Намунаҳои амалӣ SSH
, балки инчунин дар шабака босаводтар паймоиш кунед.
Донистани чанд ҳила ssh
барои ҳама маъмури система, муҳандиси шабака ё мутахассиси амният муфид аст.
Намунаҳои амалии SSH
Прокси ҷӯробҳои SSH Тунели SSH (интиқоли порт) Тунели SSH ба мизбони сеюм Тунели баръакси SSH Прокси баръакси SSH Насб кардани VPN тавассути SSH Нусхабардории калиди SSH (ssh-copy-id) Иҷрои фармони дурдаст (ғайри интерактивӣ) Гирифтан ва дидани бастаҳои дурдаст дар Wireshark Нусхабардории ҷузвдони маҳаллӣ ба сервери дурдаст тавассути SSH Барномаҳои дурдасти GUI бо интиқоли SSH X11 Нусхабардории файли дурдаст бо истифода аз rsync ва SSH SSH тавассути шабакаи Tor SSH ба мисоли EC2 Таҳрири файлҳои матнӣ бо истифода аз VIM тавассути ssh/scp SSH-и дурдастро ҳамчун ҷузвдони маҳаллӣ бо SSHFS насб кунед Мултипликатсияи SSH бо ControlPath Видеоро тавассути SSH тавассути VLC ва SFTP ҷараён диҳед Аутентификатсияи ду омил Ҷаҳиш мизбон бо SSH ва -J Маҳдуд кардани кӯшишҳои қувваи бераҳмонаи SSH бо истифода аз iptables SSH Escape барои тағир додани интиқоли порт
Аввал асосҳо
Таҳлили хати фармони SSH
Мисоли зерин параметрҳои умумиро истифода мебарад, ки аксар вақт ҳангоми пайвастшавӣ ба сервери дурдаст дучор меоянд SSH
.
localhost:~$ ssh -v -p 22 -C neo@remoteserver
-v
: Натиҷаи ислоҳи хатогиҳо махсусан ҳангоми таҳлили мушкилоти аутентификатсия муфид аст. Барои намоиши маълумоти иловагӣ якчанд маротиба истифода бурдан мумкин аст.- p 22
: порти пайвастшавӣ ба сервери дурдасти SSH. 22 набояд муайян карда шавад, зеро ин арзиши пешфарз аст, аммо агар протокол дар ягон порти дигар бошад, мо онро бо истифода аз параметр муайян мекунем.-p
. Порти гӯшкунӣ дар файл муайян карда шудаастsshd_config
дар форматPort 2222
.-C
: Фишурда барои пайвастшавӣ. Агар шумо пайвасти суст дошта бошед ё матни зиёдеро бинед, ин метавонад пайвастшавиро суръат бахшад.neo@
: Сатри пеш аз аломати @ номи корбарро барои тасдиқи аутентификатсия дар сервери дурдаст нишон медиҳад. Агар шумо онро муайян накунед, он ба номи корбарии ҳисобе, ки шумо ҳоло ба он ворид шудаед, пешфарз мешавад (~$whoami). Истифодабаранда инчунин метавонад бо истифода аз параметр муайян карда шавад-l
.remoteserver
: номи мизбон барои пайвастшавӣssh
, ин метавонад номи домени пурраи тахассусӣ, суроғаи IP ё ҳама гуна ҳост дар файли ҳостҳои маҳаллӣ бошад. Барои пайваст шудан ба ҳост, ки ҳам IPv4 ва ҳам IPv6-ро дастгирӣ мекунад, шумо метавонед параметрро ба сатри фармон илова кунед-4
ё-6
барои ҳалли дуруст.
Ҳама параметрҳои дар боло зикршуда ихтиёрӣ мебошанд, ба истиснои remoteserver
.
Истифодаи файли конфигуратсия
Гарчанде ки бисёриҳо бо файл шиносанд sshd_config
, инчунин файли конфигуратсияи муштарӣ барои фармон мавҷуд аст ssh
. Арзиши пешфарз ~/.ssh/config
, аммо онро метавон ҳамчун параметр барои интихоб муайян кард -F
.
