SSH के व्यावहारिक उदाहरण जो आपके दूरस्थ सिस्टम प्रशासक कौशल को अगले स्तर तक ले जाएंगे। कमांड और टिप्स न केवल SSH उपयोग करने में मदद करेंगे, बल्कि नेटवर्क को और अधिक सक्षम रूप से नेविगेट करेंगे।

कुछ ssh ट्रिक्स जानना किसी भी सिस्टम एडमिनिस्ट्रेटर, नेटवर्क इंजीनियर या सुरक्षा विशेषज्ञ के लिए उपयोगी है।

प्रैक्टिकल एसएसएच उदाहरण

मूल बातें पहले

SSH कमांड लाइन पार्सिंग

निम्न उदाहरण सामान्य SSH सर्वर से कनेक्ट करते समय पाए जाने वाले सामान्य पैरामीटर का उपयोग करता है।

 localhost:~$ ssh -v -p 22 -C neo@remoteserver

-v : प्रमाणीकरण समस्याओं का विश्लेषण करते समय डिबगिंग आउटपुट विशेष रूप से उपयोगी होता है। अतिरिक्त जानकारी प्रदर्शित करने के लिए आप इसका कई बार उपयोग कर सकते हैं।
- p 22 : एक दूरस्थ एसएसएच सर्वर से कनेक्ट करने के लिए पोर्ट । 22 निर्दिष्ट करने के लिए आवश्यक नहीं है, क्योंकि यह डिफ़ॉल्ट मान है, लेकिन यदि प्रोटोकॉल कुछ अन्य पोर्ट पर है, तो हम इसे -p पैरामीटर का उपयोग करके निर्दिष्ट करते हैं। सुनने वाला पोर्ट sshd_config फ़ाइल में Port 2222 में निर्दिष्ट है।
-C : कनेक्शन के लिए संपीड़न। यदि आपके पास एक धीमी फीड है या बहुत सारे टेक्स्ट देख रहे हैं, तो यह कनेक्शन को गति दे सकता है।
neo@ : @ प्रतीक से पहले की रेखा रिमोट सर्वर पर प्रमाणीकरण के लिए उपयोगकर्ता नाम इंगित करती है। यदि आप इसे निर्दिष्ट नहीं करते हैं, तो डिफ़ॉल्ट रूप से आपके द्वारा वर्तमान में लॉग इन किए गए खाते के उपयोगकर्ता नाम का उपयोग किया जाएगा (~ $ whoami)। उपयोगकर्ता को -l विकल्प के साथ भी निर्दिष्ट किया जा सकता है।
remoteserver : होस्ट नाम जिसे ssh कनेक्ट करता है, यह पूरी तरह से योग्य डोमेन नाम, IP पता या स्थानीय होस्ट फ़ाइल में कोई होस्ट हो सकता है। IPv4 और IPv6 दोनों का समर्थन करने वाले होस्ट से कनेक्ट करने के लिए, आप उचित रिज़ॉल्यूशन के लिए कमांड लाइन में -4 या -6 विकल्प जोड़ सकते हैं।

उपर्युक्त सभी विकल्प वैकल्पिक हैं सिवाय remoteserver ।

कॉन्फ़िगरेशन फ़ाइल का उपयोग करना

हालाँकि कई sshd_config फ़ाइल से परिचित हैं, लेकिन ssh कमांड के लिए क्लाइंट कॉन्फ़िगरेशन फ़ाइल भी है। डिफ़ॉल्ट मान ~/.ssh/config , लेकिन इसे -F विकल्प के लिए एक पैरामीटर के रूप में परिभाषित किया जा सकता है।

 Host * Port 2222 Host remoteserver HostName remoteserver.thematrix.io User neo Port 2112 IdentityFile /home/test/.ssh/remoteserver.private_key

उदाहरण ssh कॉन्फ़िगरेशन फ़ाइल के ऊपर दो होस्ट प्रविष्टियाँ हैं। पहले एक का अर्थ है सभी होस्ट, पोर्ट 2222 कॉन्फ़िगरेशन पैरामीटर सभी के लिए उपयोग किया जाता है। दूसरा कहता है कि रेमोसेरेवर होस्ट के लिए आपको एक अलग उपयोगकर्ता नाम, पोर्ट, FQDN और IdentityFile का उपयोग करना चाहिए।

