ProHoster > Blog > Pulega > Fautuaga Fa'ata'ita'i, Fa'ata'ita'iga, ma SSH Tunnels

Fautuaga Fa'ata'ita'i, Fa'ata'ita'iga, ma SSH Tunnels

Fautuaga Fa'ata'ita'i, Fa'ata'ita'iga, ma SSH Tunnels
Fa'ata'ita'iga fa'atino SSH, lea o le a ave ai ou tomai i le avea ai ma se pule o le polokalama mamao i se tulaga fou. Poloaiga ma fautuaga o le a fesoasoani e le gata i le faʻaaogaina SSH, ae fa'atautaia foi le feso'ota'iga sili atu ona lelei.

Le iloa o nai togafiti ssh aoga i so'o se fa'afoega o faiga, inisinia feso'ota'iga po'o se tagata tomai faapitoa mo le puipuiga.

Fa'ata'ita'iga SSH Fa'atino

  1. Sui totini SSH
  2. SSH tunnel (tulaga lafo)
  3. SSH tunnel i le talimalo lona tolu
  4. Su'e SSH tunnel
  5. SSH sui sui
  6. Faʻapipiʻi VPN i luga ole SSH
  7. Kopi se ki SSH (ssh-copy-id)
  8. Fa'atonuga mamao (e le'o feso'ota'i)
  9. Pu'e ma va'ava'ai taga mamao ile Wireshark
  10. Kopi se faila i le lotoifale i se server mamao e ala i le SSH
  11. Talosaga GUI Mamao ma SSH X11 Fa'asalaina
  12. Kopi faila mamao e faʻaaoga ai le rsync ma le SSH
  13. SSH i luga ole fesoʻotaʻiga Tor
  14. SSH i le EC2 faʻataʻitaʻiga
  15. Faʻasaʻo faila faila e faʻaaoga ai le VIM e ala ile ssh/scp
  16. Fa'amauina le SSH mamao e fai ma faila fa'apitonu'u ma SSHFS
  17. Fa'atele le SSH fa'atasi ma le ControlPath
  18. Fa'asolo le vitio i luga ole SSH ile VLC ma le SFTP
  19. Lua-vala faʻamaoniaina
  20. Fa'aoso osooso ma SSH ma -J
  21. Puipuia SSH taumafai malosi fa'aaoga iptables
  22. SSH Escape e sui ai le port forwarding

Fa'avae muamua

Fa'avasega le SSH command line

O le fa'ata'ita'iga o lo'o mulimuli mai e fa'aogaina ai fa'amaufa'ailoga masani e masani ona fa'afeiloa'i pe a feso'ota'i ile server mamao SSH.

localhost:~$ ssh -v -p 22 -C neo@remoteserver

  • -v: Debugging galuega faatino e sili ona aoga pe a suʻesuʻeina faʻafitauli faʻamaonia. E mafai ona fa'aoga fa'atele e fa'aalia ai fa'amatalaga fa'aopoopo.
  • - p 22: uafu feso'ota'iga i se SSH server mamao. 22 e le tatau ona faʻamaonia, aua o le tau le aoga lea, ae afai o le protocol i luga o se isi taulaga, ona matou faʻamaonia lea e faʻaaoga ai le parakalafa. -p. O lo'o fa'ailoa mai le uafu fa'alogo i le faila sshd_config i le faatulagaga Port 2222.
  • -C: Fa'amalosi mo feso'ota'iga. Afai e telegese lau feso'ota'iga pe matamata i le tele o tusitusiga, e mafai ona fa'avaveina le feso'ota'iga.
  • neo@: O le laina i luma o le @ faʻailoga o loʻo faʻaalia ai le igoa ole igoa mo le faʻamaoni i luga ole server mamao. Afai e te le fa'ailoaina, o le a fa'aletonu i le igoa ole igoa ole teugatupe o lo'o e saini i ai nei (~$whoami). E mafai foi ona faʻamaonia le tagata faʻaoga e faʻaaoga ai le parakalafa -l.
  • remoteserver: igoa ole talimalo e fa'afeso'ota'i i ssh, e mafai ona avea ma se igoa faʻapitoa atoatoa, se tuatusi IP, poʻo soʻo se tagata talimalo i le faila a le au talimalo i le lotoifale. Ina ia faʻafesoʻotaʻi i se talimalo e lagolagoina uma le IPv4 ma le IPv6, e mafai ona e faʻaopoopo le parakalafa i le laina o le poloaiga -4 poʻo -6 mo se faaiuga talafeagai.

