។

Host remoteserver
        HostName remoteserver.example.org
        ControlMaster auto
        ControlPath ~/.ssh/control/%r@%h:%p
        ControlPersist 10m

ControlPath បញ្ជាក់រន្ធដើម្បីពិនិត្យមើលការភ្ជាប់ថ្មីដើម្បីមើលថាតើមានវគ្គសកម្មដែរឬទេ ssh. ជម្រើសចុងក្រោយមានន័យថា សូម្បីតែបន្ទាប់ពីអ្នកចេញពីកុងសូលក៏ដោយ វគ្គដែលមានស្រាប់នឹងនៅតែបើករយៈពេល 10 នាទី ដូច្នេះក្នុងអំឡុងពេលនេះ អ្នកអាចភ្ជាប់ឡើងវិញនៅលើរន្ធដែលមានស្រាប់។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើលជំនួយ។ ssh_config man.

18. ស្ទ្រីមវីដេអូនៅលើ SSH ដោយប្រើ VLC និង SFTP

សូម្បីតែអ្នកប្រើប្រាស់យូរ ssh и vlc (Video Lan Client) មិនតែងតែដឹងពីជម្រើសដ៏ងាយស្រួលនេះទេ នៅពេលដែលអ្នកពិតជាត្រូវការមើលវីដេអូតាមបណ្តាញ។ នៅក្នុងការកំណត់ ឯកសារ | បើកបណ្តាញស្ទ្រីម កម្មវិធី vlc អ្នកអាចបញ្ចូលទីតាំងជា sftp://. ប្រសិនបើត្រូវការពាក្យសម្ងាត់ ប្រអប់បញ្ចូលនឹងលេចឡើង។

sftp://remoteserver//media/uploads/myvideo.mkv

19. ការផ្ទៀងផ្ទាត់ពីរកត្តា

ការផ្ទៀងផ្ទាត់កត្តាពីរដូចគ្នាទៅនឹងគណនីធនាគារ ឬគណនី Google របស់អ្នកអនុវត្តចំពោះសេវាកម្ម SSH ។

ជាការពិតណាស់, ssh ដំបូងមានមុខងារផ្ទៀងផ្ទាត់ពីរកត្តា ដែលមានន័យថាពាក្យសម្ងាត់ និងសោ SSH ។ អត្ថប្រយោជន៍នៃថូខឹនផ្នែករឹង ឬកម្មវិធី Google Authenticator គឺថាជាធម្មតាវាជាឧបករណ៍រូបវន្តផ្សេងគ្នា។

សូមមើលការណែនាំរយៈពេល 8 នាទីរបស់យើង។ ដោយប្រើ Google Authenticator និង SSH.

20. លោតម៉ាស៊ីនជាមួយ ssh និង -J

ប្រសិនបើការបែងចែកបណ្តាញមានន័យថាអ្នកត្រូវឆ្លងកាត់ម៉ាស៊ីន ssh ជាច្រើនដើម្បីទៅកាន់បណ្តាញគោលដៅចុងក្រោយ ផ្លូវកាត់ -J នឹងជួយសន្សំសំចៃពេលវេលារបស់អ្នក។

localhost:~$ ssh -J host1,host2,host3 [email protected]

រឿងសំខាន់ដែលត្រូវយល់នៅទីនេះគឺថានេះមិនដូចគ្នានឹងពាក្យបញ្ជាទេ។ ssh host1បន្ទាប់មក user@host1:~$ ssh host2 ល. ជម្រើស -J ប្រើការបញ្ជូនបន្តយ៉ាងឆ្លាតវៃ ដើម្បីបង្ខំ localhost ដើម្បីបង្កើត session ជាមួយ host បន្ទាប់នៅក្នុងសង្វាក់។ ដូច្នេះក្នុងឧទាហរណ៍ខាងលើ localhost របស់យើងត្រូវបានផ្ទៀងផ្ទាត់ទៅ host4 ។ នោះគឺសោ localhost របស់យើងត្រូវបានប្រើ ហើយសម័យពី localhost ទៅ host4 ត្រូវបានអ៊ិនគ្រីបទាំងស្រុង។

សម្រាប់លទ្ធភាពបែបនេះនៅក្នុង ssh_config បញ្ជាក់ជម្រើសនៃការកំណត់រចនាសម្ព័ន្ធ ProxyJump. ប្រសិនបើអ្នកត្រូវឆ្លងកាត់ម៉ាស៊ីនជាច្រើនជាទៀងទាត់ នោះស្វ័យប្រវត្តិកម្មតាមរយៈការកំណត់នឹងសន្សំសំចៃពេលវេលាច្រើន។

21. រារាំង SSH brute force ប៉ុនប៉ងប្រើ iptables

នរណាម្នាក់ដែលបានគ្រប់គ្រងសេវាកម្ម SSH និងមើលកំណត់ហេតុដឹងពីចំនួននៃការប៉ុនប៉ងដោយបង្ខំដែលកើតឡើងរៀងរាល់ម៉ោងជារៀងរាល់ថ្ងៃ។ មធ្យោបាយរហ័សដើម្បីកាត់បន្ថយសំលេងរំខាននៅក្នុងកំណត់ហេតុគឺត្រូវផ្លាស់ទី SSH ទៅកាន់ច្រកដែលមិនមានស្តង់ដារ។ ធ្វើការផ្លាស់ប្តូរឯកសារ sshd_config តាមរយៈការកំណត់រចនាសម្ព័ន្ធ ច្រក##.