एक कॉन्फ़िगरेशन फ़ाइल कई प्रकार के वर्णों को सहेज सकती है, जो आपको विशिष्ट होस्ट से कनेक्ट करते समय स्वचालित रूप से उन्नत कॉन्फ़िगरेशन लागू करने की अनुमति देती है।

एससीपी का उपयोग करके एसएसएच पर फ़ाइलों की प्रतिलिपि बनाएँ

SSH क्लाइंट एक एन्क्रिप्टेड ssh कनेक्शन पर फाइल कॉपी करने के लिए दो अन्य बहुत ही सुविधाजनक टूल के साथ आता है। Scp और sftp कमांड के मानक उपयोग के उदाहरण के लिए नीचे देखें। ध्यान दें कि ssh के कई विकल्प इन कमांड पर भी लागू होते हैं।

 localhost:~$ scp mypic.png neo@remoteserver:/media/data/mypic_2.png

इस उदाहरण में, फ़ाइल mypic.png को / मीडिया / डेटा फ़ोल्डर में remoteserver में कॉपी किया गया और mypic_2.png का नाम दिया गया।

पोर्ट पैरामीटर में अंतर के बारे में मत भूलना। यह कई लोगों को आता है जो कमांड लाइन से scp चलाते हैं। यहाँ पोर्ट पैरामीटर -P , न -p , जैसा ssh क्लाइंट में है! आप भूल जाएंगे, लेकिन चिंता न करें, हर कोई भूल जाएगा।

कंसोल ftp से परिचित लोगों के लिए, कई कमांड sftp में समान हैं। आप अपनी दिल की इच्छाओं के अनुसार पुश , पुट और ls कर सकते हैं।

 sftp neo@remoteserver

व्यावहारिक उदाहरण

इनमें से कई उदाहरणों में, परिणाम विभिन्न तरीकों से प्राप्त किया जा सकता है। हमारे सभी पाठ्यपुस्तकों और उदाहरणों के साथ, व्यावहारिक उदाहरणों को वरीयता दी जाती है जो बस अपना काम करते हैं।

1. एसएसएच मोजे प्रॉक्सी

एक अच्छे कारण के लिए नंबर 1 पर SSH प्रॉक्सी। यह कई अनुमानों की तुलना में अधिक शक्तिशाली है, और आपको किसी भी सिस्टम तक पहुंच प्रदान करता है जो एक दूरस्थ सर्वर की पहुंच लगभग किसी भी एप्लिकेशन का उपयोग करने के लिए है। Ssh क्लाइंट एक साधारण कमांड के साथ SOCKS प्रॉक्सी के जरिए ट्रैफिक को टनल कर सकता है। यह समझना महत्वपूर्ण है कि रिमोट सिस्टम से ट्रैफ़िक रिमोट सर्वर से आएगा, जैसा कि वेब सर्वर लॉग में इंगित किया जाएगा।

 localhost:~$ ssh -D 8888 user@remoteserver localhost:~$ netstat -pan | grep 8888 tcp 0 0 127.0.0.1:8888 0.0.0.0:* LISTEN 23880/ssh

यहां हम टीसीपी पोर्ट 8888 पर सॉक्स प्रॉक्सी चलाते हैं, दूसरी कमांड यह जांचती है कि पोर्ट सुनने के मोड में सक्रिय है। 127.0.0.1 इंगित करता है कि सेवा केवल लोकलहोस्ट पर चलती है। हम ईथरनेट या वाईफाई सहित सभी इंटरफेस को सुनने के लिए थोड़ा अलग कमांड का उपयोग कर सकते हैं, यह हमारे नेटवर्क पर अन्य एप्लिकेशन (ब्राउज़र, आदि) को ssh मोजे प्रॉक्सी के माध्यम से प्रॉक्सी सेवा से कनेक्ट करने की अनुमति देगा।

 localhost:~$ ssh -D 0.0.0.0:8888 user@remoteserver

अब हम मोज़े प्रॉक्सी से कनेक्ट करने के लिए ब्राउज़र को कॉन्फ़िगर कर सकते हैं। फ़ायरफ़ॉक्स में, सेटिंग्स का चयन करें | हाइलाइट्स | नेटवर्क सेटिंग्स कनेक्ट करने के लिए IP पता और पोर्ट निर्दिष्ट करें।

