áááºááœá±á·á¥ááá¬áá»á¬áž SSH
áá«áá±ááá·áºáááºáž ááœááºáááºááᯠááá¯ááŒá®áž áá»áœááºážáá»ááºá
áœá¬ ááœá¬ážáá¬ááá¯ááºáá«áááºá
ááŸáá·áºááœááºá¡áááºážáááºááᯠááááŒááºážá ssh
áááºááá·áºá
áá
áºá
á®áá¶ááá·áºááœá²áá°á ááœááºáááºá¡ááºáá»ááºáá®áᬠááá¯á·ááá¯áẠáá¯á¶ááŒá¯á¶áá±ážáá»áœááºážáá»ááºáá°á¡ááœááºáááᯠá¡áá¯á¶ážáááºáááºá
áááºááœá±á·áá»áá±á¬ SSH ááá°áá¬áá»á¬áž
SSH ááŒá±á¡ááẠááá±á¬ááºá á® SSH á¥áááºááá¯ááºáá±á«ááºáž (ááá¯á·áẠáááºááá·áºááá¯á·ááŒááºáž) SSH á¥áááºááá¯ááºáá±á«ááºážááẠáááááá±áá¬á¡ááœááºááŒá áºáááºá ááŒá±á¬ááºážááŒáẠSSH á¥ááẠSSH ááŒá±á¬ááºážááŒáẠááá±á¬ááºá á® SSH ááœáẠVPN ááá·áºááœááºážááŒááºážá SSH áá®ážááᯠáá°ážáá°ááŒááºáž (ssh-copy-id) á¡áá±ážááááºážá¡áááá·áºáá±ážáá¯ááºáá±á¬ááºááŸá¯ (á¡ááŒááºá¡ááŸááºá¡áá»áá¯ážáááºáá±á¬ááºááŸá¯áááŸááá±á¬) Wireshark ááœáẠá¡áá±ážá០áá¯ááºááá¯ážáááºážáá°ááŒááºážááŸáá·áº ááŒáá·áºááŸá¯ááŒááºáž SSH ááŸáááá·áº á ááºááœááºážááá¯ááºááœá²áá áºáá¯ááᯠá¡áá±ážááááºážáá¬áá¬ááá¯á· áá°ážáá°ááŒááºážá SSH X11 áááºááá·áºááá¯á·ááŒááºážááŒáá·áº á¡áá±ážááááºáž GUI á¡ááá®áá±ážááŸááºážáá»á¬áž rsync ááŸáá·áº SSH ááᯠá¡áá¯á¶ážááŒá¯á á¡áá±ážááŸááá¯ááºááá¯áá°ážáá°ááŒááºážá Tor ááœááºáááºá០SSH SSH á០EC2 á¥ááᬠssh/scp ááŸáá áºááá·áº VIM ááᯠá¡áá¯á¶ážááŒá¯á á á¬áá¬ážááá¯ááºáá»á¬ážááᯠáááºážááŒááºááŒááºážá SSHFS ááŒáá·áº á ááºááœááºážááá¯ááºááœá²á¡ááŒá Ạá¡áá±ážááááºáž SSH ááᯠáááºáááºáá«á ControlPath ááŒáá·áº Multiplexing SSH VLC ááŸáá·áº SFTP ááᯠââá¡áá¯á¶ážááŒá¯á SSH ááŸáááá·áº áá®áá®ááá¯ááᯠááá¯ááºááá¯ááºááŒáá·áºááŸá¯áá«á Two-factor authentication SSH ááŸáá·áº -J ááŒáá·áº áá¯ááºáá±áá±á¬ host áá»á¬áž iptables ááᯠá¡áá¯á¶ážááŒá¯á SSH brute force ááŒáá¯ážáááºážááŸá¯áá»á¬ážááᯠááááºááá¯á·ááŒááºážá ááá¯á·áẠáááºááá·áºááá¯á·ááŒááºážááᯠááŒá±á¬ááºážáá²ááẠSSH Escape
ááááá¯á¶áž á¡ááŒá±áá¶á¡áá»ááºáá»á¬áž
SSH command line ááᯠááœá²ááŒááºážá áááºááŒá¬ááŒááºážá
á¡á±á¬ááºáá±á¬áºááŒáá« á¥ááá¬ááẠá¡áá±ážááááºážáá¬áá¬ááá¯á· áá»áááºáááºáá¬ááœáẠáááŒá¬áá ááŒá¯á¶ááœá±á·áááá·áº áá¯á¶áá±á¬ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áááºá SSH
.
localhost:~$ ssh -v -p 22 -C neo@remoteserver
-v
: á á áºááŸááºááŒá±á¬ááºážá¡áááºááŒá¯ááŒááºážááá¯ááºáᬠááŒá¿áá¬áá»á¬ážááᯠááœá²ááŒááºážá áááºááŒá¬áá±á¬á¡áá«ááœáẠá¡ááŸá¬ážááŸá¬á¡ááœááºá¡á¬ážááẠá¡áá°ážá¡áá¯á¶ážáááºáá«áááºá áá±á¬ááºáááºá¡áá»ááºá¡áááºáá»á¬ážááá¯ááŒáááẠá¡ááŒáááºáá±á«ááºážáá»á¬ážá áœá¬ á¡áá¯á¶ážááŒá¯ááá¯ááºáááºá- p 22
: áá»áááºáááºááŸá¯ááááºáááºáž á¡áá±ážááááºáž SSH áá¬áá¬ááá¯á· 22 ááᯠáááºááŸááºááẠáááá¯á¡ááºáá«á áááºážááẠáá°áááºážáááºááá¯ážááŒá áºáá±á¬ááŒá±á¬áá·áºá ááá¯á·áá±á¬áº áááá¯ááá¯áá±á¬ááẠá¡ááŒá¬áž port á¡áá»áá¯á·ááœáẠááŸááá±áá«áá áááºážááᯠááá·áºáááºáá±á¬ááºááᯠá¡áá¯á¶ážááŒá¯á áááºááŸááºáá«á-p
. áá¬ážáá±á¬ááºááŒááºážáá±á«ááºááᯠááá¯ááºááœáẠáááºááŸááºáá¬ážáááºásshd_config
áá¯á¶á á¶á¡ááœááºPort 2222
.-C
áá»áááºáááºááŸá¯á¡ááœáẠááááááºááŸá¯á ááá·áºááœáẠááŸá±ážááœá±ážáá±á¬ áá»áááºáááºááŸá¯áá áºáᯠááá¯á·ááá¯áẠá á¬áá¬ážá¡áá»á¬ážá¡ááŒá¬ážááᯠááŒáá·áºááŸá¯áá«áá áááºážááẠáá»áááºáááºááŸá¯ááᯠá¡ááŸáááºááŒáŸáá·áºááá¯ááºáááºáneo@
: @ áááºá¹áá±á ááŸá±á·ááŸá¬ áá»ááºážááŒá±á¬ááºážááẠá¡áá±ážááááºážáá¬áá¬ááœáẠá á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážá¡ááœáẠá¡áá¯á¶ážááŒá¯áá°á¡áááºááᯠááœáŸááºááŒáááºá áááºážááᯠáááºááááºááŸááºáá«áá áááºážááẠáááºáááºááŸááááºáá±á¬ááºáá±áá±á¬á¡áá±á¬áá·áºáá¡áá¯á¶ážááŒá¯áá°á¡ááẠ(~$whoami) ááá¯á· áá¯á¶áá±ááŒá áºáááá·áºáááºá á¡áá¯á¶ážááŒá¯áá°ááᯠparameter ááá¯á¡áá¯á¶ážááŒá¯ááááºážáááºááŸááºááá¯ááºáááºá-l
.remoteserver
: áá»áááºáááºááẠáááºáá¶áá°á¡áááºssh
á áááºážááẠá¡áááºá¡áá»ááºážááŒáá·áºáá®áá±á¬ ááá¯ááááºážá¡áááºá IP ááááºá á¬áá áºáᯠááá¯á·ááá¯áẠáá±áááœááºáž áááºáá¶áá±á¬ááºááœááºáá±ážááá·áº ááá¯ááºááŸá áááºááá·áºá¡áááºááŸááºáááᯠááŒá áºááá¯ááºáááºá IPv4 ááŸáá·áº IPv6 ááŸá áºáá»áá¯ážáá¯á¶ážááᯠáá¶á·ááá¯ážáá±ážááá·áº host áá áºáá¯ááá¯á· áá»áááºáááºáááºá áááºááẠáá«áá¬áá®áá¬ááᯠcommand line ááá¯á· ááá·áºááá¯ááºáááºá-4
ááá¯á·ááá¯ááº-6
ááá·áºáá»á±á¬áºáá±á¬ááŒá±ááŸááºážááŸá¯áá»á¬ážá¡ááœááºá
á¡áááºáá±á¬áºááŒáá« ááá·áºáááºáá»ááºáá»á¬áž á¡á¬ážáá¯á¶ážááẠááœá±ážáá»ááºááá¯ááºáááºááŸááœá²á remoteserver
.
configuration file ááá¯á¡áá¯á¶ážááŒá¯ááŒááºážá
áá±á¬áºáá±á¬áºáá»á¬ážáá»á¬ážá ááá¯ááºáá²á· áááºážááŸá®ážáá±ááŒáá±ááá·áº sshd_config
á command á¡ááœáẠclient configuration file áá
áºáá¯áááºáž ááŸááá«áááºá ssh
. áá°ááááºááá¯áž ~/.ssh/config
ááá¯á·áá±á¬áº áááºážááᯠááœá±ážáá»ááºááŸá¯áá
áºáá¯á¡ááœáẠááá·áºáááºáá»ááºáá
áºáá¯á¡ááŒá
ẠáááºááŸááºááá¯ááºáááºá -F
.