O fa'amaufa'ailoga uma o lo'o ta'ua i luga e filifili se'i vagana ai remoteserver.

Faʻaaogaina le faila faʻatulagaina

E ui o le toʻatele e masani i le faila sshd_config, o loʻo iai foʻi se faila faʻapipiʻi tagata faʻatau mo le faʻatonuga ssh. Tau fa'aletonu ~/.ssh/config, ae e mafai ona faauigaina o se parakalafa mo se filifiliga -F.

Host *
     Port 2222

Host remoteserver
     HostName remoteserver.thematrix.io
     User neo
     Port 2112
     IdentityFile /home/test/.ssh/remoteserver.private_key

E lua faʻamatalaga talimalo i le faʻataʻitaʻiga ssh configuration file i luga. O le mea muamua o lona uiga o 'au uma, o loʻo faʻaogaina uma le faʻatulagaina o le Port 2222. O le lona lua e fai mai mo le talimalo. server mamao e tatau ona fa'aoga se isi igoa ole igoa, taulaga, FQDN ma IdentityFile.

E mafai e se faila fetuutuunaiga ona faʻasaoina le tele o le taimi e taina ai e ala i le faʻatagaina o le faʻaogaina o le faʻaogaina otometi pe a faʻafesoʻotaʻi i 'au faʻapitoa.

Kopi faila ile SSH ile SCP

O le SSH client e sau ma isi mea faigaluega e lua e sili ona lelei mo le kopiina o faila feso'ota'iga ssh fa'ailoga. Va'ai i lalo mo se fa'ata'ita'iga o le fa'aogaina masani o le scp ma le sftp fa'atonuga. Manatua o le tele o filifiliga ssh e faʻaoga foi i nei poloaiga.

localhost:~$ scp mypic.png neo@remoteserver:/media/data/mypic_2.png

I lenei faʻataʻitaʻiga le faila mypic.png kopiina i server mamao i faila /media/faamatalaga ma toe faaigoa i mypic_2.png.

Aua nei galo e uiga i le eseesega i le port parameter. O le mea lea e maua ai le toʻatele o tagata pe a faʻalauiloa scp mai le laina poloaiga. O le fa'ailoga uafu lea -Pae leai -p, e pei lava o le ssh client! O le a galo ia te oe, ae aua le popole, e galo tagata uma.

Mo i latou e masani i le faʻamafanafanaga ftp, o le tele o poloaiga e tutusa i sftp. E mafai ona e faia tulei, tuʻu и lse pei ona manao i ai le loto.

sftp neo@remoteserver

Fa'ata'ita'iga fa'atino

I le tele o nei faʻataʻitaʻiga, o taunuuga e mafai ona ausia e faʻaaoga ai metotia eseese. E pei o a tatou mea uma tusi aoga ma faʻataʻitaʻiga, e tuʻuina atu le faʻamuamua i faʻataʻitaʻiga faʻatino e naʻo le faia o latou galuega.

1. Sui totini SSH

Ole SSH Proxy feature ole numera 1 mo se mafuaaga lelei. E sili atu le mamana nai lo le tele e iloa ma tuʻuina atu ia te oe le avanoa i soʻo se faiga e mafai ona maua e le server mamao, faʻaaoga toetoe lava o soʻo se talosaga. E mafai e le tagata fa'atau ssh ona fa'aogaina feoaiga e ala i se sui SOCKS ma se fa'atonuga faigofie e tasi. E taua le malamalama o fefaʻatauaʻiga i faiga mamao o le a sau mai se server mamao, o le a faʻaalia i totonu o upega tafaʻilagi ogalaau.

localhost:~$ ssh -D 8888 user@remoteserver

localhost:~$ netstat -pan | grep 8888
tcp        0      0 127.0.0.1:8888       0.0.0.0:*               LISTEN      23880/ssh