Host *
Port 2222
Host remoteserver
HostName remoteserver.thematrix.io
User neo
Port 2112
IdentityFile /home/test/.ssh/remoteserver.private_key
Дар мисоли файли конфигуратсияи ssh дар боло ду сабти мизбон мавҷуд аст. Якум маънои ҳама ҳостҳоро дорад, ки ҳама параметри конфигуратсияи Порт 2222-ро истифода мебаранд, дуюмаш мегӯяд, ки барои ҳост сервери дурдаст номи корбар, порт, FQDN ва IdentityFile бояд истифода шавад.
Файли конфигуратсия метавонад вақти зиёди чопкуниро сарфа карда, имкон диҳад, ки конфигуратсияи пешрафта ҳангоми пайвастшавӣ ба ҳостҳои мушаххас ба таври худкор татбиқ карда шавад.
Нусхабардории файлҳо аз SSH бо истифода аз SCP
Мизоҷи SSH бо ду асбоби дигари хеле қулай барои нусхабардории файлҳо меояд пайвасти ssh рамзкунонидашуда. Барои мисоли истифодаи стандартии фармонҳои scp ва sftp ба поён нигаред. Дар хотир доред, ки бисёре аз имконоти ssh ба ин фармонҳо низ дахл доранд.
localhost:~$ scp mypic.png neo@remoteserver:/media/data/mypic_2.png
Дар ин мисол файл mypic.png нусхабардорӣ шудааст сервери дурдаст ба папка /медиа/маълумот ва ба ном иваз карда шуд mypic_2.png.
Дар бораи фарқият дар параметри порт фаромӯш накунед. Дар ин ҷо бисёр одамон ҳангоми оғозёбӣ дастгир мешаванд scp
аз сатри фармон. Ин аст параметри порт -P
ва не -p
, ба мисли муштарии ssh! Фаромуш мешави аммо хавотир нашав хама фаромуш мекунад.
Барои онҳое, ки бо консол шиносанд ftp
, бисёре аз фармонҳо дар sftp
. Шумо метавонед Тела, гузошта мешавад и lsчи тавре ки дил мехохад.
sftp neo@remoteserver
Намунаҳои амалӣ
Дар бисёре аз ин мисолҳо, натиҷаҳоро бо истифода аз усулҳои гуногун ба даст овардан мумкин аст. Чун дар хамаи мо
1. Прокси ҷӯробҳои SSH
Хусусияти SSH Proxy рақами 1 бо як сабаби хуб аст. Он пурқувваттар аз он аст, ки бисёриҳо дарк мекунанд ва ба шумо имкон медиҳад, ки ба ҳама гуна системае, ки сервери дурдаст ба он дастрасӣ дорад, бо истифода аз ҳама гуна барномаҳо. Мизоҷи ssh метавонад трафикро тавассути прокси SOCKS бо як фармони оддӣ нақб кунад. Фаҳмидани он муҳим аст, ки трафик ба системаҳои дурдаст аз сервери дурдаст меояд, ин дар гузоришҳои сервери веб нишон дода мешавад.
localhost:~$ ssh -D 8888 user@remoteserver
localhost:~$ netstat -pan | grep 8888
tcp 0 0 127.0.0.1:8888 0.0.0.0:* LISTEN 23880/ssh
Дар ин ҷо мо прокси ҷӯробҳоро дар бандари TCP 8888 иҷро мекунем, фармони дуюм месанҷад, ки порт дар реҷаи гӯш фаъол аст. 127.0.0.1 нишон медиҳад, ки хидмат танҳо дар localhost кор мекунад. Мо метавонем фармони каме дигарро барои гӯш кардани ҳамаи интерфейсҳо, аз ҷумла ethernet ё wifi истифода барем, ин ба дигар замимаҳо (браузерҳо ва ғ.) дар шабакаи мо имкон медиҳад, ки тавассути прокси ssh socks ба хидмати прокси пайваст шаванд.
localhost:~$ ssh -D 0.0.0.0:8888 user@remoteserver
Акнун мо метавонем браузерро барои пайвастшавӣ ба прокси ҷӯробҳо танзим кунем. Дар Firefox, интихоб кунед Танзимот | Асосӣ | Танзимоти шабака. Суроғаи IP ва портро барои пайвастшавӣ муайян кунед.
