व्यावहारिक उदाहरणे एसएसएच, जे रिमोट सिस्टम प्रशासक म्हणून तुमची कौशल्ये एका नवीन स्तरावर घेऊन जाईल. आदेश आणि टिपा केवळ वापरण्यास मदत करतील SSH, परंतु नेटवर्क अधिक सक्षमपणे नेव्हिगेट करते.

काही युक्त्या जाणून घेतल्या ssh कोणत्याही सिस्टम प्रशासक, नेटवर्क अभियंता किंवा सुरक्षा तज्ञांसाठी उपयुक्त.

व्यावहारिक SSH उदाहरणे

1. SSH सॉक्स प्रॉक्सी
2. SSH बोगदा (पोर्ट फॉरवर्डिंग)
3. तिसऱ्या होस्टकडे SSH बोगदा
4. उलटा SSH बोगदा
5. SSH रिव्हर्स प्रॉक्सी
6. SSH वर VPN स्थापित करत आहे
7. SSH की कॉपी करणे (ssh-copy-id)
8. रिमोट कमांड एक्झिक्यूशन (नॉन-इंटरॅक्टिव्ह)
9. वायरशार्कमध्ये रिमोट पॅकेट कॅप्चर आणि पाहणे
10. SSH द्वारे रिमोट सर्व्हरवर स्थानिक फोल्डर कॉपी करणे
11. SSH X11 फॉरवर्डिंगसह दूरस्थ GUI अनुप्रयोग
12. rsync आणि SSH वापरून रिमोट फाइल कॉपी करणे
13. टोर नेटवर्कवर SSH
14. SSH ते EC2 उदाहरण
15. ssh/scp द्वारे VIM वापरून मजकूर फाइल्स संपादित करणे
16. SSHFS सह स्थानिक फोल्डर म्हणून दूरस्थ SSH माउंट करा
17. ControlPath सह मल्टीप्लेक्सिंग SSH
18. VLC आणि SFTP वापरून SSH वर व्हिडिओ प्रवाहित करा
19. द्वि-घटक प्रमाणीकरण
20. SSH आणि -J सह जंपिंग होस्ट
21. iptables वापरून SSH ब्रूट फोर्स प्रयत्न अवरोधित करणे
22. पोर्ट फॉरवर्डिंग बदलण्यासाठी SSH Escape

प्रथम मूलभूत

SSH कमांड लाइन पार्स करणे

खालील उदाहरण रिमोट सर्व्हरशी कनेक्ट करताना सामान्य पॅरामीटर्स वापरते SSH.

localhost:~$ ssh -v -p 22 -C neo@remoteserver

• -v: प्रमाणीकरण समस्यांचे विश्लेषण करताना डिबगिंग आउटपुट विशेषतः उपयुक्त आहे. अतिरिक्त माहिती प्रदर्शित करण्यासाठी अनेक वेळा वापरले जाऊ शकते.
• - p 22: कनेक्शन पोर्ट दूरस्थ SSH सर्व्हरवर. 22 निर्दिष्ट करणे आवश्यक नाही, कारण हे डीफॉल्ट मूल्य आहे, परंतु प्रोटोकॉल इतर पोर्टवर असल्यास, आम्ही पॅरामीटर वापरून ते निर्दिष्ट करतो. -p. ऐकण्याचे पोर्ट फाइलमध्ये निर्दिष्ट केले आहे sshd_config स्वरूपात Port 2222.
• -C: कनेक्शनसाठी कॉम्प्रेशन. तुमचे कनेक्शन धीमे असल्यास किंवा भरपूर मजकूर पाहिल्यास, हे कनेक्शनची गती वाढवू शकते.
• neo@: @ चिन्हापूर्वीची ओळ रिमोट सर्व्हरवरील प्रमाणीकरणासाठी वापरकर्तानाव दर्शवते. तुम्ही ते निर्दिष्ट न केल्यास, तुम्ही सध्या लॉग इन केलेल्या खात्याच्या वापरकर्तानावावर ते डीफॉल्ट असेल (~$whoami). वापरकर्ता पॅरामीटर वापरून देखील निर्दिष्ट केला जाऊ शकतो -l.
• remoteserver: कनेक्ट करण्यासाठी होस्टचे नाव ssh, हे पूर्णतः पात्र डोमेन नाव, IP पत्ता किंवा स्थानिक होस्ट फाइलमधील कोणतेही होस्ट असू शकते. IPv4 आणि IPv6 दोन्हीला सपोर्ट करणार्‍या होस्टशी कनेक्ट करण्यासाठी, तुम्ही कमांड लाइनमध्ये पॅरामीटर जोडू शकता. -4 किंवा -6 योग्य निराकरणासाठी.

वरील सर्व पॅरामीटर्स वगळता वैकल्पिक आहेत remoteserver.

