ਵਿਹਾਰਕ ਉਦਾਹਰਣਾਂ SSH, ਜੋ ਇੱਕ ਰਿਮੋਟ ਸਿਸਟਮ ਪ੍ਰਸ਼ਾਸਕ ਵਜੋਂ ਤੁਹਾਡੇ ਹੁਨਰ ਨੂੰ ਇੱਕ ਨਵੇਂ ਪੱਧਰ 'ਤੇ ਲੈ ਜਾਵੇਗਾ। ਹੁਕਮ ਅਤੇ ਸੁਝਾਅ ਨਾ ਸਿਰਫ਼ ਵਰਤਣ ਲਈ ਮਦਦ ਕਰੇਗਾ SSH, ਪਰ ਨਾਲ ਹੀ ਨੈੱਟਵਰਕ ਨੂੰ ਹੋਰ ਕੁਸ਼ਲਤਾ ਨਾਲ ਨੈਵੀਗੇਟ ਕਰੋ।

ਕੁਝ ਕੁ ਚਾਲਾਂ ਨੂੰ ਜਾਣਨਾ ssh ਕਿਸੇ ਵੀ ਸਿਸਟਮ ਪ੍ਰਸ਼ਾਸਕ, ਨੈੱਟਵਰਕ ਇੰਜੀਨੀਅਰ ਜਾਂ ਸੁਰੱਖਿਆ ਮਾਹਰ ਲਈ ਉਪਯੋਗੀ।

ਵਿਹਾਰਕ SSH ਉਦਾਹਰਨਾਂ

1. SSH ਜੁਰਾਬਾਂ ਦੀ ਪ੍ਰੌਕਸੀ
2. SSH ਸੁਰੰਗ (ਪੋਰਟ ਫਾਰਵਰਡਿੰਗ)
3. ਤੀਜੇ ਹੋਸਟ ਲਈ SSH ਸੁਰੰਗ
4. ਉਲਟਾ SSH ਸੁਰੰਗ
5. SSH ਰਿਵਰਸ ਪ੍ਰੌਕਸੀ
6. SSH ਉੱਤੇ VPN ਸਥਾਪਤ ਕਰਨਾ
7. ਇੱਕ SSH ਕੁੰਜੀ ਦੀ ਨਕਲ ਕਰਨਾ (ssh-copy-id)
8. ਰਿਮੋਟ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ (ਗੈਰ-ਇੰਟਰਐਕਟਿਵ)
9. ਵਾਇਰਸ਼ਾਰਕ ਵਿੱਚ ਰਿਮੋਟ ਪੈਕੇਟ ਕੈਪਚਰ ਅਤੇ ਦੇਖਣਾ
10. ਇੱਕ ਸਥਾਨਕ ਫੋਲਡਰ ਨੂੰ SSH ਦੁਆਰਾ ਰਿਮੋਟ ਸਰਵਰ ਤੇ ਕਾਪੀ ਕਰਨਾ
11. SSH X11 ਫਾਰਵਰਡਿੰਗ ਨਾਲ ਰਿਮੋਟ GUI ਐਪਲੀਕੇਸ਼ਨ
12. rsync ਅਤੇ SSH ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਰਿਮੋਟ ਫਾਈਲ ਦੀ ਨਕਲ ਕਰਨਾ
13. ਟੋਰ ਨੈੱਟਵਰਕ ਉੱਤੇ SSH
14. SSH ਤੋਂ EC2 ਉਦਾਹਰਨ
15. ssh/scp ਦੁਆਰਾ VIM ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਟੈਕਸਟ ਫਾਈਲਾਂ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰਨਾ
16. ਰਿਮੋਟ SSH ਨੂੰ SSHFS ਨਾਲ ਸਥਾਨਕ ਫੋਲਡਰ ਵਜੋਂ ਮਾਊਂਟ ਕਰੋ
17. ControlPath ਨਾਲ ਮਲਟੀਪਲੈਕਸਿੰਗ SSH
18. VLC ਅਤੇ SFTP ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ SSH 'ਤੇ ਵੀਡੀਓ ਸਟ੍ਰੀਮ ਕਰੋ
19. ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ
20. SSH ਅਤੇ -J ਨਾਲ ਜੰਪਿੰਗ ਮੇਜ਼ਬਾਨ
21. iptables ਦੀ ਵਰਤੋਂ ਕਰਕੇ SSH ਬਰੂਟ ਫੋਰਸ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨਾ
22. ਪੋਰਟ ਫਾਰਵਰਡਿੰਗ ਨੂੰ ਬਦਲਣ ਲਈ SSH Escape

ਪਹਿਲਾਂ ਬੁਨਿਆਦੀ ਗੱਲਾਂ

SSH ਕਮਾਂਡ ਲਾਈਨ ਨੂੰ ਪਾਰਸ ਕਰਨਾ

ਨਿਮਨਲਿਖਤ ਉਦਾਹਰਨ ਰਿਮੋਟ ਸਰਵਰ ਨਾਲ ਕਨੈਕਟ ਕਰਨ ਵੇਲੇ ਆਮ ਪੈਰਾਮੀਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ SSH.

localhost:~$ ssh -v -p 22 -C neo@remoteserver

• -v: ਡੀਬੱਗਿੰਗ ਆਉਟਪੁੱਟ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਉਪਯੋਗੀ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪ੍ਰਮਾਣਿਕਤਾ ਸਮੱਸਿਆਵਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਵਾਧੂ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਕਈ ਵਾਰ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ.
• - p 22: ਕੁਨੈਕਸ਼ਨ ਪੋਰਟ ਇੱਕ ਰਿਮੋਟ SSH ਸਰਵਰ ਨੂੰ. 22 ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਮੂਲ ਮੁੱਲ ਹੈ, ਪਰ ਜੇਕਰ ਪ੍ਰੋਟੋਕੋਲ ਕਿਸੇ ਹੋਰ ਪੋਰਟ 'ਤੇ ਹੈ, ਤਾਂ ਅਸੀਂ ਇਸਨੂੰ ਪੈਰਾਮੀਟਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਨਿਰਧਾਰਤ ਕਰਦੇ ਹਾਂ -p. ਸੁਣਨ ਵਾਲਾ ਪੋਰਟ ਫਾਈਲ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਹੈ sshd_config ਫਾਰਮੈਟ ਵਿੱਚ Port 2222.
• -C: ਕੁਨੈਕਸ਼ਨ ਲਈ ਕੰਪਰੈਸ਼ਨ। ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਹੌਲੀ ਕਨੈਕਸ਼ਨ ਹੈ ਜਾਂ ਬਹੁਤ ਸਾਰਾ ਟੈਕਸਟ ਦੇਖਦੇ ਹੋ, ਤਾਂ ਇਹ ਕਨੈਕਸ਼ਨ ਨੂੰ ਤੇਜ਼ ਕਰ ਸਕਦਾ ਹੈ।
• neo@: @ ਚਿੰਨ੍ਹ ਤੋਂ ਪਹਿਲਾਂ ਦੀ ਲਾਈਨ ਰਿਮੋਟ ਸਰਵਰ 'ਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਉਪਭੋਗਤਾ ਨਾਮ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਇਸਨੂੰ ਨਿਸ਼ਚਿਤ ਨਹੀਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਇਹ ਉਸ ਖਾਤੇ ਦੇ ਉਪਭੋਗਤਾ ਨਾਮ ਲਈ ਡਿਫੌਲਟ ਹੋਵੇਗਾ ਜਿਸ ਵਿੱਚ ਤੁਸੀਂ ਵਰਤਮਾਨ ਵਿੱਚ ਲੌਗਇਨ ਕੀਤਾ ਹੈ (~$whoami)। ਉਪਭੋਗਤਾ ਨੂੰ ਪੈਰਾਮੀਟਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵੀ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ -l.
• remoteserver: ਕਨੈਕਟ ਕਰਨ ਲਈ ਹੋਸਟ ਦਾ ਨਾਮ ssh, ਇਹ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਯੋਗ ਡੋਮੇਨ ਨਾਮ, ਇੱਕ IP ਪਤਾ, ਜਾਂ ਸਥਾਨਕ ਹੋਸਟ ਫਾਈਲ ਵਿੱਚ ਕੋਈ ਵੀ ਹੋਸਟ ਹੋ ਸਕਦਾ ਹੈ। ਇੱਕ ਹੋਸਟ ਨਾਲ ਜੁੜਨ ਲਈ ਜੋ IPv4 ਅਤੇ IPv6 ਦੋਵਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਤੁਸੀਂ ਕਮਾਂਡ ਲਾਈਨ ਵਿੱਚ ਪੈਰਾਮੀਟਰ ਜੋੜ ਸਕਦੇ ਹੋ -4 ਜ -6 ਸਹੀ ਹੱਲ ਲਈ.

ਉਪਰੋਕਤ ਸਾਰੇ ਪੈਰਾਮੀਟਰ ਨੂੰ ਛੱਡ ਕੇ ਵਿਕਲਪਿਕ ਹਨ remoteserver.

