ProHoster > Blog > Идораи > Маслиҳатҳои амалӣ, мисолҳо ва нақбҳои SSH

Маслиҳатҳои амалӣ, мисолҳо ва нақбҳои SSH

Маслиҳатҳои амалӣ, мисолҳо ва нақбҳои SSH
Намунаҳои амалӣ SSH, ки маҳорати шуморо ҳамчун мудири дурдасти система ба сатҳи нав мебарад. Фармонҳо ва маслиҳатҳо на танҳо барои истифода кӯмак хоҳанд кард SSH, балки инчунин дар шабака босаводтар паймоиш кунед.

Донистани чанд ҳила ssh барои ҳама маъмури система, муҳандиси шабака ё мутахассиси амният муфид аст.

Намунаҳои амалии SSH

  1. Прокси ҷӯробҳои SSH
  2. Тунели SSH (интиқоли порт)
  3. Тунели SSH ба мизбони сеюм
  4. Тунели баръакси SSH
  5. Прокси баръакси SSH
  6. Насб кардани VPN тавассути SSH
  7. Нусхабардории калиди SSH (ssh-copy-id)
  8. Иҷрои фармони дурдаст (ғайри интерактивӣ)
  9. Гирифтан ва дидани бастаҳои дурдаст дар Wireshark
  10. Нусхабардории ҷузвдони маҳаллӣ ба сервери дурдаст тавассути SSH
  11. Барномаҳои дурдасти GUI бо интиқоли SSH X11
  12. Нусхабардории файли дурдаст бо истифода аз rsync ва SSH
  13. SSH тавассути шабакаи Tor
  14. SSH ба мисоли EC2
  15. Таҳрири файлҳои матнӣ бо истифода аз VIM тавассути ssh/scp
  16. SSH-и дурдастро ҳамчун ҷузвдони маҳаллӣ бо SSHFS насб кунед
  17. Мултипликатсияи SSH бо ControlPath
  18. Видеоро тавассути SSH тавассути VLC ва SFTP ҷараён диҳед
  19. Аутентификатсияи ду омил
  20. Ҷаҳиш мизбон бо SSH ва -J
  21. Маҳдуд кардани кӯшишҳои қувваи бераҳмонаи SSH бо истифода аз iptables
  22. SSH Escape барои тағир додани интиқоли порт

Аввал асосҳо

Таҳлили хати фармони SSH

Мисоли зерин параметрҳои умумиро истифода мебарад, ки аксар вақт ҳангоми пайвастшавӣ ба сервери дурдаст дучор меоянд SSH.

localhost:~$ ssh -v -p 22 -C neo@remoteserver

  • -v: Натиҷаи ислоҳи хатогиҳо махсусан ҳангоми таҳлили мушкилоти аутентификатсия муфид аст. Барои намоиши маълумоти иловагӣ якчанд маротиба истифода бурдан мумкин аст.
  • - p 22: порти пайвастшавӣ ба сервери дурдасти SSH. 22 набояд муайян карда шавад, зеро ин арзиши пешфарз аст, аммо агар протокол дар ягон порти дигар бошад, мо онро бо истифода аз параметр муайян мекунем. -p. Порти гӯшкунӣ дар файл муайян карда шудааст sshd_config дар формат Port 2222.
  • -C: Фишурда барои пайвастшавӣ. Агар шумо пайвасти суст дошта бошед ё матни зиёдеро бинед, ин метавонад пайвастшавиро суръат бахшад.
  • neo@: Сатри пеш аз аломати @ номи корбарро барои тасдиқи аутентификатсия дар сервери дурдаст нишон медиҳад. Агар шумо онро муайян накунед, он ба номи корбарии ҳисобе, ки шумо ҳоло ба он ворид шудаед, пешфарз мешавад (~$whoami). Истифодабаранда инчунин метавонад бо истифода аз параметр муайян карда шавад -l.
  • remoteserver: номи мизбон барои пайвастшавӣ ssh, ин метавонад номи домени пурраи тахассусӣ, суроғаи IP ё ҳама гуна ҳост дар файли ҳостҳои маҳаллӣ бошад. Барои пайваст шудан ба ҳост, ки ҳам IPv4 ва ҳам IPv6-ро дастгирӣ мекунад, шумо метавонед параметрро ба сатри фармон илова кунед -4 ё -6 барои ҳалли дуруст.

