Ohatra azo ampiharina , izay hitondra ny fahaizanao amin'ny maha-mpitantana rafitra lavitra anao ho amin'ny ambaratonga vaovao. Ny baiko sy ny toro-hevitra dia hanampy tsy hampiasa fotsiny SSH, fa mandehandeha tsara kokoa amin'ny tambajotra.
Mahalala tetika vitsivitsy ssh mahasoa ho an'ny mpitantana rafitra, injeniera amin'ny tambajotra na manam-pahaizana manokana momba ny fiarovana.
Ohatra SSH azo ampiharina
Voalohany ny fototra
Famaritana ny andalana baiko SSH
Ity ohatra manaraka ity dia mampiasa masontsivana mahazatra matetika hita rehefa mifandray amin'ny mpizara lavitra SSH.
localhost:~$ ssh -v -p 22 -C neo@remoteserver-v: Tena ilaina indrindra ny famoahana debugging rehefa mamakafaka ny olana momba ny fanamarinana. Azo ampiasaina imbetsaka hanehoana fampahalalana fanampiny.- p 22: seranan-tsambo fifandraisana mankany amin'ny mpizara SSH lavitra. 22 dia tsy voatery ho voafaritra, satria io no sanda default, fa raha ny protocol dia amin'ny seranana hafa, dia mamaritra izany amin'ny fampiasana ny parameter-p. Voafaritra ao anatin'ilay rakitra ny seranana fihainoanasshd_configamin'ny endrikaPort 2222.-C: Famoretana amin'ny fifandraisana. Raha manana fifandraisana miadana ianao na mijery lahatsoratra maro dia mety hanafaingana ny fifandraisana izany.neo@: Ny tsipika eo alohan'ny marika @ dia manondro ny solon'anarana ho fanamarinana amin'ny mpizara lavitra. Raha tsy mamaritra azy ianao, dia ho any amin'ny solon'anarana ny kaonty idiranao amin'izao fotoana izao (~$whoami). Ny mpampiasa dia azo faritana ihany koa amin'ny fampiasana ny parameter-l.remoteserver: anaran'ny mpampiantrano hifandraisanassh, ity dia mety ho anarana domaine mahafeno fepetra, adiresy IP, na mpampiantrano ao amin'ny rakitra mpampiantrano eo an-toerana. Raha te hifandray amin'ny mpampiantrano iray izay manohana ny IPv4 sy IPv6 dia azonao atao ny manampy ny mari-pamantarana amin'ny andalana baiko-4na-6ho famahana sahaza.
Ireo masontsivana rehetra etsy ambony dia tsy voatery afa-tsy remoteserver.
Mampiasa ny fichier configuration
Na dia fantatry ny maro aza ny rakitra sshd_config, misy ihany koa ny fichier configuration client ho an'ny commande ssh. Sanda default ~/.ssh/config, fa azo faritana ho paramètre ho an'ny safidy iray -F.
Host *
Port 2222
Host remoteserver
HostName remoteserver.thematrix.io
User neo
Port 2112
IdentityFile /home/test/.ssh/remoteserver.private_keyMisy fampidirana mpampiantrano roa ao amin'ny rakitra fanamafisana ssh ohatra etsy ambony. Ny voalohany dia midika hoe mpampiantrano rehetra, samy mampiasa ny mari-pamantarana fanamafisana Port 2222. Ny faharoa dia milaza fa ho an'ny mpampiantrano mpizara lavitra anarana hafa, seranan-tsambo, FQDN ary IdentityFile no tokony hampiasaina.
Ny fichier configuration dia afaka mitahiry fotoana manoratra be dia be amin'ny alàlan'ny famelana ny fanamafisana mandroso ho azy rehefa mifandray amin'ny mpampiantrano manokana.