Host *
Port 2222
Host remoteserver
HostName remoteserver.thematrix.io
User neo
Port 2112
IdentityFile /home/test/.ssh/remoteserver.private_key
á¡áááºáá±á¬áºááŒáá« á¥ááᬠssh configuration file ááœáẠhost entry ááŸá áºáá¯ááŸááááºá ááááá áºáá¯ááẠport 2222 configuration parameter ááá¯á¡áá¯á¶ážááŒá¯áá¬ážáá±á¬ host á¡á¬ážáá¯á¶ážááᯠááá¯ááá¯áááºá áá¯ááááá áºáá¯á host á¡ááœááºááá¯ááẠá¡áá±ážááááºážáááááᬠááá°áá®áá±á¬ á¡áá¯á¶ážááŒá¯áá°á¡áááºá ááááºáááºážá FQDN ááŸáá·áº IdentityFile ááᯠá¡áá¯á¶ážááŒá¯ááá·áºáááºá
áááºááŸááºáá¬ážáá±á¬ host áá»á¬ážááŸáá·áº áá»áááºáááºááá·áºá¡áá« á¡ááá·áºááŒáá·áºááœá²á·á ááºážááŸá¯áá¯á¶á á¶ááᯠá¡ááá¯á¡áá»á±á¬ááºá¡áá¯á¶ážááŒá¯ááœáá·áºáá±ážááŒááºážááŒáá·áº ááœá²á·á ááºážááŸá¯ááá¯ááºáá áºáá¯ááẠá á¬ááá¯ááºáá»áááºáá»á¬ážá áœá¬ááᯠáááºáá¬á á±ááá¯ááºáááºá
SCP ááᯠââá¡áá¯á¶ážááŒá¯á SSH á០ááá¯ááºáá»á¬ážááᯠáá°ážáá°ááŒááºážá
SSH client ááẠááá¯ááºáá»á¬ážááá¯áá°ážáá°ááẠá¡ááŒá¬ážá¡ááœááºá¡áááºááŒá±áá±á¬áááááá¬ááŸá áºáá¯áá«ááŸááááºá áá¯ááºááŸááºáá¬ážáá±á¬ ssh áá»áááºáááºááŸá¯. scp ááŸáá·áº sftp command áá»á¬ážá á á¶á¡áá¯á¶ážááŒá¯ááŸá¯ ááá°áá¬ááᯠá¡á±á¬ááºááœáẠááŒáá·áºáá«á ssh ááœá±ážáá»ááºááŸá¯á¡áá»á¬ážá¡ááŒá¬ážááẠá€á¡áááá·áºá á¬áá»á¬ážááŸáá·áºáááºáž áááºááá¯ááºááŒá±á¬ááºáž áááááŒá¯áá«á
localhost:~$ scp mypic.png neo@remoteserver:/media/data/mypic_2.png
á€á¥ááá¬ááœááºááá¯áẠmypic.png ááŸáá°ážáá°áááºá á¡áá±ážááááºážáááááᬠfolder ááá¯á· /media/data á¡áááºááŒá±á¬ááºážáá²á·áááºá mypic_2.png.
port parameter áá²á· ááŒá¬ážáá¬ážáá»ááºááᯠááá±á·áá«áá²á·á á€áá±áá¬ááẠáááºážááá¯á·ááᯠááœáŸáá·áºáááºáá±á¬á¡áá«ááœáẠáá°áá»á¬ážá
áœá¬ááᯠáááºážáááá«áááºá scp
command line á០áá«ááá±á¬á· port parameter áá«á -P
ááá¯áá»áŸáá -p
ssh client áá²á·ááá¯á·áááºá áá±á·ááœá¬ážáááá·áºáááºá áá«áá±ááá·áº á
áááºááá°áá«áá²á·á áá°ááá¯ááºážáá±á·áá±ááŒáááºá
ááŒá±áááá·áºáááºáá²á·áá°ááœá±á¡ááœááºáá«á ftp
command áá±á¬áºáá±á¬áºáá»á¬ážáá»á¬ážá áááºáá°áá«áááºá sftp
. áááºážáá¯ááºááá¯ááºááẠááœááºážááá¯áž, áá¬áž О lsá
áááºááŸáá¯á¶ážá¡ááá¯ááŸááááºá¡ááá¯ááºážá
sftp neo@remoteserver
áááºááœá±á·á¥ááá¬áá»á¬áž
á€á¥ááá¬áá»á¬ážá
áœá¬ááœááºá ááá°áá®áá±á¬áááºážáááºážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á ááááºáá»á¬ážááᯠáááŸáááá¯ááºáááºá áá«ááá¯á·á¡á¬ážáá¯á¶ážáááŸáááá²á·ááá¯á·
1. SSH ááŒá±á¡ááẠproxy
á¡ááŒá±á¬ááºážááŒáá»ááºáá±á¬ááºážá¡ááœáẠSSH Proxy á¡ááºá¹áá«áááºááẠáá¶áá«áẠ1 ááŒá áºáááºá áááºážááẠáá°á¡áá»á¬ážááááŸááá¬ážáááºáá¬ážáááºááẠááá¯ááá¯á¡á¬ážáá±á¬ááºážááŒá®áž ááá·áºá¡á¬áž áááºááá·áºá¡ááá®áá±ážááŸááºážááá¯áááᯠá¡áá¯á¶ážááŒá¯á á¡áá±ážáá¬áá¬á០áááºáá±á¬ááºá¡áá¯á¶ážááŒá¯ááá¯ááºááá·áº áááºááá·áºá áá áºááá¯áááᯠáááºáá±á¬ááºááŒáá·áºááŸá¯ááœáá·áºáá±ážáááºá ssh client ááẠááá¯ážááŸááºážáá±á¬ command áá áºáá¯ááŒáá·áº SOCKS proxy ááŸáááá·áº áááºážááŒá±á¬ááºážááᯠtunnel áá¯ááºááá¯ááºáááºá á¡áá±ážááááºážá áá áºáá»á¬ážááá¯á· á¡ááœá¬ážá¡áá¬áá»á¬ážááẠá¡áá±ážááááºážáá¬áá¬á០áá¬áááºááᯠáá¬ážáááºááẠá¡áá±ážááŒá®ážáááºá áááºážááᯠáááºáá¬áá¬ááŸááºáááºážáá»á¬ážááœáẠááœáŸááºááŒáááºááŒá áºáááºá
localhost:~$ ssh -D 8888 user@remoteserver
localhost:~$ netstat -pan | grep 8888
tcp 0 0 127.0.0.1:8888 0.0.0.0:* LISTEN 23880/ssh
á€áá±áá¬ááœáẠáá»áœááºá¯ááºááá¯á·ááẠTCP port 8888 ááœáẠááŒá±á¡áááºááá±á¬ááºá á®ááᯠáá¯ááºáá±á¬ááºáááºáá áá¯áááá¡áááá·áºááŸá¬ ááááºáááºážááẠáá¬ážáá±á¬ááºáá¯ááºááœáẠá¡áááºáááºáá±ááŒá±á¬ááºáž á á áºáá±ážáááºá 127.0.0.1 ááẠáááºáá±á¬ááºááŸá¯ááᯠlocalhost ááœááºáᬠáá¯ááºáá±á¬ááºááŒá±á¬ááºáž ááœáŸááºááŒáááºá á¡á®áá¬ááẠááá¯á·ááá¯áẠwifi á¡áá«á¡ááẠá¡ááºáá¬áá±á·á áºá¡á¬ážáá¯á¶ážááœáẠáá¬ážáááºááẠá¡áááºážáááºááœá²ááŒá¬ážááá·áº á¡áááá·áºááᯠáá»áœááºá¯ááºááá¯á· á¡áá¯á¶ážááŒá¯ááá¯ááºááŒá®ážá áááºážááẠáá»áœááºá¯ááºááá¯á·áááœááºáááºááŸá á¡ááŒá¬ážá¡ááá®áá±ážááŸááºážáá»á¬áž (ááá±á¬ááºáá¬áá»á¬áž) ááᯠssh socks proxy ááŸáá áºááá·áº ááá±á¬ááºá á®áááºáá±á¬ááºááŸá¯ááá¯á· áá»áááºáááºááœáá·áºááŒá¯áááºááŒá áºáááºá
localhost:~$ ssh -D 0.0.0.0:8888 user@remoteserver
ááᯠáá»áœááºá¯ááºááá¯á·ááẠááŒá±á¡áááºááá±á¬ááºá á®ááá¯á· áá»áááºáááºááẠááá±á¬ááºáá¬ááᯠááŒááºáááºáááºááŸááºááá¯ááºáá«ááŒá®á Firefox ááœáẠááœá±ážáá»ááºáá«á áááºáááºáá»á¬áž | á¡ááŒá±áᶠ| ááœááºáááºáááºáááºáá»á¬áž. áá»áááºáááºááẠIP ááááºá á¬ááŸáá·áº ááááºáááºážááᯠáááºááŸááºáá«á