O iinei matou te taʻavale ai se sui o totini i luga o le TCP port 8888, o le poloaiga lona lua e siaki ai o loʻo galue le taulaga i le faʻalogo. 127.0.0.1 o loʻo faʻaalia ai o le tautua e naʻo le localhost. E mafai ona tatou faʻaogaina se faʻatonuga laʻititi e faʻalogo ai i luga o fesoʻotaʻiga uma, e aofia ai le ethernet poʻo le wifi, o le a mafai ai e isi tusi talosaga (suʻesuʻe, ma isi) i luga o la tatou fesoʻotaʻiga e faʻafesoʻotaʻi i le auaunaga sui e ala i le ssh socks sui.

localhost:~$ ssh -D 0.0.0.0:8888 user@remoteserver

Ole taimi nei e mafai ona tatou faʻatulagaina le suʻega e faʻafesoʻotaʻi i le sui o totini. I Firefox, filifili Fa'atonu | Fa'avae | Fa'atonuga feso'ota'iga. Fa'ailoa le tuatusi IP ma le uafu e fa'afeso'ota'i.

Fautuaga Fa'ata'ita'i, Fa'ata'ita'iga, ma SSH Tunnels

Fa'amolemole maitau le filifiliga i le pito i lalo o le fomu e fa'aoga ai fo'i talosaga DNS a lau su'esu'ega ile sui SOCKS. Afai o loʻo e faʻaogaina se sui sui e faʻailogaina ai fefaʻatauaʻiga i luga o lau upega tafaʻilagi, atonu e te manaʻo e filifili lenei filifiliga ina ia faʻaogaina ai talosaga DNS e ala i le fesoʻotaʻiga SSH.

Fa'agaoioia totini sui i Chrome

O le faʻalauiloaina o Chrome ma faʻasologa o laina faʻatonuga o le a mafai ai ona sui totini, faʻapea foʻi ma le tunneling DNS talosaga mai le browser. Talitonu ae siaki. Fa'aoga tcpdump e siaki ole fesili DNS ua le o toe vaaia.

localhost:~$ google-chrome --proxy-server="socks5://192.168.1.10:8888"

Fa'aaogaina o isi tusi talosaga ma se sui

Ia manatua o le tele o isi tusi talosaga e mafai fo'i ona fa'aogaina socks proxies. O le 'upega tafaʻilagi e sili ona lauiloa i latou uma. O nisi tusi talosaga e iai filifiliga e mafai ai ona fai se sui sui. O isi e manaʻomia sina fesoasoani i se polokalame fesoasoani. Faataitaiga, filifili sui fa'atagaina oe e tamo'e i se totini suitulaga Microsoft RDP, ma isi.

localhost:~$ proxychains rdesktop $RemoteWindowsServer

O lo'o fa'atulaga fa'asologa o totini sui i totonu o le faila fetuutuunaiga sui.

Fautuaga: afai e te faʻaogaina le komepiuta mamao mai Linux ile Windows? Taumafai le kalani FreeRDP. O se fa'atinoga fa'aonaponei lenei nai lo rdesktop, faatasi ai ma se poto masani sili atu ona sologa lelei.

Filifiliga e fa'aoga le SSH e ala i totini sui

O loʻo e nofo i totonu o se faleaiga poʻo se faletalimalo - ma faʻamalosia e faʻaaoga le WiFi e le faʻatuatuaina. Matou te faʻalauiloaina se sui ssh i le lotoifale mai se komepiuta feaveaʻi ma faʻapipiʻi se ssh tunnel i totonu o le upega tafaʻilagi i luga o le Rasberry Pi i le lotoifale. I le fa'aaogaina o se su'esu'ega po'o isi talosaga ua fa'atulagaina mo se sui o totini, e mafai ona tatou fa'aogaina so'o se 'au'aunaga feso'ota'iga i luga o la tatou upega tafa'ilagi po'o le fa'aogaina o le Initaneti e ala i la tatou feso'ota'iga fale. O mea uma i le va o lau komepiuta feaveaʻi ma lau 'upega tafaʻilagi (e ala i le Wi-Fi ma le initaneti i lou fale) o loʻo faʻailogaina i totonu o le SSH tunnel.