Mandika rakitra amin'ny SSH mampiasa SCP
Ny mpanjifa SSH dia tonga miaraka amin'ny fitaovana roa hafa tena mora ampiasaina amin'ny kopia rakitra fifandraisana ssh encrypted. Jereo eto ambany ny ohatra momba ny fampiasana mahazatra ny baiko scp sy sftp. Mariho fa maro amin'ireo safidy ssh no mihatra amin'ireo baiko ireo ihany koa.
localhost:~$ scp mypic.png neo@remoteserver:/media/data/mypic_2.pngAmin'ity ohatra ity ny rakitra mypic.png adika amin'ny mpizara lavitra fampirimana /media/data ary novana anarana ho mypic_2.png.
Aza adino ny fahasamihafana eo amin'ny paramètre port. Eto dia maro ny olona tratra rehefa manomboka scp avy amin'ny andalana baiko. Ity ny paramètre port -P, fa tsy -p, toy ny amin'ny mpanjifa ssh! Hanadino ianao fa aza manahy fa samy manadino.
Ho an'ireo izay mahafantatra ny console ftp, maro amin'ireo baiko no mitovy amin'ny sftp. Azonao atao hanoto, mametraka и lsaraka izay irin’ny fo.
sftp neo@remoteserverOhatra azo ampiharina
Amin'ny ankamaroan'ireo ohatra ireo, ny vokatra dia azo atao amin'ny fampiasana fomba samihafa. Toy ny amin'ny antsika rehetra ary ohatra, dia omena vahana ny ohatra azo ampiharina izay manao ny asany tsotra izao.
1. SSH socks proxy
Ny endri-javatra SSH Proxy dia laharana 1 noho ny antony tsara. Mahery kokoa noho ny fantatry ny maro izy io ary manome anao fahafahana miditra amin'ny rafitra rehetra azon'ny mpizara lavitra, amin'ny fampiasana saika ny fampiharana rehetra. Ny mpanjifa ssh dia afaka manodina ny fifamoivoizana amin'ny alàlan'ny proxy SOCKS miaraka amin'ny baiko tsotra. Zava-dehibe ny mahatakatra fa ny fifamoivoizana mankany amin'ny rafitra lavitra dia avy amin'ny mpizara lavitra, izany dia haseho ao amin'ny diarin'ny mpizara tranonkala.
localhost:~$ ssh -D 8888 user@remoteserver
localhost:~$ netstat -pan | grep 8888
tcp 0 0 127.0.0.1:8888 0.0.0.0:* LISTEN 23880/sshEto izahay dia manao proxy socks amin'ny seranan-tsambo TCP 8888, ny baiko faharoa dia manamarina fa ny seranana dia mavitrika amin'ny fomba fihainoana. 127.0.0.1 dia manondro fa ny serivisy dia mandeha amin'ny localhost ihany. Afaka mampiasa baiko hafa kely isika hihainoana ny interface rehetra, ao anatin'izany ny ethernet na wifi, izany dia ahafahan'ny fampiharana hafa (browser, sns.) ao amin'ny tambajotrantsika mifandray amin'ny serivisy proxy amin'ny alàlan'ny proxy socks ssh.
localhost:~$ ssh -D 0.0.0.0:8888 user@remoteserverAnkehitriny dia afaka manamboatra ny navigateur isika mba hifandray amin'ny proxy socks. Ao amin'ny Firefox, safidio Settings | Basic | Fikirana tambajotra. Ampidiro ny adiresy IP sy ny seranan-tsambo hifandraisana.
Mariho azafady ny safidy eo amin'ny farany ambany amin'ny endrika mba handefasana ny fangatahana DNS amin'ny navigateur anao amin'ny alàlan'ny proxy SOCKS. Raha mampiasa mpizara proxy ianao mba hanafenana ny fifamoivoizana amin'ny Internet amin'ny tambajotra eo an-toerana, dia mety ho tianao ny hisafidy an'io safidy io mba hijerena ny fangatahana DNS amin'ny alàlan'ny fifandraisana SSH.