ដោយមានជំនួយពី iptables អ្នកក៏អាចទប់ស្កាត់ការប៉ុនប៉ងភ្ជាប់ទៅកាន់ច្រកបានយ៉ាងងាយស្រួលផងដែរ នៅពេលឈានដល់កម្រិតជាក់លាក់មួយ។ មធ្យោបាយងាយស្រួលក្នុងការធ្វើគឺត្រូវប្រើ OSSECព្រោះវាមិនត្រឹមតែរារាំង SSH ប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងមានវិធានការស្វែងរកការឈ្លានពានផ្អែកលើឈ្មោះម៉ាស៊ីនផ្សេងទៀត (HIDS) ផងដែរ។

22. SSH Escape ដើម្បីផ្លាស់ប្តូរការបញ្ជូនបន្តច្រក

ហើយឧទាហរណ៍ចុងក្រោយរបស់យើង។ ssh រចនាឡើងដើម្បីផ្លាស់ប្តូរការបញ្ជូនបន្តតាមច្រកក្នុងវគ្គដែលមានស្រាប់ ssh. ស្រមៃមើលសេណារីយ៉ូនេះ។ អ្នកគឺជ្រៅនៅក្នុងបណ្តាញ; ប្រហែលជាមានម៉ាស៊ីនជាងកន្លះដប់ ហើយត្រូវការច្រកក្នុងស្រុកនៅលើស្ថានីយការងារដែលត្រូវបានបញ្ជូនបន្តទៅ Microsoft SMB នៃប្រព័ន្ធ Windows 2003 ចាស់ (មានអ្នកណានៅចាំ ms08-67?)។

ការចុច enterសូមព្យាយាមចូលទៅក្នុងកុងសូល។ ~C. នេះជាលំដាប់នៃការត្រួតពិនិត្យសម័យដែលអនុញ្ញាតឱ្យមានការផ្លាស់ប្តូរទៅនឹងការតភ្ជាប់ដែលមានស្រាប់។

localhost:~$ ~C
ssh> -h
Commands:
      -L[bind_address:]port:host:hostport    Request local forward
      -R[bind_address:]port:host:hostport    Request remote forward
      -D[bind_address:]port                  Request dynamic forward
      -KL[bind_address:]port                 Cancel local forward
      -KR[bind_address:]port                 Cancel remote forward
      -KD[bind_address:]port                 Cancel dynamic forward
ssh> -L 1445:remote-win2k3:445
Forwarding port.

នៅទីនេះអ្នកអាចមើលឃើញថាយើងបានបញ្ជូនច្រកក្នុងស្រុករបស់យើង 1445 ទៅម៉ាស៊ីន Windows 2003 ដែលយើងបានរកឃើញនៅលើបណ្តាញខាងក្នុង។ ឥឡូវនេះគ្រាន់តែរត់ msfconsoleហើយអ្នកអាចបន្ត (សន្មត់ថាអ្នកមានគម្រោងប្រើម៉ាស៊ីននេះ)។

ការបញ្ចប់

ឧទាហរណ៍ គន្លឹះ និងពាក្យបញ្ជាទាំងនេះ ssh គួរតែផ្តល់ចំណុចចាប់ផ្តើមមួយ; ព័ត៌មានបន្ថែមអំពីពាក្យបញ្ជា និងសមត្ថភាពនីមួយៗមាននៅលើទំព័រ man (man ssh, man ssh_config, man sshd_config).

ខ្ញុំតែងតែចាប់អារម្មណ៍នឹងសមត្ថភាពក្នុងការចូលប្រើប្រព័ន្ធ និងប្រតិបត្តិពាក្យបញ្ជាគ្រប់ទីកន្លែងក្នុងពិភពលោក។ ដោយអភិវឌ្ឍជំនាញរបស់អ្នកជាមួយឧបករណ៍ដូចជា ssh អ្នកនឹងកាន់តែមានប្រសិទ្ធភាពនៅក្នុងហ្គេមណាមួយដែលអ្នកលេង។

ប្រភព: www.habr.com

គន្លឹះជាក់ស្តែង ឧទាហរណ៍ និងផ្លូវរូងក្រោមដី SSH