Лутфан имконотро дар поёни шакл қайд кунед, то дархостҳои DNS-и браузери шумо тавассути прокси SOCKS гузаранд. Агар шумо сервери проксиро барои рамзгузории трафики веб дар шабакаи маҳаллии худ истифода баред, эҳтимол шумо мехоҳед ин интихобро интихоб кунед, то дархостҳои DNS тавассути пайвасти SSH нақб карда шаванд.
Фаъолсозии прокси ҷӯробҳо дар Chrome
Оғози Chrome бо параметрҳои муайяни сатри фармон ба прокси ҷӯробҳо ва инчунин туннели дархостҳои DNS аз браузер имкон медиҳад. Бовар кунед, аммо тафтиш кунед. Истифода баред
localhost:~$ google-chrome --proxy-server="socks5://192.168.1.10:8888"
Истифодаи барномаҳои дигар бо прокси
Дар хотир доред, ки бисёре аз барномаҳои дигар низ метавонанд прокси ҷӯробҳоро истифода баранд. Браузери веб танҳо маъмултарин дар байни онҳост. Баъзе барномаҳо имконоти конфигуратсияро барои фаъол кардани сервери прокси доранд. Дигарон ба кӯмаки каме бо барномаи ёрирасон ниёз доранд. Барои намуна,
localhost:~$ proxychains rdesktop $RemoteWindowsServer
Параметрҳои конфигуратсияи прокси ҷӯробҳо дар файли конфигуратсияи proxychains муқаррар карда шудаанд.
Маслиҳат: агар шумо мизи кории дурдастро аз Linux дар Windows истифода баред? Муштариро санҷед
FreeRDP . Ин татбиқи муосиртар аз он астrdesktop
, бо таҷрибаи хеле ҳамвортар.
Опсияи истифодаи SSH тавассути прокси ҷӯробҳо
Шумо дар қаҳвахона ё меҳмонхона нишастаед ва маҷбуред, ки WiFi-и беэътимодро истифода баред. Мо прокси ssh-ро ба таври маҳаллӣ аз ноутбук оғоз мекунем ва нақби ssh-ро дар шабакаи хонагӣ дар Rasberry Pi маҳаллӣ насб мекунем. Бо истифода аз браузер ё барномаҳои дигаре, ки барои прокси ҷӯробҳо танзим карда шудаанд, мо метавонем ба ҳама гуна хидматҳои шабакавӣ дар шабакаи хонагии худ дастрасӣ пайдо кунем ё тавассути пайвасти хонагии худ ба Интернет дастрасӣ пайдо кунем. Ҳама чиз байни ноутбуки шумо ва сервери хонагии шумо (тавассути Wi-Fi ва интернет ба хонаи шумо) дар нақби SSH рамзгузорӣ шудааст.
2. Нақби SSH (интиқоли порт)
Дар соддатарин шакли худ, нақби SSH танҳо як портро дар системаи маҳаллии шумо мекушояд, ки ба бандари дигар дар канори дигари нақб пайваст мешавад.
localhost:~$ ssh -L 9999:127.0.0.1:80 user@remoteserver
Биёед ба параметр назар кунем -L
. Онро метавон ҳамчун ҷанбаи маҳаллии гӯш кардан баррасӣ кард. Ҳамин тавр, дар мисоли дар боло овардашуда, порти 9999 дар паҳлӯи ҳост гӯш мекунад ва тавассути порти 80 ба сервери дурдаст интиқол дода мешавад. Лутфан таваҷҷӯҳ намоед, ки 127.0.0.1 ба ҳости маҳаллӣ дар сервери дурдаст дахл дорад!