Fampandehanana ny proxy socks ao amin'ny Chrome
Ny fandefasana Chrome miaraka amin'ny mari-pamantarana andalana sasany dia ahafahan'ny proxy socks, ary koa ny fangatahan'ny DNS amin'ny navigateur. Matokia fa jereo. Ampiasao hanamarina fa tsy hita intsony ny fangatahana DNS.
localhost:~$ google-chrome --proxy-server="socks5://192.168.1.10:8888"Mampiasa fampiharana hafa misy proxy
Ataovy ao an-tsaina fa maro ny fampiharana hafa dia mety mampiasa proxy socks. Ny navigateur web no malaza indrindra amin'izy rehetra. Ny fampiharana sasany dia manana safidy fanamafisam-peo ahafahan'ny mpizara proxy. Ny hafa dia mila fanampiana kely amin'ny programa mpanampy. Ohatra, mamela anao mihazakazaka amin'ny proxy socks Microsoft RDP, sns.
localhost:~$ proxychains rdesktop $RemoteWindowsServerNy mari-pamantarana fanamafisana proxy socks dia napetraka ao amin'ny rakitra fanamafisana proxychains.
Soso-kevitra: raha mampiasa desktop lavitra avy amin'ny Linux amin'ny Windows ianao? Andramo ny mpanjifa . Ity dia fampiharana maoderina kokoa noho ny
rdesktop, miaraka amin'ny traikefa milamina kokoa.
Safidy hampiasa SSH amin'ny alàlan'ny proxy socks
Mipetraka ao amin'ny kafe na hotely ianao - ary voatery mampiasa WiFi tsy azo ianteherana. Manangana proxy ssh eo an-toerana avy amin'ny solosaina finday izahay ary mametraka tonelina ssh ao amin'ny tambajotra an-trano amin'ny Rasberry Pi eo an-toerana. Amin'ny alàlan'ny navigateur na fampiharana hafa namboarina ho an'ny proxy socks, dia afaka miditra amin'ny serivisy tambajotra rehetra ao amin'ny tambajotra an-tranontsika isika na miditra amin'ny Internet amin'ny alàlan'ny fifandraisana an-trano. Ny zava-drehetra eo amin'ny solosainao sy ny mpizara an-tranonao (amin'ny alàlan'ny Wi-Fi sy Internet mankany an-tranonao) dia voarakotra ao anaty tonelina SSH.
2. Tonelina SSH (fampitahana seranan-tsambo)
Amin'ny endriny tsotra indrindra, ny tonelina SSH dia manokatra seranan-tsambo fotsiny amin'ny rafitra eo an-toerana izay mifandray amin'ny seranana hafa any amin'ny faran'ny tionelina.
localhost:~$ ssh -L 9999:127.0.0.1:80 user@remoteserver
Andeha hojerentsika ny parameter -L. Azo heverina ho toy ny lafiny fihainoana eo an-toerana izany. Ka amin'ny ohatra etsy ambony, ny port 9999 dia mihaino amin'ny lafiny localhost ary alefa amin'ny port 80 mankany amin'ny remoteserver. Mariho fa ny 127.0.0.1 dia manondro localhost amin'ny mpizara lavitra!
Andao hiakatra ny dingana. Ity ohatra manaraka ity dia mifandray amin'ny seranana fihainoana amin'ny mpampiantrano hafa ao amin'ny tambajotra eo an-toerana.
localhost:~$ ssh -L 0.0.0.0:9999:127.0.0.1:80 user@remoteserverAmin'ireo ohatra ireo dia mifandray amin'ny seranana amin'ny mpizara tranonkala izahay, saingy mety ho mpizara proxy izany na serivisy TCP hafa.
