פּראַקטיש ביישפילן סש, וואָס וועט נעמען דיין סקילז ווי אַ ווייַט סיסטעם אַדמיניסטראַטאָר צו אַ נייַע מדרגה. קאַמאַנדז און עצות וועט העלפן ניט בלויז צו נוצן SSH, אָבער אויך נאַוויגירן די נעץ מער קאַמפּאַטינטלי.

ווייל עטלעכע טריקס ssh נוציק פֿאַר קיין סיסטעם אַדמיניסטראַטאָר, נעץ ינזשעניר אָדער זיכערהייט מומכע.

פּראַקטיש סש ביישפילן

1. SSH סאַקס פּראַקסי
2. SSH טונעל (פּאָרט פאָרווערדינג)
3. SSH טונעל צו דריט באַלעבאָס
4. פאַרקערט סש טונעל
5. SSH פאַרקערט פראקסי
6. ינסטאָלינג VPN איבער SSH
7. קאַפּיינג אַ SSH שליסל (ssh-copy-id)
8. דורכפירונג פון ווייַט באַפֿעלן (ניט-ינטעראַקטיוו)
9. רימאָוט פּאַקאַט כאַפּן און וויוינג אין Wireshark
10. קאַפּיינג אַ היגע טעקע צו אַ ווייַט סערווער דורך SSH
11. ווייַט GUI אַפּלאַקיישאַנז מיט SSH X11 פאָרווערדינג
12. רימאָוט טעקע קאַפּיינג מיט rsync און SSH
13. SSH איבער Tor נעץ
14. SSH צו EC2 בייַשפּיל
15. עדיטינג טעקסט טעקעס ניצן VIM דורך ssh / scp
16. בארג ווייַט SSH ווי אַ היגע טעקע מיט SSHFS
17. מולטיפּלעקסינג SSH מיט ControlPath
18. סטרים ווידעא איבער SSH ניצן VLC און SFTP
19. צוויי-פאַקטאָר אָטענטאַקיישאַן
20. דזשאַמפּינג האָסץ מיט SSH און -J
21. בלאַקינג SSH ברוט קראַפט פרווון ניצן יפּטאַבלעס
22. SSH Escape צו טוישן פּאָרט פאָרווערדינג

ערשטער די באַסיקס

פּאַרסינג די SSH באַפֿעלן שורה

די פאלגענדע ביישפּיל ניצט פּראָסט פּאַראַמעטערס אָפט געפּלאָנטערט ווען קאַנעקטינג צו אַ ווייַט סערווער SSH.

localhost:~$ ssh -v -p 22 -C neo@remoteserver

• -v: דיבאַגינג רעזולטאַט איז ספּעציעל נוציק ווען אַנאַלייזינג אָטענטאַקיישאַן פּראָבלעמס. קענען זיין געוויינט עטלעכע מאָל צו ווייַזן נאָך אינפֿאָרמאַציע.
• - p 22: קשר פּאָרט צו אַ ווייַט SSH סערווער. 22 דאַרף ניט זיין ספּעסיפיעד ווייַל דאָס איז די פעליקייַט ווערט, אָבער אויב דער פּראָטאָקאָל איז אויף עטלעכע אנדערע פּאָרט, מיר ספּעציפיצירן עס מיט דעם פּאַראַמעטער -p. די צוגעהערט פּאָרט איז ספּעסיפיעד אין דער טעקע sshd_config אין דעם פֿאָרמאַט Port 2222.
• -C: קאַמפּרעשאַן פֿאַר קשר. אויב איר האָבן אַ פּאַמעלעך פֿאַרבינדונג אָדער זען אַ פּלאַץ פון טעקסט, דאָס קען פאַרגיכערן די קשר.
• neo@: די שורה איידער די @ סימבאָל ינדיקייץ די נאמען פֿאַר אָטענטאַקיישאַן אויף די ווייַט סערווער. אויב איר טאָן ניט ספּעציפיצירן עס, עס וועט פעליקייַט צו די נאמען פון די חשבון איר זענט איצט לאָגד אין (~$whoami). דער באַניצער קענען אויך זיין ספּעסיפיעד מיט דעם פּאַראַמעטער -l.
• remoteserver: נאָמען פון דער באַלעבאָס צו פאַרבינדן צו ssh, דאָס קען זיין אַ גאָר קוואַלאַפייד פעלד נאָמען, אַן IP אַדרעס אָדער קיין באַלעבאָס אין די היגע מחנות טעקע. צו פאַרבינדן צו אַ באַלעבאָס וואָס שטיצט ביידע IPv4 און IPv6, איר קענען לייגן דעם פּאַראַמעטער צו די באַפֿעלן שורה -4 אָדער -6 פֿאַר געהעריק האַכלאָטע.

אַלע פון ​​די אויבן פּאַראַמעטערס זענען אַפּשאַנאַל אַחוץ remoteserver.