Биёед зина боло равем. Мисоли зерин портҳои гӯширо бо дигар ҳостҳо дар шабакаи маҳаллӣ муошират мекунад.
localhost:~$ ssh -L 0.0.0.0:9999:127.0.0.1:80 user@remoteserver
Дар ин мисолҳо мо ба порти сервери веб пайваст мешавем, аммо ин метавонад сервери прокси ё ягон хидмати дигари TCP бошад.
3. нақби SSH ба мизбон сеюм
Мо метавонем ҳамон параметрҳоро барои пайваст кардани нақб аз сервери дурдаст ба хидмати дигаре, ки дар системаи сеюм кор мекунад, истифода барем.
localhost:~$ ssh -L 0.0.0.0:9999:10.10.10.10:80 user@remoteserver
Дар ин мисол, мо нақбро аз сервери дурдаст ба веб-сервере, ки дар 10.10.10.10 кор мекунад, равона мекунем. Трафик аз сервери дурдаст то 10.10.10.10 дигар дар туннели SSH нест. Веб-сервер дар 10.10.10.10 сервери дурдастро манбаи дархостҳои веб ҳисоб мекунад.
4. Нақби баръакси SSH
Дар ин ҷо мо бандари гӯшкуниро дар сервери дурдаст танзим мекунем, ки дубора ба бандари маҳаллӣ дар localhost (ё системаи дигар) пайваст мешавад.
localhost:~$ ssh -v -R 0.0.0.0:1999:127.0.0.1:902 192.168.1.100 user@remoteserver
Ин сессияи SSH аз порти 1999 дар сервери дурдаст ба порти 902 дар мизоҷи маҳаллии мо пайваст мешавад.
5. Прокси баръакси SSH
Дар ин ҳолат, мо прокси ҷӯробҳоро дар пайвасти ssh худ насб карда истодаем, аммо прокси дар охири дурдасти сервер гӯш мекунад. Пайвастшавӣ ба ин прокси дурдаст акнун аз нақб ҳамчун трафик аз ҳости маҳаллӣ пайдо мешавад.
localhost:~$ ssh -v -R 0.0.0.0:1999 192.168.1.100 user@remoteserver
Бартараф кардани мушкилот бо нақбҳои дурдасти SSH
Агар шумо бо кор кардани имконоти дурдасти SSH мушкилот дошта бошед, бо он муроҷиат кунед netstat
, порти гӯш ба кадом интерфейсҳои дигар пайваст аст. Гарчанде ки мо дар мисолҳо 0.0.0.0-ро нишон додаем, аммо агар арзиши Портҳои Gateway в sshd_config гузоштан Не, он гоҳ шунаванда танҳо ба localhost (127.0.0.1) пайваст мешавад.
Огоҳии амниятӣ
Лутфан таваҷҷӯҳ намоед, ки тавассути кушодани нақбҳо ва проксиҳои ҷӯробҳо, захираҳои дохилии шабака метавонанд ба шабакаҳои нобовар (ба монанди Интернет!) дастрас бошанд. Ин метавонад як хатари ҷиддии амният бошад, аз ин рӯ боварӣ ҳосил кунед, ки шунаванда чист ва онҳо ба чӣ дастрасӣ доранд.
6. Насб кардани VPN тавассути SSH
Истилоҳи маъмул дар байни мутахассисон оид ба усулҳои ҳамла (пентестерҳо ва ғ.) "нуқтаи такягоҳ дар шабака" мебошад. Вақте ки пайвастшавӣ дар як система муқаррар карда мешавад, он система ба дарвозаи дастрасии минбаъда ба шабака табдил меёбад. Нуқтаи такякунанда, ки ба шумо имкон медиҳад, ки дар васеъ ҳаракат кунед.
Барои чунин пойгоҳ мо метавонем прокси SSH ва проксичейнҳо, аммо баъзе маҳдудиятҳо вуҷуд доранд. Масалан, бевосита бо розеткаҳо кор кардан ғайриимкон аст, аз ин рӯ мо наметавонем бандарҳоро дар дохили шабака тавассути SYN
.