कॉन्फिगरेशन फाइल वापरणे

जरी अनेकजण फाईलशी परिचित आहेत sshd_config, कमांडसाठी क्लायंट कॉन्फिगरेशन फाइल देखील आहे ssh. डीफॉल्ट मूल्य ~/.ssh/config, परंतु ते पर्यायासाठी पॅरामीटर म्हणून परिभाषित केले जाऊ शकते -F.

Host *
     Port 2222

Host remoteserver
     HostName remoteserver.thematrix.io
     User neo
     Port 2112
     IdentityFile /home/test/.ssh/remoteserver.private_key

वरील उदाहरणाच्या ssh कॉन्फिगरेशन फाइलमध्ये दोन होस्ट नोंदी आहेत. पहिल्याचा अर्थ सर्व होस्ट, सर्व पोर्ट 2222 कॉन्फिगरेशन पॅरामीटर वापरत आहेत. दुसरा म्हणतो की होस्टसाठी रिमोट सर्व्हर वेगळे वापरकर्तानाव, पोर्ट, FQDN आणि IdentityFile वापरावे.

विशिष्ट होस्टशी कनेक्ट करताना प्रगत कॉन्फिगरेशन स्वयंचलितपणे लागू करण्याची परवानगी देऊन कॉन्फिगरेशन फाइल टायपिंगचा बराच वेळ वाचवू शकते.

SCP वापरून SSH वर फायली कॉपी करणे

SSH क्लायंट फायली कॉपी करण्यासाठी इतर दोन अतिशय सुलभ साधनांसह येतो एनक्रिप्टेड ssh कनेक्शन. scp आणि sftp कमांड्सच्या मानक वापराचे उदाहरण खाली पहा. लक्षात घ्या की अनेक ssh पर्याय या आदेशांना देखील लागू होतात.

localhost:~$ scp mypic.png neo@remoteserver:/media/data/mypic_2.png

या उदाहरणात फाइल mypic.png वर कॉपी केले रिमोट सर्व्हर फोल्डरला /मीडिया/डेटा आणि नाव बदलले mypic_2.png.

पोर्ट पॅरामीटरमधील फरक विसरू नका. लाँच केल्यावर बरेच लोक येथेच पकडले जातात scp कमांड लाइन वरून. येथे पोर्ट पॅरामीटर आहे -Pपण नाही -p, ssh क्लायंट प्रमाणेच! तुम्ही विसराल, पण काळजी करू नका, सगळे विसरतात.

जे कन्सोलशी परिचित आहेत त्यांच्यासाठी ftp, मध्ये अनेक आज्ञा सारख्या आहेत sftp. तू करू शकतोस ढकलणे, ठेवले и lsहृदयाच्या इच्छेप्रमाणे.

sftp neo@remoteserver

व्यावहारिक उदाहरणे

यापैकी बर्‍याच उदाहरणांमध्ये, वेगवेगळ्या पद्धती वापरून परिणाम मिळवता येतात. आपल्या सर्वांप्रमाणेच पाठ्यपुस्तके आणि उदाहरणे, व्यावहारिक उदाहरणांना प्राधान्य दिले जाते जे त्यांचे कार्य करतात.

1. SSH सॉक्स प्रॉक्सी

चांगल्या कारणास्तव SSH प्रॉक्सी वैशिष्ट्य क्रमांक 1 आहे. हे अनेकांच्या लक्षात येण्यापेक्षा अधिक शक्तिशाली आहे आणि रिमोट सर्व्हरला अक्षरशः कोणताही ऍप्लिकेशन वापरून तुम्हाला कोणत्याही सिस्टममध्ये प्रवेश देते. एक ssh क्लायंट एका सोप्या आदेशासह SOCKS प्रॉक्सीद्वारे रहदारी सुरू करू शकतो. हे समजणे महत्त्वाचे आहे की रिमोट सिस्टमवर रहदारी रिमोट सर्व्हरवरून येईल, हे वेब सर्व्हर लॉगमध्ये सूचित केले जाईल.

localhost:~$ ssh -D 8888 user@remoteserver

localhost:~$ netstat -pan | grep 8888
tcp        0      0 127.0.0.1:8888       0.0.0.0:*               LISTEN      23880/ssh

येथे आम्ही TCP पोर्ट 8888 वर सॉक्स प्रॉक्सी चालवतो, दुसरी कमांड तपासते की पोर्ट ऐकण्याच्या मोडमध्ये सक्रिय आहे. 127.0.0.1 सूचित करते की सेवा फक्त लोकलहोस्टवर चालते. इथरनेट किंवा वायफायसह सर्व इंटरफेसवर ऐकण्यासाठी आम्ही थोडी वेगळी कमांड वापरू शकतो, हे आमच्या नेटवर्कवरील इतर अनुप्रयोगांना (ब्राउझर इ.) ssh सॉक्स प्रॉक्सीद्वारे प्रॉक्सी सेवेशी कनेक्ट होण्यास अनुमती देईल.

localhost:~$ ssh -D 0.0.0.0:8888 user@remoteserver

आता आम्ही सॉक्स प्रॉक्सीशी कनेक्ट करण्यासाठी ब्राउझर कॉन्फिगर करू शकतो. Firefox मध्ये, निवडा सेटिंग्ज | मूलभूत | नेटवर्क सेटिंग्ज. कनेक्ट करण्यासाठी IP पत्ता आणि पोर्ट निर्दिष्ट करा.