ניצן די קאַנפיגיעריישאַן טעקע

כאָטש פילע זענען באַקאַנט מיט די טעקע sshd_config, עס איז אויך אַ קליענט קאַנפיגיעריישאַן טעקע פֿאַר די באַפֿעל ssh. פעליקייַט ווערט ~/.ssh/config, אָבער עס קענען זיין דיפיינד ווי אַ פּאַראַמעטער פֿאַר אַן אָפּציע -F.

Host *
     Port 2222

Host remoteserver
     HostName remoteserver.thematrix.io
     User neo
     Port 2112
     IdentityFile /home/test/.ssh/remoteserver.private_key

עס זענען צוויי באַלעבאָס איינסן אין דער בייַשפּיל ssh קאַנפיגיעריישאַן טעקע אויבן. דער ערשטער מיטל אַלע מחנות, אַלע ניצן די פּאָרט 2222 קאַנפיגיעריישאַן פּאַראַמעטער. דער צווייטער זאגט אַז פֿאַר די באַלעבאָס רימאָוטסערווער אַ אַנדערש נאמען, פּאָרט, FQDN און IdentityFile זאָל זיין געוויינט.

א קאַנפיגיעריישאַן טעקע קענען ראַטעווען אַ פּלאַץ פון טייפּינג צייט דורך אַלאַוינג אַוואַנסירטע קאַנפיגיעריישאַן צו זיין אויטאָמאַטיש געווענדט ווען קאַנעקטינג צו ספּעציפיש מחנות.

קאַפּיינג טעקעס איבער SSH ניצן SCP

דער SSH קליענט קומט מיט צוויי אנדערע זייער האַנטיק מכשירים פֿאַר קאַפּיינג טעקעס ענקריפּטיד סש קשר. זען אונטן פֿאַר אַ ביישפּיל פון נאָרמאַל נוצן פון די scp און sftp קאַמאַנדז. באַמערקונג אַז פילע פון ​​די ssh אָפּציעס אַפּלייז צו די קאַמאַנדז אויך.

localhost:~$ scp mypic.png neo@remoteserver:/media/data/mypic_2.png

אין דעם בייַשפּיל די טעקע mypic.png קאַפּיד צו רימאָוטסערווער צו טעקע / מעדיע / דאַטן און ריניימד צו mypic_2.png.

דו זאלסט נישט פאַרגעסן וועגן די חילוק אין די פּאָרט פּאַראַמעטער. דאָס איז ווו פילע מענטשן באַקומען געכאפט ווען זיי קאַטער scp פון די באַפֿעלן שורה. דאָ ס די פּאָרט פּאַראַמעטער -Pאון נישט -p, פּונקט ווי אין אַ ssh קליענט! איר וועט פאַרגעסן, אָבער טאָן ניט זאָרג, אַלעמען פארגעסן.

פֿאַר די וואס זענען באַקאַנט מיט קאַנסאָול ftp, פילע פון ​​די קאַמאַנדז זענען ענלעך אין sftp. איר קענען טאָן שטופּ, שטעלן и lsװי דאָס האַרץ גלוסט.

sftp neo@remoteserver

פּראַקטיש ביישפילן

אין פילע פון ​​די ביישפילן, די רעזולטאַטן קענען זיין אַטשיווד מיט פאַרשידענע מעטהאָדס. ווי אין אונדזער אַלע לערנביכער און ביישפילן, ייבערהאַנט איז געגעבן צו פּראַקטיש ביישפילן וואָס פשוט טאָן זייער אַרבעט.

1. סש סאַקס פּראַקסי

די SSH Proxy שטריך איז נומער 1 פֿאַר אַ גוט סיבה. עס איז מער שטאַרק ווי פילע פאַרשטיין און גיט איר אַקסעס צו קיין סיסטעם וואָס די ווייַט סערווער האט צוטריט צו, ניצן כמעט קיין אַפּלאַקיישאַן. אַ ssh קליענט קענען טונעל פאַרקער דורך אַ SOCKS פראקסי מיט איין פּשוט באַפֿעל. עס איז וויכטיק צו פֿאַרשטיין אַז פאַרקער צו ווייַט סיסטעמען וועט קומען פֿון אַ ווייַט סערווער, דאָס וועט זיין אנגעוויזן אין די וועב סערווער לאָגס.

localhost:~$ ssh -D 8888 user@remoteserver

localhost:~$ netstat -pan | grep 8888
tcp        0      0 127.0.0.1:8888       0.0.0.0:*               LISTEN      23880/ssh

דאָ מיר לויפן אַ סאַקס פּראַקסי אויף TCP פּאָרט 8888, די רגע באַפֿעל טשעק אַז די פּאָרט איז אַקטיוו אין צוגעהערט מאָדע. 127.0.0.1 ינדיקייץ אַז די סערוויס לויפט בלויז אויף לאָקאַלהאָסט. מיר קענען נוצן אַ ביסל אַנדערש באַפֿעל צו הערן אויף אַלע ינטערפייסיז, אַרייַנגערעכנט עטהערנעט אָדער וויפי, דאָס וועט לאָזן אנדערע אַפּלאַקיישאַנז ( בראַוזערז, אאז"ו ו) אויף אונדזער נעץ צו פאַרבינדן צו די פּראַקסי סערוויס דורך די ssh סאַקס פּראַקסי.