फ़ॉर्म के निचले भाग में दिए गए विकल्प पर ध्यान दें ताकि ब्राउज़र DNS क्वेरीज़ SOCKS प्रॉक्सी के माध्यम से भी जाएँ। यदि आप स्थानीय नेटवर्क पर वेब ट्रैफ़िक को एन्क्रिप्ट करने के लिए प्रॉक्सी सर्वर का उपयोग करते हैं, तो आप शायद इस विकल्प का चयन करना चाहते हैं ताकि एसएसएच कनेक्शन के माध्यम से डीएनएस प्रश्नों को टनल किया जाए।

क्रोम में प्रॉक्सी सक्रियण को सॉक्स करता है

क्रोम को कुछ कमांड लाइन विकल्पों के साथ चलाना मोज़े प्रॉक्सी को सक्रिय करता है, साथ ही साथ ब्राउज़र से DNS क्वेरीज़ को टनलिंग करता है। भरोसा है, लेकिन सत्यापित करें। सत्यापित करें कि DNS क्वेरीज़ अब दिखाई नहीं दे रही हैं, tcpdump का उपयोग करें।

 localhost:~$ google-chrome --proxy-server="socks5://192.168.1.10:8888"

अन्य प्रॉक्सी अनुप्रयोगों का उपयोग करना

ध्यान रखें कि कई अन्य एप्लिकेशन भी मोज़े परदे के पीछे का उपयोग कर सकते हैं। एक वेब ब्राउज़र बस उनमें से सबसे लोकप्रिय है। कुछ अनुप्रयोगों में प्रॉक्सी सर्वर को सक्रिय करने के लिए कॉन्फ़िगरेशन विकल्प होते हैं। दूसरों को सहायक कार्यक्रम के साथ थोड़ी मदद की जरूरत है। उदाहरण के लिए, प्रोक्साइकिन्स आपको मोजे-प्रॉक्सी के माध्यम से माइक्रोसॉफ्ट आरडीपी आदि चलाने की अनुमति देता है।

 localhost:~$ proxychains rdesktop $RemoteWindowsServer

मोजे प्रॉक्सी कॉन्फ़िगरेशन पैरामीटर समीपस्थ कॉन्फ़िगरेशन फ़ाइल में सेट किए गए हैं।

संकेत: यदि आप विंडोज पर लिनक्स से दूरस्थ डेस्कटॉप का उपयोग करते हैं? FreeRDP क्लाइंट का प्रयास करें। यह बहुत चिकनी बातचीत के साथ, rdesktop तुलना में अधिक आधुनिक कार्यान्वयन है।

मोजे प्रॉक्सी के माध्यम से एसएसएच विकल्प

आप एक कैफे या होटल में बैठे हैं - और अविश्वसनीय वाईफाई का उपयोग करने के लिए मजबूर हैं। लैपटॉप से, स्थानीय रूप से ssh प्रॉक्सी लॉन्च करें और स्थानीय Rasberry Pi पर घर नेटवर्क में ssh सुरंग स्थापित करें। सॉक्स प्रॉक्सी के लिए कॉन्फ़िगर किए गए ब्राउज़र या अन्य एप्लिकेशन का उपयोग करके, हम अपने होम नेटवर्क पर किसी भी नेटवर्क सेवाओं का उपयोग कर सकते हैं या होम कनेक्शन के माध्यम से इंटरनेट एक्सेस कर सकते हैं। आपके लैपटॉप और आपके होम सर्वर (वाई-फाई और इंटरनेट से आपके घर तक) के बीच सब कुछ SSH सुरंग में एन्क्रिप्ट किया गया है।

2. एसएसएच सुरंग (बंदरगाह अग्रेषण)

अपने सरलतम रूप में, एक SSH सुरंग बस आपके स्थानीय सिस्टम पर एक पोर्ट खोलती है जो सुरंग के दूसरे छोर पर दूसरे पोर्ट से जुड़ती है।

 localhost:~$ ssh -L 9999:127.0.0.1:80 user@remoteserver

चलो -L विकल्प की जांच करते हैं। इसे सुनने के स्थानीय पक्ष के रूप में दर्शाया जा सकता है। इस प्रकार, ऊपर दिए गए उदाहरण में, पोर्ट 9999 को लोकलहोस्ट की तरफ से सुना जाता है और पोर्ट 80 के माध्यम से रिमोसेवर को भेजा जाता है। कृपया ध्यान दें कि 127.0.0.1 रिमोट सर्वर पर लोकलहोस्ट को संदर्भित करता है!