ਸੰਰਚਨਾ ਫਾਇਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ

ਹਾਲਾਂਕਿ ਬਹੁਤ ਸਾਰੇ ਫਾਈਲ ਤੋਂ ਜਾਣੂ ਹਨ sshd_config, ਕਮਾਂਡ ਲਈ ਇੱਕ ਕਲਾਇੰਟ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਵੀ ਹੈ ssh. ਪੂਰਵ-ਨਿਰਧਾਰਤ ਮੁੱਲ ~/.ssh/config, ਪਰ ਇਸਨੂੰ ਇੱਕ ਵਿਕਲਪ ਲਈ ਇੱਕ ਪੈਰਾਮੀਟਰ ਵਜੋਂ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ -F.

Host *
     Port 2222

Host remoteserver
     HostName remoteserver.thematrix.io
     User neo
     Port 2112
     IdentityFile /home/test/.ssh/remoteserver.private_key

ਉਪਰੋਕਤ ssh ਸੰਰਚਨਾ ਫਾਇਲ ਉਦਾਹਰਨ ਵਿੱਚ ਦੋ ਹੋਸਟ ਐਂਟਰੀਆਂ ਹਨ। ਪਹਿਲੇ ਦਾ ਮਤਲਬ ਹੈ ਸਾਰੇ ਮੇਜ਼ਬਾਨ, ਸਾਰੇ ਪੋਰਟ 2222 ਕੌਂਫਿਗਰੇਸ਼ਨ ਪੈਰਾਮੀਟਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ। ਦੂਜਾ ਕਹਿੰਦਾ ਹੈ ਕਿ ਹੋਸਟ ਲਈ ਰਿਮੋਟ ਸਰਵਰ ਇੱਕ ਵੱਖਰਾ ਯੂਜ਼ਰਨੇਮ, ਪੋਰਟ, FQDN ਅਤੇ IdentityFile ਵਰਤਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਇੱਕ ਸੰਰਚਨਾ ਫਾਇਲ ਖਾਸ ਮੇਜ਼ਬਾਨਾਂ ਨਾਲ ਕਨੈਕਟ ਕਰਨ ਵੇਲੇ ਅਡਵਾਂਸਡ ਕੌਂਫਿਗਰੇਸ਼ਨ ਨੂੰ ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ ਲਾਗੂ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਕੇ ਬਹੁਤ ਸਾਰਾ ਟਾਈਪਿੰਗ ਸਮਾਂ ਬਚਾ ਸਕਦੀ ਹੈ।

SCP ਦੀ ਵਰਤੋਂ ਕਰਕੇ SSH ਉੱਤੇ ਫਾਈਲਾਂ ਦੀ ਨਕਲ ਕਰਨਾ

SSH ਕਲਾਇੰਟ ਫਾਈਲਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਦੋ ਹੋਰ ਬਹੁਤ ਹੀ ਸੌਖਾ ਸਾਧਨਾਂ ਦੇ ਨਾਲ ਆਉਂਦਾ ਹੈ ਐਨਕ੍ਰਿਪਟਡ ssh ਕੁਨੈਕਸ਼ਨ. scp ਅਤੇ sftp ਕਮਾਂਡਾਂ ਦੀ ਮਿਆਰੀ ਵਰਤੋਂ ਦੀ ਉਦਾਹਰਨ ਲਈ ਹੇਠਾਂ ਦੇਖੋ। ਨੋਟ ਕਰੋ ਕਿ ਬਹੁਤ ਸਾਰੇ ssh ਵਿਕਲਪ ਇਹਨਾਂ ਕਮਾਂਡਾਂ 'ਤੇ ਵੀ ਲਾਗੂ ਹੁੰਦੇ ਹਨ।

localhost:~$ scp mypic.png neo@remoteserver:/media/data/mypic_2.png

ਇਸ ਉਦਾਹਰਨ ਵਿੱਚ ਫਾਈਲ mypic.png ਨੂੰ ਕਾਪੀ ਕੀਤਾ ਰਿਮੋਟ ਸਰਵਰ ਫੋਲਡਰ ਵਿੱਚ /ਮੀਡੀਆ/ਡਾਟਾ ਅਤੇ ਨਾਮ ਬਦਲ ਕੇ ਰੱਖਿਆ ਗਿਆ mypic_2.png.

ਪੋਰਟ ਪੈਰਾਮੀਟਰ ਵਿੱਚ ਅੰਤਰ ਬਾਰੇ ਨਾ ਭੁੱਲੋ. ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਲਾਂਚ ਕਰਨ ਵੇਲੇ ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਫੜੇ ਜਾਂਦੇ ਹਨ scp ਕਮਾਂਡ ਲਾਈਨ ਤੋਂ. ਇੱਥੇ ਪੋਰਟ ਪੈਰਾਮੀਟਰ ਹੈ -Pਅਤੇ ਨਹੀਂ -p, ਜਿਵੇਂ ਕਿ ਇੱਕ ssh ਕਲਾਇੰਟ ਵਿੱਚ! ਤੁਸੀਂ ਭੁੱਲ ਜਾਓਗੇ, ਪਰ ਚਿੰਤਾ ਨਾ ਕਰੋ, ਹਰ ਕੋਈ ਭੁੱਲ ਜਾਂਦਾ ਹੈ.

ਉਹਨਾਂ ਲਈ ਜੋ ਕੰਸੋਲ ਤੋਂ ਜਾਣੂ ਹਨ ftp, ਵਿੱਚ ਬਹੁਤ ਸਾਰੀਆਂ ਕਮਾਂਡਾਂ ਸਮਾਨ ਹਨ sftp. ਤੁਸੀਂ ਕਰ ਸਕਦੇ ਹੋ ਪੁਸ਼, ਪਾ и lsਜਿਵੇਂ ਦਿਲ ਚਾਹੁੰਦਾ ਹੈ।

sftp neo@remoteserver

ਵਿਹਾਰਕ ਉਦਾਹਰਣਾਂ

ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਉਦਾਹਰਣਾਂ ਵਿੱਚ, ਨਤੀਜੇ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਜਿਵੇਂ ਕਿ ਸਾਡੇ ਸਾਰਿਆਂ ਵਿੱਚ ਪਾਠ ਪੁਸਤਕਾਂ ਅਤੇ ਉਦਾਹਰਣਾਂ, ਵਿਹਾਰਕ ਉਦਾਹਰਣਾਂ ਨੂੰ ਤਰਜੀਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਸਿਰਫ਼ ਆਪਣਾ ਕੰਮ ਕਰਦੇ ਹਨ।

1. SSH ਸੋਕਸ ਪ੍ਰੌਕਸੀ

ਇੱਕ ਚੰਗੇ ਕਾਰਨ ਕਰਕੇ SSH ਪ੍ਰੌਕਸੀ ਵਿਸ਼ੇਸ਼ਤਾ ਨੰਬਰ 1 ਹੈ। ਇਹ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਦੇ ਅਨੁਭਵ ਨਾਲੋਂ ਵਧੇਰੇ ਸ਼ਕਤੀਸ਼ਾਲੀ ਹੈ ਅਤੇ ਤੁਹਾਨੂੰ ਕਿਸੇ ਵੀ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿਸ ਤੱਕ ਰਿਮੋਟ ਸਰਵਰ ਦੀ ਪਹੁੰਚ ਹੈ, ਲਗਭਗ ਕਿਸੇ ਵੀ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ। ਇੱਕ ssh ਕਲਾਇੰਟ ਇੱਕ ਸਧਾਰਨ ਕਮਾਂਡ ਨਾਲ ਇੱਕ SOCKS ਪ੍ਰੌਕਸੀ ਦੁਆਰਾ ਆਵਾਜਾਈ ਨੂੰ ਸੁਰੰਗ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਰਿਮੋਟ ਸਿਸਟਮਾਂ ਲਈ ਟ੍ਰੈਫਿਕ ਰਿਮੋਟ ਸਰਵਰ ਤੋਂ ਆਵੇਗਾ, ਇਹ ਵੈਬ ਸਰਵਰ ਲੌਗਸ ਵਿੱਚ ਦਰਸਾਇਆ ਜਾਵੇਗਾ।

localhost:~$ ssh -D 8888 user@remoteserver

localhost:~$ netstat -pan | grep 8888
tcp        0      0 127.0.0.1:8888       0.0.0.0:*               LISTEN      23880/ssh