Бо истифода аз ин варианти пешрафтаи VPN, пайвастшавӣ ба он кам карда мешавад сатҳи 3. Пас мо метавонем танҳо трафикро тавассути нақб бо истифода аз масири шабакавии стандартӣ масир кунем.
Усул истифода мебарад ssh
, iptables
, tun interfaces
ва масир.
Пеш аз ҳама, шумо бояд ин параметрҳоро танзим кунед sshd_config
. Азбаски мо ба интерфейсҳои ҳам системаҳои дурдаст ва ҳам муштарӣ тағйирот ворид мекунем, мо ҳуқуқи реша дар ҳарду ҷониб лозим аст.
PermitRootLogin yes
PermitTunnel yes
Сипас, мо пайвасти ssh-ро бо истифода аз параметре, ки оғозкунии дастгоҳҳои tunро дархост мекунад, барқарор мекунем.
localhost:~# ssh -v -w any root@remoteserver
Мо бояд ҳоло ҳангоми нишон додани интерфейсҳо дастгоҳи tun дошта бошем (# ip a
). Қадами навбатӣ суроғаҳои IP-ро ба интерфейсҳои нақб илова мекунад.
Ҷониби муштарии SSH:
localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0
localhost:~# ip tun0 up
Ҷониби сервери SSH:
remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0
remoteserver:~# ip tun0 up
Ҳоло мо роҳи мустақим ба мизбони дигар дорем (route -n
и ping 10.10.10.10
).
Шумо метавонед ягон зершабакаро тавассути хости тарафи дигар гузаронед.
localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0
Дар тарафи дурдаст шумо бояд фаъол созед ip_forward
и iptables
.
remoteserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward
remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADE
Бум! VPN тавассути нақби SSH дар қабати шабака 3. Акнун ин ғалаба аст.
Агар ягон мушкилот рӯй диҳад, истифода баред ping
барои муайян кардани сабаб. Азбаски мо дар қабати 3 бозӣ мекунем, бастаҳои icmp мо аз ин нақб мегузаранд.
7. Калиди SSH-ро нусхабардорӣ кунед (ssh-copy-id)
Якчанд роҳҳо барои ин кор вуҷуд доранд, аммо ин фармон тавассути нусхабардории дастӣ файлҳо вақтро сарфа мекунад. Он танҳо ~/.ssh/id_rsa.pub (ё калиди пешфарзро) аз системаи шумо ба ~/.ssh/authorized_keys
дар сервери дурдаст.
localhost:~$ ssh-copy-id user@remoteserver
8. Иҷрои фармонҳои дурдаст (ғайри интерактивӣ)
даста ssh
Барои интерфейси умумӣ ва барои корбар дӯстона метавонад ба дигар фармонҳо пайваст карда шавад. Танҳо фармонеро, ки мехоҳед дар ҳости дурдаст иҷро кунед, ҳамчун параметри охирин дар нохунак илова кунед.
localhost:~$ ssh remoteserver "cat /var/log/nginx/access.log" | grep badstuff.php
Дар ин мисол grep
пас аз зеркашии гузориш тавассути канали ssh дар системаи маҳаллӣ иҷро карда мешавад. Агар файл калон бошад, барои кор кардан қулайтар аст grep
дар тарафи дурдаст бо танҳо дохил кардани ҳарду фармон ба нохунакҳои дукарата.