localhost:~$ ssh -D 0.0.0.0:8888 user@remoteserver

איצט מיר קענען קאַנפיגיער דעם בלעטערער צו פאַרבינדן צו די סאַקס פּראַקסי. אין Firefox, סעלעקטירן סעטטינגס | Basic | נעץ סעטטינגס. ספּעציפיצירן די IP אַדרעס און פּאָרט צו פאַרבינדן.

ביטע טאָן די אָפּציע אין די דנאָ פון די פאָרעם צו אויך לאָזן דיין בלעטערער ס דנס ריקוועס גיין דורך אַ SOCKS פראקסי. אויב איר נוצן אַ פראקסי סערווער צו ענקריפּט וועב פאַרקער אויף דיין היגע נעץ, איר וועט מיסטאָמע ווילן צו סעלעקטירן דעם אָפּציע אַזוי אַז דנס ריקוועס זענען טאַנאַלד דורך די SSH פֿאַרבינדונג.

אַקטאַווייטינג סאַקס פּראַקסי אין קראָום

לאָנטשינג קראָום מיט זיכער באַפֿעלן שורה פּאַראַמעטערס וועט געבן די סאַקס פּראַקסי, ווי געזונט ווי טאַנאַלינג דנס ריקוועס פֿון דעם בלעטערער. צוטרוי אָבער טשעק. ניצן טקפּדומפּ צו קאָנטראָלירן אַז דנס קוויריז זענען ניט מער קענטיק.

localhost:~$ google-chrome --proxy-server="socks5://192.168.1.10:8888"

ניצן אנדערע אַפּלאַקיישאַנז מיט אַ פּראַקסי

האַלטן אין מיינונג אַז פילע אנדערע אַפּלאַקיישאַנז קענען אויך נוצן סאַקס פּראַקסיז. דער וועב בלעטערער איז פשוט די מערסט פאָלקס פון זיי אַלע. עטלעכע אַפּלאַקיישאַנז האָבן קאַנפיגיעריישאַן אָפּציעס צו געבן אַ פראקסי סערווער. אנדערע דאַרפֿן אַ ביסל הילף מיט אַ העלפּער פּראָגראַם. למשל, פראקסיטשאַינס אַלאַוז איר צו לויפן דורך אַ סאַקס פּראַקסי Microsoft RDP, עטק.

localhost:~$ proxychains rdesktop $RemoteWindowsServer

סאַקס פּראַקסי קאַנפיגיעריישאַן פּאַראַמעטערס זענען באַשטימט אין די פּראַקסיטשאַינס קאַנפיגיעריישאַן טעקע.

אָנצוהערעניש: אויב איר נוצן ווייַט דעסקטאַפּ פֿון לינוקס אויף ווינדאָוז? פּרוּווט דעם קליענט FreeRDP. דאָס איז אַ מער מאָדערן ימפּלאַמענטיישאַן ווי rdesktop, מיט אַ פיל סמודער דערפאַרונג.

אָפּציע צו נוצן SSH דורך סאַקס פּראַקסי

איר זיצט אין אַ קאַפע אָדער האָטעל - און איר זענט געצווונגען צו נוצן גאַנץ אַנרילייאַבאַל WiFi. מיר קאַטער אַ ssh פראקסי לאָוקאַלי פֿון אַ לאַפּטאַפּ און ינסטאַלירן אַ ssh טונעל אין די היים נעץ אויף אַ היגע Rasberry Pi. ניצן אַ בלעטערער אָדער אנדערע אַפּלאַקיישאַנז קאַנפיגיערד פֿאַר אַ סאַקס פראקסי, מיר קענען אַקסעס קיין נעץ באַדינונגס אויף אונדזער היים נעץ אָדער אַקסעס די אינטערנעט דורך אונדזער היים פֿאַרבינדונג. אַלץ צווישן דיין לאַפּטאַפּ און דיין היים סערווער (דורך Wi-Fi און אינטערנעט צו דיין היים) איז ינקריפּטיד אין אַ SSH טונעל.

2. SSH טונעל (פּאָרט פאָרווערדינג)

אין זיין סימפּלאַסט פאָרעם, אַ SSH טונעל פשוט אָפּענס אַ פּאָרט אויף דיין היגע סיסטעם וואָס קאַנעקץ צו אן אנדער פּאָרט אין די אנדערע סוף פון דעם טונעל.

localhost:~$ ssh  -L 9999:127.0.0.1:80 user@remoteserver

זאל ס קוק אין די פּאַראַמעטער -L. עס קענען זיין געדאַנק פון די היגע זייַט פון צוגעהערט. אין דעם ביישפּיל אויבן, פּאָרט 9999 איז צוגעהערט אויף די לאָקאַלהאָסט זייַט און פאָרווערדיד דורך פּאָרט 80 צו רימאָוטסערווער. ביטע טאָן אַז 127.0.0.1 רעפערס צו לאָקאַלהאָסט אויף די ווייַט סערווער!