ਇੱਥੇ ਅਸੀਂ TCP ਪੋਰਟ 8888 'ਤੇ ਇੱਕ ਸੋਕਸ ਪ੍ਰੌਕਸੀ ਚਲਾਉਂਦੇ ਹਾਂ, ਦੂਜੀ ਕਮਾਂਡ ਜਾਂਚ ਕਰਦੀ ਹੈ ਕਿ ਪੋਰਟ ਸੁਣਨ ਦੇ ਮੋਡ ਵਿੱਚ ਕਿਰਿਆਸ਼ੀਲ ਹੈ। 127.0.0.1 ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸੇਵਾ ਸਿਰਫ ਲੋਕਲਹੋਸਟ 'ਤੇ ਚੱਲਦੀ ਹੈ। ਅਸੀਂ ਈਥਰਨੈੱਟ ਜਾਂ ਵਾਈਫਾਈ ਸਮੇਤ ਸਾਰੇ ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਸੁਣਨ ਲਈ ਥੋੜੀ ਵੱਖਰੀ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਾਂ, ਇਹ ਸਾਡੇ ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ (ਬ੍ਰਾਊਜ਼ਰ, ਆਦਿ) ਨੂੰ ssh ਸਾਕਸ ਪ੍ਰੌਕਸੀ ਰਾਹੀਂ ਪ੍ਰੌਕਸੀ ਸੇਵਾ ਨਾਲ ਜੁੜਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਵੇਗਾ।

localhost:~$ ssh -D 0.0.0.0:8888 user@remoteserver

ਹੁਣ ਅਸੀਂ ਸਾਕਸ ਪ੍ਰੌਕਸੀ ਨਾਲ ਜੁੜਨ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹਾਂ। ਫਾਇਰਫਾਕਸ ਵਿੱਚ, ਚੁਣੋ ਸੈਟਿੰਗਾਂ | ਮੂਲ | ਨੈੱਟਵਰਕ ਸੈਟਿੰਗਾਂ. ਕਨੈਕਟ ਕਰਨ ਲਈ IP ਐਡਰੈੱਸ ਅਤੇ ਪੋਰਟ ਦਿਓ।

ਕਿਰਪਾ ਕਰਕੇ ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਦੀਆਂ DNS ਬੇਨਤੀਆਂ ਨੂੰ ਇੱਕ SOCKS ਪ੍ਰੌਕਸੀ ਰਾਹੀਂ ਜਾਣ ਲਈ ਫਾਰਮ ਦੇ ਹੇਠਾਂ ਦਿੱਤੇ ਵਿਕਲਪ ਨੂੰ ਨੋਟ ਕਰੋ। ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੇ ਸਥਾਨਕ ਨੈੱਟਵਰਕ 'ਤੇ ਵੈੱਬ ਟ੍ਰੈਫਿਕ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਸ਼ਾਇਦ ਇਸ ਵਿਕਲਪ ਨੂੰ ਚੁਣਨਾ ਚਾਹੋਗੇ ਤਾਂ ਜੋ DNS ਬੇਨਤੀਆਂ ਨੂੰ SSH ਕਨੈਕਸ਼ਨ ਰਾਹੀਂ ਸੁਰੰਗ ਕੀਤਾ ਜਾ ਸਕੇ।

Chrome ਵਿੱਚ ਜੁਰਾਬਾਂ ਦੀ ਪ੍ਰੌਕਸੀ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਕਰਨਾ

ਕੁਝ ਕਮਾਂਡ ਲਾਈਨ ਪੈਰਾਮੀਟਰਾਂ ਨਾਲ ਕ੍ਰੋਮ ਨੂੰ ਲਾਂਚ ਕਰਨਾ ਸਾਕਸ ਪ੍ਰੌਕਸੀ ਨੂੰ ਸਮਰੱਥ ਕਰੇਗਾ, ਨਾਲ ਹੀ ਬ੍ਰਾਊਜ਼ਰ ਤੋਂ DNS ਬੇਨਤੀਆਂ ਨੂੰ ਸੁਰੰਗ ਬਣਾਉਣਾ। ਭਰੋਸਾ ਕਰੋ ਪਰ ਜਾਂਚ ਕਰੋ। ਵਰਤੋ tcpdump ਇਹ ਦੇਖਣ ਲਈ ਕਿ DNS ਸਵਾਲ ਹੁਣ ਦਿਖਾਈ ਨਹੀਂ ਦੇ ਰਹੇ ਹਨ।

localhost:~$ google-chrome --proxy-server="socks5://192.168.1.10:8888"

ਪ੍ਰੌਕਸੀ ਨਾਲ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ

ਧਿਆਨ ਵਿੱਚ ਰੱਖੋ ਕਿ ਬਹੁਤ ਸਾਰੀਆਂ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵੀ ਸਾਕਸ ਪ੍ਰੌਕਸੀ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਉਹਨਾਂ ਸਾਰਿਆਂ ਵਿੱਚੋਂ ਸਭ ਤੋਂ ਵੱਧ ਪ੍ਰਸਿੱਧ ਹੈ। ਕੁਝ ਐਪਲੀਕੇਸ਼ਨਾਂ ਕੋਲ ਇੱਕ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਸੰਰਚਨਾ ਵਿਕਲਪ ਹਨ। ਦੂਸਰਿਆਂ ਨੂੰ ਇੱਕ ਸਹਾਇਕ ਪ੍ਰੋਗਰਾਮ ਵਿੱਚ ਥੋੜ੍ਹੀ ਮਦਦ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਉਦਾਹਰਣ ਲਈ, proxychains ਤੁਹਾਨੂੰ ਇੱਕ ਜੁਰਾਬਾਂ ਦੀ ਪ੍ਰੌਕਸੀ Microsoft RDP, ਆਦਿ ਦੁਆਰਾ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

localhost:~$ proxychains rdesktop $RemoteWindowsServer

ਸਾਕਸ ਪ੍ਰੌਕਸੀ ਕੌਂਫਿਗਰੇਸ਼ਨ ਪੈਰਾਮੀਟਰ ਪ੍ਰੌਕਸੀਚੇਨ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਵਿੱਚ ਸੈੱਟ ਕੀਤੇ ਗਏ ਹਨ।

ਸੰਕੇਤ: ਜੇਕਰ ਤੁਸੀਂ ਵਿੰਡੋਜ਼ 'ਤੇ ਲੀਨਕਸ ਤੋਂ ਰਿਮੋਟ ਡੈਸਕਟਾਪ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ? ਗਾਹਕ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ FreeRDP. ਇਹ ਇਸ ਤੋਂ ਵੱਧ ਆਧੁਨਿਕ ਲਾਗੂਕਰਨ ਹੈ rdesktop, ਇੱਕ ਬਹੁਤ ਹੀ ਨਿਰਵਿਘਨ ਅਨੁਭਵ ਦੇ ਨਾਲ.

ਸਾਕਸ ਪ੍ਰੌਕਸੀ ਰਾਹੀਂ SSH ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਵਿਕਲਪ

ਤੁਸੀਂ ਇੱਕ ਕੈਫੇ ਜਾਂ ਹੋਟਲ ਵਿੱਚ ਬੈਠੇ ਹੋ - ਅਤੇ ਨਾ ਕਿ ਭਰੋਸੇਯੋਗ WiFi ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਮਜ਼ਬੂਰ ਹੋ। ਅਸੀਂ ਇੱਕ ਲੈਪਟਾਪ ਤੋਂ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਇੱਕ ssh ਪ੍ਰੌਕਸੀ ਲਾਂਚ ਕਰਦੇ ਹਾਂ ਅਤੇ ਇੱਕ ਸਥਾਨਕ Rasberry Pi 'ਤੇ ਘਰੇਲੂ ਨੈੱਟਵਰਕ ਵਿੱਚ ਇੱਕ ssh ਸੁਰੰਗ ਸਥਾਪਤ ਕਰਦੇ ਹਾਂ। ਸਾਕਸ ਪ੍ਰੌਕਸੀ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤੇ ਬ੍ਰਾਊਜ਼ਰ ਜਾਂ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਅਸੀਂ ਆਪਣੇ ਘਰੇਲੂ ਨੈੱਟਵਰਕ 'ਤੇ ਕਿਸੇ ਵੀ ਨੈੱਟਵਰਕ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਾਂ ਜਾਂ ਸਾਡੇ ਘਰੇਲੂ ਕਨੈਕਸ਼ਨ ਰਾਹੀਂ ਇੰਟਰਨੈੱਟ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਾਂ। ਤੁਹਾਡੇ ਲੈਪਟਾਪ ਅਤੇ ਤੁਹਾਡੇ ਹੋਮ ਸਰਵਰ (ਤੁਹਾਡੇ ਘਰ ਤੱਕ Wi-Fi ਅਤੇ ਇੰਟਰਨੈਟ ਰਾਹੀਂ) ਦੇ ਵਿਚਕਾਰ ਹਰ ਚੀਜ਼ ਨੂੰ ਇੱਕ SSH ਸੁਰੰਗ ਵਿੱਚ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।

2. SSH ਸੁਰੰਗ (ਪੋਰਟ ਫਾਰਵਰਡਿੰਗ)

ਇਸ ਦੇ ਸਭ ਤੋਂ ਸਰਲ ਰੂਪ ਵਿੱਚ, ਇੱਕ SSH ਸੁਰੰਗ ਤੁਹਾਡੇ ਸਥਾਨਕ ਸਿਸਟਮ 'ਤੇ ਇੱਕ ਪੋਰਟ ਖੋਲ੍ਹਦੀ ਹੈ ਜੋ ਸੁਰੰਗ ਦੇ ਦੂਜੇ ਸਿਰੇ 'ਤੇ ਕਿਸੇ ਹੋਰ ਪੋਰਟ ਨਾਲ ਜੁੜਦੀ ਹੈ।

localhost:~$ ssh  -L 9999:127.0.0.1:80 user@remoteserver

ਆਉ ਪੈਰਾਮੀਟਰ ਨੂੰ ਵੇਖੀਏ -L. ਇਸ ਨੂੰ ਸੁਣਨ ਦੇ ਸਥਾਨਕ ਪੱਖ ਵਜੋਂ ਸੋਚਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ ਉਪਰੋਕਤ ਉਦਾਹਰਨ ਵਿੱਚ, ਪੋਰਟ 9999 ਲੋਕਲਹੋਸਟ ਸਾਈਡ 'ਤੇ ਸੁਣ ਰਿਹਾ ਹੈ ਅਤੇ ਪੋਰਟ 80 ਦੁਆਰਾ ਰਿਮੋਟ ਸਰਵਰ ਨੂੰ ਅੱਗੇ ਭੇਜਿਆ ਗਿਆ ਹੈ। ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ 127.0.0.1 ਰਿਮੋਟ ਸਰਵਰ ਤੇ ਲੋਕਲਹੋਸਟ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ!