2. SSH alavai

I lona faiga sili ona faigofie, o le SSH tunnel e naʻo le tatalaina o se uafu i luga o lau faʻalapotopotoga faʻapitonuʻu e fesoʻotaʻi i se isi uafu i le isi pito o le alavai.

localhost:~$ ssh  -L 9999:127.0.0.1:80 user@remoteserver

Sei o tatou tilotilo i le parakalafa -L. E mafai ona manatu o le itu i le lotoifale o le faalogo. O lea la i le faʻataʻitaʻiga o loʻo i luga, o le port 9999 o loʻo faʻalogo i le localhost itu ma tuʻuina atu e ala i le port 80 i le remoteserver. Faamolemole ia matau o le 127.0.0.1 e faasino ile localhost ile server mamao!

Tatou o i luga le sitepu. O le fa'ata'ita'iga o lo'o mulimuli mai e feso'ota'i fa'alogo uafu ma isi 'au i luga o feso'otaiga fa'apitonu'u.

localhost:~$ ssh  -L 0.0.0.0:9999:127.0.0.1:80 user@remoteserver

I nei faʻataʻitaʻiga o loʻo matou faʻafesoʻotaʻi i se uafu i luga o le upega tafaʻilagi, ae atonu o se sui sui poʻo soʻo se isi auaunaga TCP.

3. SSH tunnel i se tagata talimalo lona tolu

E mafai ona tatou faʻaogaina ia lava faʻamau e faʻafesoʻotaʻi ai se alavai mai se server mamao i se isi auaunaga o loʻo faʻaogaina i luga o se faiga lona tolu.

localhost:~$ ssh  -L 0.0.0.0:9999:10.10.10.10:80 user@remoteserver

I lenei faʻataʻitaʻiga, o loʻo matou toe faʻafeiloaʻi se alavai mai le remoteserver i se 'upega tafaʻilagi o loʻo faʻaogaina i le 10.10.10.10. Fefa'ataua'iga mai le server mamao i le 10.10.10.10 e le o toe i totonu o le SSH tunnel. Ole 'upega tafaʻilagi ile 10.10.10.10 o le a manatu ole remoteserver e avea ma faʻapogai o talosaga ile upega tafaʻilagi.

4. Su'e SSH tunnel

O iinei o le a matou faʻatulagaina ai se faʻalogo faʻalogo i luga o le server mamao o le a faʻafesoʻotaʻi i tua i le taulaga i le lotoifale i luga o la matou localhost (poʻo isi faiga).

localhost:~$ ssh -v -R 0.0.0.0:1999:127.0.0.1:902 192.168.1.100 user@remoteserver

O lenei sauniga SSH e fa'avaeina ai se feso'ota'iga mai le taulaga 1999 i luga o le server mamao i le taulaga 902 i luga o le matou tagata fa'apitonu'u.

5. SSH Reverse Proxy

I lenei tulaga, o loʻo matou faʻatulagaina se totini sui i luga o la matou fesoʻotaʻiga ssh, ae o loʻo faʻalogo le sui i le pito mamao o le server. O feso'ota'iga i lenei sui sui mamao o lo'o fa'aalia mai le alavai e pei o fefa'atauaiga mai le matou localhost.

localhost:~$ ssh -v -R 0.0.0.0:1999 192.168.1.100 user@remoteserver

Fa'afitauli fa'afitauli ile auala mamao SSH

Afai ei ai ni ou fa'afitauli ile SSH mamao o lo'o galue, siaki ile netstat, o a isi feso'ota'iga o lo'o feso'ota'i ai le taulaga fa'alogo. E ui ina matou faʻaalia 0.0.0.0 i faʻataʻitaʻiga, ae afai o le tau GatewayPorts в sshd_config seti i leai, ona noatia ai lea o le tagata faʻalogo naʻo le localhost (127.0.0.1).

Lapataiga Puipuiga

Faamolemole ia matau e ala i le tatalaina o alavai ma totini sui, e mafai ona maua punaoa o fesoʻotaiga i totonu i fesoʻotaʻiga le talitonuina (e pei o le Initaneti!). E mafai ona avea lenei mea ma se tulaga lamatia saogalemu, ia mautinoa e te malamalama i le mea o loʻo i ai le tagata faʻalogo ma mea latou te maua.