ááá·áºááá±á¬ááºáá¬á DNS áá±á¬ááºážááá¯ááŸá¯áá»á¬ážááᯠSOCKS ááá±á¬ááºá
á®ááŸáááá·áº ááœá¬ážá
á±ááẠáá±á¬ááºáá¡á±á¬ááºááŒá±ááŸá ááœá±ážá
áá¬ááᯠáááááŒá¯áá«á ááá·áºááŒááºááœááºáž ááœááºáááºááœáẠáááºáááºážááŒá±á¬ááºážááᯠáá¯ááºááŸááºááẠááá±á¬ááºá
á®áá¬áá¬ááᯠá¡áá¯á¶ážááŒá¯áá±áá«áá SSH áá»áááºáááºááŸá¯ááŸáá
áºááá·áº DNS áá±á¬ááºážááá¯ááŸá¯áá»á¬ážááᯠááŸáá¯ááºáá±á«ááºážáá±á¬ááºááá¯ááºááẠá€ááœá±ážáá»ááºááŸá¯ááᯠáááºááœá±ážáá»ááºááá¯áá±áááºá
Chrome ááœáẠááŒá±á¡áááºááá±á¬ááºá á®ááᯠá¡áááºááœááºážáá±áááºá
á¡áá»áá¯á·áá±á¬ command line parameters áá»á¬ážááŒáá·áº Chrome ááá¯ááœáá·áºááŒááºážááẠááŒá±á¡áááºááá±á¬ááºá
á®ááá¯ááœáá·áºáá±ážááá·áºá¡ááŒáẠbrowser á០DNS áá±á¬ááºážááá¯ááŸá¯áá»á¬ážááᯠtunneling áá¯ááºá
á±áááºá áá¯á¶ááŒááºáá±á¬áºáááºážá
á
áºáá±ážáá«á áá¯á¶ážáá«á
localhost:~$ google-chrome --proxy-server="socks5://192.168.1.10:8888"
á¡ááŒá¬ážá¡ááá®áá±ážááŸááºážáá»á¬ážááᯠááá±á¬ááºá á®ááŒáá·áº á¡áá¯á¶ážááŒá¯ááŒááºážá
á¡ááŒá¬ážáá±á¬ á¡ááá®áá±ážááŸááºážáá»á¬ážá
áœá¬áááºáááºáž ááŒá±á¡ááẠááá±á¬ááºá
á®áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºááŒá±á¬ááºáž ááŸááºáá¬ážáá¬ážáá«á áááºááá±á¬ááºáá¬ááẠáááºážááá¯á·á¡á¬ážáá¯á¶ážááœáẠáá°ááŒáá¯ááºá¡áá»á¬ážáá¯á¶ážááŒá
áºáááºá á¡áá»áá¯á·áá±á¬ á¡ááá®áá±ážááŸááºážáá»á¬ážááœáẠááá±á¬ááºá
á®áá¬áá¬ááᯠááœáá·áºááẠááœá²á·á
ááºážááŸá¯ááœá±ážáá»ááºá
áá¬áá»á¬ážááŸááááºá á¡ááŒá¬ážáá°áá»á¬áž á¡áá°á¡áá®áá±ážááá·áº á¡á
á®á¡á
ááºááŒáá·áº á¡áá°á¡áá® á¡áááºážááẠááá¯á¡ááºáá«áááºá á¥ááá¬á¡á¬ážááŒááºá·,
localhost:~$ proxychains rdesktop $RemoteWindowsServer
Socks proxy configuration parameters áá»á¬ážááᯠproxychains configuration file ááœáẠáááºááŸááºáá¬ážáá«áááºá
á¡ááááºá¡ááŒáœááº- Windows ááœáẠLinux á០remote desktop ááá¯áá¯á¶ážáá«áá client ááá¯á ááºážááŒáá·áºáá«á
FreeRDP . áá«ááẠáá±ááºáá®áá²á· á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯áá«árdesktop
ááá¯ááá¯áá»á±á¬ááœá±á·áá±á¬á¡ááœá±á·á¡ááŒá¯á¶ááŸáá·áºá¡áá°á
socks proxy ááŸáá áºááá·áº SSH ááᯠá¡áá¯á¶ážááŒá¯ááẠááœá±ážáá»ááºááŸá¯
áááºááẠáá±á¬áºáá®ááá¯áẠááá¯á·ááá¯áẠááá¯áááºáá áºáá¯ááœáẠááá¯ááºáá±ááŒá®áž á¡ááœááºáá¯á¶ááŒááºá áááºáá»ááá±á¬ WiFi ááᯠá¡áá¯á¶ážááŒá¯ááẠá¡áááºážá¡áá»áẠááá¯ááºážá á±áá¶ááááºá áá»áœááºá¯ááºááá¯á·ááẠáááºááºáá±á¬á·á០á ááºááœááºážááŸá ssh proxy ááá¯ááœáá·áºááŒá®áž áá±áááœááºáž Rasberry Pi áá±á«áºááŸá ssh á¥áááºááá¯ááºáá±á«ááºážáá áºáá¯á¡á¬áž áááºáááœááºáááºáá²ááá¯á· ááá·áºááœááºážáá«á ááŒá±á¡áááºááá±á¬ááºá á®á¡ááœáẠá á®á ááºáá±ážáá¬ážááá·áº ááá±á¬ááºáᬠááá¯á·ááá¯áẠá¡ááŒá¬ážá¡ááá®áá±ážááŸááºážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áº áá»áœááºá¯ááºááá¯á·á á¡áááºááœááºáááºááŸá áááºááá·áºááœááºáááºáááºáá±á¬ááºááŸá¯áá»á¬ážááá¯áááᯠáááºáá±á¬ááºááŒáá·áºááŸá¯ááá¯ááºááẠááá¯á·ááá¯áẠáá»áœááºá¯ááºááá¯á·áá¡áááºááœááºážáá»áááºáááºááŸá¯ááŸáá áºááá·áº á¡ááºáá¬áááºááᯠáááºáá±á¬ááºááŒáá·áºááŸá¯ááá¯ááºáá«áááºá ááá·áºáááºááºáá±á¬á·ááŸáá·áº ááá·áºá¡áááºáá¬áá¬ááŒá¬ážááŸá á¡áá¬á¡á¬ážáá¯á¶áž (Wi-Fi ááŸáá·áº ááá·áºá¡áááºááá¯á· á¡ááºáá¬áááºááŸáááá·áº) á¡á¬ážáá¯á¶ážááᯠSSH á¥áááºááá¯ááºáá±á«ááºážááœáẠáá¯ááºááŸááºáá¬ážáááºá
2. SSH á¥áááºááá¯ááºáá±á«ááºáž (ááááºáááºáž áááºááá·áºááá¯á·ááŒááºáž)
áááºážá á¡ááá¯ážááŸááºážáá¯á¶ážáá¯á¶á á¶ááŒáá·áºá SSH á¥áááºááá¯ááºáá±á«ááºážááẠá¥áááºááá¯ááºáá±á«ááºážá á¡ááŒá¬ážáá áºáááºá áœááºážááŸá á¡ááŒá¬ážááááºáááºážáá áºáá¯ááá¯á· áá»áááºáááºáá±ážááá·áº ááá·áºá ááºááœááºážá áá áºááœáẠááááºáááºážáá áºáá¯ááᯠááœáá·áºáá±ážáááºá
localhost:~$ ssh -L 9999:127.0.0.1:80 user@remoteserver
Parameter ááá¯ááŒáá·áºáá¡á±á¬áẠ-L
. áá¬ážáá±á¬ááºááŒááºážá áá
áºáááºááŒááºážá¡ááŒá
Ạáá°áááá¯ááºáááºá á¡áááºáá±á¬áºááŒáá« á¥ááá¬ááœááºá port 9999 ááẠlocalhost áááºááœáẠáá¬ážáá±á¬ááºáá±ááŒá®áž port 80 ááŸáááá·áº remoteserver ááá¯á· áááºááá·áºááá¯á·áááºá 127.0.0.1 ááẠá¡áá±ážááááºážáá¬áá¬ááŸá localhost ááá¯áááºááœáŸááºážááŒá±á¬ááºáž áá»á±ážáá°ážááŒá¯á áááááŒá¯áá«á
ááŒá±ááŸááºážá ááá¯ááºáá¡á±á¬ááºá á¡á±á¬ááºáá±á¬áºááŒáá« á¥ááá¬ááẠáá±áááá¯ááºáᬠááœááºáááºááŸá á¡ááŒá¬áž host áá»á¬ážááŸáá·áº áá¬ážáá±á¬ááºááá·áº port áá»á¬ážááᯠáááºááœááºáá±ážáááºá
localhost:~$ ssh -L 0.0.0.0:9999:127.0.0.1:80 user@remoteserver