ਚਲੋ ਕਦਮ ਉੱਪਰ ਚੱਲੀਏ। ਹੇਠ ਦਿੱਤੀ ਉਦਾਹਰਨ ਲੋਕਲ ਨੈੱਟਵਰਕ 'ਤੇ ਦੂਜੇ ਹੋਸਟਾਂ ਨਾਲ ਸੁਣਨ ਵਾਲੀਆਂ ਪੋਰਟਾਂ ਨੂੰ ਸੰਚਾਰ ਕਰਦੀ ਹੈ।

localhost:~$ ssh  -L 0.0.0.0:9999:127.0.0.1:80 user@remoteserver

ਇਹਨਾਂ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਅਸੀਂ ਵੈੱਬ ਸਰਵਰ ਉੱਤੇ ਇੱਕ ਪੋਰਟ ਨਾਲ ਕਨੈਕਟ ਕਰ ਰਹੇ ਹਾਂ, ਪਰ ਇਹ ਇੱਕ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਜਾਂ ਕੋਈ ਹੋਰ TCP ਸੇਵਾ ਹੋ ਸਕਦੀ ਹੈ।

3. ਤੀਜੀ-ਧਿਰ ਹੋਸਟ ਲਈ SSH ਸੁਰੰਗ

ਅਸੀਂ ਰਿਮੋਟ ਸਰਵਰ ਤੋਂ ਕਿਸੇ ਤੀਜੇ ਸਿਸਟਮ 'ਤੇ ਚੱਲ ਰਹੀ ਕਿਸੇ ਹੋਰ ਸੇਵਾ ਨਾਲ ਸੁਰੰਗ ਨੂੰ ਜੋੜਨ ਲਈ ਉਹੀ ਮਾਪਦੰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਾਂ।

localhost:~$ ssh  -L 0.0.0.0:9999:10.10.10.10:80 user@remoteserver

ਇਸ ਉਦਾਹਰਨ ਵਿੱਚ, ਅਸੀਂ ਇੱਕ ਸੁਰੰਗ ਨੂੰ ਰਿਮੋਟ ਸਰਵਰ ਤੋਂ 10.10.10.10 ਤੇ ਚੱਲ ਰਹੇ ਵੈਬ ਸਰਵਰ ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਰਹੇ ਹਾਂ। ਰਿਮੋਟ ਸਰਵਰ ਤੋਂ 10.10.10.10 ਤੱਕ ਆਵਾਜਾਈ ਹੁਣ SSH ਸੁਰੰਗ ਵਿੱਚ ਨਹੀਂ ਹੈ. 10.10.10.10 ਨੂੰ ਵੈੱਬ ਸਰਵਰ ਰਿਮੋਟ ਸਰਵਰ ਨੂੰ ਵੈਬ ਬੇਨਤੀਆਂ ਦਾ ਸਰੋਤ ਮੰਨੇਗਾ।

4. ਉਲਟਾ SSH ਸੁਰੰਗ

ਇੱਥੇ ਅਸੀਂ ਰਿਮੋਟ ਸਰਵਰ 'ਤੇ ਇੱਕ ਸੁਣਨ ਵਾਲੀ ਪੋਰਟ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਾਂਗੇ ਜੋ ਸਾਡੇ ਲੋਕਲਹੋਸਟ (ਜਾਂ ਹੋਰ ਸਿਸਟਮ) 'ਤੇ ਲੋਕਲ ਪੋਰਟ ਨਾਲ ਵਾਪਸ ਜੁੜ ਜਾਵੇਗਾ।

localhost:~$ ssh -v -R 0.0.0.0:1999:127.0.0.1:902 192.168.1.100 user@remoteserver

ਇਹ SSH ਸੈਸ਼ਨ ਸਾਡੇ ਸਥਾਨਕ ਕਲਾਇੰਟ 'ਤੇ ਪੋਰਟ 1999 ਤੋਂ ਰਿਮੋਟ ਸਰਵਰ ਤੋਂ ਪੋਰਟ 902 ਤੱਕ ਇੱਕ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।

5. SSH ਰਿਵਰਸ ਪ੍ਰੌਕਸੀ

ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਅਸੀਂ ਆਪਣੇ ssh ਕਨੈਕਸ਼ਨ 'ਤੇ ਇੱਕ ਸਾਕਸ ਪ੍ਰੌਕਸੀ ਸਥਾਪਤ ਕਰ ਰਹੇ ਹਾਂ, ਪਰ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਦੇ ਰਿਮੋਟ ਸਿਰੇ 'ਤੇ ਸੁਣ ਰਹੀ ਹੈ। ਇਸ ਰਿਮੋਟ ਪ੍ਰੌਕਸੀ ਨਾਲ ਕੁਨੈਕਸ਼ਨ ਹੁਣ ਸੁਰੰਗ ਤੋਂ ਸਾਡੇ ਲੋਕਲਹੋਸਟ ਤੋਂ ਟ੍ਰੈਫਿਕ ਵਜੋਂ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ।

localhost:~$ ssh -v -R 0.0.0.0:1999 192.168.1.100 user@remoteserver

ਰਿਮੋਟ SSH ਸੁਰੰਗਾਂ ਨਾਲ ਸਮੱਸਿਆਵਾਂ ਦਾ ਨਿਪਟਾਰਾ ਕਰਨਾ

ਜੇਕਰ ਤੁਹਾਨੂੰ ਰਿਮੋਟ SSH ਵਿਕਲਪਾਂ ਦੇ ਕੰਮ ਕਰਨ ਵਿੱਚ ਸਮੱਸਿਆਵਾਂ ਹਨ, ਤਾਂ ਇਸਦੀ ਜਾਂਚ ਕਰੋ netstat, ਸੁਣਨ ਵਾਲੀ ਪੋਰਟ ਹੋਰ ਕਿਹੜੇ ਇੰਟਰਫੇਸਾਂ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ। ਹਾਲਾਂਕਿ ਅਸੀਂ ਉਦਾਹਰਣਾਂ ਵਿੱਚ 0.0.0.0 ਦਾ ਸੰਕੇਤ ਦਿੱਤਾ ਹੈ, ਪਰ ਜੇਕਰ ਮੁੱਲ ਗੇਟਵੇਅ ਪੋਰਟਸ в sshd_config ਕਰਨ ਲਈ ਸੈੱਟ ਕੀਤਾ ਨਹੀਂ, ਤਾਂ ਸੁਣਨ ਵਾਲਾ ਸਿਰਫ਼ ਲੋਕਲਹੋਸਟ (127.0.0.1) ਲਈ ਪਾਬੰਦ ਹੋਵੇਗਾ।

ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ

ਕਿਰਪਾ ਕਰਕੇ ਧਿਆਨ ਦਿਓ ਕਿ ਸੁਰੰਗਾਂ ਅਤੇ ਸਾਕਸ ਪ੍ਰੌਕਸੀਜ਼ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ, ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ ਸਰੋਤਾਂ ਨੂੰ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਨੈੱਟਵਰਕਾਂ (ਜਿਵੇਂ ਕਿ ਇੰਟਰਨੈੱਟ!) ਤੱਕ ਪਹੁੰਚਯੋਗ ਹੋ ਸਕਦਾ ਹੈ। ਇਹ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਤਰਾ ਹੋ ਸਕਦਾ ਹੈ, ਇਸ ਲਈ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਸੀਂ ਇਹ ਸਮਝਦੇ ਹੋ ਕਿ ਸੁਣਨ ਵਾਲਾ ਕੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਕੋਲ ਕੀ ਪਹੁੰਚ ਹੈ।

6. SSH ਰਾਹੀਂ VPN ਸਥਾਪਤ ਕਰਨਾ

ਹਮਲੇ ਦੇ ਤਰੀਕਿਆਂ (ਪੈਂਟੇਸਟਰ, ਆਦਿ) ਦੇ ਮਾਹਰਾਂ ਵਿੱਚ ਇੱਕ ਆਮ ਸ਼ਬਦ "ਨੈੱਟਵਰਕ ਵਿੱਚ ਇੱਕ ਫੁਲਕ੍ਰਮ" ਹੈ। ਇੱਕ ਵਾਰ ਇੱਕ ਸਿਸਟਮ ਉੱਤੇ ਇੱਕ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਸਿਸਟਮ ਨੈੱਟਵਰਕ ਤੱਕ ਹੋਰ ਪਹੁੰਚ ਲਈ ਗੇਟਵੇ ਬਣ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਫੁਲਕ੍ਰਮ ਜੋ ਤੁਹਾਨੂੰ ਚੌੜਾਈ ਵਿੱਚ ਜਾਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਅਜਿਹੇ ਪੈਰ ਰੱਖਣ ਲਈ ਅਸੀਂ ਇੱਕ SSH ਪ੍ਰੌਕਸੀ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਾਂ ਅਤੇ proxychains, ਹਾਲਾਂਕਿ ਕੁਝ ਸੀਮਾਵਾਂ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਸਾਕਟਾਂ ਨਾਲ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਨਾ ਸੰਭਵ ਨਹੀਂ ਹੋਵੇਗਾ, ਇਸ ਲਈ ਅਸੀਂ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਪੋਰਟਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਵਾਂਗੇ Nmap SYN.