एक कदम ऊपर चलते हैं। निम्नलिखित उदाहरण में, सुनने वाले पोर्ट स्थानीय नेटवर्क पर अन्य नोड्स के साथ संवाद करते हैं।

 localhost:~$ ssh -L 0.0.0.0:9999:127.0.0.1:80 user@remoteserver

इन उदाहरणों में, हम वेब सर्वर पर पोर्ट से कनेक्ट होते हैं, लेकिन यह एक प्रॉक्सी सर्वर या किसी अन्य टीसीपी सेवा हो सकती है।

3. SSH सुरंग एक तीसरे पक्ष के मेजबान के लिए

हम एक रिमोट सिस्टम से एक सुरंग से कनेक्ट करने के लिए तीसरे सिस्टम पर चल रही दूसरी सेवा के लिए समान मापदंडों का उपयोग कर सकते हैं।

 localhost:~$ ssh -L 0.0.0.0:9999:10.10.10.10:80 user@remoteserver

इस उदाहरण में, हम टनल को रीमोटसर्वर से 10.10.10.10 पर चलने वाले वेब सर्वर पर पुनर्निर्देशित कर रहे हैं। 10.10.10.10 तक रिमूवर के साथ यातायात एसएसएच सुरंग में नहीं है । 10.10.10.10 पर, वेब सर्वर रिमोटसेवर को वेब अनुरोधों के स्रोत के रूप में विचार करेगा।

4. SSH सुरंग को उल्टा कर दें

यहां हम रिमोट सर्वर पर श्रवण पोर्ट को कॉन्फ़िगर करते हैं, जो हमारे स्थानीयहोस्ट (या किसी अन्य सिस्टम) पर स्थानीय पोर्ट से वापस कनेक्ट होगा।

 localhost:~$ ssh -v -R 0.0.0.0:1999:127.0.0.1:902 192.168.1.100 user@remoteserver

इस SSH सत्र में, हमारे स्थानीय ग्राहक पर पोर्ट 902 से पोर्ट 902 के पोर्ट पर एक कनेक्शन स्थापित किया जाता है।

5. SSH प्रॉक्सी को उल्टा करें

इस मामले में, हम अपने ssh कनेक्शन पर सॉक्स प्रॉक्सी इंस्टॉल करते हैं, हालांकि, प्रॉक्सी सर्वर के रिमोट एंड पर सुनता है। इस रिमोट प्रॉक्सी के कनेक्शन अब सुरंग से हमारे लोकलहोस्ट से ट्रैफ़िक के रूप में दिखाई देते हैं।

 localhost:~$ ssh -v -R 0.0.0.0:1999 192.168.1.100 user@remoteserver

दूरस्थ एसएसएच सुरंगों का निवारण

यदि आपको दूरस्थ SSH विकल्पों में समस्या है, तो netstat जांचें कि श्रवण पोर्ट से जुड़े अन्य इंटरफेस क्या हैं। हालाँकि हमने उदाहरणों में 0.0.0.0 निर्दिष्ट किया है, लेकिन यदि sshd_config में गेटवेपोर्ट्स का मान नहीं है , तो श्रोता केवल लोकलहोस्ट (127.0.0.1) के लिए बाध्य होगा।

सुरक्षा चेतावनी

कृपया ध्यान दें कि सुरंगों और मोज़ों को खोलते समय आंतरिक नेटवर्क संसाधन अविश्वसनीय नेटवर्क के लिए उपलब्ध हो सकते हैं (उदाहरण के लिए, इंटरनेट!)। यह एक गंभीर सुरक्षा जोखिम हो सकता है, इसलिए सुनिश्चित करें कि आप समझते हैं कि श्रोता क्या है और उसके पास क्या है।