कृपया तुमच्या ब्राउझरच्या DNS विनंत्या SOCKS प्रॉक्सीद्वारे जाण्यासाठी फॉर्मच्या तळाशी असलेला पर्याय लक्षात घ्या. जर तुम्ही तुमच्या स्थानिक नेटवर्कवर वेब ट्रॅफिक कूटबद्ध करण्यासाठी प्रॉक्सी सर्व्हर वापरत असाल, तर तुम्हाला कदाचित हा पर्याय निवडायचा असेल जेणेकरून DNS विनंत्या SSH कनेक्शनद्वारे सुरंग केल्या जातील.

Chrome मध्ये सॉक्स प्रॉक्सी सक्रिय करत आहे

विशिष्ट कमांड लाइन पॅरामीटर्ससह Chrome लाँच केल्याने सॉक्स प्रॉक्सी सक्षम होईल, तसेच ब्राउझरकडून डीएनएस विनंत्या सुरू होतील. विश्वास ठेवा पण तपासा. वापरा tcpdump DNS क्वेरी यापुढे दिसत नाहीत हे तपासण्यासाठी.

localhost:~$ google-chrome --proxy-server="socks5://192.168.1.10:8888"

प्रॉक्सीसह इतर अनुप्रयोग वापरणे

लक्षात ठेवा की इतर अनेक अनुप्रयोग सॉक्स प्रॉक्सी देखील वापरू शकतात. वेब ब्राउझर फक्त त्या सर्वांमध्ये सर्वात लोकप्रिय आहे. काही अनुप्रयोगांमध्ये प्रॉक्सी सर्व्हर सक्षम करण्यासाठी कॉन्फिगरेशन पर्याय आहेत. इतरांना मदतनीस प्रोग्रामसह थोडी मदत आवश्यक आहे. उदाहरणार्थ, प्रॉक्सीचेन तुम्हाला सॉक्स प्रॉक्सी मायक्रोसॉफ्ट आरडीपी इ. द्वारे चालवण्यास अनुमती देते.

localhost:~$ proxychains rdesktop $RemoteWindowsServer

सॉक्स प्रॉक्सी कॉन्फिगरेशन पॅरामीटर्स प्रॉक्सीचेन्स कॉन्फिगरेशन फाइलमध्ये सेट केले जातात.

इशारा: तुम्ही Windows वर Linux वरून रिमोट डेस्कटॉप वापरत असाल तर? क्लायंट वापरून पहा फ्रीआरडीपी. पेक्षा ही अधिक आधुनिक अंमलबजावणी आहे rdesktop, अधिक नितळ अनुभवासह.

सॉक्स प्रॉक्सीद्वारे SSH वापरण्याचा पर्याय

तुम्ही कॅफे किंवा हॉटेलमध्ये बसला आहात - आणि त्याऐवजी अविश्वसनीय वायफाय वापरण्यास भाग पाडले जाते. आम्ही लॅपटॉपवरून स्थानिक पातळीवर ssh प्रॉक्सी लाँच करतो आणि स्थानिक Rasberry Pi वर होम नेटवर्कमध्ये ssh बोगदा स्थापित करतो. ब्राउझर किंवा सॉक्स प्रॉक्सीसाठी कॉन्फिगर केलेले इतर अनुप्रयोग वापरून, आम्ही आमच्या होम नेटवर्कवरील कोणत्याही नेटवर्क सेवांमध्ये प्रवेश करू शकतो किंवा आमच्या होम कनेक्शनद्वारे इंटरनेटवर प्रवेश करू शकतो. तुमचा लॅपटॉप आणि तुमचा होम सर्व्हर (वाय-फाय आणि इंटरनेट द्वारे तुमच्या घरापर्यंत) मधील प्रत्येक गोष्ट SSH बोगद्यामध्ये एन्क्रिप्ट केलेली आहे.