Мисоли дигар ҳамон вазифаро иҷро мекунад ssh-copy-id
аз мисоли 7.
localhost:~$ cat ~/.ssh/id_rsa.pub | ssh remoteserver 'cat >> .ssh/authorized_keys'
9. Гирифтан ва дидани бастаҳои дурдаст дар Wireshark
Ман яктои худро гирифтам
:~$ ssh root@remoteserver 'tcpdump -c 1000 -nn -w - not port 22' | wireshark -k -i -
10. Нусхабардории ҷузвдони маҳаллӣ ба сервери дурдаст тавассути SSH
Як ҳиллаи хубе, ки бо истифода аз ҷузвдон фишурда мешавад bzip2
(ин варианти -j дар фармон аст tar
), ва сипас ҷараёнро бармегардонад bzip2
аз тарафи дигар, дар сервери дурдаст папкаи такрорӣ эҷод кунед.
localhost:~$ tar -cvj /datafolder | ssh remoteserver "tar -xj -C /datafolder"
11. Барномаҳои дурдасти GUI бо экспедитсияи SSH X11
Агар X дар муштарӣ ва сервери дурдаст насб карда шуда бошад, шумо метавонед фармони GUI-ро бо равзанаи мизи кории маҳаллии худ фосилаи дур иҷро кунед. Ин хусусият муддати тӯлонӣ вуҷуд дорад, аммо то ҳол хеле муфид аст. Веб-браузери дурдаст ё ҳатто консоли VMWawre Workstation-ро ба монанди ман дар ин мисол оғоз кунед.
localhost:~$ ssh -X remoteserver vmware
Сатри зарурӣ X11Forwarding yes
дар файл sshd_config
.
12. Нусхабардории файлҳои дурдаст бо истифода аз rsync ва SSH
rsync
хеле қулайтар аст scp
, агар ба шумо нусхаҳои даврии директория, шумораи зиёди файлҳо ё файлҳои хеле калон лозим бошад. Функсияи барқароршавӣ аз нокомии интиқол ва нусхабардории танҳо файлҳои тағирёфта мавҷуд аст, ки трафик ва вақтро сарфа мекунад.
Ин мисол фишурдаро истифода мебарад gzip
(-z) ва ҳолати бойгонӣ (-a), ки имкон медиҳад нусхабардории рекурсивӣ.
:~$ rsync -az /home/testuser/data remoteserver:backup/
13. SSH тавассути шабакаи Tor
Шабакаи номаълуми Tor метавонад бо истифода аз фармон трафики SSH-ро нақб кунад torsocks
. Фармони зерин прокси ssh-ро тавассути Tor мегузарад.
localhost:~$ torsocks ssh myuntracableuser@remoteserver
14. SSH ба мисоли EC2
Барои пайваст шудан ба инстансияи EC2, ба шумо калиди хусусӣ лозим аст. Онро (.pem васеъ) аз панели идоракунии Amazon EC2 зеркашӣ кунед ва иҷозатҳоро тағир диҳед (chmod 400 my-ec2-ssh-key.pem
). Калидро дар ҷои бехатар нигоҳ доред ё онро дар ҷузвдони худ ҷойгир кунед ~/.ssh/
.
localhost:~$ ssh -i ~/.ssh/my-ec2-key.pem ubuntu@my-ec2-public
Параметр -i танҳо ба муштарии ssh мегӯяд, ки ин калидро истифода барад. Файл ~/.ssh/config
Идеалӣ барои ба таври худкор танзим кардани истифодаи калид ҳангоми пайвастшавӣ ба ҳости ec2.
Host my-ec2-public
Hostname ec2???.compute-1.amazonaws.com
User ubuntu
IdentityFile ~/.ssh/my-ec2-key.pem
15. Таҳрири файлҳои матнӣ бо истифода аз VIM тавассути ssh/scp
Барои хамаи дустдорон vim
Ин маслиҳат каме вақтро сарфа мекунад. Бо истифода vim
файлҳо тавассути scp бо як фармон таҳрир карда мешаванд. Ин усул танҳо файлро ба таври маҳаллӣ эҷод мекунад /tmp
ва пас аз он ки мо онро аз он наҷот додем, онро дубора нусхабардорӣ мекунад vim
.
localhost:~$ vim scp://user@remoteserver//etc/hosts
Эзоҳ: формат аз маъмулӣ каме фарқ мекунад scp
. Пас аз мизбон мо дучанд дорем //
. Ин як истинод ба роҳи мутлақ аст. Як слэш роҳро нисбат ба ҷузвдони хонагии шумо нишон медиҳад users
.