ਇਸ ਹੋਰ ਉੱਨਤ VPN ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਕੁਨੈਕਸ਼ਨ ਨੂੰ ਘਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ ਪੱਧਰ 3. ਅਸੀਂ ਫਿਰ ਮਿਆਰੀ ਨੈੱਟਵਰਕ ਰੂਟਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੁਰੰਗ ਰਾਹੀਂ ਆਵਾਜਾਈ ਨੂੰ ਸਿਰਫ਼ ਰੂਟ ਕਰ ਸਕਦੇ ਹਾਂ।

ਤਰੀਕਾ ਵਰਤਦਾ ਹੈ ssh, iptables, tun interfaces ਅਤੇ ਰੂਟਿੰਗ.

ਪਹਿਲਾਂ ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਸੈੱਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ sshd_config. ਕਿਉਂਕਿ ਅਸੀਂ ਰਿਮੋਟ ਅਤੇ ਕਲਾਇੰਟ ਸਿਸਟਮ ਦੋਵਾਂ ਦੇ ਇੰਟਰਫੇਸਾਂ ਵਿੱਚ ਬਦਲਾਅ ਕਰ ਰਹੇ ਹਾਂ, ਅਸੀਂ ਦੋਵਾਂ ਪਾਸਿਆਂ 'ਤੇ ਰੂਟ ਅਧਿਕਾਰਾਂ ਦੀ ਲੋੜ ਹੈ.

PermitRootLogin yes
PermitTunnel yes

ਫਿਰ ਅਸੀਂ ਪੈਰਾਮੀਟਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ssh ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਿਤ ਕਰਾਂਗੇ ਜੋ ਟਿਊਨ ਡਿਵਾਈਸਾਂ ਦੀ ਸ਼ੁਰੂਆਤ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ।

localhost:~# ssh -v -w any root@remoteserver

ਇੰਟਰਫੇਸ ਦਿਖਾਉਣ ਵੇਲੇ ਸਾਡੇ ਕੋਲ ਹੁਣ ਇੱਕ ਟਿਊਨ ਡਿਵਾਈਸ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ (# ip a). ਅਗਲਾ ਕਦਮ ਸੁਰੰਗ ਇੰਟਰਫੇਸਾਂ ਵਿੱਚ IP ਐਡਰੈੱਸ ਸ਼ਾਮਲ ਕਰੇਗਾ।

SSH ਕਲਾਇੰਟ ਸਾਈਡ:

localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0
localhost:~# ip tun0 up

SSH ਸਰਵਰ ਸਾਈਡ:

remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0
remoteserver:~# ip tun0 up

ਹੁਣ ਸਾਡੇ ਕੋਲ ਇੱਕ ਹੋਰ ਮੇਜ਼ਬਾਨ ਲਈ ਸਿੱਧਾ ਰਸਤਾ ਹੈ (route -n и ping 10.10.10.10).

ਤੁਸੀਂ ਦੂਜੇ ਪਾਸੇ ਹੋਸਟ ਦੁਆਰਾ ਕਿਸੇ ਵੀ ਸਬਨੈੱਟ ਨੂੰ ਰੂਟ ਕਰ ਸਕਦੇ ਹੋ।

localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0

ਰਿਮੋਟ ਵਾਲੇ ਪਾਸੇ ਤੁਹਾਨੂੰ ਯੋਗ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ip_forward и iptables.

remoteserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward
remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADE

ਬੂਮ! ਨੈੱਟਵਰਕ ਲੇਅਰ 3 'ਤੇ SSH ਸੁਰੰਗ ਉੱਤੇ VPN. ਹੁਣ ਇਹ ਜਿੱਤ ਹੈ।

ਜੇ ਕੋਈ ਸਮੱਸਿਆ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਵਰਤੋ tcpdump и pingਕਾਰਨ ਪਤਾ ਕਰਨ ਲਈ. ਕਿਉਂਕਿ ਅਸੀਂ ਲੇਅਰ 3 'ਤੇ ਖੇਡ ਰਹੇ ਹਾਂ, ਸਾਡੇ ICMP ਪੈਕੇਟ ਇਸ ਸੁਰੰਗ ਵਿੱਚੋਂ ਲੰਘਣਗੇ।

7. SSH ਕੁੰਜੀ ਨੂੰ ਕਾਪੀ ਕਰੋ (ssh-copy-id)

ਅਜਿਹਾ ਕਰਨ ਦੇ ਕਈ ਤਰੀਕੇ ਹਨ, ਪਰ ਇਹ ਕਮਾਂਡ ਹੱਥੀਂ ਫਾਈਲਾਂ ਦੀ ਨਕਲ ਨਾ ਕਰਕੇ ਸਮਾਂ ਬਚਾਉਂਦੀ ਹੈ। ਇਹ ਸਿਰਫ਼ ਤੁਹਾਡੇ ਸਿਸਟਮ ਤੋਂ ~/.ssh/id_rsa.pub (ਜਾਂ ਡਿਫੌਲਟ ਕੁੰਜੀ) ਨੂੰ ਕਾਪੀ ਕਰਦਾ ਹੈ ~/.ssh/authorized_keys ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ 'ਤੇ.

localhost:~$ ssh-copy-id user@remoteserver

8. ਰਿਮੋਟ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ (ਗੈਰ-ਇੰਟਰਐਕਟਿਵ)

ਟੀਮ ssh ਇੱਕ ਆਮ, ਉਪਭੋਗਤਾ-ਅਨੁਕੂਲ ਇੰਟਰਫੇਸ ਲਈ ਹੋਰ ਕਮਾਂਡਾਂ ਨਾਲ ਲਿੰਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਸਿਰਫ਼ ਉਹ ਕਮਾਂਡ ਸ਼ਾਮਲ ਕਰੋ ਜਿਸ ਨੂੰ ਤੁਸੀਂ ਕੋਟਸ ਵਿੱਚ ਆਖਰੀ ਪੈਰਾਮੀਟਰ ਵਜੋਂ ਰਿਮੋਟ ਹੋਸਟ 'ਤੇ ਚਲਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ।

localhost:~$ ssh remoteserver "cat /var/log/nginx/access.log" | grep badstuff.php

ਇਸ ਉਦਾਹਰਨ ਵਿੱਚ grep ਲਾਗ ਨੂੰ ssh ਚੈਨਲ ਰਾਹੀਂ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਾਅਦ ਲੋਕਲ ਸਿਸਟਮ ਉੱਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ। ਜੇਕਰ ਫਾਈਲ ਵੱਡੀ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਚਲਾਉਣਾ ਵਧੇਰੇ ਸੁਵਿਧਾਜਨਕ ਹੈ grep ਦੋਨਾਂ ਕਮਾਂਡਾਂ ਨੂੰ ਡਬਲ ਕੋਟਸ ਵਿੱਚ ਜੋੜ ਕੇ ਰਿਮੋਟ ਸਾਈਡ 'ਤੇ।

ਇੱਕ ਹੋਰ ਉਦਾਹਰਨ ਦੇ ਤੌਰ 'ਤੇ ਉਸੇ ਹੀ ਫੰਕਸ਼ਨ ਨੂੰ ਕਰਦਾ ਹੈ ssh-copy-id ਉਦਾਹਰਨ 7 ਤੋਂ.

localhost:~$ cat ~/.ssh/id_rsa.pub | ssh remoteserver 'cat >> .ssh/authorized_keys'

9. ਵਾਇਰਸ਼ਾਰਕ ਵਿੱਚ ਰਿਮੋਟ ਪੈਕੇਟ ਕੈਪਚਰ ਅਤੇ ਦੇਖਣਾ

ਮੈਂ ਸਾਡਾ ਇੱਕ ਲੈ ਲਿਆ tcpdump ਉਦਾਹਰਨਾਂ. ਇਸਦੀ ਵਰਤੋਂ ਪੈਕੇਟਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਕੈਪਚਰ ਕਰਨ ਲਈ ਅਤੇ ਨਤੀਜਿਆਂ ਨੂੰ ਸਿੱਧੇ ਸਥਾਨਕ Wireshark GUI ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਵਰਤੋ।

:~$ ssh root@remoteserver 'tcpdump -c 1000 -nn -w - not port 22' | wireshark -k -i -