2. SSH बोगदा (पोर्ट फॉरवर्डिंग)

त्याच्या सर्वात सोप्या स्वरूपात, एक SSH बोगदा तुमच्या स्थानिक सिस्टीमवर एक पोर्ट उघडतो जो बोगद्याच्या दुसऱ्या टोकाला असलेल्या दुसऱ्या पोर्टशी जोडतो.

localhost:~$ ssh  -L 9999:127.0.0.1:80 user@remoteserver

चला पॅरामीटर पाहू -L. ऐकण्याची स्थानिक बाजू म्हणून याचा विचार केला जाऊ शकतो. तर वरील उदाहरणात, पोर्ट 9999 लोकलहोस्ट बाजूने ऐकत आहे आणि पोर्ट 80 द्वारे रिमोटसर्व्हरवर फॉरवर्ड केले आहे. कृपया लक्षात घ्या की 127.0.0.1 रिमोट सर्व्हरवरील लोकलहोस्टचा संदर्भ देते!

चला पायरी वर जाऊया. खालील उदाहरण स्थानिक नेटवर्कवरील इतर होस्टसह ऐकण्याचे पोर्ट संप्रेषण करते.

localhost:~$ ssh  -L 0.0.0.0:9999:127.0.0.1:80 user@remoteserver

या उदाहरणांमध्ये आम्ही वेब सर्व्हरवरील पोर्टशी कनेक्ट करत आहोत, परंतु हे प्रॉक्सी सर्व्हर किंवा इतर कोणतीही TCP सेवा असू शकते.

3. तृतीय-पक्ष होस्टसाठी SSH बोगदा

रिमोट सर्व्हरवरून तिसऱ्या सिस्टीमवर चालणाऱ्या दुसऱ्या सेवेशी बोगदा जोडण्यासाठी आम्ही समान पॅरामीटर्स वापरू शकतो.

localhost:~$ ssh  -L 0.0.0.0:9999:10.10.10.10:80 user@remoteserver

या उदाहरणात, आम्ही 10.10.10.10 वर चालणार्‍या वेब सर्व्हरवर रिमोटसर्व्हरवरून बोगदा पुनर्निर्देशित करत आहोत. रिमोट सर्व्हरवरून 10.10.10.10 पर्यंत रहदारी यापुढे SSH बोगद्यात नाही. 10.10.10.10 वरील वेब सर्व्हर रिमोटसर्व्हरला वेब विनंत्यांना स्त्रोत मानेल.

4. उलटा SSH बोगदा

येथे आम्ही रिमोट सर्व्हरवर ऐकण्याचे पोर्ट कॉन्फिगर करू जे आमच्या लोकलहोस्ट (किंवा इतर सिस्टम) वरील स्थानिक पोर्टशी परत कनेक्ट होईल.

localhost:~$ ssh -v -R 0.0.0.0:1999:127.0.0.1:902 192.168.1.100 user@remoteserver

हे SSH सत्र आमच्या स्थानिक क्लायंटवर पोर्ट 1999 पासून रिमोट सर्व्हरवर पोर्ट 902 पर्यंत कनेक्शन स्थापित करते.

5. SSH रिव्हर्स प्रॉक्सी

या प्रकरणात, आम्ही आमच्या ssh कनेक्शनवर सॉक्स प्रॉक्सी सेट करत आहोत, परंतु प्रॉक्सी सर्व्हरच्या रिमोट एंडवर ऐकत आहे. या रिमोट प्रॉक्सीचे कनेक्शन आता आमच्या लोकलहोस्टकडून ट्रॅफिक म्हणून बोगद्यातून दिसतात.

localhost:~$ ssh -v -R 0.0.0.0:1999 192.168.1.100 user@remoteserver

रिमोट SSH बोगद्यांसह समस्यांचे निवारण करणे

तुम्हाला रिमोट SSH पर्याय काम करताना समस्या येत असल्यास, ते तपासा netstat, ऐकण्याचे पोर्ट इतर कोणत्या इंटरफेसशी जोडलेले आहे. जरी आम्ही उदाहरणांमध्ये 0.0.0.0 सूचित केले आहे, परंतु जर मूल्य गेटवे पोर्ट्स в sshd_config वर सेट करा नाही, तर श्रोता फक्त लोकलहोस्ट (127.0.0.1) ला बांधील असेल.

सुरक्षा चेतावणी

कृपया लक्षात घ्या की बोगदे आणि सॉक्स प्रॉक्सी उघडून, अंतर्गत नेटवर्क संसाधने अविश्वासू नेटवर्कसाठी (जसे की इंटरनेट!) प्रवेशयोग्य असू शकतात. हे एक गंभीर सुरक्षेचा धोका असू शकतो, त्यामुळे ऐकणारा काय आहे आणि त्यांना काय प्रवेश आहे हे तुम्ही समजून घ्या.

6. SSH द्वारे VPN स्थापित करणे

आक्रमण पद्धती (पेंटेस्टर, इ.) मधील तज्ञांमध्ये एक सामान्य शब्द आहे "नेटवर्कमध्ये एक फुलक्रम." एकदा का एका प्रणालीवर कनेक्शन स्थापित झाल्यानंतर, ती प्रणाली नेटवर्कमध्ये पुढील प्रवेशासाठी प्रवेशद्वार बनते. एक फुलक्रम जो तुम्हाला रुंदीत जाण्याची परवानगी देतो.