6. Fa'apipi'i VPN e ala i le SSH

O se faaupuga masani i tagata faʻapitoa i auala osofaʻiga (pentesters, ma isi) o le "se fulcrum in the network." O le taimi lava e fa'amautu ai se feso'ota'iga i luga o le tasi faiga, e avea lena faiga ma faitoto'a mo le fa'aopoopo atili atu i le feso'ota'iga. Se fulcrum e mafai ai ona e gaoioi i le lautele.

Mo lea tulaga e mafai ona tatou faʻaogaina se sui SSH ma filifili sui, peitaʻi e iai ni tapulaa. Mo se faʻataʻitaʻiga, o le a le mafai ona galue saʻo ma sockets, o lea o le a le mafai ai ona matou suʻeina ports i totonu o fesoʻotaʻiga e ala i Nmap SYN.

I le faʻaaogaina o lenei filifiliga VPN sili atu, o le fesoʻotaʻiga e faʻaititia i tulaga 3. Ona mafai loa lea ona tatou fa'alavaina felauaiga i totonu o le alavai e fa'aaoga ai le fa'aogaina masani o feso'otaiga.

E faʻaaogaina le metotia ssh, iptables, tun interfaces ma ta'avale.

Muamua e tatau ona e setiina nei parakalafa i totonu sshd_config. Talu ai o loʻo matou faia suiga i fesoʻotaʻiga o le mamao ma le tagata o tausia, matou mana'omia aia tatau a'a i itu uma e lua.

PermitRootLogin yes
PermitTunnel yes

Ona matou faʻatuina lea o se fesoʻotaʻiga ssh e faʻaaoga ai le parakalafa e manaʻomia ai le amataina o masini tun.

localhost:~# ssh -v -w any root@remoteserver

Ua tatau nei ona i ai se masini tun pe a faʻaalia fesoʻotaʻiga (# ip a). O le isi laasaga o le a faʻaopoopoina tuatusi IP i fesoʻotaʻiga tunnel.

Itu SSH tagata fa'atau:

localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0
localhost:~# ip tun0 up

Itu SSH Server:

remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0
remoteserver:~# ip tun0 up

O lea ua i ai le matou auala tuusao i se isi talimalo (route -n и ping 10.10.10.10).

E mafai ona e fa'asalalau so'o se subnet e ala i se 'au i le isi itu.

localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0

I le itu mamao e tatau ona e mafai ip_forward и iptables.

remoteserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward
remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADE

Boom! VPN i luga ole alalaupapa SSH i luga ole laiga feso'ota'iga 3. O lea la o se manumalo.

Afai e iai ni faʻafitauli, faʻaaoga tcpdump и pinge iloa ai le mafuaaga. Talu ai o loʻo matou taʻalo i le vaega 3, o matou icmp o le a alu i totonu o lenei alavai.

7. Kopi le ki SSH (ssh-copy-id)

E tele auala e fai ai lenei mea, ae o lenei poloaiga e sefe ai le taimi e ala i le le kopiina o faila ma le lima. Na'o le kopiina o ~/.ssh/id_rsa.pub (po'o le ki fa'aletonu) mai lau faiga i ~/.ssh/authorized_keys i luga o se server mamao.

localhost:~$ ssh-copy-id user@remoteserver

8. Fa'atonuga mamao (e le'o feso'ota'i)

'au ssh E mafai ona fa'afeso'ota'i i isi fa'atonuga mo se fa'aoga masani, fa'aoga fa'aoga. Na'o le fa'aopoopoina o le fa'atonuga e te mana'o e tamo'e i luga o le nofoaga mamao e fai ma fa'ailoga mulimuli i upusii.

localhost:~$ ssh remoteserver "cat /var/log/nginx/access.log" | grep badstuff.php

I lenei faataitaiga grep fa'atinoina i luga o le faiga fa'apitonu'u pe a uma ona la'uina le ogalaau e ala i le ssh channel. Afai e tele le faila, e sili atu ona faigofie le taʻavale grep i le itu mamao i le na o le faʻapipiʻiina o poloaiga e lua i upusii faʻalua.

O le isi faʻataʻitaʻiga o loʻo faia le galuega tutusa e pei o ssh-copy-id mai le faataitaiga 7.

localhost:~$ cat ~/.ssh/id_rsa.pub | ssh remoteserver 'cat >> .ssh/authorized_keys'

9. Pu'e mamao ma va'aiga i le Wireshark

Sa ou aveina se tasi o matou tcpdump faʻataʻitaʻiga. Fa'aoga e pu'e mamao ai pepa ma fa'aali sa'o fa'ai'uga i le GUI Wireshark.