3. Tonelina SSH mankany amin'ny mpampiantrano antoko fahatelo
Afaka mampiasa masontsivana mitovy ihany isika mba hampifandraisana tonelina avy amin'ny mpizara lavitra mankany amin'ny serivisy hafa mandeha amin'ny rafitra fahatelo.
localhost:~$ ssh -L 0.0.0.0:9999:10.10.10.10:80 user@remoteserverAmin'ity ohatra ity, dia mamindra tonelina avy amin'ny mpizara lavitra mankany amin'ny mpizara tranonkala mandeha amin'ny 10.10.10.10 izahay. Fifamoivoizana avy amin'ny mpizara lavitra mankany amin'ny 10.10.10.10 tsy ao anaty tonelina SSH intsony. Ny mpizara tranonkala amin'ny 10.10.10.10 dia mihevitra ny remoteserver ho loharanon'ny fangatahana tranonkala.
4. Tonelina SSH mivadika
Eto isika dia hametraka seranan-tsofina mihaino amin'ny mpizara lavitra izay hampifandray indray amin'ny seranan-tsambo eo an-toerana amin'ny localhost (na rafitra hafa).
localhost:~$ ssh -v -R 0.0.0.0:1999:127.0.0.1:902 192.168.1.100 user@remoteserverIty fivoriana SSH ity dia mametraka fifandraisana avy amin'ny seranan-tsambo 1999 amin'ny mpizara lavitra mankany amin'ny seranan-tsambo 902 amin'ny mpanjifantsika eo an-toerana.
5. SSH Reverse Proxy
Amin'ity tranga ity, manangana proxy socks amin'ny fifandraisana ssh izahay, fa ny proxy dia mihaino amin'ny faran'ny mpizara. Ny fifandraisana amin'ity proxy lavitra ity dia miseho avy amin'ny tonelina toy ny fifamoivoizana avy amin'ny localhost.
localhost:~$ ssh -v -R 0.0.0.0:1999 192.168.1.100 user@remoteserverFamahana olana amin'ny tonelina SSH lavitra
Raha manana olana amin'ny safidy SSH lavitra miasa ianao dia jereo ny netstat, inona ny interface hafa mifandray amin'ny seranana fihainoana. Na dia nanondro 0.0.0.0 aza izahay tamin'ny ohatra, fa raha ny sandany GatewayPorts в sshd_config napetraka amin'ny tsy misy, dia hifamatotra amin'ny localhost (127.0.0.1) ihany ny mpihaino.
Fampitandremana fiarovana
Mariho fa amin'ny fanokafana tonelina sy socks proxy, ny loharanon-tambajotra anatiny dia mety ho azon'ny tambajotra tsy azo itokisana (toy ny Internet!). Mety ho loza mitatao ho an'ny fiarovana izany, koa ataovy izay hahazoanao antoka fa azonao ny atao hoe mpihaino sy izay azon'izy ireo idirana.
6. Fametrahana VPN amin'ny SSH
Ny teny mahazatra eo amin'ny manam-pahaizana manokana amin'ny fomba fanafihana (pentesters, sns.) dia "fivondronan'ny tambajotra." Raha vao misy fifandraisana napetraka amin'ny rafitra iray, io rafitra io dia lasa vavahadin'ny fidirana bebe kokoa amin'ny tambajotra. Fifandimbiasana mamela anao hivezivezy amin'ny sakany.
Ho an'ny sehatra toy izany dia afaka mampiasa proxy SSH isika ary proxychains, misy fetrany ihany anefa. Ohatra, tsy ho azo atao ny miasa mivantana amin'ny socket, noho izany dia tsy ho afaka scan ports ao anatin'ny tambajotra amin'ny alàlan'ny SYN.
Amin'ny fampiasana ity safidy VPN mandroso kokoa ity, dia mihena ny fifandraisana ambaratonga 3. Avy eo isika dia afaka mampandeha ny fifamoivoizana amin'ny alàlan'ny tonelina amin'ny alàlan'ny fampitaovana tambajotra mahazatra.
Ny fomba ampiasaina ssh, iptables, tun interfaces sy routing.
Voalohany dia mila mametraka ireto parameter ireto ianao sshd_config. Koa satria manao fanovana amin'ny fifandraisan'ny rafitra lavitra sy mpanjifa izahay, dia izahay mila zo fototra amin'ny andaniny roa.