Ҳама параметрҳои дар боло зикршуда ихтиёрӣ мебошанд, ба истиснои remoteserver.

Истифодаи файли конфигуратсия

Гарчанде ки бисёриҳо бо файл шиносанд sshd_config, инчунин файли конфигуратсияи муштарӣ барои фармон мавҷуд аст ssh. Арзиши пешфарз ~/.ssh/config, аммо онро метавон ҳамчун параметр барои интихоб муайян кард -F.

Host *
     Port 2222

Host remoteserver
     HostName remoteserver.thematrix.io
     User neo
     Port 2112
     IdentityFile /home/test/.ssh/remoteserver.private_key

Дар мисоли файли конфигуратсияи ssh дар боло ду сабти мизбон мавҷуд аст. Якум маънои ҳама ҳостҳоро дорад, ки ҳама параметри конфигуратсияи Порт 2222-ро истифода мебаранд, дуюмаш мегӯяд, ки барои ҳост сервери дурдаст номи корбар, порт, FQDN ва IdentityFile бояд истифода шавад.

Файли конфигуратсия метавонад вақти зиёди чопкуниро сарфа карда, имкон диҳад, ки конфигуратсияи пешрафта ҳангоми пайвастшавӣ ба ҳостҳои мушаххас ба таври худкор татбиқ карда шавад.

Нусхабардории файлҳо аз SSH бо истифода аз SCP

Мизоҷи SSH бо ду асбоби дигари хеле қулай барои нусхабардории файлҳо меояд пайвасти ssh рамзкунонидашуда. Барои мисоли истифодаи стандартии фармонҳои scp ва sftp ба поён нигаред. Дар хотир доред, ки бисёре аз имконоти ssh ба ин фармонҳо низ дахл доранд.

localhost:~$ scp mypic.png neo@remoteserver:/media/data/mypic_2.png

Дар ин мисол файл mypic.png нусхабардорӣ шудааст сервери дурдаст ба папка /медиа/маълумот ва ба ном иваз карда шуд mypic_2.png.

Дар бораи фарқият дар параметри порт фаромӯш накунед. Дар ин ҷо бисёр одамон ҳангоми оғозёбӣ дастгир мешаванд scp аз сатри фармон. Ин аст параметри порт -Pва не -p, ба мисли муштарии ssh! Фаромуш мешави аммо хавотир нашав хама фаромуш мекунад.

Барои онҳое, ки бо консол шиносанд ftp, бисёре аз фармонҳо дар sftp. Шумо метавонед Тела, гузошта мешавад и lsчи тавре ки дил мехохад.

sftp neo@remoteserver

Намунаҳои амалӣ

Дар бисёре аз ин мисолҳо, натиҷаҳоро бо истифода аз усулҳои гуногун ба даст овардан мумкин аст. Чун дар хамаи мо китобхои дарсй ва мисолҳо, афзалият ба мисолҳои амалӣ дода мешавад, ки кори худро танҳо иҷро мекунанд.

1. Прокси ҷӯробҳои SSH

Хусусияти SSH Proxy рақами 1 бо як сабаби хуб аст. Он пурқувваттар аз он аст, ки бисёриҳо дарк мекунанд ва ба шумо имкон медиҳад, ки ба ҳама гуна системае, ки сервери дурдаст ба он дастрасӣ дорад, бо истифода аз ҳама гуна барномаҳо. Мизоҷи ssh метавонад трафикро тавассути прокси SOCKS бо як фармони оддӣ нақб кунад. Фаҳмидани он муҳим аст, ки трафик ба системаҳои дурдаст аз сервери дурдаст меояд, ин дар гузоришҳои сервери веб нишон дода мешавад.

localhost:~$ ssh -D 8888 user@remoteserver

localhost:~$ netstat -pan | grep 8888
tcp        0      0 127.0.0.1:8888       0.0.0.0:*               LISTEN      23880/ssh