10. ਇੱਕ ਸਥਾਨਕ ਫੋਲਡਰ ਨੂੰ SSH ਦੁਆਰਾ ਰਿਮੋਟ ਸਰਵਰ ਤੇ ਕਾਪੀ ਕਰਨਾ

ਇੱਕ ਵਧੀਆ ਚਾਲ ਜੋ ਇੱਕ ਫੋਲਡਰ ਨੂੰ ਵਰਤ ਕੇ ਸੰਕੁਚਿਤ ਕਰਦੀ ਹੈ bzip2 (ਇਹ ਕਮਾਂਡ ਵਿੱਚ -j ਵਿਕਲਪ ਹੈ tar), ਅਤੇ ਫਿਰ ਸਟ੍ਰੀਮ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ bzip2 ਦੂਜੇ ਪਾਸੇ, ਰਿਮੋਟ ਸਰਵਰ 'ਤੇ ਡੁਪਲੀਕੇਟ ਫੋਲਡਰ ਬਣਾਉਣਾ।

localhost:~$ tar -cvj /datafolder | ssh remoteserver "tar -xj -C /datafolder"

11. SSH X11 ਫਾਰਵਰਡਿੰਗ ਨਾਲ ਰਿਮੋਟ GUI ਐਪਲੀਕੇਸ਼ਨ

ਜੇਕਰ X ਕਲਾਂਈਟ ਅਤੇ ਰਿਮੋਟ ਸਰਵਰ ਉੱਤੇ ਇੰਸਟਾਲ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਆਪਣੇ ਲੋਕਲ ਡੈਸਕਟਾਪ ਉੱਤੇ ਇੱਕ ਵਿੰਡੋ ਦੇ ਨਾਲ ਇੱਕ GUI ਕਮਾਂਡ ਨੂੰ ਰਿਮੋਟ ਤੋਂ ਚਲਾ ਸਕਦੇ ਹੋ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਮੌਜੂਦ ਹੈ, ਪਰ ਅਜੇ ਵੀ ਬਹੁਤ ਉਪਯੋਗੀ ਹੈ। ਇੱਕ ਰਿਮੋਟ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਜਾਂ VMWawre ਵਰਕਸਟੇਸ਼ਨ ਕੰਸੋਲ ਵੀ ਚਲਾਓ ਜਿਵੇਂ ਕਿ ਮੈਂ ਇਸ ਉਦਾਹਰਣ ਵਿੱਚ ਕਰਦਾ ਹਾਂ।

localhost:~$ ssh -X remoteserver vmware

ਲੋੜੀਂਦੀ ਸਤਰ X11Forwarding yes ਫਾਈਲ ਵਿੱਚ sshd_config.

12. rsync ਅਤੇ SSH ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਰਿਮੋਟ ਫਾਈਲ ਕਾਪੀ ਕਰਨਾ

rsync ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੁਵਿਧਾਜਨਕ scp, ਜੇਕਰ ਤੁਹਾਨੂੰ ਇੱਕ ਡਾਇਰੈਕਟਰੀ, ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਫਾਈਲਾਂ, ਜਾਂ ਬਹੁਤ ਵੱਡੀਆਂ ਫਾਈਲਾਂ ਦੇ ਸਮੇਂ-ਸਮੇਂ ਤੇ ਬੈਕਅੱਪ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਟ੍ਰਾਂਸਫਰ ਅਸਫਲਤਾ ਤੋਂ ਠੀਕ ਹੋਣ ਅਤੇ ਸਿਰਫ ਬਦਲੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਇੱਕ ਫੰਕਸ਼ਨ ਹੈ, ਜੋ ਟ੍ਰੈਫਿਕ ਅਤੇ ਸਮੇਂ ਦੀ ਬਚਤ ਕਰਦਾ ਹੈ.

ਇਹ ਉਦਾਹਰਨ ਕੰਪਰੈਸ਼ਨ ਵਰਤਦਾ ਹੈ gzip (-z) ਅਤੇ ਆਰਕਾਈਵਿੰਗ ਮੋਡ (-a), ਜੋ ਰੀਕਰਸਿਵ ਕਾਪੀ ਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।

:~$ rsync -az /home/testuser/data remoteserver:backup/

13. ਟੋਰ ਨੈੱਟਵਰਕ ਉੱਤੇ SSH

ਅਗਿਆਤ ਟੋਰ ਨੈੱਟਵਰਕ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ SSH ਟ੍ਰੈਫਿਕ ਨੂੰ ਸੁਰੰਗ ਕਰ ਸਕਦਾ ਹੈ torsocks. ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਟੋਰ ਦੁਆਰਾ ssh ਪ੍ਰੌਕਸੀ ਨੂੰ ਪਾਸ ਕਰੇਗੀ।

localhost:~$ torsocks ssh myuntracableuser@remoteserver

ਟੋਰਸੌਕਸ ਪ੍ਰੌਕਸੀ ਲਈ ਲੋਕਲਹੋਸਟ 'ਤੇ ਪੋਰਟ 9050 ਦੀ ਵਰਤੋਂ ਕਰੇਗਾ। ਹਮੇਸ਼ਾਂ ਵਾਂਗ, ਟੋਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ ਤੁਹਾਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਜਾਂਚ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਕਿ ਕਿਹੜੀ ਟ੍ਰੈਫਿਕ ਸੁਰੰਗ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ ਅਤੇ ਹੋਰ ਸੰਚਾਲਨ ਸੁਰੱਖਿਆ (opsec) ਮੁੱਦੇ। ਤੁਹਾਡੀਆਂ DNS ਪੁੱਛਗਿੱਛਾਂ ਕਿੱਥੇ ਜਾਂਦੀਆਂ ਹਨ?

14. SSH ਤੋਂ EC2 ਉਦਾਹਰਨ

ਇੱਕ EC2 ਉਦਾਹਰਨ ਨਾਲ ਜੁੜਨ ਲਈ, ਤੁਹਾਨੂੰ ਇੱਕ ਨਿੱਜੀ ਕੁੰਜੀ ਦੀ ਲੋੜ ਹੈ। Amazon EC2 ਕੰਟਰੋਲ ਪੈਨਲ ਤੋਂ ਇਸਨੂੰ (.pem ਐਕਸਟੈਂਸ਼ਨ) ਡਾਊਨਲੋਡ ਕਰੋ ਅਤੇ ਅਨੁਮਤੀਆਂ ਬਦਲੋ (chmod 400 my-ec2-ssh-key.pem). ਕੁੰਜੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਥਾਂ 'ਤੇ ਰੱਖੋ ਜਾਂ ਇਸਨੂੰ ਆਪਣੇ ਫੋਲਡਰ ਵਿੱਚ ਰੱਖੋ ~/.ssh/.

localhost:~$ ssh -i ~/.ssh/my-ec2-key.pem ubuntu@my-ec2-public

ਪੈਰਾਮੀਟਰ -i ਬਸ ssh ਕਲਾਇੰਟ ਨੂੰ ਇਹ ਕੁੰਜੀ ਵਰਤਣ ਲਈ ਕਹਿੰਦਾ ਹੈ। ਫਾਈਲ ~/.ssh/config ਇੱਕ ec2 ਹੋਸਟ ਨਾਲ ਜੁੜਨ ਵੇਲੇ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਨੂੰ ਆਪਣੇ ਆਪ ਸੰਰਚਿਤ ਕਰਨ ਲਈ ਆਦਰਸ਼।

Host my-ec2-public
   Hostname ec2???.compute-1.amazonaws.com
   User ubuntu
   IdentityFile ~/.ssh/my-ec2-key.pem

15. ssh/scp ਦੁਆਰਾ VIM ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਟੈਕਸਟ ਫਾਈਲਾਂ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰਨਾ

ਸਾਰੇ ਪ੍ਰੇਮੀਆਂ ਲਈ vim ਇਹ ਸੁਝਾਅ ਕੁਝ ਸਮਾਂ ਬਚਾਏਗਾ. ਵਰਤ ਕੇ vim ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਕਮਾਂਡ ਨਾਲ scp ਦੁਆਰਾ ਸੰਪਾਦਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਵਿਧੀ ਸਿਰਫ਼ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਫਾਈਲ ਬਣਾਉਂਦਾ ਹੈ /tmpਅਤੇ ਫਿਰ ਇਸਨੂੰ ਵਾਪਸ ਕਾਪੀ ਕਰਦਾ ਹੈ ਜਦੋਂ ਅਸੀਂ ਇਸਨੂੰ ਇਸ ਤੋਂ ਬਚਾ ਲਿਆ vim.

localhost:~$ vim scp://user@remoteserver//etc/hosts

ਨੋਟ: ਫਾਰਮੈਟ ਆਮ ਨਾਲੋਂ ਥੋੜ੍ਹਾ ਵੱਖਰਾ ਹੈ scp. ਮੇਜ਼ਬਾਨ ਤੋਂ ਬਾਅਦ ਸਾਡੇ ਕੋਲ ਡਬਲ ਹੈ //. ਇਹ ਇੱਕ ਪੂਰਨ ਮਾਰਗ ਸੰਦਰਭ ਹੈ। ਇੱਕ ਸਲੈਸ਼ ਤੁਹਾਡੇ ਹੋਮ ਫੋਲਡਰ ਨਾਲ ਸੰਬੰਧਿਤ ਇੱਕ ਮਾਰਗ ਦਰਸਾਏਗਾ users.