PermitRootLogin yes
PermitTunnel yesAvy eo dia hanangana fifandraisana ssh isika amin'ny fampiasana ny parameter izay mangataka ny fanombohana ny fitaovana tun.
localhost:~# ssh -v -w any root@remoteserver
Tokony hanana fitaovana tun isika izao rehefa mampiseho interface (# ip a). Ny dingana manaraka dia hampiditra adiresy IP amin'ny fifandraisan'ny tonelina.
Ny lafiny mpanjifa SSH:
localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0
localhost:~# ip tun0 upSSH Server lafiny:
remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0
remoteserver:~# ip tun0 up
Manana lalana mivantana mankany amin'ny mpampiantrano hafa isika izao (route -n и ping 10.10.10.10).
Azonao atao ny mandefa ny subnet rehetra amin'ny alàlan'ny mpampiantrano iray amin'ny ilany hafa.
localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0
Amin'ny lafiny lavitra dia tsy maintsy ataonao ip_forward и iptables.
remoteserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward
remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADEBoom! VPN amin'ny tonelina SSH amin'ny soson'ny tambajotra 3. Fandresena izao.
Raha misy olana mitranga, ampiasao и pingmba hamantarana ny antony. Koa satria milalao amin'ny sosona 3 isika dia handalo amin'ity tonelina ity ny fonosana icmp-nay.
7. Adikao ny lakile SSH (ssh-copy-id)
Misy fomba maro hanaovana izany, fa ity baiko ity dia mitahiry fotoana amin'ny tsy fanaovana kopia rakitra amin'ny tanana. Mandika tsotra izao ny ~/.ssh/id_rsa.pub (na ny lakile default) avy amin'ny rafitrao mankany ~/.ssh/authorized_keys amin'ny mpizara lavitra.
localhost:~$ ssh-copy-id user@remoteserver
8. Fanatanteraka baiko lavitra (tsy misy interactive)
ekipa ssh Azo ampifandraisina amin'ny baiko hafa ho an'ny interface mahazatra sy mora ampiasaina. Ampio fotsiny ny baiko tianao halefa amin'ny mpampiantrano lavitra ho toy ny mari-pamantarana farany amin'ny teny nindramina.
localhost:~$ ssh remoteserver "cat /var/log/nginx/access.log" | grep badstuff.php
Amin'ity ohatra ity grep novonoina tamin'ny rafitra eo an-toerana taorian'ny nisintonana ny log tamin'ny alàlan'ny fantsona ssh. Raha lehibe ny rakitra dia mety kokoa ny mihazakazaka grep amin'ny lafiny lavitra amin'ny alalan'ny fampidirana fotsiny ny baiko roa amin'ny teny roa.
Ohatra iray hafa dia manao asa mitovy amin'ny ssh-copy-id avy amin'ny ohatra 7.
localhost:~$ cat ~/.ssh/id_rsa.pub | ssh remoteserver 'cat >> .ssh/authorized_keys'
9. Fisamborana fonosana lavitra sy fijerena amin'ny Wireshark
Nalaiko ny iray taminay . Ampiasao izany mba hisintonana fonosana avy lavitra ary asehoy mivantana ao amin'ny GUI Wireshark eo an-toerana ny valiny.
:~$ ssh root@remoteserver 'tcpdump -c 1000 -nn -w - not port 22' | wireshark -k -i -
10. Mandika lahatahiry eo an-toerana mankany amin'ny mpizara lavitra amin'ny SSH
Tetika tsara izay manindry lahatahiry mampiasa bzip2 (ity no safidy -j ao amin'ny baiko tar), ary avy eo dia maka ny stream bzip2 amin'ny lafiny iray, mamorona lahatahiry dika mitovy amin'ny mpizara lavitra.