Дар ин ҷо мо прокси ҷӯробҳоро дар бандари TCP 8888 иҷро мекунем, фармони дуюм месанҷад, ки порт дар реҷаи гӯш фаъол аст. 127.0.0.1 нишон медиҳад, ки хидмат танҳо дар localhost кор мекунад. Мо метавонем фармони каме дигарро барои гӯш кардани ҳамаи интерфейсҳо, аз ҷумла ethernet ё wifi истифода барем, ин ба дигар замимаҳо (браузерҳо ва ғ.) дар шабакаи мо имкон медиҳад, ки тавассути прокси ssh socks ба хидмати прокси пайваст шаванд.

localhost:~$ ssh -D 0.0.0.0:8888 user@remoteserver

Акнун мо метавонем браузерро барои пайвастшавӣ ба прокси ҷӯробҳо танзим кунем. Дар Firefox, интихоб кунед Танзимот | Асосӣ | Танзимоти шабака. Суроғаи IP ва портро барои пайвастшавӣ муайян кунед.

Маслиҳатҳои амалӣ, мисолҳо ва нақбҳои SSH

Лутфан имконотро дар поёни шакл қайд кунед, то дархостҳои DNS-и браузери шумо тавассути прокси SOCKS гузаранд. Агар шумо сервери проксиро барои рамзгузории трафики веб дар шабакаи маҳаллии худ истифода баред, эҳтимол шумо мехоҳед ин интихобро интихоб кунед, то дархостҳои DNS тавассути пайвасти SSH нақб карда шаванд.

Фаъолсозии прокси ҷӯробҳо дар Chrome

Оғози Chrome бо параметрҳои муайяни сатри фармон ба прокси ҷӯробҳо ва инчунин туннели дархостҳои DNS аз браузер имкон медиҳад. Бовар кунед, аммо тафтиш кунед. Истифода баред tcpdump санҷед, ки дархостҳои DNS дигар намоён нестанд.

localhost:~$ google-chrome --proxy-server="socks5://192.168.1.10:8888"

Истифодаи барномаҳои дигар бо прокси

Дар хотир доред, ки бисёре аз барномаҳои дигар низ метавонанд прокси ҷӯробҳоро истифода баранд. Браузери веб танҳо маъмултарин дар байни онҳост. Баъзе барномаҳо имконоти конфигуратсияро барои фаъол кардани сервери прокси доранд. Дигарон ба кӯмаки каме бо барномаи ёрирасон ниёз доранд. Барои намуна, проксичейнҳо ба шумо имкон медиҳад, ки тавассути прокси Microsoft RDP ва ғайра кор кунед.

localhost:~$ proxychains rdesktop $RemoteWindowsServer

Параметрҳои конфигуратсияи прокси ҷӯробҳо дар файли конфигуратсияи proxychains муқаррар карда шудаанд.

Маслиҳат: агар шумо мизи кории дурдастро аз Linux дар Windows истифода баред? Муштариро санҷед FreeRDP. Ин татбиқи муосиртар аз он аст rdesktop, бо таҷрибаи хеле ҳамвортар.

Опсияи истифодаи SSH тавассути прокси ҷӯробҳо

Шумо дар қаҳвахона ё меҳмонхона нишастаед ва маҷбуред, ки WiFi-и беэътимодро истифода баред. Мо прокси ssh-ро ба таври маҳаллӣ аз ноутбук оғоз мекунем ва нақби ssh-ро дар шабакаи хонагӣ дар Rasberry Pi маҳаллӣ насб мекунем. Бо истифода аз браузер ё барномаҳои дигаре, ки барои прокси ҷӯробҳо танзим карда шудаанд, мо метавонем ба ҳама гуна хидматҳои шабакавӣ дар шабакаи хонагии худ дастрасӣ пайдо кунем ё тавассути пайвасти хонагии худ ба Интернет дастрасӣ пайдо кунем. Ҳама чиз байни ноутбуки шумо ва сервери хонагии шумо (тавассути Wi-Fi ва интернет ба хонаи шумо) дар нақби SSH рамзгузорӣ шудааст.

2. Нақби SSH (интиқоли порт)

Дар соддатарин шакли худ, нақби SSH танҳо як портро дар системаи маҳаллии шумо мекушояд, ки ба бандари дигар дар канори дигари нақб пайваст мешавад.

localhost:~$ ssh  -L 9999:127.0.0.1:80 user@remoteserver

Биёед ба параметр назар кунем -L. Онро метавон ҳамчун ҷанбаи маҳаллии гӯш кардан баррасӣ кард. Ҳамин тавр, дар мисоли дар боло овардашуда, порти 9999 дар паҳлӯи ҳост гӯш мекунад ва тавассути порти 80 ба сервери дурдаст интиқол дода мешавад. Лутфан таваҷҷӯҳ намоед, ки 127.0.0.1 ба ҳости маҳаллӣ дар сервери дурдаст дахл дорад!