á€á¥ááá¬áá»á¬ážááœáẠáá»áœááºá¯ááºááá¯á·ááẠáááºáá¬áá¬ááŸá ááááºáááºážáá áºáá¯ááá¯á· áá»áááºáááºáá±áá±á¬áºáááºáž áááºážááẠááá±á¬ááºá á®áá¬áᬠááá¯á·ááá¯áẠá¡ááŒá¬áž TCP áááºáá±á¬ááºááŸá¯áá áºáᯠááŒá áºááá¯ááºáááºá
3. SSH á¥áááºááá¯ááºáá±á«ááºážááẠááŒááºáá¡ááœá²á·á¡á ááºážáááºáá¶áá°áá¶ááá¯á·
áá±ážáá¶áá±á¬áá¬áá¬á០á¥áááºááá¯ááºáá±á«ááºážáá áºáá¯á¡á¬áž ááááá áá áºááœáẠáá¯ááºáá±á¬ááºáá±áá±á¬ á¡ááŒá¬ážáááºáá±á¬ááºááŸá¯ááŸáá·áº áá»áááºáááºááẠáá°áá®áá±á¬áá±á¬ááºáá»á¬ážááᯠáá»áœááºá¯ááºááá¯á·á¡áá¯á¶ážááŒá¯ááá¯ááºáá«áááºá
localhost:~$ ssh -L 0.0.0.0:9999:10.10.10.10:80 user@remoteserver
á€á¥ááá¬ááœááºá áá»áœááºá¯ááºááá¯á·ááẠ10.10.10.10 ááœááºáááºáááºáá±áá±á¬ áááºáá¬áá¬ááá¯á· á¡áá±ážááŸááá¯ááºáá±á«ááºážáá áºáá¯ááá¯á· ááŒááºááœáŸááºážáá±áá«áááºá remoteserver á០10.10.10.10 ááá¯á· á¡ááœá¬ážá¡áᬠSSH tunnel ááœááºáááŸááá±á¬á·áá«á. 10.10.10.10 ááŸá áááºáá¬áá¬ááẠá¡áá±ážááááºážáá¬áá¬ááᯠáááºáá±á¬ááºážááá¯ááŸá¯áá»á¬ážá á¡áááºážá¡ááŒá áºá¡ááŒá ẠáááºááŸááºáááºááŒá áºáááºá
4. Reverse SSH á¥áááº
á€ááœáẠáá»áœááºá¯ááºááá¯á·ááẠáá»áœááºá¯ááºááá¯á·á localhost (ááá¯á·ááá¯áẠá¡ááŒá¬ážá áá áº) ááŸá local port ááá¯á· ááŒááºáááºáá»áááºáááºááá·áº á¡áá±ážááááºážáá¬áá¬ááœáẠáá¬ážáá±á¬ááºááŸá¯ port ááᯠconfigure áá¯ááºáá«áááºá
localhost:~$ ssh -v -R 0.0.0.0:1999:127.0.0.1:902 192.168.1.100 user@remoteserver
ဠSSH á ááºááŸááºááẠá¡áá±ážááááºážáá¬áá¬ááœáẠááááºáááºáž 1999 á០áá»áááºáááºááŸá¯áá áºáá¯ááᯠáá»áœááºá¯ááºááá¯á·ááá±ááᶠclient áá±á«áºááŸá port 902 ááá¯á· áááºáá±á¬ááºáá±ážáá«áááºá
5. SSH Reverse Proxy
á€ááá á¹á ááœááºá áá»áœááºá¯ááºááá¯á·ááẠáá»áœááºá¯ááºááá¯á·á ssh áá»áááºáááºááŸá¯ááœáẠááŒá±á¡áááºááá±á¬ááºá á®ááᯠá áá áºááá·áºááœááºážáá±áá±á¬áºáááºáž ááá±á¬ááºá á®ááẠáá¬áá¬á á¡áá±ážááááºážááá¯ááºááœáẠáá¬ážáá±á¬ááºáá±áá«áááºá á€á¡áá±ážááááºážááá±á¬ááºá á®ááá¯á· áá»áááºáááºááŸá¯áá»á¬ážááẠáá»áœááºá¯ááºááá¯á·á localhost á០áááºážááŒá±á¬ááºážá¡ááá¯ááºáž ááᯠááá¯ááºáá±á«ááºážá០áá±á«áºáá¬áá«áááºá
localhost:~$ ssh -v -R 0.0.0.0:1999 192.168.1.100 user@remoteserver
á¡áá±ážááááºáž SSH á¥áááºáá»á¬ážááŒáá·áº ááŒá¿áá¬ááŒá±ááŸááºážááŒááºážá
ááá·áºááœáẠá¡áá±ážááááºáž SSH ááœá±ážáá»ááºááŸá¯áá»á¬áž áá¯ááºáá±á¬ááºáá¬ááœáẠááŒá¿áá¬áá»á¬ážááŸááá«áá á
á
áºáá±ážáá«á netstat
áá¬ážáááºááŒááºážá¡áá±á«ááºááᯠáá»áááºáááºáá¬ážááá·áº á¡ááŒá¬ážá¡ááºáá¬áá±á·á
áºáá»á¬ážá á¥ááá¬áá»á¬ážááœáẠ0.0.0.0 ááᯠááœáŸááºááŒáá¬ážáá±á¬áºáááºáž áááºááá¯ážááŸááá»áŸááºáá°áá¬ážá ááááºáá±ážááááºáááºážáá»á¬áž в sshd_config áááºááŸááºáá¬ážáááºá á¡áááºáá°áá»áŸáááá¯á·áá±á¬áẠáá¬ážáá±á¬ááºáá°ááᯠlocalhost (127.0.0.1) ááœááºáᬠáá»ááºááŸá±á¬ááºáá¬ážáááºááŒá
áºáááºá
áá¯á¶ááŒá¯á¶áá±ážááááá±ážáá»ááº
á¥áááºááŸáá¯ááºáá±á«ááºážáá»á¬ážááŸáá·áº ááŒá±á¡áááºáá»á¬áž ááá±á¬ááºá á®áá»á¬ážááᯠááœáá·áºááŒááºážááŒáá·áºá á¡ááœááºážááá¯ááºážááœááºáááºá¡áááºážá¡ááŒá áºáá»á¬ážááᯠá áááºááá»ááá±á¬ ááœááºáááºáá»á¬áž (á¡ááºáá¬áááºáá²á·ááá¯á·áá±á¬!) ááá¯á· áááºáá±á¬ááºááá¯ááºáááºááᯠáá»á±ážáá°ážááŒá¯á áááááŒá¯áá«á áááºážááẠááŒááºážáááºáá±á¬áá¯á¶ááŒá¯á¶áá±ážá¡áá¹ááá¬ááºáá áºáá¯ááŒá áºááá¯ááºáááºá ááá¯á·ááŒá±á¬áá·áº áá¬ážáá±á¬ááºáá°ááẠá¡áááºá¡áá¬ááŸáá·áº áááºážááá¯á·áá¶áááºáá±á¬ááºááœáá·áºááŸááááºááᯠáááºáá¬ážáááºááŒá±á¬ááºáž áá±áá»á¬áá«á á±á
6. SSH ááŸáá áºááá·áº VPN ááᯠááá·áºááœááºážááŒááºážá
ááá¯ááºááá¯ááºáá±ážáááºážáááºážáá»á¬áž (pentesters, etc.) ááœáẠá¡áá°ážáá»áœááºážáá»ááºáá°áá»á¬ážááŒá¬ážááœáẠá¡áá¯á¶ážáá»á¬ážááá·áº á¡áá¯á¶ážá¡ááŸá¯ááºážááŸá¬ "ááœááºáááºá¡ááœááºážááŸá ááŒáá·áºá á¯á¶ááŸá¯áá áºáá¯" ááŒá áºáááºá á áá áºáá áºáá¯ááœáẠáá»áááºáááºááŸá¯áá áºáá¯ááᯠáááºáá±á¬ááºááŒá®ážáááºááŸáá·áº ááá¯á áá áºááẠááœááºáááºááá¯á· áá±á¬ááºáááºáááºáá±á¬ááºááœáá·áºá¡ááœáẠáá¶áá«ážáá±á«ááºááŒá áºáá¬áááºá á¡áá»ááºá¡áááºážááᯠááœá±á·áá»á¬ážááá¯ááºá á±ááá·áº fulcrum áá áºáá¯á
ááá¯ááá¯á·áá±á¬ááŒá±áá¯ááºá¡ááœáẠáá»áœááºá¯ááºááá¯á·ááẠSSH ááá±á¬ááºá
á®ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá ááá±á¬ááºá
á®ááŒáá¯ážáá»á¬ážááá¯á·áá±á¬áº ááá·áºáááºáá»ááºáá»á¬ážááŸááááºá á¥ááá¬á¡á¬ážááŒáá·áºá áááºážááẠsockets áá»á¬ážááŸáá·áºááá¯ááºááá¯ááºá¡áá¯ááºáá¯ááºáááºáááŒá
áºááá¯ááºáá«á ááá¯á·ááŒá±á¬áá·áºáá»áœááºá¯ááºááá¯á·áááºááœááºáááºá¡ááœááºážááŸá ports áá»á¬ážááŸáááá·áºá
áááºááºáááºááá¯ááºáááºááá¯ááºáá«á SYN
.