לאמיר גיין ארויף דעם שריט. די פאלגענדע ביישפּיל קאַמיונאַקייץ צוגעהערט פּאָרץ מיט אנדערע מחנות אויף די היגע נעץ.

localhost:~$ ssh  -L 0.0.0.0:9999:127.0.0.1:80 user@remoteserver

אין די ביישפילן מיר זענען קאַנעקטינג צו אַ פּאָרט אויף די וועב סערווער, אָבער דאָס קען זיין אַ פראקסי סערווער אָדער קיין אנדערע טקפּ דינסט.

3. SSH טונעל צו אַ דריט-פּאַרטיי באַלעבאָס

מיר קענען נוצן די זעלבע פּאַראַמעטערס צו פאַרבינדן אַ טונעל פון אַ ווייַט סערווער צו אן אנדער דינסט פליסנדיק אויף אַ דריט סיסטעם.

localhost:~$ ssh  -L 0.0.0.0:9999:10.10.10.10:80 user@remoteserver

אין דעם בייַשפּיל, מיר רידערעקטינג אַ טונעל פון רימאָוטסערווער צו אַ וועב סערווער פליסנדיק אויף 10.10.10.10. פאַרקער פון רימאָוטסערווער צו 10.10.10.10 ניט מער אין די סש טונעל. דער וועב סערווער אויף 10.10.10.10 וועט באַטראַכטן רימאָוטסערווער ווי דער מקור פון וועב ריקוועס.

4. פאַרקערט סש טונעל

דאָ מיר וועלן קאַנפיגיער אַ צוגעהערט פּאָרט אויף די ווייַט סערווער וואָס וועט פאַרבינדן צוריק צו די היגע פּאָרט אויף אונדזער לאָקאַלהאָסט (אָדער אנדערע סיסטעם).

localhost:~$ ssh -v -R 0.0.0.0:1999:127.0.0.1:902 192.168.1.100 user@remoteserver

דער SSH סעסיע יסטאַבלישיז אַ קשר פון פּאָרט 1999 אויף רימאָוטסערווער צו פּאָרט 902 אויף אונדזער היגע קליענט.

5. SSH Reverse Proxy

אין דעם פאַל, מיר באַשטעטיקן אַ סאַקס פּראַקסי אויף אונדזער ssh פֿאַרבינדונג, אָבער די פּראַקסי איז צוגעהערט אויף די ווייַט סוף פון די סערווער. קאַנעקשאַנז צו דעם ווייַט פּראַקסי איצט דערשייַנען פֿון דעם טונעל ווי פאַרקער פֿון אונדזער לאָקאַלהאָסט.

localhost:~$ ssh -v -R 0.0.0.0:1999 192.168.1.100 user@remoteserver

טראָובלעשאָאָטינג פּראָבלעמס מיט ווייַט SSH טאַנאַלז

אויב איר האָבן פּראָבלעמס מיט ווייַט סש אָפּציעס ארבעטן, טשעק מיט netstat, וואָס אנדערע ינטערפייסיז די צוגעהערט פּאָרט איז קאָננעקטעד צו. כאָטש מיר אנגעוויזן 0.0.0.0 אין די ביישפילן, אָבער אויב די ווערט GatewayPorts в sshd_config שטעלן צו קיין, דער ליסנער וועט זיין געבונדן בלויז צו לאָקאַלהאָסט (127.0.0.1).

זיכערהייַט ווארענונג

ביטע טאָן אַז דורך עפן טאַנאַלז און סאַקס פּראַקסיז, ינערלעך נעץ רעסורסן קען זיין צוטריטלעך צו אַנטראַסטיד נעטוואָרקס (אַזאַ ווי די אינטערנעט!). דאָס קען זיין אַ ערנסט זיכערהייט ריזיקירן, אַזוי מאַכן זיכער איר פֿאַרשטיין וואָס די ליסנער איז און וואָס זיי האָבן צוטריט צו.

6. ינסטאָלינג וופּן דורך סש

א פּראָסט טערמין צווישן ספּעשאַלאַסץ אין באַפאַלן מעטהאָדס (פּענטעסטערס, אאז"ו ו) איז "אַ פולקרום אין דער נעץ." אַמאָל אַ קשר איז געגרינדעט אויף איין סיסטעם, די סיסטעם ווערט דער גייטוויי פֿאַר ווייַטער אַקסעס צו די נעץ. א פולקרום וואָס אַלאַוז איר צו מאַך אין די ברייט.