**warning** (netrw) cannot determine method (format: protocol://[user@]hostname[:port]/[path])

ਜੇਕਰ ਤੁਸੀਂ ਇਹ ਗਲਤੀ ਦੇਖਦੇ ਹੋ, ਤਾਂ ਕਮਾਂਡ ਫਾਰਮੈਟ ਨੂੰ ਦੋ ਵਾਰ ਚੈੱਕ ਕਰੋ। ਇਸਦਾ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਸੰਟੈਕਸ ਗਲਤੀ ਦਾ ਮਤਲਬ ਹੁੰਦਾ ਹੈ।

16. ਇੱਕ ਰਿਮੋਟ SSH ਨੂੰ SSHFS ਨਾਲ ਇੱਕ ਸਥਾਨਕ ਫੋਲਡਰ ਵਜੋਂ ਮਾਊਂਟ ਕਰਨਾ

ਦੀ ਸਹਾਇਤਾ ਨਾਲ sshfs - ਫਾਈਲ ਸਿਸਟਮ ਕਲਾਇੰਟ ssh - ਅਸੀਂ ਇੱਕ ਏਨਕ੍ਰਿਪਟਡ ਸੈਸ਼ਨ ਵਿੱਚ ਸਾਰੀਆਂ ਫਾਈਲ ਇੰਟਰੈਕਸ਼ਨਾਂ ਨਾਲ ਇੱਕ ਸਥਾਨਕ ਡਾਇਰੈਕਟਰੀ ਨੂੰ ਰਿਮੋਟ ਟਿਕਾਣੇ ਨਾਲ ਜੋੜ ਸਕਦੇ ਹਾਂ ssh.

localhost:~$ apt install sshfs

ਉਬੰਟੂ ਅਤੇ ਡੇਬੀਅਨ 'ਤੇ ਪੈਕੇਜ ਇੰਸਟਾਲ ਕਰੋ sshfs, ਅਤੇ ਫਿਰ ਸਿਰਫ਼ ਰਿਮੋਟ ਟਿਕਾਣੇ ਨੂੰ ਸਾਡੇ ਸਿਸਟਮ ਵਿੱਚ ਮਾਊਂਟ ਕਰੋ।

localhost:~$ sshfs user@remoteserver:/media/data ~/data/

17. ਕੰਟਰੋਲਪਾਥ ਨਾਲ SSH ਮਲਟੀਪਲੈਕਸਿੰਗ

ਮੂਲ ਰੂਪ ਵਿੱਚ, ਜੇਕਰ ਵਰਤਦੇ ਹੋਏ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਨਾਲ ਇੱਕ ਮੌਜੂਦਾ ਕੁਨੈਕਸ਼ਨ ਹੈ ssh ਵਰਤ ਕੇ ਦੂਜਾ ਕੁਨੈਕਸ਼ਨ ssh ਜ scp ਵਾਧੂ ਪ੍ਰਮਾਣਿਕਤਾ ਨਾਲ ਇੱਕ ਨਵਾਂ ਸੈਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ। ਵਿਕਲਪ ControlPath ਮੌਜੂਦਾ ਸੈਸ਼ਨ ਨੂੰ ਅਗਲੇ ਸਾਰੇ ਕੁਨੈਕਸ਼ਨਾਂ ਲਈ ਵਰਤਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇਹ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਤੇਜ਼ ਕਰੇਗਾ: ਪ੍ਰਭਾਵ ਸਥਾਨਕ ਨੈਟਵਰਕ 'ਤੇ ਵੀ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ, ਅਤੇ ਰਿਮੋਟ ਸਰੋਤਾਂ ਨਾਲ ਜੁੜਨ ਵੇਲੇ ਵੀ.

Host remoteserver
        HostName remoteserver.example.org
        ControlMaster auto
        ControlPath ~/.ssh/control/%r@%h:%p
        ControlPersist 10m

ControlPath ਨਵੇਂ ਕੁਨੈਕਸ਼ਨਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਸਾਕਟ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਕੋਈ ਕਿਰਿਆਸ਼ੀਲ ਸੈਸ਼ਨ ਹੈ ssh. ਆਖਰੀ ਵਿਕਲਪ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਤੁਸੀਂ ਕੰਸੋਲ ਤੋਂ ਬਾਹਰ ਨਿਕਲਣ ਤੋਂ ਬਾਅਦ ਵੀ, ਮੌਜੂਦਾ ਸੈਸ਼ਨ 10 ਮਿੰਟਾਂ ਲਈ ਖੁੱਲ੍ਹਾ ਰਹੇਗਾ, ਇਸ ਲਈ ਇਸ ਸਮੇਂ ਦੌਰਾਨ ਤੁਸੀਂ ਮੌਜੂਦਾ ਸਾਕਟ 'ਤੇ ਮੁੜ ਕਨੈਕਟ ਕਰ ਸਕਦੇ ਹੋ। ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ, ਮਦਦ ਦੇਖੋ। ssh_config man.

18. VLC ਅਤੇ SFTP ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ SSH 'ਤੇ ਵੀਡੀਓ ਸਟ੍ਰੀਮ ਕਰੋ

ਇੱਥੋਂ ਤੱਕ ਕਿ ਲੰਬੇ ਸਮੇਂ ਦੇ ਉਪਭੋਗਤਾ ssh и vlc (ਵੀਡੀਓ ਲੈਨ ਕਲਾਇੰਟ) ਹਮੇਸ਼ਾ ਇਸ ਸੁਵਿਧਾਜਨਕ ਵਿਕਲਪ ਤੋਂ ਜਾਣੂ ਨਹੀਂ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਤੁਹਾਨੂੰ ਅਸਲ ਵਿੱਚ ਨੈੱਟਵਰਕ 'ਤੇ ਵੀਡੀਓ ਦੇਖਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਫਾਈਲ | ਨੈੱਟਵਰਕ ਸਟ੍ਰੀਮ ਖੋਲ੍ਹੋ ਪ੍ਰੋਗਰਾਮ vlc ਦੇ ਤੌਰ 'ਤੇ ਸਥਾਨ ਦਰਜ ਕਰ ਸਕਦੇ ਹੋ sftp://. ਜੇਕਰ ਇੱਕ ਪਾਸਵਰਡ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਇੱਕ ਪ੍ਰੋਂਪਟ ਦਿਖਾਈ ਦੇਵੇਗਾ।

sftp://remoteserver//media/uploads/myvideo.mkv

19. ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ

ਤੁਹਾਡੇ ਬੈਂਕ ਖਾਤੇ ਜਾਂ Google ਖਾਤੇ ਵਾਂਗ ਹੀ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ SSH ਸੇਵਾ 'ਤੇ ਲਾਗੂ ਹੁੰਦੀ ਹੈ।

ਬੇਸ਼ਕ, ssh ਸ਼ੁਰੂ ਵਿੱਚ ਇੱਕ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਫੰਕਸ਼ਨ ਹੈ, ਜਿਸਦਾ ਅਰਥ ਹੈ ਇੱਕ ਪਾਸਵਰਡ ਅਤੇ ਇੱਕ SSH ਕੁੰਜੀ। ਇੱਕ ਹਾਰਡਵੇਅਰ ਟੋਕਨ ਜਾਂ Google Authenticator ਐਪ ਦਾ ਫਾਇਦਾ ਇਹ ਹੈ ਕਿ ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਵੱਖਰਾ ਭੌਤਿਕ ਯੰਤਰ ਹੁੰਦਾ ਹੈ।

ਲਈ ਸਾਡੀ 8-ਮਿੰਟ ਦੀ ਗਾਈਡ ਵੇਖੋ Google Authenticator ਅਤੇ SSH ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ.