Биёед зина боло равем. Мисоли зерин портҳои гӯширо бо дигар ҳостҳо дар шабакаи маҳаллӣ муошират мекунад.

localhost:~$ ssh  -L 0.0.0.0:9999:127.0.0.1:80 user@remoteserver

Дар ин мисолҳо мо ба порти сервери веб пайваст мешавем, аммо ин метавонад сервери прокси ё ягон хидмати дигари TCP бошад.

3. нақби SSH ба мизбон сеюм

Мо метавонем ҳамон параметрҳоро барои пайваст кардани нақб аз сервери дурдаст ба хидмати дигаре, ки дар системаи сеюм кор мекунад, истифода барем.

localhost:~$ ssh  -L 0.0.0.0:9999:10.10.10.10:80 user@remoteserver

Дар ин мисол, мо нақбро аз сервери дурдаст ба веб-сервере, ки дар 10.10.10.10 кор мекунад, равона мекунем. Трафик аз сервери дурдаст то 10.10.10.10 дигар дар туннели SSH нест. Веб-сервер дар 10.10.10.10 сервери дурдастро манбаи дархостҳои веб ҳисоб мекунад.

4. Нақби баръакси SSH

Дар ин ҷо мо бандари гӯшкуниро дар сервери дурдаст танзим мекунем, ки дубора ба бандари маҳаллӣ дар localhost (ё системаи дигар) пайваст мешавад.

localhost:~$ ssh -v -R 0.0.0.0:1999:127.0.0.1:902 192.168.1.100 user@remoteserver

Ин сессияи SSH аз порти 1999 дар сервери дурдаст ба порти 902 дар мизоҷи маҳаллии мо пайваст мешавад.

5. Прокси баръакси SSH

Дар ин ҳолат, мо прокси ҷӯробҳоро дар пайвасти ssh худ насб карда истодаем, аммо прокси дар охири дурдасти сервер гӯш мекунад. Пайвастшавӣ ба ин прокси дурдаст акнун аз нақб ҳамчун трафик аз ҳости маҳаллӣ пайдо мешавад.

localhost:~$ ssh -v -R 0.0.0.0:1999 192.168.1.100 user@remoteserver

Бартараф кардани мушкилот бо нақбҳои дурдасти SSH

Агар шумо бо кор кардани имконоти дурдасти SSH мушкилот дошта бошед, бо он муроҷиат кунед netstat, порти гӯш ба кадом интерфейсҳои дигар пайваст аст. Гарчанде ки мо дар мисолҳо 0.0.0.0-ро нишон додаем, аммо агар арзиши Портҳои Gateway в sshd_config гузоштан Не, он гоҳ шунаванда танҳо ба localhost (127.0.0.1) пайваст мешавад.

Огоҳии амниятӣ

Лутфан таваҷҷӯҳ намоед, ки тавассути кушодани нақбҳо ва проксиҳои ҷӯробҳо, захираҳои дохилии шабака метавонанд ба шабакаҳои нобовар (ба монанди Интернет!) дастрас бошанд. Ин метавонад як хатари ҷиддии амният бошад, аз ин рӯ боварӣ ҳосил кунед, ки шунаванда чист ва онҳо ба чӣ дастрасӣ доранд.

6. Насб кардани VPN тавассути SSH

Истилоҳи маъмул дар байни мутахассисон оид ба усулҳои ҳамла (пентестерҳо ва ғ.) "нуқтаи такягоҳ дар шабака" мебошад. Вақте ки пайвастшавӣ дар як система муқаррар карда мешавад, он система ба дарвозаи дастрасии минбаъда ба шабака табдил меёбад. Нуқтаи такякунанда, ки ба шумо имкон медиҳад, ки дар васеъ ҳаракат кунед.