פֿאַר אַזאַ אַ פוטכאָולד מיר קענען נוצן אַ SSH פראקסי און פראקסיטשאַינסאָבער, עס זענען עטלעכע לימיטיישאַנז. פֿאַר בייַשפּיל, עס וועט נישט זיין מעגלעך צו אַרבעטן גלייַך מיט סאַקאַץ, אַזוי מיר קענען נישט יבערקוקן פּאָרץ אין די נעץ דורך נמאַפּ SYN.

מיט דעם מער אַוואַנסירטע VPN אָפּציע, די קשר איז רידוסט צו מדרגה 3. מיר קענען דעריבער פשוט מאַרשרוט פאַרקער דורך דעם טונעל ניצן נאָרמאַל נעץ רוטינג.

דער אופֿן ניצט ssh, iptables, tun interfaces און רוטינג.

ערשטער איר דאַרפֿן צו שטעלן די פּאַראַמעטערס אין sshd_config. זינט מיר מאַכן ענדערונגען צו די ינטערפייסיז פון ביידע די ווייַט און קליענט סיסטעמען, מיר דאַרפֿן וואָרצל רעכט אויף ביידע זייטן.

PermitRootLogin yes
PermitTunnel yes

דערנאָך, מיר וועלן פאַרלייגן אַ ssh פֿאַרבינדונג מיט דעם פּאַראַמעטער וואָס ריקוועס די יניטיאַליזיישאַן פון טונס דעוויסעס.

localhost:~# ssh -v -w any root@remoteserver

מיר זאָל איצט האָבן אַ טון מיטל ווען איר ווייַזן ינטערפייסיז (# ip a). דער ווייַטער שריט וועט לייגן IP אַדרעסעס צו די טונעל ינטערפייסיז.

SSH קליענט זייַט:

localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0
localhost:~# ip tun0 up

SSH סערווירער זייַט:

remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0
remoteserver:~# ip tun0 up

איצט מיר האָבן אַ דירעקט מאַרשרוט צו אן אנדער באַלעבאָס (route -n и ping 10.10.10.10).

איר קענען מאַרשרוט קיין סובנעט דורך אַ באַלעבאָס אויף די אנדערע זייַט.

localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0

אויף די ווייַט זייַט איר מוזן געבן ip_forward и iptables.

remoteserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward
remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADE

בום! VPN איבער SSH טונעל אין נעץ שיכטע 3. איצט איז דאָס אַ נצחון.

אויב קיין פראבלעמען פאַלן, נוצן טקפּדומפּ и pingצו באַשטימען די סיבה. זינט מיר שפּילן אין שיכטע 3, אונדזער יקמפּ פּאַקיץ וועט גיין דורך דעם טונעל.

7. נאָכמאַכן די SSH שליסל (ssh-copy-id)

עס זענען עטלעכע וועגן צו טאָן דאָס, אָבער דעם באַפֿעל סאַוועס צייט דורך נישט קאַפּיינג טעקעס מאַניואַלי. עס פשוט קאַפּיז ~/.ssh/id_rsa.pub (אָדער די פעליקייַט שליסל) פון דיין סיסטעם צו ~/.ssh/authorized_keys אויף אַ ווייַט סערווער.

localhost:~$ ssh-copy-id user@remoteserver

8. רימאָוט באַפֿעל דורכפירונג (ניט-ינטעראַקטיוו)

די מאַנשאַפֿט ssh קענען זיין לינגקט צו אנדערע קאַמאַנדז פֿאַר אַ פּראָסט, באַניצער-פרייַנדלעך צובינד. נאָר לייגן די באַפֿעל איר ווילן צו לויפן אויף די ווייַט באַלעבאָס ווי די לעצטע פּאַראַמעטער אין ציטירט.

localhost:~$ ssh remoteserver "cat /var/log/nginx/access.log" | grep badstuff.php

אין דעם בייַשפּיל grep עקסאַקיוטאַד אויף די היגע סיסטעם נאָך די קלאָץ איז דאַונלאָודיד דורך ssh קאַנאַל. אויב די טעקע איז גרויס, עס איז מער באַקוועם צו לויפן grep אויף די ווייַט זייַט דורך פשוט ענקלאָוזינג ביידע קאַמאַנדז אין טאָפּל קוואָטעס.

אן אנדער בייַשפּיל פּערפאָרמז די זעלבע פֿונקציע ווי ssh-copy-id פֿון בייַשפּיל 7.

localhost:~$ cat ~/.ssh/id_rsa.pub | ssh remoteserver 'cat >> .ssh/authorized_keys'

9. רימאָוט פּאַקאַט כאַפּן און וויוינג אין Wireshark

איך גענומען איינער פון אונדזער tcpdump ביישפילן. ניצן עס צו רימאָוטלי כאַפּן פּאַקיץ און ווייַזן די רעזולטאַטן גלייך אין די היגע Wireshark GUI.