6. एसएसएच पर वीपीएन स्थापित करना

हमले के तरीकों (पेंटेस्टर्स, आदि) के विशेषज्ञों के बीच सामान्य शब्द "नेटवर्क का आधार है।" एक सिस्टम में एक कनेक्शन स्थापित करने के बाद, यह सिस्टम नेटवर्क तक आगे पहुंच के लिए एक प्रवेश द्वार बन जाता है। वह फ़ुक्रमम जो आपको चौड़ाई में स्थानांतरित करने की अनुमति देता है।

इस तरह के फ़ुलक्रम के लिए, हम SSH परदे के पीछे और समीपस्थ उपयोग कर सकते हैं, हालांकि कुछ सीमाएँ हैं। उदाहरण के लिए, आप सीधे सॉकेट्स के साथ काम करने में सक्षम नहीं होंगे, इसलिए हम Nmap SYN माध्यम से नेटवर्क के अंदर बंदरगाहों को स्कैन करने में सक्षम नहीं होंगे।

इस अधिक उन्नत वीपीएन विकल्प का उपयोग करके, कनेक्शन 3 स्तर तक गिर जाता है। तब हम बस मानक नेटवर्क रूटिंग का उपयोग करके सुरंग के माध्यम से यातायात को रूट कर सकते हैं।

विधि ssh , iptables , tun interfaces और रूटिंग का उपयोग करती है।

पहले आपको इन मापदंडों को sshd_config में सेट करना होगा। चूंकि हम रिमोट और क्लाइंट सिस्टम दोनों के इंटरफेस में बदलाव कर रहे हैं, हमें दोनों तरफ रूट विशेषाधिकारों की आवश्यकता है ।

 PermitRootLogin yes PermitTunnel yes

फिर एक पैरामीटर का उपयोग करके ssh कनेक्शन स्थापित करें जो ट्यून उपकरणों के आरंभीकरण का अनुरोध करता है।

 localhost:~# ssh -v -w any root@remoteserver

इंटरफेस ( # ip a ) दिखाते समय अब हमारे पास एक ट्यून डिवाइस होना चाहिए। अगला चरण सुरंग के इंटरफेस में आईपी पते जोड़ देगा।

SSH ग्राहक पक्ष:

 localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0 localhost:~# ip tun0 up

SSH सर्वर साइड:

 remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0 remoteserver:~# ip tun0 up

अब हमारे पास दूसरे होस्ट ( route -n और ping 10.10.10.10 ) के लिए एक सीधा रास्ता है।

आप मेजबान के माध्यम से किसी भी सबनेट को दूसरी तरफ से रूट कर सकते हैं।

 localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0

दूरस्थ तरफ, आपको ip_forward और iptables को सक्षम करना होगा।

 remoteserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADE

बूम! नेटवर्क परत 3 पर एसएसएच सुरंग पर वीपीएन । यह पहले से ही एक जीत है।

यदि आप किसी भी समस्या का सामना करते हैं, तो कारण निर्धारित करने के लिए tcpdump और ping का उपयोग करें। चूंकि हम 3 के स्तर पर खेलते हैं, हमारे icmp पैकेट इस सुरंग से गुजरेंगे।

7. SSH कुंजी (ssh-copy-id) की प्रतिलिपि बनाना

कई तरीके हैं, लेकिन यह कमांड समय बचाता है ताकि फ़ाइलों को मैन्युअल रूप से कॉपी न करें। यह आपके सिस्टम से ~ / .ssh / id_rsa.pub (या डिफ़ॉल्ट कुंजी) को कॉपी ~/.ssh/authorized_keys है और रिमोट सर्वर पर ~/.ssh/authorized_keys करता है।

 localhost:~$ ssh-copy-id user@remoteserver

8. रिमोट कमांड निष्पादन (गैर-संवादात्मक)

ssh कमांड सामान्य उपयोगकर्ता के अनुकूल इंटरफेस के लिए अन्य कमांड के साथ जुड़ा हो सकता है। बस उस कमांड को जोड़ें जिसे आप दूरस्थ होस्ट पर उद्धरण चिह्नों में अंतिम पैरामीटर के रूप में चलाना चाहते हैं।

 localhost:~$ ssh remoteserver "cat /var/log/nginx/access.log" | grep badstuff.php