Барои чунин пойгоҳ мо метавонем прокси SSH ва проксичейнҳо, аммо баъзе маҳдудиятҳо вуҷуд доранд. Масалан, бевосита бо розеткаҳо кор кардан ғайриимкон аст, аз ин рӯ мо наметавонем бандарҳоро дар дохили шабака тавассути НмП SYN.

Бо истифода аз ин варианти пешрафтаи VPN, пайвастшавӣ ба он кам карда мешавад сатҳи 3. Пас мо метавонем танҳо трафикро тавассути нақб бо истифода аз масири шабакавии стандартӣ масир кунем.

Усул истифода мебарад ssh, iptables, tun interfaces ва масир.

Пеш аз ҳама, шумо бояд ин параметрҳоро танзим кунед sshd_config. Азбаски мо ба интерфейсҳои ҳам системаҳои дурдаст ва ҳам муштарӣ тағйирот ворид мекунем, мо ҳуқуқи реша дар ҳарду ҷониб лозим аст.

PermitRootLogin yes
PermitTunnel yes

Сипас, мо пайвасти ssh-ро бо истифода аз параметре, ки оғозкунии дастгоҳҳои tunро дархост мекунад, барқарор мекунем.

localhost:~# ssh -v -w any root@remoteserver

Мо бояд ҳоло ҳангоми нишон додани интерфейсҳо дастгоҳи tun дошта бошем (# ip a). Қадами навбатӣ суроғаҳои IP-ро ба интерфейсҳои нақб илова мекунад.

Ҷониби муштарии SSH:

localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0
localhost:~# ip tun0 up

Ҷониби сервери SSH:

remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0
remoteserver:~# ip tun0 up

Ҳоло мо роҳи мустақим ба мизбони дигар дорем (route -n и ping 10.10.10.10).

Шумо метавонед ягон зершабакаро тавассути хости тарафи дигар гузаронед.

localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0

Дар тарафи дурдаст шумо бояд фаъол созед ip_forward и iptables.

remoteserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward
remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADE

Бум! VPN тавассути нақби SSH дар қабати шабака 3. Акнун ин ғалаба аст.

Агар ягон мушкилот рӯй диҳад, истифода баред tcpdump и pingбарои муайян кардани сабаб. Азбаски мо дар қабати 3 бозӣ мекунем, бастаҳои icmp мо аз ин нақб мегузаранд.

7. Калиди SSH-ро нусхабардорӣ кунед (ssh-copy-id)

Якчанд роҳҳо барои ин кор вуҷуд доранд, аммо ин фармон тавассути нусхабардории дастӣ файлҳо вақтро сарфа мекунад. Он танҳо ~/.ssh/id_rsa.pub (ё калиди пешфарзро) аз системаи шумо ба ~/.ssh/authorized_keys дар сервери дурдаст.

localhost:~$ ssh-copy-id user@remoteserver

8. Иҷрои фармонҳои дурдаст (ғайри интерактивӣ)

даста ssh Барои интерфейси умумӣ ва барои корбар дӯстона метавонад ба дигар фармонҳо пайваст карда шавад. Танҳо фармонеро, ки мехоҳед дар ҳости дурдаст иҷро кунед, ҳамчун параметри охирин дар нохунак илова кунед.

localhost:~$ ssh remoteserver "cat /var/log/nginx/access.log" | grep badstuff.php

Дар ин мисол grep пас аз зеркашии гузориш тавассути канали ssh дар системаи маҳаллӣ иҷро карда мешавад. Агар файл калон бошад, барои кор кардан қулайтар аст grep дар тарафи дурдаст бо танҳо дохил кардани ҳарду фармон ба нохунакҳои дукарата.

Мисоли дигар ҳамон вазифаро иҷро мекунад ssh-copy-id аз мисоли 7.

localhost:~$ cat ~/.ssh/id_rsa.pub | ssh remoteserver 'cat >> .ssh/authorized_keys'

9. Гирифтан ва дидани бастаҳои дурдаст дар Wireshark

Ман яктои худро гирифтам мисолҳои tcpdump. Онро барои аз фосилаи дур гирифтани бастаҳо истифода баред ва натиҷаҳоро мустақиман дар GUI-и маҳаллӣ Wireshark намоиш диҳед.