:~$ ssh root@remoteserver 'tcpdump -c 1000 -nn -w - not port 22' | wireshark -k -i -

10. Kopi se faila i le lotoifale i se server mamao e ala i le SSH

O se togafiti manaia e fa'apipi'i ai se faila e fa'aaoga bzip2 (o le -j filifiliga lea i le poloaiga tar), ona toe aumai lea o le vaitafe bzip2 i le isi itu, fatuina o se faila faila i luga o le server mamao.

localhost:~$ tar -cvj /datafolder | ssh remoteserver "tar -xj -C /datafolder"

11. Talosaga GUI mamao ma SSH X11 Fa'asolo

Afai o loʻo faʻapipiʻi le X i luga o le kalani ma le server mamao, ona mafai lea ona e faʻatinoina se faʻatonuga GUI ma se faamalama i luga o lau komepiuta i le lotoifale. O lenei vaega ua leva ona iai, ae e aoga tele. Tatala se 'upega tafaʻilagi mamao poʻo le VMWawre Workstation faʻamafanafanaga pei ona ou faia i lenei faʻataʻitaʻiga.

localhost:~$ ssh -X remoteserver vmware

Manaomia manoa X11Forwarding yes i faila sshd_config.

12. Kopi faila mamao e fa'aaoga ai le rsync ma le SSH

rsync sili atu ona faigofie scp, pe afai e te mana'omia ni fa'amaumauga fa'avaitaimi o se lisi, se numera tele o faila, po'o faila lapopoa. O loʻo i ai se galuega mo le toe faʻaleleia mai le faʻaogaina o le toilalo ma le kopiina naʻo faila faila, e faʻasaoina ai fefaʻatauaiga ma taimi.

O lenei faʻataʻitaʻiga e faʻaogaina ai le faʻamalosi gzip (-z) ma le fa'amaumauga (-a), lea e mafai ai ona toe faia kopi.

:~$ rsync -az /home/testuser/data remoteserver:backup/

13. SSH i luga ole feso'ota'iga Tor

Ole feso'ota'iga Tor e le ta'ua igoa e mafai ona fa'aogaina le SSH fefa'ataua'iga e fa'aaoga ai le fa'atonuga torsocks. O le poloaiga lenei o le a pasia le sui ssh e ala i Tor.

localhost:~$ torsocks ssh myuntracableuser@remoteserver

Tosoka o le a faʻaogaina le taulaga 9050 i le localhost mo le sui. E pei lava o taimi uma, pe a faʻaaogaina Tor e tatau ona e vaʻavaʻai totoʻa pe o le a le auala o loʻo faʻaogaina ma isi faʻafitauli o le saogalemu (opsec). O fea e alu i ai au fesili DNS?

14. SSH ile EC2 fa'ata'ita'iga

Ina ia faʻafesoʻotaʻi i se faʻataʻitaʻiga EC2, e te manaʻomia se ki faʻapitoa. Sii mai (.pem extension) mai le Amazon EC2 control panel ma sui le faatagaga (chmod 400 my-ec2-ssh-key.pem). Taofi le ki i se nofoaga saogalemu pe tuu i totonu o lau lava faila ~/.ssh/.

localhost:~$ ssh -i ~/.ssh/my-ec2-key.pem ubuntu@my-ec2-public

Parakalafa -i na ona taʻu atu i le ssh client e faʻaaoga lenei ki. faila ~/.ssh/config Lelei mo le faʻapipiʻiina otometi le faʻaoga autu pe a faʻafesoʻotaʻi i se ec2 talimalo.