इस उदाहरण में, grep ssh चैनल के माध्यम से लॉग को डाउनलोड करने के बाद स्थानीय सिस्टम पर चलता है। यदि फ़ाइल बड़ी है, तो दूरस्थ रूप से grep चलाना अधिक सुविधाजनक है, बस दोनों आदेशों को दोहरे उद्धरणों में संलग्न करना है।

एक और उदाहरण 7 से ssh-copy-id के समान कार्य करता है।

 localhost:~$ cat ~/.ssh/id_rsa.pub | ssh remoteserver 'cat >> .ssh/authorized_keys'

9. रिमोट पैकेट कैप्चर और विर्सार्क में देखना

मैंने अपना एक tcpdump उदाहरण लिया । परिणाम को दूरस्थ Wireshark के GUI में सीधे दूरस्थ अवरोधन पैकेट के साथ उपयोग करें।

 :~$ ssh root@remoteserver 'tcpdump -c 1000 -nn -w - not port 22' | wireshark -k -i -

10. SSH के माध्यम से एक स्थानीय फ़ोल्डर को रिमोट सर्वर पर कॉपी करना

एक सुंदर ट्रिक जो bzip2 का उपयोग करके एक फ़ोल्डर को संपीड़ित करता है (यह tar कमांड में -j विकल्प है) और फिर दूसरी ओर bzip2 स्ट्रीम को दूरस्थ सर्वर पर फ़ोल्डर का डुप्लिकेट बनाकर निकालता है।

 localhost:~$ tar -cvj /datafolder | ssh remoteserver "tar -xj -C /datafolder"

11. रिमोट SSH X11 जीयूआई अनुप्रयोगों को अग्रेषित करना

यदि क्लाइंट और रिमोट सर्वर ने एक्स इंस्टॉल किया है, तो आप अपने स्थानीय डेस्कटॉप पर एक विंडो के साथ, जीयूआई कमांड को दूरस्थ रूप से निष्पादित कर सकते हैं। यह सुविधा बहुत पहले से मौजूद है, लेकिन अभी भी बहुत उपयोगी है। एक दूरस्थ वेब ब्राउज़र या यहां तक कि VMWawre वर्कस्टेशन कंसोल लॉन्च करें, जैसा कि मैं इस उदाहरण में करता हूं।

 localhost:~$ ssh -X remoteserver vmware

X11Forwarding yes फ़ाइल में X11Forwarding yes लाइन की आवश्यकता है।

12. rsync और SSH का उपयोग करके दूरस्थ फ़ाइल की प्रतिलिपि बनाना

यदि आप समय-समय पर एक निर्देशिका, बड़ी संख्या में फ़ाइलों, या बहुत बड़ी फ़ाइलों की आवश्यकता होती है, तो rsync scp तुलना में बहुत अधिक सुविधाजनक है। ट्रांसमिशन विफलता से उबरने और केवल संशोधित फ़ाइलों की प्रतिलिपि बनाने के लिए एक फ़ंक्शन है, जो ट्रैफ़िक और समय बचाता है।

यह उदाहरण gzip संपीड़न (-z) और संग्रह मोड (-a) का उपयोग करता है, जो पुनरावर्ती प्रतिलिपि को सक्षम करता है।

 :~$ rsync -az /home/testuser/data remoteserver:backup/

13. टॉर नेटवर्क पर एसएसएच

एक अनाम टोर नेटवर्क एसएसएच ट्रैफिक को torsocks का उपयोग करके सुरंग कर सकता है। निम्न कमांड टोर के माध्यम से ssh प्रॉक्सी को फेंक देगा।

 localhost:~$ torsocks ssh myuntracableuser@remoteserver

टोरसोक्स लोकलहोस्ट पर प्रॉक्सी के लिए पोर्ट 9050 का उपयोग करेगा। हमेशा की तरह, टॉर का उपयोग करते समय, आपको गंभीरता से जांचने की जरूरत है कि ट्रैफिक को किस प्रकार से चलाया जा रहा है और अन्य परिचालन सुरक्षा मुद्दे (ऑप्स)। आपके DNS प्रश्न कहाँ जा रहे हैं?