अशा पायासाठी आम्ही SSH प्रॉक्सी वापरू शकतो आणि प्रॉक्सीचेन, तथापि काही मर्यादा आहेत. उदाहरणार्थ, सॉकेटसह थेट कार्य करणे शक्य होणार नाही, म्हणून आम्ही नेटवर्कमधील पोर्ट स्कॅन करू शकणार नाही एनएमएपी SYN.

या अधिक प्रगत VPN पर्यायाचा वापर करून, कनेक्शन कमी केले आहे पातळी 3. त्यानंतर आम्ही मानक नेटवर्क रूटिंग वापरून बोगद्यातून रहदारी मार्गी लावू शकतो.

पद्धत वापरते ssh, iptables, tun interfaces आणि राउटिंग.

प्रथम आपल्याला हे पॅरामीटर्स सेट करणे आवश्यक आहे sshd_config. आम्ही रिमोट आणि क्लायंट या दोन्ही प्रणालींच्या इंटरफेसमध्ये बदल करत असल्याने, आम्ही दोन्ही बाजूंच्या मूळ अधिकारांची आवश्यकता आहे.

PermitRootLogin yes
PermitTunnel yes

मग आम्ही पॅरामीटर वापरून ssh कनेक्शन स्थापित करू जे ट्यून डिव्हाइसेसच्या आरंभीची विनंती करते.

localhost:~# ssh -v -w any root@remoteserver

इंटरफेस दाखवताना आमच्याकडे आता ट्यून डिव्हाइस असावे# ip a). पुढील पायरी टनल इंटरफेसमध्ये IP पत्ते जोडेल.

SSH क्लायंट बाजू:

localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0
localhost:~# ip tun0 up

SSH सर्व्हर साइड:

remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0
remoteserver:~# ip tun0 up

आता आमच्याकडे दुसर्‍या होस्टचा थेट मार्ग आहे (route -n и ping 10.10.10.10).

तुम्ही दुसऱ्या बाजूला असलेल्या होस्टद्वारे कोणतेही सबनेट रूट करू शकता.

localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0

रिमोट बाजूला आपण सक्षम करणे आवश्यक आहे ip_forward и iptables.

remoteserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward
remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADE

बूम! नेटवर्क स्तर 3 वर SSH बोगद्यावर VPN. आता तो विजय आहे.

काही समस्या असल्यास, वापरा tcpdump и pingकारण निश्चित करण्यासाठी. आम्ही लेयर 3 वर खेळत असल्याने, आमची icmp पॅकेट या बोगद्यातून जातील.

7. SSH की कॉपी करा (ssh-copy-id)

असे करण्याचे अनेक मार्ग आहेत, परंतु हा आदेश स्वतः फायली कॉपी न करून वेळ वाचवतो. ते तुमच्या सिस्टमवरून ~/.ssh/id_rsa.pub (किंवा डीफॉल्ट की) कॉपी करते ~/.ssh/authorized_keys रिमोट सर्व्हरवर.

localhost:~$ ssh-copy-id user@remoteserver

8. रिमोट कमांड एक्झिक्यूशन (नॉन-इंटरॅक्टिव्ह)

संघ ssh सामान्य, वापरकर्ता-अनुकूल इंटरफेससाठी इतर कमांडशी लिंक केले जाऊ शकते. तुम्हाला रिमोट होस्टवर चालवायची असलेली कमांड कोट्समधील शेवटचे पॅरामीटर म्हणून जोडा.

localhost:~$ ssh remoteserver "cat /var/log/nginx/access.log" | grep badstuff.php

या उदाहरणात grep ssh चॅनेलद्वारे लॉग डाउनलोड केल्यानंतर स्थानिक प्रणालीवर कार्यान्वित केले जाते. जर फाइल मोठी असेल तर ती चालवणे अधिक सोयीस्कर आहे grep रिमोट बाजूला फक्त दोन्ही कमांड्स दुहेरी अवतरणांमध्ये संलग्न करून.

दुसरे उदाहरण समान कार्य करते ssh-copy-id उदाहरण 7 पासून.

localhost:~$ cat ~/.ssh/id_rsa.pub | ssh remoteserver 'cat >> .ssh/authorized_keys'

9. वायरशार्कमध्ये रिमोट पॅकेट कॅप्चर आणि पाहणे

मी आमचा एक घेतला tcpdump उदाहरणे. दूरस्थपणे पॅकेट कॅप्चर करण्यासाठी आणि स्थानिक वायरशार्क GUI मध्ये थेट परिणाम प्रदर्शित करण्यासाठी याचा वापर करा.