Host my-ec2-public
   Hostname ec2???.compute-1.amazonaws.com
   User ubuntu
   IdentityFile ~/.ssh/my-ec2-key.pem

15. Fa'asa'o faila faila e fa'aaoga ai le VIM e ala ile ssh/scp

Mo tagata alolofa uma vim O lenei fa'amatalaga o le a fa'asaoina sina taimi. I le fa'aaogaina vim faila e faʻasaʻo e ala i le scp ma le tasi poloaiga. O lenei metotia e na o le fatuina o le faila i le lotoifale i totonu /tmpona toe kopi lea pe a matou sefe mai ai vim.

localhost:~$ vim scp://user@remoteserver//etc/hosts

Manatua: o le faatulagaga e ese teisi mai le masani scp. A uma le talimalo e faaluaina //. O se fa'asinomaga atoatoa lea. E tasi le slash o le a faʻaalia ai se ala e fesoʻotaʻi ma lau faila fale users.

**warning** (netrw) cannot determine method (format: protocol://[user@]hostname[:port]/[path])

Afai e te vaʻai i lenei mea sese, siaki faʻalua le faatulagaga o le poloaiga. O lona uiga masani o se syntax sese.

16. Fa'apipi'i se SSH mamao e fai ma faila fa'apitonu'u ma SSHFS

Faatasi ai ma le fesoasoani a sshfs - tagata fai faila faila ssh - e mafai ona matou faʻafesoʻotaʻi se lisi faʻapitonuʻu i se nofoaga mamao ma fesoʻotaʻiga faila uma i se faʻailoga faʻailoga ssh.

localhost:~$ apt install sshfs

Faʻapipiʻi le afifi ile Ubuntu ma Debian sshfs, ona fa'apipi'i lea o le nofoaga mamao i la tatou masini.

localhost:~$ sshfs user@remoteserver:/media/data ~/data/

17. SSH Multiplexing ma ControlPath

E ala i le faaletonu, pe afai o loʻo i ai se fesoʻotaʻiga o loʻo i ai i se server mamao faʻaaoga ssh fa'aoga lua feso'ota'iga ssh poʻo scp fa'atuina se sauniga fou ma fa'amaoniga fa'aopoopo. Filifiliga ControlPath fa'atagaina le sauniga o lo'o iai e fa'aoga mo so'otaga uma e soso'o mai. O lenei mea o le a faʻavavevaveina ai le faagasologa: o le aʻafiaga e iloa e oʻo lava i luga o se fesoʻotaiga i le lotoifale, ma sili atu pe a faʻafesoʻotaʻi i punaoa mamao.

Host remoteserver
        HostName remoteserver.example.org
        ControlMaster auto
        ControlPath ~/.ssh/control/%r@%h:%p
        ControlPersist 10m

ControlPath o loʻo faʻamaoti mai le socket e siaki ai fesoʻotaʻiga fou e vaʻai ai pe o iai se sauniga malosi ssh. O le filifiliga mulimuli o lona uiga e tusa lava pe e te alu ese mai le faʻamafanafanaga, o le sauniga o loʻo i ai o le a tumau pea mo le 10 minute, o lea i le taimi lea e mafai ona e toe faʻafesoʻotaʻi i luga o le socket o loʻo iai. Mo nisi fa'amatalaga, va'ai le fesoasoani. ssh_config man.

18. Fa'asolo vitio i luga ole SSH fa'aoga VLC ma SFTP

E oʻo lava i tagata faʻaoga umi ssh и vlc (Video Lan Client) e le o nofouta i taimi uma i lenei filifiliga talafeagai pe a e manaʻomia moni e matamata i se vitio i luga o le upega tafailagi. I tulaga faila | Tatala Network Stream polokalame vlc e mafai ona e ulufale i le nofoaga e pei sftp://. Afai e mana'omia se fa'aupuga, o le a aliali mai se fa'amatalaga.

sftp://remoteserver//media/uploads/myvideo.mkv

19. Fa'amaoniga e lua

Ole fa'amaoniga tutusa e lua e pei o lau faletupe po'o le Google account e fa'aoga ile SSH auaunaga.

Ioe, ssh i le taimi muamua e lua-factor authentication function, o lona uiga o le password ma le SSH key. O le lelei o se meafaigaluega faʻailoga poʻo le Google Authenticator app e masani lava o se masini faʻaletino ese.

Va'ai la matou ta'iala 8-minute i fa'aaoga Google Authenticator ma SSH.