:~$ ssh root@remoteserver 'tcpdump -c 1000 -nn -w - not port 22' | wireshark -k -i -

10. Нусхабардории ҷузвдони маҳаллӣ ба сервери дурдаст тавассути SSH

Як ҳиллаи хубе, ки бо истифода аз ҷузвдон фишурда мешавад bzip2 (ин варианти -j дар фармон аст tar), ва сипас ҷараёнро бармегардонад bzip2 аз тарафи дигар, дар сервери дурдаст папкаи такрорӣ эҷод кунед.

localhost:~$ tar -cvj /datafolder | ssh remoteserver "tar -xj -C /datafolder"

11. Барномаҳои дурдасти GUI бо экспедитсияи SSH X11

Агар X дар муштарӣ ва сервери дурдаст насб карда шуда бошад, шумо метавонед фармони GUI-ро бо равзанаи мизи кории маҳаллии худ фосилаи дур иҷро кунед. Ин хусусият муддати тӯлонӣ вуҷуд дорад, аммо то ҳол хеле муфид аст. Веб-браузери дурдаст ё ҳатто консоли VMWawre Workstation-ро ба монанди ман дар ин мисол оғоз кунед.

localhost:~$ ssh -X remoteserver vmware

Сатри зарурӣ X11Forwarding yes дар файл sshd_config.

12. Нусхабардории файлҳои дурдаст бо истифода аз rsync ва SSH

rsync хеле қулайтар аст scp, агар ба шумо нусхаҳои даврии директория, шумораи зиёди файлҳо ё файлҳои хеле калон лозим бошад. Функсияи барқароршавӣ аз нокомии интиқол ва нусхабардории танҳо файлҳои тағирёфта мавҷуд аст, ки трафик ва вақтро сарфа мекунад.

Ин мисол фишурдаро истифода мебарад gzip (-z) ва ҳолати бойгонӣ (-a), ки имкон медиҳад нусхабардории рекурсивӣ.

:~$ rsync -az /home/testuser/data remoteserver:backup/

13. SSH тавассути шабакаи Tor

Шабакаи номаълуми Tor метавонад бо истифода аз фармон трафики SSH-ро нақб кунад torsocks. Фармони зерин прокси ssh-ро тавассути Tor мегузарад.

localhost:~$ torsocks ssh myuntracableuser@remoteserver

Танаҳо порти 9050 дар localhost барои прокси истифода хоҳад кард. Чун ҳамеша, ҳангоми истифодаи Tor ба шумо лозим аст, ки ба таври ҷиддӣ тафтиш кунед, ки кадом трафик нақб карда мешавад ва дигар масъалаҳои амнияти амалиётӣ (opsec). Дархостҳои DNS-и шумо ба куҷо мераванд?

14. SSH ба мисоли EC2

Барои пайваст шудан ба инстансияи EC2, ба шумо калиди хусусӣ лозим аст. Онро (.pem васеъ) аз панели идоракунии Amazon EC2 зеркашӣ кунед ва иҷозатҳоро тағир диҳед (chmod 400 my-ec2-ssh-key.pem). Калидро дар ҷои бехатар нигоҳ доред ё онро дар ҷузвдони худ ҷойгир кунед ~/.ssh/.

localhost:~$ ssh -i ~/.ssh/my-ec2-key.pem ubuntu@my-ec2-public

Параметр -i танҳо ба муштарии ssh мегӯяд, ки ин калидро истифода барад. Файл ~/.ssh/config Идеалӣ барои ба таври худкор танзим кардани истифодаи калид ҳангоми пайвастшавӣ ба ҳости ec2.

Host my-ec2-public
   Hostname ec2???.compute-1.amazonaws.com
   User ubuntu
   IdentityFile ~/.ssh/my-ec2-key.pem

15. Таҳрири файлҳои матнӣ бо истифода аз VIM тавассути ssh/scp

Барои хамаи дустдорон vim Ин маслиҳат каме вақтро сарфа мекунад. Бо истифода vim файлҳо тавассути scp бо як фармон таҳрир карда мешаванд. Ин усул танҳо файлро ба таври маҳаллӣ эҷод мекунад /tmpва пас аз он ки мо онро аз он наҷот додем, онро дубора нусхабардорӣ мекунад vim.

localhost:~$ vim scp://user@remoteserver//etc/hosts

Эзоҳ: формат аз маъмулӣ каме фарқ мекунад scp. Пас аз мизбон мо дучанд дорем //. Ин як истинод ба роҳи мутлақ аст. Як слэш роҳро нисбат ба ҷузвдони хонагии шумо нишон медиҳад users.