:~$ ssh root@remoteserver 'tcpdump -c 1000 -nn -w - not port 22' | wireshark -k -i -

10. SSH द्वारे रिमोट सर्व्हरवर स्थानिक फोल्डर कॉपी करणे

एक छान युक्ती जी वापरून फोल्डर कॉम्प्रेस करते bzip2 (हा कमांडमधील -j पर्याय आहे tar), आणि नंतर प्रवाह पुनर्प्राप्त करते bzip2 दुसऱ्या बाजूला, रिमोट सर्व्हरवर डुप्लिकेट फोल्डर तयार करणे.

localhost:~$ tar -cvj /datafolder | ssh remoteserver "tar -xj -C /datafolder"

11. SSH X11 फॉरवर्डिंगसह दूरस्थ GUI अनुप्रयोग

जर X क्लायंट आणि रिमोट सर्व्हरवर स्थापित केले असेल, तर तुम्ही तुमच्या स्थानिक डेस्कटॉपवरील विंडोसह GUI कमांड दूरस्थपणे कार्यान्वित करू शकता. हे वैशिष्ट्य बर्याच काळापासून आहे, परंतु तरीही ते खूप उपयुक्त आहे. रिमोट वेब ब्राउझर किंवा VMWawre वर्कस्टेशन कन्सोल लाँच करा जसे मी या उदाहरणात करतो.

localhost:~$ ssh -X remoteserver vmware

आवश्यक स्ट्रिंग X11Forwarding yes फाइल मध्ये sshd_config.

12. rsync आणि SSH वापरून रिमोट फाइल कॉपी करणे

rsync जास्त सोयीस्कर scp, जर तुम्हाला डिरेक्टरी, मोठ्या संख्येने फाइल्स किंवा खूप मोठ्या फाइल्सचा नियतकालिक बॅकअप हवा असेल. हस्तांतरण अयशस्वी होण्यापासून पुनर्प्राप्त करण्यासाठी आणि केवळ बदललेल्या फायली कॉपी करण्यासाठी एक कार्य आहे, जे रहदारी आणि वेळ वाचवते.

हे उदाहरण कॉम्प्रेशन वापरते gzip (-z) आणि संग्रहण मोड (-a), जे आवर्ती कॉपी सक्षम करते.

:~$ rsync -az /home/testuser/data remoteserver:backup/

13. टोर नेटवर्कवर SSH

अनामित टोर नेटवर्क कमांडचा वापर करून SSH रहदारी सुरू करू शकते torsocks. खालील कमांड ssh प्रॉक्सीला Tor द्वारे पास करेल.

localhost:~$ torsocks ssh myuntracableuser@remoteserver

टोरसॉक्स प्रॉक्सीसाठी लोकलहोस्टवर पोर्ट 9050 वापरेल. नेहमीप्रमाणे, टॉर वापरताना तुम्हाला कोणती रहदारी सुरू आहे आणि इतर ऑपरेशनल सिक्युरिटी (ऑपसेक) समस्या गंभीरपणे तपासणे आवश्यक आहे. तुमच्या DNS क्वेरी कुठे जातात?

14. SSH ते EC2 उदाहरण

EC2 उदाहरणाशी कनेक्ट करण्यासाठी, तुम्हाला खाजगी की आवश्यक आहे. Amazon EC2 कंट्रोल पॅनलवरून ते (.pem विस्तार) डाउनलोड करा आणि परवानग्या बदला (chmod 400 my-ec2-ssh-key.pem). की सुरक्षित ठिकाणी ठेवा किंवा ती तुमच्या स्वतःच्या फोल्डरमध्ये ठेवा ~/.ssh/.

localhost:~$ ssh -i ~/.ssh/my-ec2-key.pem ubuntu@my-ec2-public

पॅरामीटर -i ssh क्लायंटला ही की वापरण्यास सांगते. फाईल ~/.ssh/config ec2 होस्टशी कनेक्ट करताना की वापर आपोआप कॉन्फिगर करण्यासाठी आदर्श.

Host my-ec2-public
   Hostname ec2???.compute-1.amazonaws.com
   User ubuntu
   IdentityFile ~/.ssh/my-ec2-key.pem

15. ssh/scp द्वारे VIM वापरून मजकूर फाइल्स संपादित करणे

सर्व रसिकांसाठी vim ही टिप काही वेळ वाचवेल. वापरून vim फाइल्स scp द्वारे एका कमांडने संपादित केल्या जातात. ही पद्धत फक्त स्थानिकरित्या फाइल तयार करते /tmpआणि आम्ही ते जतन केल्यावर परत कॉपी करतो vim.

localhost:~$ vim scp://user@remoteserver//etc/hosts

टीप: स्वरूप नेहमीपेक्षा थोडे वेगळे आहे scp. यजमानानंतर आमच्याकडे दुहेरी आहे //. हा एक परिपूर्ण मार्ग संदर्भ आहे. एक स्लॅश तुमच्या होम फोल्डरशी संबंधित पथ दर्शवेल users.