:~$ ssh root@remoteserver 'tcpdump -c 1000 -nn -w - not port 22' | wireshark -k -i -

10. קאַפּיינג אַ היגע טעקע צו אַ ווייַט סערווער דורך סש

א פייַן טריק אַז קאַמפּרעסיז אַ טעקע ניצן bzip2 (דאָס איז די -j אָפּציע אין די באַפֿעל tar), און דערנאָך ריטריווז די טייַך bzip2 אויף די אנדערע זייַט, קריייטינג אַ דופּליקאַט טעקע אויף די ווייַט סערווער.

localhost:~$ tar -cvj /datafolder | ssh remoteserver "tar -xj -C /datafolder"

11. ווייַט גוי אַפּפּליקאַטיאָנס מיט סש קס 11 פאָרווערדינג

אויב X איז אינסטאַלירן אויף דעם קליענט און די ווייַט סערווער, איר קענען רימאָוטלי ויספירן אַ GUI באַפֿעל מיט אַ פֿענצטער אויף דיין היגע דעסקטאַפּ. דער שטריך איז געווען אַרום פֿאַר אַ לאַנג צייַט, אָבער איז נאָך זייער נוציק. קאַטער אַ ווייַט וועב בלעטערער אָדער אפילו די VMWawre ווערקסטיישאַן קאַנסאָול ווי איך טאָן אין דעם בייַשפּיל.

localhost:~$ ssh -X remoteserver vmware

פארלאנגט שטריקל X11Forwarding yes אין טעקע sshd_config.

12. רימאָוט טעקע קאַפּיינג ניצן רסינק און סש

rsync פיל מער באַקוועם scp, אויב איר דאַרפֿן פּעריאָדיש באַקאַפּס פון אַ וועגווייַזער, אַ גרויס נומער פון טעקעס אָדער זייער גרויס טעקעס. עס איז אַ פֿונקציע פֿאַר ריקאַווערד פון אַ אַריבערפירן דורכפאַל און קאַפּיינג בלויז טשיינדזשד טעקעס, וואָס סאַוועס פאַרקער און צייט.

דעם בייַשפּיל ניצט קאַמפּרעשאַן gzip (-ז) און אַרטשיווינג מאָדע (-אַ), וואָס ינייבאַלז רעקורסיווע קאַפּיינג.

:~$ rsync -az /home/testuser/data remoteserver:backup/

13. סש איבער די טאָר נעץ

די אַנאָנימע באַנוצערס טאָר נעץ קענען טונעל SSH פאַרקער ניצן דעם באַפֿעל torsocks. די פאלגענדע באַפֿעל וועט פאָרן די ssh פראקסי דורך Tor.

localhost:~$ torsocks ssh myuntracableuser@remoteserver

טאָרסאָקקס וועט נוצן פּאָרט 9050 אויף לאָקאַלהאָסט פֿאַר פּראַקסי. ווי שטענדיק, ווען איר נוצן Tor, איר דאַרפֿן צו עמעס קאָנטראָלירן וואָס פאַרקער איז טאַנאַלד און אנדערע אַפּעריישאַנאַל זיכערהייט (אָפּסעק) ישוז. וואו גיין דיין DNS פֿראגן?

14. סש צו עק2 בייַשפּיל

צו פאַרבינדן צו אַן EC2 בייַשפּיל, איר דאַרפֿן אַ פּריוואַט שליסל. אראפקאפיע עס (.פּעם געשפּרייט) פֿון Amazon EC2 קאָנטראָל טאַפליע און טוישן די פּערמישאַנז (chmod 400 my-ec2-ssh-key.pem). האַלטן די שליסל אין אַ זיכער אָרט אָדער שטעלן עס אין דיין אייגענע טעקע ~/.ssh/.

localhost:~$ ssh -i ~/.ssh/my-ec2-key.pem ubuntu@my-ec2-public

פּאַראַמעטער -i פשוט דערציילט די ssh קליענט צו נוצן דעם שליסל. טעקע ~/.ssh/config ידעאַל פֿאַר אויטאָמאַטיש קאַנפיגיערינג שליסל באַניץ ווען קאַנעקטינג צו אַן ec2 באַלעבאָס.

Host my-ec2-public
   Hostname ec2???.compute-1.amazonaws.com
   User ubuntu
   IdentityFile ~/.ssh/my-ec2-key.pem

15. עדיטינג טעקסט טעקעס ניצן VIM דורך ssh / scp

פֿאַר אַלע ליבהאבערס vim דעם שפּיץ וועט שפּאָרן עטלעכע מאָל. דורך נוצן vim טעקעס זענען עדיטיד דורך סקפּ מיט איין באַפֿעל. דער אופֿן פשוט קריייץ די טעקע לאָוקאַלי אין /tmpאון דאַן קאפיעס עס צוריק אַמאָל מיר געראטעוועט עס פון vim.

localhost:~$ vim scp://user@remoteserver//etc/hosts

באַמערקונג: דער פֿאָרמאַט איז אַ ביסל אַנדערש פון די געוויינטלעך scp. נאָך דער באַלעבאָס מיר האָבן טאָפּל //. דאָס איז אַן אַבסאָלוט וועג רעפֿערענץ. איין צעהאַקן וועט אָנווייַזן אַ דרך קאָרעוו צו דיין היים טעקע users.