á€ááá¯ááá¯á¡ááá·áºááŒáá·áºáá±á¬ VPN ááœá±ážáá»ááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áº áá»áááºáááºááŸá¯ááᯠáá»áŸá±á¬á·áá»áá¬ážáááºá á¡ááá·áº á . ááá¯á·áá±á¬áẠáá»áœááºá¯ááºááá¯á·ááẠstandard network routing ááᯠá¡áá¯á¶ážááŒá¯á ááá¯ááºáá±á«ááºážááŸáááá·áº áááºážááŒá±á¬ááºážááᯠááá¯ážááŸááºážá áœá¬ áááºážááŒá±á¬ááºážáá±ážááá¯ááºáá«áááºá
áááºážáááºážááá¯á¡áá¯á¶ážááŒá¯áááºá ssh
, iptables
, tun interfaces
ááŸáá·áºáááºážááŒá±á¬ááºážá
ááááŠážá
áœá¬áááºá€ parameters ááœá±ááá¯áááºááŸááºááá¯á·ááá¯á¡ááºáá«áááºá sshd_config
. áá»áœááºá¯ááºááá¯á·ááẠá¡áá±ážááááºážá
áá
áºááŸáá·áº áááá¯ááºážááá·áºá
áá
áºááŸá
áºáá¯áá¯á¶ážá á¡ááºáá¬áá±á·á
áºáá»á¬ážááᯠááŒá±á¬ááºážáá²ááŸá¯áá»á¬áž ááŒá¯áá¯ááºáá±áá±á¬ááŒá±á¬áá·áºá ááŸá
áºáááºá
áá¯á¶ážááœáẠroot áá¯ááºááá¯ááºááœáá·áºáá»á¬ážááá¯á¡ááºáááºá.
PermitRootLogin yes
PermitTunnel yes
ááá¯á·áá±á¬áẠtun á ááºáá á¹á ááºážáá»á¬ážá áááŠážá¡á ááŒá¯ááŸá¯ááᯠáá±á¬ááºážááá¯ááá·áº áá«áá¬áá®áá¬ááᯠá¡áá¯á¶ážááŒá¯á ssh áá»áááºáááºááŸá¯áá áºáᯠáááºáá±á¬ááºáá«áááºá
localhost:~# ssh -v -w any root@remoteserver
á¡ááºáá¬áá±á·á
áºáá»á¬ážááá¯ááŒááá±á¬á¡áá« áá»áœááºá¯ááºááá¯á·ááœáẠtun á
ááºáá
áºáá¯ááŸáááá·áºááẠ(# ip a
) áá±á¬ááºá¡ááá·áºááœáẠá¥áááºá¡ááºáá¬áá±á·á
áºáá»á¬ážááá¯á· IP ááááºá
á¬áá»á¬ážááᯠáá±á«ááºážááá·áºáá«áááºá
SSH client áááºááŸ-
localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0
localhost:~# ip tun0 up
SSH áá¬áá¬áá±áž-
remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0
remoteserver:~# ip tun0 up
ááᯠáá»áœááºá¯ááºááá¯á·ááœáẠá¡ááŒá¬ážá¡áááºááŸááºáá¶ááá¯á· ááá¯ááºááá¯ááºáááºážááŒá±á¬ááºážáá
áºáá¯ááŸáááẠ(route -n
О ping 10.10.10.10
).
á¡ááŒá¬ážáá áºáááºááŸá host áá áºáá¯ááŸáááá·áº áááºááá·áº subnet ááá¯áááᯠáááºážááŒá±á¬ááºážááŒá±á¬ááºážááá¯ááºáá«áááºá
localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0
á¡áá±ážááááºážáááºááœáẠáááºááœáá·áºááá«áááºá ip_forward
О iptables
.
remoteserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward
remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADE
Boom! ááœááºáááºá¡ááœáŸá¬ 3 ááŸá SSH á¥áááºááá¯ááºáá±á«ááºážááœáẠVPN. á¡áá¯á á¡á±á¬ááºááœá²áá«á
ááŒá¿áá¬áá
áºáá¯áá¯ááŒá
áºáá¬áá«á á¡áá¯á¶ážááŒá¯áá«á ping
á¡ááŒá±á¬ááºážáááºážááá¯áá¯á¶ážááŒááºáááºá áá»áœááºá¯ááºááá¯á·ááẠá¡ááœáŸá¬ 3 ááœáẠáá
á¬ážáá±áá±á¬ááŒá±á¬áá·áº áá»áœááºá¯ááºááá¯á·á icmp áááºáá±á·áá»áºáá»á¬ážááẠá€á¥áááºááá¯ááºáá±á«ááºážááᯠááŒááºáááºážááœá¬ážáááºááŒá
áºáááºá
7. SSH key (ssh-copy-id) ááᯠáá°ážáá°áá«á
áááºážááá¯ááŒá¯áá¯ááºáááºáááºážáááºážáá»á¬ážá
áœá¬ááŸááá±á¬áºáááºážá á€á¡áááá·áºááẠááá¯ááºáá»á¬ážááᯠááá¯ááºááá¯ááºáá°ážáá°ááŒááºážáááŒá¯áá² á¡áá»áááºáá¯ááºáááºáá¬á
á±áááºá áááºážááẠ~/.ssh/id_rsa.pub (ááá¯á·ááá¯áẠáá°áááºážáá®áž) ááᯠááá·áºá
áá
áºá០áááá¹áá°áá°ážáá«áááºá ~/.ssh/authorized_keys
á¡áá±ážááááºážáá¬áá¬áá±á«áºááœááº
localhost:~$ ssh-copy-id user@remoteserver
8. á¡áá±ážááááºážá¡áááá·áºáá±ážáá¯ááºáá±á¬ááºááŸá¯ (á¡ááŒááºá¡ááŸááºá¡áá»áá¯ážáááºáá±á¬ááºááŸá¯áááŸááá±á¬)
á¡áááºážá¡ááœá²á· ssh
á¡áá¯á¶ážáá»á¬ážáá±á¬á á¡áá¯á¶ážááŒá¯áááœááºáá°áá±á¬ á¡ááºáá¬áá±á·á
áºá¡ááœáẠá¡ááŒá¬áž command áá»á¬ážááŸáá·áº áá»áááºáááºááá¯ááºáááºá ááá¯ážáá¬ážáá»ááºáá»á¬ážááœááºáá±á¬ááºáá¯á¶ážáá«áá¬áá®áá¬á¡ááŒá
Ạá¡áá±ážááááºážáá¬áááœáẠáááºáá¯ááºáá±á¬ááºááá¯áá±á¬ command ááá¯ááá·áºáá«á
localhost:~$ ssh remoteserver "cat /var/log/nginx/access.log" | grep badstuff.php
á€á¥ááᬠgrep
ááŸááºáááºážááᯠssh áá»ááºáááºááŸáá
áºááá·áº áá±á«ááºážáá¯ááºáá¯ááºááŒá®ážáá±á¬áẠáá±áááœááºážá
áá
áºááœáẠáá¯ááºáá±á¬ááºáááºá ááá¯ááºá ááŒá®ážááẠrun ááᬠááá¯á¡áááºááŒá±áááºá grep
command ááŸá
áºáá¯áá¯á¶ážááᯠá¡ááá¯ážá¡áá¬ážáá»á¬ážááŒáá·áº ááá¯ážááŸááºážá
áœá¬ ááá·áºááœááºážááŒááºážááŒáá·áº remote side ááœááºá
á¡ááŒá¬ážá¥ááá¬ááẠáá°áá®áá±á¬áá¯ááºáá±á¬ááºáá»ááºááᯠáá¯ááºáá±á¬ááºáááºá ssh-copy-id
á¥ááᬠáá
localhost:~$ cat ~/.ssh/id_rsa.pub | ssh remoteserver 'cat >> .ssh/authorized_keys'
9. Wireshark ááœáẠá¡áá±ážá០áá¯ááºááá¯ážáááºážáá°ááŒááºážááŸáá·áº ááŒáá·áºááŸá¯ááŒááºážá
áá«ááá¯á·áá²á áá
áºáá±á¬ááºááᯠáá«áá°áá²á·áááºá
:~$ ssh root@remoteserver 'tcpdump -c 1000 -nn -w - not port 22' | wireshark -k -i -