20. ssh ਅਤੇ -J ਨਾਲ ਜੰਪਿੰਗ ਮੇਜ਼ਬਾਨ

ਜੇਕਰ ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਤੁਹਾਨੂੰ ਅੰਤਿਮ ਮੰਜ਼ਿਲ ਨੈੱਟਵਰਕ 'ਤੇ ਜਾਣ ਲਈ ਕਈ ssh ਹੋਸਟਾਂ ਵਿੱਚੋਂ ਲੰਘਣਾ ਪਵੇਗਾ, ਤਾਂ -J ਸ਼ਾਰਟਕੱਟ ਤੁਹਾਡਾ ਸਮਾਂ ਬਚਾਏਗਾ।

localhost:~$ ssh -J host1,host2,host3 [email protected]

ਇੱਥੇ ਸਮਝਣ ਵਾਲੀ ਮੁੱਖ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਹੁਕਮ ਦੇ ਸਮਾਨ ਨਹੀਂ ਹੈ ssh host1ਫਿਰ user@host1:~$ ssh host2 ਆਦਿ। -J ਵਿਕਲਪ ਚਤੁਰਾਈ ਨਾਲ ਲੋਕਲਹੋਸਟ ਨੂੰ ਚੇਨ ਵਿੱਚ ਅਗਲੇ ਹੋਸਟ ਦੇ ਨਾਲ ਸੈਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਫਾਰਵਰਡਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਸ ਲਈ ਉਪਰੋਕਤ ਉਦਾਹਰਨ ਵਿੱਚ, ਸਾਡੇ ਲੋਕਲਹੋਸਟ ਨੂੰ host4 ਲਈ ਪ੍ਰਮਾਣਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਭਾਵ, ਸਾਡੀਆਂ ਲੋਕਲਹੋਸਟ ਕੁੰਜੀਆਂ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਅਤੇ ਲੋਕਲਹੋਸਟ ਤੋਂ ਹੋਸਟ 4 ਤੱਕ ਦਾ ਸੈਸ਼ਨ ਪੂਰੀ ਤਰ੍ਹਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹੈ।

ਵਿਚ ਅਜਿਹੀ ਸੰਭਾਵਨਾ ਲਈ ssh_config ਸੰਰਚਨਾ ਵਿਕਲਪ ਨਿਰਧਾਰਤ ਕਰੋ ਪ੍ਰੌਕਸੀ ਜੰਪ. ਜੇ ਤੁਹਾਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਕਈ ਮੇਜ਼ਬਾਨਾਂ ਵਿੱਚੋਂ ਲੰਘਣਾ ਪੈਂਦਾ ਹੈ, ਤਾਂ ਸੰਰਚਨਾ ਦੁਆਰਾ ਆਟੋਮੇਸ਼ਨ ਬਹੁਤ ਸਮਾਂ ਬਚਾਏਗੀ.

21. iptables ਦੀ ਵਰਤੋਂ ਕਰਕੇ SSH ਬਰੂਟ ਫੋਰਸ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਬਲਾਕ ਕਰੋ

ਕੋਈ ਵੀ ਜਿਸਨੇ ਇੱਕ SSH ਸੇਵਾ ਦਾ ਪ੍ਰਬੰਧਨ ਕੀਤਾ ਹੈ ਅਤੇ ਲੌਗਸ ਨੂੰ ਦੇਖਿਆ ਹੈ, ਉਹ ਹਰ ਦਿਨ ਦੇ ਹਰ ਘੰਟੇ ਵਿੱਚ ਹੋਣ ਵਾਲੀਆਂ ਬੇਰਹਿਮ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਗਿਣਤੀ ਬਾਰੇ ਜਾਣਦਾ ਹੈ। ਲੌਗਸ ਵਿੱਚ ਸ਼ੋਰ ਨੂੰ ਘਟਾਉਣ ਦਾ ਇੱਕ ਤੇਜ਼ ਤਰੀਕਾ ਹੈ SSH ਨੂੰ ਇੱਕ ਗੈਰ-ਮਿਆਰੀ ਪੋਰਟ 'ਤੇ ਲਿਜਾਣਾ। ਫਾਈਲ ਵਿੱਚ ਬਦਲਾਅ ਕਰੋ sshd_config ਸੰਰਚਨਾ ਪੈਰਾਮੀਟਰ ਦੁਆਰਾ ਪੋਰਟ##.

ਦੀ ਸਹਾਇਤਾ ਨਾਲ iptables ਤੁਸੀਂ ਕਿਸੇ ਖਾਸ ਥ੍ਰੈਸ਼ਹੋਲਡ 'ਤੇ ਪਹੁੰਚਣ 'ਤੇ ਪੋਰਟ ਨਾਲ ਜੁੜਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਬਲੌਕ ਵੀ ਕਰ ਸਕਦੇ ਹੋ। ਅਜਿਹਾ ਕਰਨ ਦਾ ਇੱਕ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਵਰਤਣਾ ਓ.ਐੱਸ.ਈ.ਸੀ., ਕਿਉਂਕਿ ਇਹ ਨਾ ਸਿਰਫ਼ SSH ਨੂੰ ਬਲੌਕ ਕਰਦਾ ਹੈ, ਸਗੋਂ ਹੋਰ ਹੋਸਟ-ਨੇਮ-ਅਧਾਰਿਤ ਘੁਸਪੈਠ ਖੋਜ (HIDS) ਉਪਾਵਾਂ ਦਾ ਇੱਕ ਸਮੂਹ ਕਰਦਾ ਹੈ।

22. ਪੋਰਟ ਫਾਰਵਰਡਿੰਗ ਨੂੰ ਬਦਲਣ ਲਈ SSH Escape

ਅਤੇ ਸਾਡੀ ਆਖਰੀ ਉਦਾਹਰਣ ssh ਮੌਜੂਦਾ ਸੈਸ਼ਨ ਦੇ ਅੰਦਰ ਫਲਾਈ 'ਤੇ ਪੋਰਟ ਫਾਰਵਰਡਿੰਗ ਨੂੰ ਬਦਲਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ssh. ਇਸ ਦ੍ਰਿਸ਼ ਦੀ ਕਲਪਨਾ ਕਰੋ। ਤੁਸੀਂ ਨੈਟਵਰਕ ਵਿੱਚ ਡੂੰਘੇ ਹੋ; ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਅੱਧੀ ਦਰਜਨ ਤੋਂ ਵੱਧ ਮੇਜ਼ਬਾਨਾਂ ਨੂੰ ਹੌਪ ਕੀਤਾ ਹੋਵੇ ਅਤੇ ਵਰਕਸਟੇਸ਼ਨ 'ਤੇ ਇੱਕ ਸਥਾਨਕ ਪੋਰਟ ਦੀ ਲੋੜ ਹੋਵੇ ਜੋ ਕਿ ਇੱਕ ਪੁਰਾਣੇ ਵਿੰਡੋਜ਼ 2003 ਸਿਸਟਮ ਦੇ Microsoft SMB ਨੂੰ ਅੱਗੇ ਭੇਜੀ ਜਾਂਦੀ ਹੈ (ਕਿਸੇ ਨੂੰ ms08-67 ਯਾਦ ਹੈ?)

ਕਲਿਕ ਕਰਨਾ enter, ਕੰਸੋਲ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ ~C. ਇਹ ਇੱਕ ਸੈਸ਼ਨ ਨਿਯੰਤਰਣ ਕ੍ਰਮ ਹੈ ਜੋ ਤੁਹਾਨੂੰ ਮੌਜੂਦਾ ਕੁਨੈਕਸ਼ਨ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।

localhost:~$ ~C
ssh> -h
Commands:
      -L[bind_address:]port:host:hostport    Request local forward
      -R[bind_address:]port:host:hostport    Request remote forward
      -D[bind_address:]port                  Request dynamic forward
      -KL[bind_address:]port                 Cancel local forward
      -KR[bind_address:]port                 Cancel remote forward
      -KD[bind_address:]port                 Cancel dynamic forward
ssh> -L 1445:remote-win2k3:445
Forwarding port.

ਇੱਥੇ ਤੁਸੀਂ ਦੇਖ ਸਕਦੇ ਹੋ ਕਿ ਅਸੀਂ ਆਪਣੇ ਸਥਾਨਕ ਪੋਰਟ 1445 ਨੂੰ ਵਿੰਡੋਜ਼ 2003 ਹੋਸਟ ਨੂੰ ਅੱਗੇ ਭੇਜ ਦਿੱਤਾ ਹੈ ਜੋ ਸਾਨੂੰ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ 'ਤੇ ਮਿਲਿਆ ਹੈ। ਹੁਣ ਬੱਸ ਚਲਾਓ msfconsole, ਅਤੇ ਤੁਸੀਂ ਅੱਗੇ ਵਧ ਸਕਦੇ ਹੋ (ਇਹ ਮੰਨ ਕੇ ਕਿ ਤੁਸੀਂ ਇਸ ਹੋਸਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾ ਰਹੇ ਹੋ)।

ਪੂਰਾ ਕਰਨਾ

ਇਹ ਉਦਾਹਰਣਾਂ, ਸੁਝਾਅ ਅਤੇ ਹੁਕਮ ssh ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ; ਹਰੇਕ ਕਮਾਂਡ ਅਤੇ ਸਮਰੱਥਾ ਬਾਰੇ ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਮੈਨ ਪੰਨਿਆਂ 'ਤੇ ਉਪਲਬਧ ਹੈ (man ssh, man ssh_config, man sshd_config).

ਮੈਂ ਹਮੇਸ਼ਾ ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਅਤੇ ਦੁਨੀਆਂ ਵਿੱਚ ਕਿਤੇ ਵੀ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਯੋਗਤਾ ਤੋਂ ਆਕਰਸ਼ਤ ਰਿਹਾ ਹਾਂ। ਵਰਗੇ ਸਾਧਨਾਂ ਨਾਲ ਆਪਣੇ ਹੁਨਰ ਨੂੰ ਵਿਕਸਤ ਕਰਕੇ ssh ਤੁਸੀਂ ਕਿਸੇ ਵੀ ਖੇਡ ਵਿੱਚ ਵਧੇਰੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਣੋਗੇ ਜੋ ਤੁਸੀਂ ਖੇਡਦੇ ਹੋ।

ਸਰੋਤ: www.habr.com