14. SSH से EC2 इंस्टेंस

EC2 उदाहरण से कनेक्ट करने के लिए एक निजी कुंजी आवश्यक है। Amazon EC2 नियंत्रण कक्ष से इसे (एक्सटेंशन .pem) डाउनलोड करें और अनुमतियाँ बदलें ( chmod 400 my-ec2-ssh-key.pem )। कुंजी को सुरक्षित स्थान पर रखें या अपने ~/.ssh/ फ़ोल्डर में रखें।

 localhost:~$ ssh -i ~/.ssh/my-ec2-key.pem ubuntu@my-ec2-public

-I विकल्प बस ssh क्लाइंट को इस स्विच का उपयोग करने के लिए कहता है। Ec2 होस्ट से कनेक्ट होने पर मुख्य उपयोग को स्वचालित रूप से कॉन्फ़िगर करने के लिए ~/.ssh/config फाइल आदर्श है।

 Host my-ec2-public Hostname ec2???.compute-1.amazonaws.com User ubuntu IdentityFile ~/.ssh/my-ec2-key.pem

15. ssh / scp के माध्यम से VIM का उपयोग करके पाठ फ़ाइलों का संपादन

सभी vim प्रेमियों के लिए, यह टिप थोड़ा समय बचाएगा। vim का उपयोग करके vim फ़ाइलों को एक ही कमांड के साथ scp का उपयोग करके संपादित किया जाता है। यह विधि केवल फ़ाइल को स्थानीय रूप से /tmp और फिर इसे कॉपी करने से पहले हम इसे vim से vim ।

 localhost:~$ vim scp://user@remoteserver//etc/hosts

नोट: प्रारूप नियमित scp से थोड़ा अलग है। मेजबान के बाद, हमारे पास डबल // । यह परम मार्ग की एक कड़ी है। एक स्लैश का अर्थ users होम फ़ोल्डर के सापेक्ष पथ होगा।

 **warning** (netrw) cannot determine method (format: protocol://[user@]hostname[:port]/[path])

यदि आपको यह त्रुटि दिखाई देती है, तो कमांड के प्रारूप को दोबारा जांचें। यह आमतौर पर एक वाक्यविन्यास त्रुटि का मतलब है।

16. SSHFS के साथ एक स्थानीय फ़ोल्डर के रूप में दूरस्थ SSH को माउंट करना

sshfs , ssh फ़ाइल सिस्टम क्लाइंट का उपयोग करके, हम स्थानीय निर्देशिका को एक एन्क्रिप्टेड ssh सत्र में सभी फ़ाइल इंटरैक्शन के साथ दूरस्थ स्थान से जोड़ सकते हैं।

 localhost:~$ apt install sshfs

हम उबंटू और डेबियन पर sshfs पैकेज स्थापित करते हैं, और फिर हमारे सिस्टम पर दूरस्थ स्थान माउंट करते हैं।

 localhost:~$ sshfs user@remoteserver:/media/data ~/data/

17. एसएसपी मल्टीप्लेक्सिंग कंट्रोलपथ के साथ

डिफ़ॉल्ट रूप से, यदि आपके पास ssh का उपयोग कर दूरस्थ सर्वर से मौजूदा कनेक्शन है ssh ssh या scp का उपयोग ssh दूसरा कनेक्शन अतिरिक्त प्रमाणीकरण के साथ एक नया सत्र स्थापित करता है। ControlPath विकल्प आपको बाद के सभी कनेक्शनों के लिए मौजूदा सत्र का उपयोग करने की अनुमति देता है। यह प्रक्रिया को काफी तेज कर देगा: स्थानीय नेटवर्क पर भी प्रभाव ध्यान देने योग्य है, और इससे भी अधिक जब दूरस्थ संसाधनों से जुड़ा हो।

 Host remoteserver HostName remoteserver.example.org ControlMaster auto ControlPath ~/.ssh/control/%r@%h:%p ControlPersist 10m

ControlPath एक सक्रिय ssh सत्र के लिए नए कनेक्शन की जांच करने के लिए सॉकेट को बताता है। अंतिम विकल्प का अर्थ है कि कंसोल से बाहर निकलने के बाद भी, मौजूदा सत्र 10 मिनट तक खुला रहेगा, इसलिए इस दौरान आप मौजूदा सॉकेट को फिर से कनेक्ट कर सकते हैं। अधिक जानकारी के लिए ssh_config man मदद देखें।