localhost:~$ tar -cvj /datafolder | ssh remoteserver "tar -xj -C /datafolder"
11. Fampiharana GUI lavitra miaraka amin'ny fandefasana SSH X11
Raha apetraka amin'ny mpanjifa sy ny mpizara lavitra ny X, dia azonao atao ny manatanteraka baiko GUI miaraka amin'ny varavarankely eo amin'ny biraonao eo an-toerana. Ity endri-javatra ity dia efa nisy hatry ny ela, saingy mbola tena ilaina. Manomboha mpitety tranonkala lavitra na ny console VMWawre Workstation tahaka ny ataoko amin'ity ohatra ity.
localhost:~$ ssh -X remoteserver vmware
Tady ilaina X11Forwarding yes anaty rakitra sshd_config.
12. Mandika rakitra lavitra mampiasa rsync sy SSH
rsync mety kokoa scp, raha mila backup tsindraindray amin'ny lahatahiry iray ianao, na rakitra marobe, na rakitra tena lehibe. Misy fiasa ho an'ny famerenana amin'ny tsy fahombiazan'ny famindrana ary ny kopia fotsiny ny rakitra niova, izay mamonjy ny fifamoivoizana sy ny fotoana.
Ity ohatra ity dia mampiasa compression gzip (-z) sy ny fomba fitahirizana (-a), izay ahafahana manao kopia miverimberina.
:~$ rsync -az /home/testuser/data remoteserver:backup/
13. SSH amin'ny tambajotra Tor
Ny tambajotra Tor tsy mitonona anarana dia afaka manetsika ny fifamoivoizana SSH amin'ny alàlan'ny baiko torsocks. Ity baiko manaraka ity dia handalo ny proxy ssh amin'ny Tor.
localhost:~$ torsocks ssh myuntracableuser@remoteserverdia hampiasa port 9050 amin'ny localhost ho an'ny proxy. Toy ny mahazatra, rehefa mampiasa Tor ianao dia mila mandinika tsara hoe inona ny fifamoivoizana atsofoka sy ny olana hafa momba ny fiarovana (opsec). Aiza no alehan'ny fanontanianao DNS?
14. Ohatra SSH mankany EC2
Raha te hifandray amin'ny ohatra EC2 dia mila fanalahidy manokana ianao. Ampidino izany (.pem extension) avy amin'ny tontonana fanaraha-maso Amazon EC2 ary ovay ny fahazoan-dàlana (chmod 400 my-ec2-ssh-key.pem). Tehirizo ao amin'ny toerana azo antoka ny lakile na apetraho ao anaty lahatahiry manokana ~/.ssh/.
localhost:~$ ssh -i ~/.ssh/my-ec2-key.pem ubuntu@my-ec2-public
fikirana -i lazao fotsiny amin'ny mpanjifa ssh hampiasa io fanalahidy io. rakitra ~/.ssh/config Mety tsara amin'ny fanamafisana ho azy ny fampiasana fanalahidy rehefa mifandray amin'ny mpampiantrano ec2.
Host my-ec2-public
Hostname ec2???.compute-1.amazonaws.com
User ubuntu
IdentityFile ~/.ssh/my-ec2-key.pem
15. Fanovana rakitra lahatsoratra amin'ny VIM amin'ny ssh/scp
Ho an'ny mpifankatia rehetra vim Ity toro-hevitra ity dia hamonjy fotoana kely. Amin'ny fampiasana vim Ny rakitra dia ovaina amin'ny scp miaraka amin'ny baiko iray. Ity fomba ity dia mamorona fotsiny ny rakitra ao an-toerana /tmpary avereno adika avy eo rehefa voatahiry vim.
localhost:~$ vim scp://user@remoteserver//etc/hosts
Fanamarihana: tsy mitovy amin'ny mahazatra ny endrika scp. Aorian'ny mpampiantrano dia manana avo roa heny isika //. Ity dia fanondro lalana tanteraka. Ny tsipika iray dia manondro lalana mifandraika amin'ny lahatahiry an-tranonao users.