**warning** (netrw) cannot determine method (format: protocol://[user@]hostname[:port]/[path])

Агар шумо ин хаторо бинед, формати фармонро дубора санҷед. Ин одатан маънои хатои синтаксисиро дорад.

16. Монтаж кардани SSH дурдаст ҳамчун ҷузвдони маҳаллӣ бо SSHFS

Бо кӯмаки sshfs - муштарии системаи файлӣ ssh - мо метавонем феҳристи маҳаллиро ба макони дурдаст бо ҳама муоширати файлҳо дар сессияи рамзгузорӣ пайваст кунем ssh.

localhost:~$ apt install sshfs

Бастаро дар Ubuntu ва Debian насб кунед sshfs, ва он гоҳ танҳо ҷойгиршавии дурдастро ба системаи мо насб кунед.

localhost:~$ sshfs user@remoteserver:/media/data ~/data/

17. Multiplexing SSH бо ControlPath

Бо нобаёнӣ, агар пайвасти мавҷуда ба сервери дурдаст истифода шавад ssh пайвасти дуюм бо истифода аз ssh ё scp сессияи навро бо аутентификатсияи иловагӣ таъсис медиҳад. Варианти ControlPath имкон медиҳад, ки сеанси мавҷуда барои ҳама пайвастҳои минбаъда истифода шавад. Ин равандро ба таври назаррас суръат мебахшад: таъсир ҳатто дар шабакаи маҳаллӣ ва ҳатто ҳангоми пайвастшавӣ ба захираҳои дурдаст мушоҳида мешавад.

Host remoteserver
        HostName remoteserver.example.org
        ControlMaster auto
        ControlPath ~/.ssh/control/%r@%h:%p
        ControlPersist 10m

ControlPath розеткаро барои тафтиши пайвастҳои нав муайян мекунад, то бубинад, ки оё сессияи фаъол вуҷуд дорад ssh. Варианти охирин маънои онро дорад, ки ҳатто пас аз баромадан аз консол, сеанси мавҷуда барои 10 дақиқа кушода боқӣ мемонад, бинобар ин дар ин муддат шумо метавонед ба васлаки мавҷуда дубора пайваст шавед. Барои маълумоти иловагӣ, ба кӯмак нигаред. ssh_config man.

18. Ҷараёни видео тавассути SSH бо истифода аз VLC ва SFTP

Ҳатто корбарони дарозмуддат ssh и vlc (Video Lan Client) на ҳамеша аз ин варианти мувофиқ огоҳанд, вақте ки шумо воқеан лозим аст, ки видеоро тавассути шабака тамошо кунед. Дар танзимот Файл | Ҷараёни шабакаро кушоед барномаҳои vlc шумо метавонед ҷойгиршавии ҳамчун дохил sftp://. Агар парол лозим бошад, дархост пайдо мешавад.

sftp://remoteserver//media/uploads/myvideo.mkv

19. Аутентификатсияи дутарафа

Ба хидмати SSH ҳамон аутентификатсияи ду омили суратҳисоби бонкии шумо ё ҳисоби Google дахл дорад.

Албатта, ssh дар аввал дорои функсияи аутентификатсияи ду-омил, ки маънои парол ва калиди SSH-ро дорад. Бартарии аломати сахтафзор ё барномаи Google Authenticator дар он аст, ки он одатан дастгоҳи физикии дигар аст.

Ба дастури 8 дақиқаии мо нигаред бо истифода аз Google Authenticator ва SSH.

20. Ҷаҳиш мизбон бо ssh ва -J

Агар сегментатсияи шабака маънои онро дошта бошад, ки шумо бояд аз якчанд ҳостҳои ssh гузаред, то ба шабакаи таъиноти ниҳоӣ биравед, миёнабури -J вақтро сарфа мекунад.

localhost:~$ ssh -J host1,host2,host3 [email protected]

Чизи асосие, ки дар ин ҷо бояд фаҳмид, ин аст, ки ин ҳамон фармон нест ssh host1, он гоҳ user@host1:~$ ssh host2 Ва ғайра. Опсияи -J аз интиқоли оқилона истифода мебарад, то localhost-ро маҷбур кунад, ки бо ҳости навбатии занҷир сессия таъсис диҳад. Ҳамин тавр, дар мисоли дар боло овардашуда, маҳаллии мо ба host4 тасдиқ карда шудааст. Яъне калидҳои маҳаллии мо истифода мешаванд ва сессия аз localhost ба host4 комилан рамзгузорӣ шудааст.