**warning** (netrw) cannot determine method (format: protocol://[user@]hostname[:port]/[path])

तुम्हाला ही त्रुटी दिसल्यास, कमांडचे स्वरूप दोनदा तपासा. याचा अर्थ सहसा वाक्यरचना त्रुटी असा होतो.

16. SSHFS सह स्थानिक फोल्डर म्हणून रिमोट SSH माउंट करणे

च्या मदतीने sshfs - फाइल सिस्टम क्लायंट ssh - एन्क्रिप्टेड सेशनमध्ये सर्व फाईल परस्परसंवादांसह आम्ही स्थानिक डिरेक्ट्रीला दूरस्थ स्थानाशी कनेक्ट करू शकतो ssh.

localhost:~$ apt install sshfs

उबंटू आणि डेबियन वर पॅकेज स्थापित करा sshfs, आणि नंतर फक्त आमच्या सिस्टमवर रिमोट स्थान माउंट करा.

localhost:~$ sshfs user@remoteserver:/media/data ~/data/

17. ControlPath सह SSH मल्टीप्लेक्सिंग

डीफॉल्टनुसार, वापरून रिमोट सर्व्हरशी विद्यमान कनेक्शन असल्यास ssh वापरून दुसरे कनेक्शन ssh किंवा scp अतिरिक्त प्रमाणीकरणासह नवीन सत्र स्थापित करते. पर्याय ControlPath विद्यमान सत्रास पुढील सर्व कनेक्शनसाठी वापरण्यास अनुमती देते. हे प्रक्रियेस लक्षणीयरीत्या गती देईल: स्थानिक नेटवर्कवर देखील प्रभाव दिसून येतो आणि रिमोट संसाधनांशी कनेक्ट करताना देखील.

Host remoteserver
        HostName remoteserver.example.org
        ControlMaster auto
        ControlPath ~/.ssh/control/%r@%h:%p
        ControlPersist 10m

सक्रिय सत्र आहे की नाही हे पाहण्यासाठी नवीन कनेक्शन तपासण्यासाठी ControlPath सॉकेट निर्दिष्ट करते ssh. शेवटच्या पर्यायाचा अर्थ असा आहे की तुम्ही कन्सोलमधून बाहेर पडल्यानंतरही, विद्यमान सत्र 10 मिनिटांसाठी खुले राहील, त्यामुळे या काळात तुम्ही विद्यमान सॉकेटवर पुन्हा कनेक्ट करू शकता. अधिक माहितीसाठी, मदत पहा. ssh_config man.

18. VLC आणि SFTP वापरून SSH वर व्हिडिओ प्रवाहित करा

जरी दीर्घकाळ वापरकर्ते ssh и vlc (व्हिडिओ लॅन क्लायंट) जेव्हा तुम्हाला खरोखर नेटवर्कवर व्हिडिओ पाहण्याची आवश्यकता असते तेव्हा या सोयीस्कर पर्यायाबद्दल नेहमीच माहिती नसते. सेटिंग्जमध्ये फाइल | नेटवर्क स्ट्रीम उघडा कार्यक्रम vlc म्हणून आपण स्थान प्रविष्ट करू शकता sftp://. पासवर्ड आवश्यक असल्यास, एक सूचना दिसेल.

sftp://remoteserver//media/uploads/myvideo.mkv

19. द्वि-घटक प्रमाणीकरण

तुमचे बँक खाते किंवा Google खाते सारखेच द्वि-घटक प्रमाणीकरण SSH सेवेला लागू होते.

अर्थात, ssh सुरुवातीला दोन-घटक प्रमाणीकरण कार्य आहे, ज्याचा अर्थ पासवर्ड आणि एक SSH की आहे. हार्डवेअर टोकन किंवा Google Authenticator अॅपचा फायदा असा आहे की ते सहसा भिन्न भौतिक उपकरण असते.

आमचे 8-मिनिटांचे मार्गदर्शक पहा Google Authenticator आणि SSH वापरून.

20. ssh आणि -J सह जंपिंग होस्ट

जर नेटवर्क सेगमेंटेशन म्हणजे अंतिम गंतव्य नेटवर्कवर जाण्यासाठी तुम्हाला एकाधिक ssh होस्ट्समधून जावे लागेल, तर -J शॉर्टकट तुमचा वेळ वाचवेल.

localhost:~$ ssh -J host1,host2,host3 [email protected]

येथे समजून घेण्याची मुख्य गोष्ट अशी आहे की हे कमांड सारखे नाही ssh host1मग user@host1:~$ ssh host2 इ. -J पर्याय चतुराईने फॉरवर्डिंगचा वापर करून लोकलहोस्टला चेनमधील पुढील होस्टसह सत्र स्थापन करण्यास भाग पाडतो. तर वरील उदाहरणात, आमचे लोकलहोस्ट host4 वर प्रमाणीकृत आहे. म्हणजेच, आमच्या लोकलहोस्ट की वापरल्या जातात आणि लोकलहोस्ट ते होस्ट4 पर्यंतचे सत्र पूर्णपणे एनक्रिप्ट केलेले असते.