**warning** (netrw) cannot determine method (format: protocol://[user@]hostname[:port]/[path])Raha hitanao ity hadisoana ity dia jereo indroa ny endrika baiko. Matetika izany dia midika hoe fahadisoana syntax.
16. Mametraka SSH lavitra ho fampirimana eo an-toerana miaraka amin'ny SSHFS
Amin'ny fanampiana sshfs - mpanjifa rafitra rakitra ssh - Afaka mampifandray lahatahiry eo an-toerana amin'ny toerana lavitra miaraka amin'ny fifaneraserana amin'ny rakitra rehetra ao anatin'ny fivoriana voatahiry ssh.
localhost:~$ apt install sshfs
Apetraho amin'ny Ubuntu sy Debian ny fonosana sshfs, ary apetaho amin'ny rafitray fotsiny ilay toerana lavitra.
localhost:~$ sshfs user@remoteserver:/media/data ~/data/
17. SSH Multiplexing miaraka amin'ny ControlPath
Amin'ny alàlan'ny default, raha misy fifandraisana misy amin'ny mpizara lavitra mampiasa ssh fifandraisana faharoa mampiasa ssh na scp mametraka fivoriana vaovao miaraka amin'ny fanamarinana fanampiny. SAFIDY ControlPath mamela ny fivoriana efa misy ho ampiasaina amin'ny fifandraisana rehetra manaraka. Izany dia hanafaingana be ny dingana: ny vokany dia hita na dia amin'ny tambajotra eo an-toerana, ary vao mainka izany rehefa mifandray amin'ny loharanon-karena lavitra.
Host remoteserver
HostName remoteserver.example.org
ControlMaster auto
ControlPath ~/.ssh/control/%r@%h:%p
ControlPersist 10m
ControlPath dia mamaritra ny socket hanamarina ny fifandraisana vaovao hahitana raha misy fivoriana mavitrika ssh. Ny safidy farany dia midika fa na dia aorian'ny fivoahanao ny console aza dia hisokatra mandritra ny 10 minitra ny fivoriana efa misy, ka mandritra io fotoana io dia afaka mifandray indray amin'ny socket efa misy ianao. Raha mila fanazavana fanampiny dia jereo ny fanampiana. ssh_config man.
18. Mandefa lahatsary amin'ny SSH mampiasa VLC sy SFTP
Na ireo mpampiasa efa ela ssh и vlc (Video Lan Client) dia tsy mahafantatra an'io safidy mety io rehefa tena mila mijery horonantsary amin'ny tambajotra ianao. Amin'ny toe-javatra File | Sokafy Network Stream fandaharana vlc afaka miditra amin'ny toerana toy ny sftp://. Raha ilaina ny tenimiafina dia hisy bitsika hiseho.
sftp://remoteserver//media/uploads/myvideo.mkv
19. Fanamarinana lafin-javatra roa
Ny fanamarinana roa mitovy amin'ny kaontinao amin'ny banky na ny kaonty Google dia mihatra amin'ny serivisy SSH.
Mazava ho azy, ssh amin'ny voalohany dia manana fiasa fanamarinana roa, izay midika hoe tenimiafina sy fanalahidy SSH. Ny tombony amin'ny token'ny hardware na ny fampiharana Google Authenticator dia matetika izy io dia fitaovana ara-batana hafa.
Jereo ny torolàlana 8 minitra ho an'ny .
20. Mitsambikina mpampiantrano miaraka amin'ny ssh sy -J
Raha ny fizarana tambajotra dia midika fa tsy maintsy mitsambikina amin'ny mpampiantrano ssh marobe ianao mba hahatongavana any amin'ny tambajotra farany farany, ny hitsin-dàlana -J dia hamonjy anao fotoana.
localhost:~$ ssh -J host1,host2,host3 [email protected]
Ny tena tokony ho takatra eto dia tsy mitovy amin'ny baiko izany ssh host1, then user@host1:~$ ssh host2 sns. Ny safidy -J dia mampiasa ny fampitaovana hanerena ny localhost hanangana fivoriana miaraka amin'ny mpampiantrano manaraka ao amin'ny rojo. Ka amin'ity ohatra etsy ambony ity, ny localhost dia voamarina amin'ny host4. Izany hoe, ny fanalahidin'ny localhost dia ampiasaina, ary ny session avy amin'ny localhost mankany amin'ny host4 dia voarakotra tanteraka.