Барои чунин имконият дар ssh_config имконоти конфигуратсияро муайян кунед ProxyJump. Агар шумо бояд мунтазам аз якчанд ҳост гузаред, пас автоматизатсия тавассути конфигуратсия вақти зиёдро сарфа мекунад.

21. Блок кардани кӯшишҳои қувваи бераҳмона SSH бо истифода аз iptables

Ҳар касе, ки хидмати SSH-ро идора кардааст ва ба гузоришҳо назар кардааст, дар бораи шумораи кӯшишҳои қувваи бераҳмона, ки ҳар соат дар ҳар рӯз рух медиҳанд, медонад. Роҳи зуд барои кам кардани садо дар гузоришҳо интиқол додани SSH ба бандари ғайристандартӣ мебошад. Ба файл тағирот ворид кунед sshd_config тавассути параметри конфигуратсия Порт##.

Бо кӯмаки iptables Шумо инчунин метавонед ба осонӣ кӯшишҳои пайвастшавӣ ба портро ҳангоми расидан ба ҳадди муайян манъ кунед. Як роҳи осони иҷрои ин истифода аст OSSEC, зеро он на танҳо SSH-ро маҳкам мекунад, балки як қатор дигар чораҳои муайянкунии дахолат дар асоси номи мизбонро (HIDS) иҷро мекунад.

22. SSH Escape барои тағир додани интиқоли порт

Ва мисоли охирини мо ssh барои тағир додани интиқоли порт дар парвоз дар дохили сессияи мавҷуда тарҳрезӣ шудааст ssh. Ин сенарияро тасаввур кунед. Шумо амиқ дар шабака ҳастед; шояд зиёда аз ним даҳҳо ҳостҳо кӯчонида шавад ва ба бандари маҳаллӣ дар истгоҳи корӣ ниёз дорад, ки ба Microsoft SMB-и системаи кӯҳнаи Windows 2003 интиқол дода мешавад (касе ms08-67-ро дар ёд дорад?).

Клик кардан enter, кӯшиш кунед, ки ба консол ворид шавед ~C. Ин пайдарпаии идоракунии сеанс аст, ки имкон медиҳад ба пайвасти мавҷуда тағирот ворид карда шавад.

localhost:~$ ~C
ssh> -h
Commands:
      -L[bind_address:]port:host:hostport    Request local forward
      -R[bind_address:]port:host:hostport    Request remote forward
      -D[bind_address:]port                  Request dynamic forward
      -KL[bind_address:]port                 Cancel local forward
      -KR[bind_address:]port                 Cancel remote forward
      -KD[bind_address:]port                 Cancel dynamic forward
ssh> -L 1445:remote-win2k3:445
Forwarding port.

Дар ин ҷо шумо мебинед, ки мо бандари маҳаллии 1445-ро ба хости Windows 2003, ки дар шабакаи дохилӣ пайдо кардем, интиқол додем. Акнун танҳо давед msfconsole, ва шумо метавонед идома диҳед (фарз кунед, ки шумо ин мизбонро истифода баред).

Натиҷа

Ин мисолҳо, маслиҳатҳо ва фармонҳо ssh бояд нуқтаи ибтидоӣ диҳад; Маълумоти бештар дар бораи ҳар як фармонҳо ва қобилиятҳо дар саҳифаҳои man дастрас аст (man ssh, man ssh_config, man sshd_config).

Ман ҳамеша аз қобилияти дастрасӣ ба системаҳо ва иҷрои фармонҳо дар ҳама ҷо дар ҷаҳон шавқ доштам. Бо рушди малакаҳои худ бо асбобҳо ба монанди ssh шумо дар ҳама гуна бозии шумо самараноктар хоҳед шуд.

Манбаъ: will.com

Илова Эзоҳ