**warning** (netrw) cannot determine method (format: protocol://[user@]hostname[:port]/[path])
Агар шумо ин хаторо бинед, формати фармонро дубора санҷед. Ин одатан маънои хатои синтаксисиро дорад.
16. Монтаж кардани SSH дурдаст ҳамчун ҷузвдони маҳаллӣ бо SSHFS
Бо кӯмаки sshfs
- муштарии системаи файлӣ ssh
- мо метавонем феҳристи маҳаллиро ба макони дурдаст бо ҳама муоширати файлҳо дар сессияи рамзгузорӣ пайваст кунем ssh
.
localhost:~$ apt install sshfs
Бастаро дар Ubuntu ва Debian насб кунед sshfs
, ва он гоҳ танҳо ҷойгиршавии дурдастро ба системаи мо насб кунед.
localhost:~$ sshfs user@remoteserver:/media/data ~/data/
17. Multiplexing SSH бо ControlPath
Бо нобаёнӣ, агар пайвасти мавҷуда ба сервери дурдаст истифода шавад ssh
пайвасти дуюм бо истифода аз ssh
ё scp
сессияи навро бо аутентификатсияи иловагӣ таъсис медиҳад. Варианти ControlPath
имкон медиҳад, ки сеанси мавҷуда барои ҳама пайвастҳои минбаъда истифода шавад. Ин равандро ба таври назаррас суръат мебахшад: таъсир ҳатто дар шабакаи маҳаллӣ ва ҳатто ҳангоми пайвастшавӣ ба захираҳои дурдаст мушоҳида мешавад.
Host remoteserver
HostName remoteserver.example.org
ControlMaster auto
ControlPath ~/.ssh/control/%r@%h:%p
ControlPersist 10m
ControlPath розеткаро барои тафтиши пайвастҳои нав муайян мекунад, то бубинад, ки оё сессияи фаъол вуҷуд дорад ssh
. Варианти охирин маънои онро дорад, ки ҳатто пас аз баромадан аз консол, сеанси мавҷуда барои 10 дақиқа кушода боқӣ мемонад, бинобар ин дар ин муддат шумо метавонед ба васлаки мавҷуда дубора пайваст шавед. Барои маълумоти иловагӣ, ба кӯмак нигаред. ssh_config man
.
18. Ҷараёни видео тавассути SSH бо истифода аз VLC ва SFTP
Ҳатто корбарони дарозмуддат ssh
и vlc
(Video Lan Client) на ҳамеша аз ин варианти мувофиқ огоҳанд, вақте ки шумо воқеан лозим аст, ки видеоро тавассути шабака тамошо кунед. Дар танзимот Файл | Ҷараёни шабакаро кушоед барномаҳои vlc
шумо метавонед ҷойгиршавии ҳамчун дохил sftp://
. Агар парол лозим бошад, дархост пайдо мешавад.
sftp://remoteserver//media/uploads/myvideo.mkv
19. Аутентификатсияи дутарафа
Ба хидмати SSH ҳамон аутентификатсияи ду омили суратҳисоби бонкии шумо ё ҳисоби Google дахл дорад.
Албатта, ssh
дар аввал дорои функсияи аутентификатсияи ду-омил, ки маънои парол ва калиди SSH-ро дорад. Бартарии аломати сахтафзор ё барномаи Google Authenticator дар он аст, ки он одатан дастгоҳи физикии дигар аст.
Ба дастури 8 дақиқаии мо нигаред
20. Ҷаҳиш мизбон бо ssh ва -J
Агар сегментатсияи шабака маънои онро дошта бошад, ки шумо бояд аз якчанд ҳостҳои ssh гузаред, то ба шабакаи таъиноти ниҳоӣ биравед, миёнабури -J вақтро сарфа мекунад.
localhost:~$ ssh -J host1,host2,host3 [email protected]
Чизи асосие, ки дар ин ҷо бояд фаҳмид, ин аст, ки ин ҳамон фармон нест ssh host1
, он гоҳ user@host1:~$ ssh host2
Ва ғайра. Опсияи -J аз интиқоли оқилона истифода мебарад, то localhost-ро маҷбур кунад, ки бо ҳости навбатии занҷир сессия таъсис диҳад. Ҳамин тавр, дар мисоли дар боло овардашуда, маҳаллии мо ба host4 тасдиқ карда шудааст. Яъне калидҳои маҳаллии мо истифода мешаванд ва сессия аз localhost ба host4 комилан рамзгузорӣ шудааст.