मध्ये अशा शक्यतेसाठी ssh_config कॉन्फिगरेशन पर्याय निर्दिष्ट करा प्रॉक्सीजंप. जर तुम्हाला नियमितपणे अनेक होस्टमधून जावे लागत असेल, तर कॉन्फिगरेशनद्वारे ऑटोमेशन बराच वेळ वाचवेल.

21. iptables वापरून SSH ब्रूट फोर्स प्रयत्नांना ब्लॉक करा

ज्याने एसएसएच सेवा व्यवस्थापित केली आहे आणि नोंदी पाहिल्या आहेत त्यांना दररोजच्या प्रत्येक तासाला होणाऱ्या क्रूर फोर्सच्या संख्येबद्दल माहिती आहे. लॉगमधील आवाज कमी करण्याचा एक द्रुत मार्ग म्हणजे SSH ला मानक नसलेल्या पोर्टवर हलवणे. फाइलमध्ये बदल करा sshd_config कॉन्फिगरेशन पॅरामीटरद्वारे पोर्ट##.

च्या मदतीने iptables ठराविक थ्रेशोल्डवर पोहोचल्यावर तुम्ही पोर्टशी कनेक्ट होण्याच्या प्रयत्नांना सहजपणे ब्लॉक करू शकता. हे करण्याचा एक सोपा मार्ग म्हणजे वापरणे ओएसएसईसी, कारण ते केवळ SSH ला ब्लॉक करत नाही, तर इतर होस्टनाव-आधारित घुसखोरी शोध (HIDS) उपायांचा एक समूह करते.

22. पोर्ट फॉरवर्डिंग बदलण्यासाठी SSH Escape

आणि आमचे शेवटचे उदाहरण ssh विद्यमान सत्रामध्ये फ्लायवर पोर्ट फॉरवर्डिंग बदलण्यासाठी डिझाइन केलेले ssh. या परिस्थितीची कल्पना करा. तुम्ही नेटवर्कमध्ये खोलवर आहात; कदाचित अर्धा डझन होस्ट हॉप केले असतील आणि वर्कस्टेशनवर स्थानिक पोर्ट आवश्यक असेल जे जुन्या विंडोज 2003 सिस्टमच्या मायक्रोसॉफ्ट एसएमबीला फॉरवर्ड केले जाईल (कोणाला ms08-67 आठवत असेल?).

क्लिक करत आहे enter, कन्सोलमध्ये प्रविष्ट करण्याचा प्रयत्न करा ~C. हा एक सत्र नियंत्रण क्रम आहे जो विद्यमान कनेक्शनमध्ये बदल करण्यास अनुमती देतो.

localhost:~$ ~C
ssh> -h
Commands:
      -L[bind_address:]port:host:hostport    Request local forward
      -R[bind_address:]port:host:hostport    Request remote forward
      -D[bind_address:]port                  Request dynamic forward
      -KL[bind_address:]port                 Cancel local forward
      -KR[bind_address:]port                 Cancel remote forward
      -KD[bind_address:]port                 Cancel dynamic forward
ssh> -L 1445:remote-win2k3:445
Forwarding port.

येथे तुम्ही पाहू शकता की आम्ही आमचे स्थानिक पोर्ट 1445 विंडोज 2003 होस्टवर फॉरवर्ड केले आहे जे आम्हाला अंतर्गत नेटवर्कवर आढळले. आता फक्त धावा msfconsole, आणि तुम्ही पुढे जाऊ शकता (हे गृहित धरून तुम्ही हे होस्ट वापरण्याची योजना करत आहात).

पूर्ण करणे

ही उदाहरणे, टिपा आणि आज्ञा ssh प्रारंभ बिंदू द्यावा; प्रत्येक आदेश आणि क्षमतांबद्दल अधिक माहिती मॅन पृष्ठांवर उपलब्ध आहे (man ssh, man ssh_config, man sshd_config).

जगात कोठेही सिस्टीममध्ये प्रवेश करण्याची आणि कमांड कार्यान्वित करण्याची क्षमता मला नेहमीच आकर्षित करते. सारख्या साधनांसह तुमची कौशल्ये विकसित करून ssh तुम्ही खेळता त्या कोणत्याही गेममध्ये तुम्ही अधिक प्रभावी व्हाल.

स्त्रोत: www.habr.com