20. O'au osooso ma ssh ma -J

Afai o le vaeluaga o fesoʻotaʻiga o lona uiga e tatau ona e oso i luga o le tele o ssh hosts e oʻo atu ai i le fesoʻotaʻiga faʻaiʻuga mulimuli, o le -J ala pupuu o le a faʻasaoina oe taimi.

localhost:~$ ssh -J host1,host2,host3 [email protected]

O le mea autu e malamalama ai iinei e le tutusa ma le poloaiga ssh host1ona user@host1:~$ ssh host2 ma isi. O le filifiliga -J faʻaoga atamai le faʻauluina e faʻamalosia ai le localhost e faʻavae se sauniga ma le isi talimalo i le filifili. O lea la i le faʻataʻitaʻiga o loʻo i luga, o loʻo faʻamaonia le matou localhost ile host4. O lona uiga, o matou localhost ki o loʻo faʻaaogaina, ma o le sauniga mai localhost i le host4 ua faʻapipiʻiina atoa.

Mo sea avanoa i ssh_config fa'ailoa filifiliga fa'aopoopo ProxyJump. Afai e masani ona e alu i le tele o 'au, ona otometi e ala i le config o le a sefe ai le tele o taimi.

21. Poloka SSH taumafai malosi fa'aaoga iptables

Soʻo se tasi na faʻatautaia se auaunaga SSH ma vaʻavaʻai i ogalaau e iloa e uiga i le aofaʻi o taumafaiga faʻamalosi e tupu i itula uma o aso uma. O se auala vave e faʻaitiitia ai le pisapisao i totonu o ogalaau o le faʻanofoina lea o le SSH i se taulaga e le masani ai. Fai suiga i le faila sshd_config e ala i le fa'atulagaga fa'atulagaina Taulaga##.

Faatasi ai ma le fesoasoani a iptables E faigofie fo'i ona e polokaina taumafaiga e fa'afeso'ota'i i se uafu pe a o'o i se fa'ailoga. O se auala faigofie e fai ai lenei mea o le faʻaaogaina OSSEC, aua e le gata ina poloka SSH, ae faia le tele o isi hostname-based intrusion detection (HIDS) fua.

22. SSH Escape e sui le fa'agasolo o le taulaga

Ma o la tatou faataitaiga mulimuli ssh ua fuafuaina e sui le taulaga fa'asalalau i luga o le lele i totonu o se sauniga o lo'o iai ssh. Vaai faalemafaufau i lenei tulaga. Ua e loloto i le upega; atonu na oso i luga o le afa taseni 'au ma manaʻomia se uafu i le lotoifale i luga o le fale faigaluega o loʻo tuʻuina atu i le Microsoft SMB o se Windows 2003 faiga tuai (soʻo se tasi e manatua ms08-67?).

Kiliki enter, taumafai e ulufale i totonu o le console ~C. Ole fa'asologa lea ole fa'atonuga ole vasega e mafai ai ona fai suiga ile so'oga o iai.

localhost:~$ ~C
ssh> -h
Commands:
      -L[bind_address:]port:host:hostport    Request local forward
      -R[bind_address:]port:host:hostport    Request remote forward
      -D[bind_address:]port                  Request dynamic forward
      -KL[bind_address:]port                 Cancel local forward
      -KR[bind_address:]port                 Cancel remote forward
      -KD[bind_address:]port                 Cancel dynamic forward
ssh> -L 1445:remote-win2k3:445
Forwarding port.

O iinei e mafai ona e vaʻai ai ua matou tuʻuina atu la matou taulaga i le lotoifale 1445 i se Windows 2003 talimalo na matou mauaina i luga o le upega tafaʻilagi. O lea na o le tamoe msfconsole, ma e mafai ona e agai i luma (faapea ua e fuafua e faʻaaoga lenei talimalo).

Maea

O nei faʻataʻitaʻiga, fautuaga ma faʻatonuga ssh e tatau ona tuʻuina atu se amataga; E tele fa'amatalaga e uiga i fa'atonuga ta'itasi ma agava'a o lo'o maua ile itulau a tagata (man ssh, man ssh_config, man sshd_config).

Ou te fiafia i taimi uma i le mafai ona maua faiga ma faatino poloaiga i soo se mea i le lalolagi. E ala i le atiina ae o ou tomai i meafaigaluega e pei o ssh o le a sili atu lou mataalia i soo se taaloga e te taalo ai.

puna: www.habr.com

Faaopoopo i ai se faamatalaga