Ho an'ny mety ho toy izany ao amin'ny ssh_config mamaritra ny safidy configuration ProxyJump. Raha tsy maintsy mandalo mpampiantrano maromaro ianao, dia hamonjy fotoana be ny automation amin'ny alàlan'ny config.
21. Sakanana ny andrana herisetra SSH amin'ny fampiasana iptables
Na iza na iza nitantana serivisy SSH ary nijery ny diary dia mahafantatra ny isan'ny andrana herisetra mitranga isan'ora isan'andro. Ny fomba haingana hampihenana ny tabataba ao anaty logs dia ny mamindra SSH mankany amin'ny seranana tsy manara-penitra. Manaova fanovana amin'ny rakitra sshd_config amin'ny alàlan'ny paramètre configuration Seranana##.
Amin'ny fanampian'ny iptables Azonao atao koa ny manakana mora foana ny andrana mifandray amin'ny seranana rehefa tonga amin'ny tokonana iray. Ny fomba mora hanaovana izany dia ny fampiasana , satria tsy manakana ny SSH fotsiny izy io, fa manao andiana fepetra hafa momba ny fitsidihan'ny mpampiantrano (HIDS).
22. SSH Escape hanova ny seranan-tsambo
Ary ny ohatra farany ataontsika ssh natao hanovana ny fandefasana seranan-tsambo amin'ny sidina ao anatin'ny fivoriana efa misy ssh. Alao sary an-tsaina ity toe-javatra ity. Lalina ao anaty tambajotra ianao; angamba nitsambikina mihoatra ny antsasa-polo mpampiantrano ary mila seranan-tsambo eo an-toerana eo amin'ny toeram-piasana izay alefa any amin'ny Microsoft SMB an'ny rafitra Windows 2003 taloha (misy mahatsiaro ms08-67?).
Ny fanindrianao enter, andramo miditra ao amin'ny console ~C. Ity dia filaharan'ny fanaraha-maso session izay ahafahana manova ny fifandraisana efa misy.
localhost:~$ ~C
ssh> -h
Commands:
-L[bind_address:]port:host:hostport Request local forward
-R[bind_address:]port:host:hostport Request remote forward
-D[bind_address:]port Request dynamic forward
-KL[bind_address:]port Cancel local forward
-KR[bind_address:]port Cancel remote forward
-KD[bind_address:]port Cancel dynamic forward
ssh> -L 1445:remote-win2k3:445
Forwarding port.
Eto ianao dia afaka mahita fa nafindranay ny seranan-tsambo 1445 eo an-toerana ho an'ny mpampiantrano Windows 2003 izay hitanay tao amin'ny tambajotra anatiny. Mihazakazaha fotsiny izao msfconsole, ary afaka mandroso ianao (mihevitra fa mikasa ny hampiasa ity mpampiantrano ity ianao).
vita
Ireto ohatra, toro-hevitra ary baiko ireto ssh tokony hanome toerana fiaingana; Ny fampahalalana bebe kokoa momba ny baiko sy ny fahaiza-manao tsirairay dia hita ao amin'ny pejin'ny lehilahy (man ssh, man ssh_config, man sshd_config).
Nahavariana ahy foana ny fahafahana miditra amin'ny rafitra sy manatanteraka baiko na aiza na aiza manerana izao tontolo izao. Amin'ny fampivelarana ny fahaizanao amin'ny fitaovana toy ny ssh dia hahomby kokoa ianao amin'ny lalao rehetra ataonao.
Source: www.habr.com