Барои чунин имконият дар ssh_config
имконоти конфигуратсияро муайян кунед ProxyJump. Агар шумо бояд мунтазам аз якчанд ҳост гузаред, пас автоматизатсия тавассути конфигуратсия вақти зиёдро сарфа мекунад.
21. Блок кардани кӯшишҳои қувваи бераҳмона SSH бо истифода аз iptables
Ҳар касе, ки хидмати SSH-ро идора кардааст ва ба гузоришҳо назар кардааст, дар бораи шумораи кӯшишҳои қувваи бераҳмона, ки ҳар соат дар ҳар рӯз рух медиҳанд, медонад. Роҳи зуд барои кам кардани садо дар гузоришҳо интиқол додани SSH ба бандари ғайристандартӣ мебошад. Ба файл тағирот ворид кунед sshd_config
тавассути параметри конфигуратсия Порт##.
Бо кӯмаки iptables
Шумо инчунин метавонед ба осонӣ кӯшишҳои пайвастшавӣ ба портро ҳангоми расидан ба ҳадди муайян манъ кунед. Як роҳи осони иҷрои ин истифода аст
22. SSH Escape барои тағир додани интиқоли порт
Ва мисоли охирини мо ssh
барои тағир додани интиқоли порт дар парвоз дар дохили сессияи мавҷуда тарҳрезӣ шудааст ssh
. Ин сенарияро тасаввур кунед. Шумо амиқ дар шабака ҳастед; шояд зиёда аз ним даҳҳо ҳостҳо кӯчонида шавад ва ба бандари маҳаллӣ дар истгоҳи корӣ ниёз дорад, ки ба Microsoft SMB-и системаи кӯҳнаи Windows 2003 интиқол дода мешавад (касе ms08-67-ро дар ёд дорад?).
Клик кардан enter
, кӯшиш кунед, ки ба консол ворид шавед ~C
. Ин пайдарпаии идоракунии сеанс аст, ки имкон медиҳад ба пайвасти мавҷуда тағирот ворид карда шавад.
localhost:~$ ~C
ssh> -h
Commands:
-L[bind_address:]port:host:hostport Request local forward
-R[bind_address:]port:host:hostport Request remote forward
-D[bind_address:]port Request dynamic forward
-KL[bind_address:]port Cancel local forward
-KR[bind_address:]port Cancel remote forward
-KD[bind_address:]port Cancel dynamic forward
ssh> -L 1445:remote-win2k3:445
Forwarding port.
Дар ин ҷо шумо мебинед, ки мо бандари маҳаллии 1445-ро ба хости Windows 2003, ки дар шабакаи дохилӣ пайдо кардем, интиқол додем. Акнун танҳо давед msfconsole
, ва шумо метавонед идома диҳед (фарз кунед, ки шумо ин мизбонро истифода баред).
Натиҷа
Ин мисолҳо, маслиҳатҳо ва фармонҳо ssh
бояд нуқтаи ибтидоӣ диҳад; Маълумоти бештар дар бораи ҳар як фармонҳо ва қобилиятҳо дар саҳифаҳои man дастрас аст (man ssh
, man ssh_config
, man sshd_config
).
Ман ҳамеша аз қобилияти дастрасӣ ба системаҳо ва иҷрои фармонҳо дар ҳама ҷо дар ҷаҳон шавқ доштам. Бо рушди малакаҳои худ бо асбобҳо ба монанди ssh
шумо дар ҳама гуна бозии шумо самараноктар хоҳед шуд.
Манбаъ: will.com