10. SSH ááŸáá áºááá·áº áá±ážáá¶áá±á«ááºáá®áá±á¬ áá¬áá¬ááá¯á· áá±áááœááºážááá¯ááºááœá²áá áºáá¯ááᯠáá°ážáá°ááŒááºážá
Folder áá
áºáá¯ááᯠá¡áá¯á¶ážááŒá¯á compresses ááŒá¯áá¯ááºááá¯ááºáá±á¬ ááŸáá·áºááœááºáá±á¬ááºážáá
áºáᯠbzip2
(áá«á command áá²ááŸá¬ -j ááœá±ážáá»ááºááŸá¯áá«á tar
) ááá¯á·áá±á¬áẠá
ááºážáá»á±á¬ááºážááᯠááŒááºáááºááá°áá«á bzip2
á¡ááŒá¬ážáá
áºáááºááœááºá á¡áá±ážááááºážáá¬áá¬ááœáẠáááá¹áá°ááá¯ááºáá
áºáá¯ááᯠáááºáá®ážáá«á
localhost:~$ tar -cvj /datafolder | ssh remoteserver "tar -xj -C /datafolder"
11. SSH X11 áááºááá·áºááá¯á·ááŒááºážááŒáá·áº á¡áá±ážááááºáž GUI á¡ááá®áá±ážááŸááºážáá»á¬áž
X ááᯠclient ááŸáá·áº remote server ááœáẠinstall áá¯ááºáá¬ážáá«áá áááºá local desktop áá±á«áºááœáẠwindow áá áºáá¯ááŒáá·áº GUI command ááᯠá¡áá±ážá០áá¯ááºáá±á¬ááºááá¯ááºáááºá á€á¡ááºá¹áá«áááºááẠááŒá¬ááŒáá·áºáá±ááŒá®ááŒá áºáá±á¬áºáááºáž á¡ááœááºá¡áá¯á¶ážáááºáá²ááŒá áºáááºá á€ááá°áá¬ááœáẠáá»áœááºá¯ááºáá²á·ááá¯á· á¡áá±ážá០áááºááá±á¬ááºáᬠááá¯á·ááá¯áẠVMWawre Workstation ááœááºááá¯ážááá¯ááẠá áááºáá«á
localhost:~$ ssh -X remoteserver vmware
ááá¯á¡ááºáá±á¬á
á¬ááŒá±á¬ááºáž X11Forwarding yes
ááá¯ááºáá²ááŸá¬ sshd_config
.
12. rsync ááŸáá·áº SSH ááᯠá¡áá¯á¶ážááŒá¯á á¡áá±ážá០ááá¯ááºáá°ážááŒááºážá
rsync
á¡áá»á¬ážááŒá®ážááá¯á¡áááºááŒá±áááºá scp
áááºážááœáŸááºáá
áºáá¯á á¡áá»áááºá¡ááá¯ááºážá¡ááŒá¬ážá¡ááá¯áẠá¡áááºááááºážáááºážááŸá¯áá»á¬ážá ááá¯ááºá¡áá»á¬ážá¡ááŒá¬áž ááá¯á·ááá¯áẠá¡ááœááºááŒá®ážáá¬ážáá±á¬ááá¯ááºáá»á¬áž ááá¯á¡ááºáá«áá ááœáŸá²ááŒá±á¬ááºážááŸá¯ áá»ááºááœááºááŸá¯á០ááŒááºáááºááá°áááºááŸáá·áº ááŒá±á¬ááºážáá²áá¬ážáá±á¬ ááá¯ááºáá»á¬ážááá¯áᬠáá°ážáá°ááŒááºážá¡ááœáẠáá¯ááºáá±á¬ááºáá»ááºáá
áºáᯠááŸáááŒá®áž áá¬ááºááŒá±á¬ááŸáá·áº á¡áá»áááºááᯠáááºáá¬á
á±áááºá
á€á¥ááá¬ááẠcompression ááá¯á¡áá¯á¶ážááŒá¯áááºá gzip
(-z) ááŸáá·áº áá±á¬áºááœááºážáááºááŒááºážáá¯áẠ(-a) ááẠáááºáá«ááá²áá² áá°ážáá°ááŒááºážááᯠáá¯ááºáá±á¬ááºááá¯ááºáááºá
:~$ rsync -az /home/testuser/data remoteserver:backup/
13. Tor ááœááºáááºáá±á«áºááœáẠSSH
á¡áááºááá Tor ááœááºáááºááẠááœáŸááºááŒá¬ážáá»ááºááᯠá¡áá¯á¶ážááŒá¯á SSH á¡ááœá¬ážá¡áá¬ááᯠá¥áááºááááºááá¯á·ááá¯ááºáááºá torsocks
. á¡á±á¬ááºáá« command ááẠTor ááŸáááá·áº ssh proxy ááᯠááŒááºáááºážáá«áááºá
localhost:~$ torsocks ssh myuntracableuser@remoteserver
14. SSH to EC2 instance
EC2 á
á¶ááá°áá¬áá
áºáá¯ááá¯á· áá»áááºáááºáááºá¡ááœáẠáááºááẠáá®ážááá·áºáá±á¬á·áá
áºáᯠááá¯á¡ááºáááºá áááºážááᯠAmazon EC2 ááááºážáá»á¯ááºááŸá¯ panel á០(.pem extension) ááᯠáá±á«ááºážáá¯ááºáá¯ááºááŒá®áž ááœáá·áºááŒá¯áá»ááºáá»á¬ážááᯠááŒá±á¬ááºážáá²áá« (chmod 400 my-ec2-ssh-key.pem
) áá±á¬á·ááᯠáá¯á¶ááŒá¯á¶áá±á¬áá±áá¬ááœáẠáá¬ážáá« ááá¯á·ááá¯áẠááá·áºááá¯ááºááá¯ááºááá¯ááºááœá²ááœáẠáá¬ážááŸááá«á ~/.ssh/
.
localhost:~$ ssh -i ~/.ssh/my-ec2-key.pem ubuntu@my-ec2-public
parameter ááẠ-i á€áá®ážááá¯á¡áá¯á¶ážááŒá¯ááẠssh client ááᯠááá¯ážááá¯ážááŸááºážááŸááºážááŒá±á¬áá«á ááᯠ~/.ssh/config
ec2 host ááŸáá·áº áá»áááºáááºááá·áºá¡áá« áá±á¬á·á¡áá¯á¶ážááŒá¯ááŸá¯ááᯠá¡ááá¯á¡áá»á±á¬áẠá
á®á
ááºáááºááŸááºááŒááºážá¡ááœáẠá¡áá±á¬ááºážáá¯á¶ážááŒá
áºáááºá
Host my-ec2-public
Hostname ec2???.compute-1.amazonaws.com
User ubuntu
IdentityFile ~/.ssh/my-ec2-key.pem
15. ssh/scp ááŸáá áºááá·áº VIM ááᯠá¡áá¯á¶ážááŒá¯á á á¬áá¬ážááá¯ááºáá»á¬ážááᯠáááºážááŒááºááŒááºážá
áá»á
áºáá°áá»á¬ážá¡á¬ážáá¯á¶ážá¡ááœáẠvim
á€á¡ááŒá¶ááŒá¯áá»ááºááẠá¡áá»áááºá¡áááºážááẠáááºáá¬áá«áááºá á¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áº vim
ááá¯ááºáá»á¬ážááᯠcommand áá
áºáá¯áááºážááŒáá·áº scp ááŸáá
áºááá·áº áááºážááŒááºáá«áááºá á€áááºážáááºážááẠááá¯ááºááᯠá
ááºááœááºážááᬠáááºáá®ážáááºá /tmp
ááááºážáááºážááŒá®ážáááºááŸáá·áº áááºážááᯠááŒááºáááºáá°ážáá°áá«á vim
.
localhost:~$ vim scp://user@remoteserver//etc/hosts
ááŸááºáá»ááº- áá±á¬áºáááºááẠáá¯á¶ááŸááºáá¯á¶á
á¶ááŸáá·áº á¡áááºážáááºááœá²ááŒá¬ážáááºá scp
. á¡áááºááŸááºááŒá®ážááẠáá»áœááºáá±á¬áºááá¯á·ááŸá¬ ááŸá
áºáááŸááááºá //
. á€áááºááŸá¬ áááááááºážááŒá±á¬ááºážááᯠáááºááœáŸááºážááŒááºážááŒá
áºáááºá áá»á¥áºážá
á±á¬ááºážáá
áºáá¯ááẠááá·áºá¡áááºááá¯ááºááœá²ááŸáá·áº áááºá
ááºáá±ááá·áº áááºážááŒá±á¬ááºážááᯠááœáŸááºááŒáááºááŒá
áºáááºá users
.