**warning** (netrw) cannot determine method (format: protocol://[user@]hostname[:port]/[path])

אויב איר זען דעם טעות, קאָנטראָלירן די באַפֿעל פֿאָרמאַט. דעם יוזשאַוואַלי מיטל אַ סינטאַקס טעות.

16. מאָונטינג אַ ווייַט SSH ווי אַ היגע טעקע מיט SSHFS

דורך מיטל פון sshfs - טעקע סיסטעם קליענט ssh - מיר קענען פאַרבינדן אַ היגע וועגווייַזער צו אַ ווייַט אָרט מיט אַלע טעקע ינטעראַקשאַנז אין אַ ינקריפּטיד סעסיע ssh.

localhost:~$ apt install sshfs

ינסטאַלירן דעם פּעקל אויף ובונטו און דעביאַן sshfs, און דעמאָלט פשוט אָנקלאַפּן די ווייַט אָרט צו אונדזער סיסטעם.

localhost:~$ sshfs user@remoteserver:/media/data ~/data/

17. סש מולטיפּלעקסינג מיט קאָנטראָלפּאַטה

דורך פעליקייַט, אויב עס איז אַ יגזיסטינג קשר צו אַ ווייַט סערווער ניצן ssh רגע קשר ניצן ssh אָדער scp יסטאַבלישיז אַ נייַע סעסיע מיט נאָך אָטענטאַקיישאַן. אָפּציע ControlPath אַלאַוז די יגזיסטינג סעסיע צו זיין געוויינט פֿאַר אַלע סאַבסאַקוואַנט קאַנעקשאַנז. דאָס וועט פאַרגיכערן דעם פּראָצעס באטייטיק: די ווירקונג איז באמערקט אפילו אויף אַ היגע נעץ, און אפילו מער אַזוי ווען קאַנעקטינג צו ווייַט רעסורסן.

Host remoteserver
        HostName remoteserver.example.org
        ControlMaster auto
        ControlPath ~/.ssh/control/%r@%h:%p
        ControlPersist 10m

ControlPath ספּעציפיצירט די כאָלעל צו קאָנטראָלירן פֿאַר נייַע קאַנעקשאַנז צו זען אויב עס איז אַן אַקטיוו סעסיע ssh. די לעצטע אָפּציע מיטל אַז אפילו נאָך איר אַרויסגאַנג די קאַנסאָול, די יגזיסטינג סעסיע וועט בלייבן אָפן פֿאַר 10 מינוט, אַזוי איר קענען ריקאַנעקט אויף די יגזיסטינג כאָלעל אין דעם צייט. פֿאַר מער אינפֿאָרמאַציע, זען די הילף. ssh_config man.

18. סטרים ווידעא איבער סש ניצן וולק און ספטפּ

אפילו לאַנג-צייַט ניצערס ssh и vlc (Video Lan Client) זענען נישט שטענדיק אַווער פון דעם באַקוועם אָפּציע ווען איר טאַקע דאַרפֿן צו זען אַ ווידעא איבער די נעץ. אין סעטטינגס טעקע | עפֿן נעטוואָרק סטרים די פּראָגראַם vlc איר קענען אַרייַן די אָרט ווי sftp://. אויב אַ פּאַראָל איז פארלאנגט, אַ פּינטלעך וועט דערשייַנען.

sftp://remoteserver//media/uploads/myvideo.mkv

19. צוויי-פאַקטאָר אָטענטאַקיישאַן

דער זעלביקער צוויי-פאַקטאָר אָטענטאַקיישאַן ווי דיין באַנק אקאונט אָדער Google חשבון אַפּלייז צו די SSH דינסט.

פון קורס, ssh טכילעס האט אַ צוויי-פאַקטאָר אָטענטאַקיישאַן פֿונקציע, וואָס מיטל אַ פּאַראָל און אַ SSH שליסל. די מייַלע פון ​​​​אַ ייַזנוואַרג סימען אָדער Google Authenticator אַפּ איז אַז עס איז יוזשאַוואַלי אַ אַנדערש גשמיות מיטל.

זען אונדזער 8-מינוט פירער צו ניצן Google Authenticator און SSH.

