Инструменты пользователя

Инструменты сайта


ssh

ssh

Разберем для начала самое простое соединение

ssh -v -p 22 -C username@host_ip
# Флаги
-v     # вывод отладочной информации 
       # особенно полезен при анализе проблем аутентификации.
-p 22  # порт для подключения к удалённому серверу
-C     # включить сжатие всех данных

Выполнение удаленных команд

Помимо открытия сеанса командной оболочки в удаленной системе ssh позволяет также выполнить единственную команду. Например, в удаленной системе remote-host можно выполнить команду free и получить результаты в локальной системе

ssh user@remote-host free

Этот прием открывает возможность для довольно интересных вариантов использования, как в следующем примере, где вывод команды ls в удаленной системе перенаправляется в локальный файл:

ssh user@remote-host 'ls -l' > dir_list

Обратите внимание на одиночные кавычки. Они необходимы для предотвращения подстановки пути в локальной системе; нам требуется, чтобы подстановка была выполнена в удаленной системе. Аналогично, если бы нам потребовалось перенаправить вывод в файл в удаленной системе, мы могли бы поместить оператор перенаправления и имя файла внутрь одиночных кавычек:

ssh user@remote-host 'ls -l > dir_list'

Создание SSH socks-прокси

Без опций

ssh -D 10.10.10.14:8888 username@host_ip

С опциями

ssh -f -C2qTnN -D 10.10.10.14:8888 username@host_ip

пример

ssh -f -N -R 2223:local_ssh_serv:22 root@remout_ip
# Флаги
-f # Запросит ssh перейти в фоновый режим только перед выполнением команды.
-C # Включить сжатие всех данных
-2 # Принуждает ssh использовать только протокол версии 2
-q # Тихий режим. Подавляет все предупреждения и диагностические сообщения.
-T # Отменить переназначение терминала
-n # Перенаправляет стандартный ввод из /dev/null (фактически, предотвращает чтение из стандартного ввода).
-N # Не выполнять удаленную команду.
-D # локальный IP:порт

Если все подключилось как надо, идем в браузер (в данном случае firefox) и настраиваем socks прокси






Список отдельных статей

Настройка ограничение доступа к ssh по ip
Настройка аутентификации по ключу
Копаем в сторону ssh forwarding
Изменить SSH-приветствие в Debian
Настройка Port Knocking
Настройка Tarpit

ssh.txt · Последнее изменение: 2021/06/11 09:58 — admin