**warning** (netrw) cannot determine method (format: protocol://[user@]hostname[:port]/[path])
á€á¡ááŸá¬ážááá¯ááœá±á·áá«áá á¡áááá·áºáá±á¬áºáááºááᯠááŸá áºáá á áºáá±ážáá«á áááºážááẠá¡áá»á¬ážá¡á¬ážááŒáá·áº syntax á¡ááŸá¬ážááᯠááá¯ááá¯áááºá
16. SSHFS ááŒáá·áº áá±áááœááºážááá¯ááºááœá²á¡ááŒá Ạá¡áá±ážá០SSH ááᯠáááºáááºááŒááºážá
á¡á¬ážááŒáá·áº sshfs
- ááá¯ááºá
áá
Ạclient ssh
- áá»áœááºá¯ááºááá¯á·ááẠáá¯ááºááŸááºáá¬ážáá±á¬ á
ááºááŸááºáá
áºáá¯ááœáẠááá¯ááºá¡ááŒááºá¡ááŸááºáááºááœááºááŸá¯áá»á¬ážá¡á¬ážáá¯á¶ážááᯠáá±ážáá¶áá±á«ááºáá®áá±á¬ áááºáá±áá¬ááŸáá·áº áá±áááá¯ááºáá¬áááºážááœáŸááºááᯠáá»áááºáááºááá¯ááºáááºá ssh
.
localhost:~$ apt install sshfs
Ubuntu ááŸáá·áº Debian ááœáẠáááºáá±á·áá»áºááᯠááá·áºááœááºážáá«á sshfs
ááŒá®ážáá±á¬áẠá¡áá±ážááááºážáááºáá±áá¬ááᯠáá»áœááºá¯ááºááá¯á·áá
áá
áºááœáẠáááºáááºáá«á
localhost:~$ sshfs user@remoteserver:/media/data ~/data/
17. ControlPath ááŒáá·áº SSH Multiplexing
áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá áááºááŸáá¡áá¯á¶ážááŒá¯áá±ááá·áº á¡áá±ážááááºážáá¬áá¬ááá¯á· áá»áááºáááºááŸá¯áá
áºáá¯ááŸááá»áŸáẠssh
áá¯ááááá»áááºáááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯ ssh
ááá¯á·ááá¯áẠscp
áááºáá±á¬ááºážá
á
áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºážááŒáá·áº á
ááºááŸááºá¡áá
áºááᯠáááºáá±á¬ááºáááºá ááœá±ážáá»ááºááŸá¯ ControlPath
áááºááŸááááºááŸááºááᯠáá±á¬ááºáááºááœá²áá»áááºáááºááŸá¯á¡á¬ážáá¯á¶ážá¡ááœáẠá¡áá¯á¶ážááŒá¯ááœáá·áºáá±ážáááºá áááºážááẠáá¯ááºáááºážá
ááºááᯠáááá¬áááºááŸá¬ážá
áœá¬ á¡ááŸáááºááŒáŸáá·áºáá±ážáááá·áºáááº- áá±ááá¹ááááœááºáááºáá
áºáá¯ááœááºááẠá¡áá»áá¯ážáááºáá±á¬ááºááŸá¯ááᯠáááá¬áááºááŸá¬ážá
á±ááŒá®áž á¡áá±ážá០á¡áááºážá¡ááŒá
áºáá»á¬ážááᯠáá»áááºáááºááá·áºá¡áá«ááœááºááẠááá¯ááá¯áá»á¬ážááŒá¬ážáááºá
Host remoteserver
HostName remoteserver.example.org
ControlMaster auto
ControlPath ~/.ssh/control/%r@%h:%p
ControlPersist 10m
ControlPath ááẠáá»áááºáááºááŸá¯á¡áá
áºá¡ááœáẠá
á
áºáá±ážááẠsocket ááᯠáááºááŸááºáá±ážáá«áááºá ssh
. áá±á¬ááºáá¯á¶ážááœá±ážáá»ááºááŸá¯ááá¯áááºááŸá¬ ááẠááœááºááá¯ážááºá០ááœááºááŒá®ážáá±á¬ááºááœááºááẠááŸáááŒá®ážáá¬áž á
ááºááŸááºááᯠ10 áááá
áºááŒá¬ áááºáááºááœáá·áºáá¬ážáááºááŒá
áºááŒá®ážá ááá¯á·ááŒá±á¬áá·áº á€á¡áá»áááºá¡áá±á¬á¡ááœááºáž áááºááŸá áá±á«ááºáá±á«ááºááœáẠááŒááºáááºáá»áááºáááºááá¯ááºáá«áááºá ááá¯ááá¯ááááŸáááá¯áá«áá á¡áá°á¡áá®ááᯠááŒáá·áºáá«á ssh_config man
.
18. VLC ááŸáá·áº SFTP ááᯠââá¡áá¯á¶ážááŒá¯á SSH ááŸáááá·áº áá®áá®ááá¯ááᯠááá¯ááºááá¯ááºááŒáá·áºááŸá¯áá«á
ááŒá¬ááŒá¬á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááẠssh
О vlc
(Video Lan Client) ááẠááœááºáááºáá±á«áºááœáẠáá®áá®ááá¯áá
áºáá¬ážááᯠá¡ááŸááºááááºááŒáá·áºááŸá¯ááẠááá¯á¡ááºáá±á¬á¡áá«ááœáẠá€á¡áááºááŒá±ááá·áºááœá±ážáá»ááºááŸá¯ááᯠá¡ááŒá²ááááááŒá¯áááá«á áááºáááºáá»á¬ážááœáẠááá¯áẠ| Network Stream ááá¯ááœáá·áºáá«á á¡á
á®á¡á
ááºáá»á¬áž vlc
áááºáá±áá¬á¡ááŒá
Ạáááºáááºáá±á¬ááºááá¯ááºáááºá sftp://
. á
áá¬ážááŸááºáá
áºáá¯ááá¯á¡ááºáá«áá á¡ááŸá¬á
á¬áá
áºáá¯áá±á«áºáá¬áááá·áºáááºá
sftp://remoteserver//media/uploads/myvideo.mkv
19. Two-factor authentication
ááá·áºáááºá¡áá±á¬áá·áº ááá¯á·ááá¯áẠGoogle á¡áá±á¬áá·áºáá²á·ááá¯á· áá°áá®áá±á¬á¡áá»ááºááŸá áºáá»áẠá¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážááẠSSH áááºáá±á¬ááºááŸá¯ááŸáá·áº áááºááá¯ááºáá«áááºá
áááºáááºážá, ssh
á¡á
ááá¯ááºážááœáẠtwo-factor authentication function ááŸáááŒá®ážá ááá¯ááá¯áááºááŸá¬ á
áá¬ážááŸááºáá
áºáá¯ááŸáá·áº SSH áá±á¬á·áá
áºáá¯ááŒá
áºáááºá áá¬á·ááºáá² ááá¯ááẠááá¯á·ááá¯áẠGoogle Authenticator á¡ááºááºá á¡á¬ážáá¬áá»ááºááŸá¬ áááºážááẠáá»á¬ážáá±á¬á¡á¬ážááŒáá·áº ááá°áá®áá±á¬ áá¯ááºááá¯ááºážááá¯ááºáᬠá
ááºáá
á¹á
ááºážáá
áºáá¯ááŒá
áºáááºá
áá»áœááºá¯ááºááá¯á·á á áááá
áºá
á¬áááºážááœáŸááºáá»ááºááᯠááŒáá·áºáá«á
20. ssh ááŸáá·áº -J ááŒáá·áº áá¯ááºáá±áá±á¬ hosts
á¡áááºá network segmentation ááẠáá±á¬ááºáá¯á¶ážáŠážáááºáá¬ááœááºáááºááá¯á·áá±á¬ááºááẠssh host á¡áá»á¬ážá¡ááŒá¬ážááŸáááá·áº áá¯ááºáááºážááááºáᯠááá¯ááá¯áá«á -J ááŒááºáááºážá ááá·áºá¡á¬áž á¡áá»áááºáá¯ááºáááºáá¬á á±áááºááŒá áºáááºá
localhost:~$ ssh -J host1,host2,host3 [email protected]
á€áá±áá¬ááœáẠáá¬ážáááºááẠá¡áááá¡áá»ááºááŸá¬ áááºážááẠcommand ááŸáá·áº ááá°áá«á ssh host1