20. שפּרינגען מחנות מיט שש און -דזש

אויב נעץ סעגמענטאַטיאָן מיטל איר האָבן צו שפּרינגען דורך קייפל ssh מחנות צו באַקומען צו די לעצט דעסטיניישאַן נעץ, די -J דורכוועג וועט ראַטעווען איר צייט.

localhost:~$ ssh -J host1,host2,host3 [email protected]

די הויפּט זאַך צו פֿאַרשטיין דאָ איז אַז דאָס איז נישט די זעלבע ווי די באַפֿעל ssh host1דעמאָלט user@host1:~$ ssh host2 אאז"ו ו די -J אָפּציע קלעווערלי ניצט פאָרווערדינג צו צווינגען לאָקאַלהאָסט צו פאַרלייגן אַ סעסיע מיט דער ווייַטער באַלעבאָס אין די קייט. אַזוי אין דעם אויבן בייַשפּיל, אונדזער לאָקאַלהאָסט איז אָטענטאַקייטאַד צו האָסט4. דאָס איז, אונדזער לאָקאַלהאָסט שליסלען זענען געניצט, און די סעסיע פֿון לאָקאַלהאָסט צו האָסט4 איז גאָר ינקריפּטיד.

פֿאַר אַזאַ אַ מעגלעכקייט אין ssh_config ספּעציפיצירן קאַנפיגיעריישאַן אָפּציע ProxyJump. אויב איר קעסיידער האָבן צו גיין דורך עטלעכע מחנות, אָטאַמיישאַן דורך די קאָנפיג וועט שפּאָרן אַ פּלאַץ פון צייט.

21. פאַרשפּאַרן סש ברוט קראַפט פרווון ניצן יפּטאַבלעס

ווער עס יז וואס האט געראטן אַ SSH דינסט און געקוקט אויף די לאָגס ווייסט וועגן די נומער פון ברוט קראַפט פרווון וואָס פּאַסירן יעדער שעה פון יעדער טאָג. א שנעל וועג צו רעדוצירן ראַש אין די לאָגס איז צו אַריבערפירן SSH צו אַ ניט-נאָרמאַל פּאָרט. מאַכן ענדערונגען צו דער טעקע sshd_config דורך קאַנפיגיעריישאַן פּאַראַמעטער פּאָרט##.

ניצן iptables איר קענען אויך לייכט פאַרשפּאַרן פרווון צו פאַרבינדן צו אַ פּאָרט ווען איר דערגרייכן אַ זיכער שוועל. אַן גרינג וועג צו טאָן דאָס איז צו נוצן OSSEC, ווייַל עס ניט בלויז בלאַקס SSH, אָבער אויך אַ בינטל פון אנדערע האָסטנאַמע-באזירט ינטרוזשאַן דיטעקשאַן (HIDS) מיטלען.

22. SSH Escape צו טוישן פּאָרט פאָרווערדינג

און אונדזער לעצטע בייַשפּיל ssh דיזיינד צו טוישן פּאָרט פאָרווערדינג אויף די פליען אין אַ יגזיסטינג סעסיע ssh. ימאַדזשאַן דעם סצענאַר. איר זענט טיף אין די נעץ; אפֿשר כאַפּט איבער אַ האַלב טוץ מחנות און דאַרפֿן אַ היגע פּאָרט אויף די ווערקסטיישאַן וואָס איז פאָרווערדיד צו די Microsoft SMB פון אַן אַלט Windows 2003 סיסטעם (ווער עס יז געדענקט מס08-67?).

קליקינג enter, פּרוּווט אַרייַן די קאַנסאָול ~C. דאָס איז אַ סעסיע קאָנטראָל סיקוואַנס וואָס אַלאַוז ענדערונגען צו אַ יגזיסטינג קשר.

localhost:~$ ~C
ssh> -h
Commands:
      -L[bind_address:]port:host:hostport    Request local forward
      -R[bind_address:]port:host:hostport    Request remote forward
      -D[bind_address:]port                  Request dynamic forward
      -KL[bind_address:]port                 Cancel local forward
      -KR[bind_address:]port                 Cancel remote forward
      -KD[bind_address:]port                 Cancel dynamic forward
ssh> -L 1445:remote-win2k3:445
Forwarding port.

דאָ איר קענען זען אַז מיר האָבן פאָרווערדיד אונדזער היגע פּאָרט 1445 צו אַ Windows 2003 באַלעבאָס וואָס מיר געפֿונען אויף די ינערלעך נעץ. איצט נאָר לויפן msfconsole, און איר קענען מאַך אויף (אַסומינג איר פּלאַן צו נוצן דעם באַלעבאָס).

קאַמפּלישאַן

די ביישפילן, עצות און קאַמאַנדז ssh זאָל געבן אַ סטאַרטינג פונט; מער אינפֿאָרמאַציע וועגן יעדער פון די קאַמאַנדז און קייפּאַבילאַטיז איז בנימצא אויף די מענטש בלעטער (man ssh, man ssh_config, man sshd_config).

איך ווע שטענדיק געווען פאַסאַנייטיד דורך די פיייקייט צו אַקסעס סיסטעמען און ויספירן קאַמאַנדז ערגעץ אין דער וועלט. דורך דעוועלאָפּינג דיין סקילז מיט מכשירים ווי ssh איר וועט ווערן מער עפעקטיוו אין קיין שפּיל איר שפּיל.

מקור: www.habr.com