ááá¯á¡áá« user@host1:~$ ssh host2
á
áááºááá¯á·ááᯠ-J option ááẠááœááºážáááºááŸá áá±á¬ááºááẠhost ááŸáá·áº session áá
áºáá¯áááºáá±á¬ááºááẠlocalhost ááᯠá¡áááºážá¡áá»áẠforwarding ááᯠáááá¹áá¬áá«ážáááºá
áœá¬ á¡áá¯á¶ážááŒá¯áá«áááºá ááá¯á·ááŒá±á¬áá·áº á¡áááºáá±á¬áºááŒáá« á¥ááá¬ááœááºá áá»áœááºá¯ááºááá¯á·á localhost ááẠhost4 ááá¯á· á
á
áºááŸááºááŒá±á¬ááºážáááºáá±ááŒáá¬ážáááºá ááá¯ááá¯áááºááŸá¬á áá»áœááºá¯ááºááá¯á·á localhost áá±á¬á·áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒá®áž session á០localhost á០host4 ááá¯á· áá¯á¶ážáá¯á¶ážáá»á¬ážáá»á¬áž áá¯ááºááŸááºáá¬ážáááºá
á¡á²áá®ááá¯ááŒá
áºááá¯ááºáá»á±á¡ááœáẠssh_config
configuration option ááá¯áááºááŸááºáá«á ProxyJump. á¡áááºá áááºááẠhost á¡áá»á¬ážá¡ááŒá¬ážááá¯áá¯á¶ááŸááºááŒááºáááºážááá«áá config ááŸáááá·áºá¡ááá¯á¡áá»á±á¬ááºáá¯ááºáá±á¬ááºááŒááºážáááºá¡áá»áááºáá»á¬ážá
áœá¬áááºáá¬á
á±áááá·áºáááºá
21. iptables áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á SSH brute force ááŒáá¯ážáááºážááŸá¯áá»á¬ážááᯠááááºááá¯á·áá«á
SSH áááºáá±á¬ááºááŸá¯ááᯠá
á®áá¶ááá·áºááœá²ááŒá®áž ááŸááºáááºážáá»á¬ážááᯠááŒáá·áºááŸá¯áá°ááá¯ááºážááẠáá±á·á
áẠáá¬áá®ááá¯ááºážááœáẠááŒá
áºáá±á«áºáá±á¬ brute force ááŒáá¯ážáááºážááŸá¯ á¡áá±á¡ááœááºááᯠááááŸááá«áááºá ááŸááºáááºážáá»á¬ážááœáẠáá°áá¶áá¶áá»á¬ážááᯠáá»áŸá±á¬á·áá»ááẠá¡ááŒááºáááºážáááºážááŸá¬ SSH ááᯠáá¯á¶ááŸááºááá¯ááºáá±á¬ á¡áá±á«ááºáá
áºáá¯ááá¯á· ááœáŸá±á·áááºááŒá
áºáááºá ááá¯ááºááᯠá¡ááŒá±á¬ááºážá¡áá²áá¯ááºáá«á sshd_config
configuration parameter ááŸáááá·áº ááááºáááºáž##.
ááŸáá·áº iptables
áááºááŸááºáá¬ážáá±á¬ á¡ááá·áºáá
áºáá¯ááá¯á· áá±á¬ááºáá±á¬á¡áá«ááœáẠááááºáááºážááá¯á· áá»áááºáááºááẠááŒáá¯ážáááºážááŸá¯áá»á¬ážááᯠá¡ááœááºááá° ááááºááá¯á·ááá¯ááºáááºá áá®ááá¯áá¯ááºááá¯á· ááœááºáá²á·áááºážá áá¯á¶ážááá¯á·áá«á
22. Port áááºááá·áºááá¯á·ááŒááºážááᯠááŒá±á¬ááºážáá²ááẠSSH Escape
áá«ááá¯á·áá²á·áá±á¬ááºáá¯á¶ážá¥ááᬠssh
áááºááŸáá
ááºááŸááºáá
áºáá¯á¡ááœááºáž áá»á¶áááºážáá±áá±á¬ ááááºáááºážááá¯á· áááºááá·áºááá¯á·ááŒááºážááᯠááŒá±á¬ááºážáá²ááẠáá®ááá¯ááºážáá¯ááºáá¬ážáááºá ssh
. áá®áá¬ááºáááºážááᯠááŒááºáá±á¬ááºááŒáá·áºáá«á áááºáᬠááœááºáááºáá²ááŸá¬ áááºááŸáá¯ááºážáá«áááºá áá«áááºáááºáááºáá»á±á¬áº hosts áá»á¬áž áá¯ááºáááºááœá¬ážááŒá®áž Windows 2003 á
áá
áºáá±á¬ááºážáá
áºáá¯á Microsoft SMB ááá¯á· áááºááá·áºááá¯á·áá±á¬ workstation ááŸá local port áá
áºáᯠááá¯á¡ááºááẠ(áááºáá°áááᯠms08-67 ááᯠááŸááºáááá«ááá¬ážá)
ááŸáááºáááºá enter
ááœááºááá¯ážááºáá²ááá¯á· áááºááŒáá·áºáá«á ~C
. áááºážááẠáááºááŸááá»áááºáááºááŸá¯ááœáẠá¡ááŒá±á¬ááºážá¡áá²áá»á¬ážááᯠááŒá¯áá¯ááºááœáá·áºááŒá¯ááá·áº á
ááºááŸááºááááºážáá»á¯ááºááŸá¯ á¡á
á®á¡á
ááºáá
áºáá¯ááŒá
áºáááºá
localhost:~$ ~C
ssh> -h
Commands:
-L[bind_address:]port:host:hostport Request local forward
-R[bind_address:]port:host:hostport Request remote forward
-D[bind_address:]port Request dynamic forward
-KL[bind_address:]port Cancel local forward
-KR[bind_address:]port Cancel remote forward
-KD[bind_address:]port Cancel dynamic forward
ssh> -L 1445:remote-win2k3:445
Forwarding port.
áá»áœááºá¯ááºááá¯á·ááẠáá»áœááºá¯ááºááá¯á·áááŒááºááœááºážááœááºáááºááœááºááœá±á·ááŸááá±á¬ Windows 1445 host ááá¯á·áá»áœááºá¯ááºááá¯á·á local port 2003 ááᯠáááºááá·áºááá¯á·áá¬ážáááºááᯠá€áá±áá¬ááœááºááœá±á·ááŒááºááá¯ááºáá«áááºá á¡áá¯áá²ááŒá±ážááá¯ááºáá«á msfconsole
á áááºáááºáááºáá¯ááºáá±á¬ááºááá¯ááºááẠ(áááºá€á¡áááºááŸááºááá¯á¡áá¯á¶ážááŒá¯áááºá
á®á
ááºáá±áááºáá¯áá°ááá«á)á
ááŒáá·áºá á¯á¶ááŒááºáž
á€á¥ááá¬áá»á¬ážá á¡ááŒá¶ááŒá¯áá»ááºáá»á¬ážááŸáá·áº á¡áááá·áºáá»á¬áž ssh
á¡á
ááŸááºáá
áºáá¯áá±ážááá·áºáááºá ááœáŸááºááŒá¬ážáá»ááºáá»á¬ážááŸáá·áº áá¯ááºáá±á¬ááºááá¯ááºá
áœááºážáá
áºáá¯á
á®á áá±á¬ááºáááºá¡áá»ááºá¡áááºáá»á¬ážááᯠman pages ááœáẠáááá¯ááºááẠ(man ssh
, man ssh_config
, man sshd_config
).
ááá¹áá¬áá±á«áºááŸá áááºááá·áºáá±áá¬ááœááºáááᯠá
áá
áºáá»á¬ážáááºáá±á¬ááºááŒááºážááŸáá·áº á¡áááá·áºáá±ážáá»ááºáá»á¬ážááᯠáá¯ááºáá±á¬ááºááá¯ááºááŒááºážááá¯á·ááŒá±á¬áá·áº áá»áœááºá¯ááºá¡ááŒá²áááºáž á
áááºáááºá
á¬ážáá±áá«áááºá áá²á·ááá¯á·áá±á¬ áááááá¬áá»á¬ážááŒáá·áº áááºá á¡áááºá¡áá»ááºážááᯠááŒáŸáá·áºáááºáá«á ssh
áááºáá
á¬ážááá·áºááááºážááá¯ááºážááœáẠáááºááá¯ááá¯áááá±á¬ááºáá¬áááºááŒá
áºáááºá
source: www.habr.com