18. एसएसएल पर VLC और SFTP का उपयोग करते हुए वीडियो स्ट्रीमिंग

यहां तक कि ssh और vlc (वीडियो लैन क्लाइंट) के लंबे समय तक उपयोगकर्ताओं को हमेशा इस सुविधाजनक विकल्प के बारे में पता नहीं होता है जब आपको वास्तव में नेटवर्क पर वीडियो देखने की आवश्यकता होती है। सेटिंग्स में फ़ाइल | ओपन नेटवर्क स्ट्रीम vlc प्रोग्राम sftp:// रूप में स्थान दर्ज कर सकता है। यदि पासवर्ड की आवश्यकता है, तो एक संकेत दिखाई देता है।

 sftp://remoteserver//media/uploads/myvideo.mkv

19. द्वि-कारक प्रमाणीकरण

आपके बैंक खाते या Google खाते के समान दो-कारक प्रमाणीकरण SSH सेवा पर लागू होता है।

बेशक, ssh शुरू में दो-कारक प्रमाणीकरण फ़ंक्शन होता है, जिसका अर्थ है पासवर्ड और SSH कुंजी। एक हार्डवेयर टोकन या Google प्रमाणक एप्लिकेशन का लाभ यह है कि यह आमतौर पर एक अलग भौतिक उपकरण है।

Google प्रमाणक और SSH का उपयोग करने पर हमारा 8-मिनट का मार्गदर्शक देखें।

20. ssh और -J के साथ मेजबान कूद

यदि, नेटवर्क विभाजन के कारण, आपको अंतिम गंतव्य नेटवर्क तक पहुंचने के लिए कई ssh होस्ट को पार करना होगा, -J शॉर्टकट आपको समय बचाएगा।

 localhost:~$ ssh -J host1,host2,host3 user@host4.internal

यहाँ समझने वाली मुख्य बात यह है कि यह ssh host1 अनुरूप नहीं है, तब user@host1:~$ ssh host2 , आदि -J पैरामीटर चतुराई से अग्रेषण का उपयोग करता है ताकि user@host1:~$ ssh host2 श्रृंखला में अगले होस्ट के साथ एक सत्र स्थापित करे। इस प्रकार, उपरोक्त उदाहरण में, हमारी लोकलहोस्ट होस्ट 4 को प्रमाणित करती है। यही है, हमारी लोकलहोस्ट कुंजियों का उपयोग किया जाता है, और स्थानीयहोस्ट से होस्ट 4 तक का सत्र पूरी तरह से एन्क्रिप्ट किया गया है।

ऐसा करने के लिए, छद्म विन्यास विकल्प को ssh_config में निर्दिष्ट करें । यदि आपको नियमित रूप से कई मेजबानों से गुजरना पड़ता है, तो कॉन्फ़िगरेशन के माध्यम से स्वचालन से बहुत समय की बचत होगी।

21. ब्लॉकिंग SSH जानवर बल iptables का उपयोग करके प्रयास करता है

जो कोई भी SSH सेवा चलाता है और लॉग के माध्यम से देखता है, वह प्रति दिन हर घंटे होने वाली क्रूर बल प्रयासों की संख्या के बारे में जानता है। लॉग में शोर को कम करने का एक त्वरित तरीका एसएसएच को एक गैर-मानक पोर्ट पर स्थानांतरित करना है। पोर्ट ## कॉन्फ़िगरेशन पैरामीटर का उपयोग करके sshd_config फ़ाइल में परिवर्तन करें।

iptables का उपयोग करके, आप एक निश्चित सीमा तक पहुँचने के बाद पोर्ट से जुड़ने के प्रयासों को भी आसानी से रोक सकते हैं।ऐसा करने का एक आसान तरीका ओएसएसईसी का उपयोग करना है , क्योंकि यह न केवल एसएसएच को अवरुद्ध करता है, बल्कि अन्य मेजबान-आधारित घुसपैठ का पता लगाने के उपायों (एड्स) का एक गुच्छा करता है।

22. पोर्ट को अग्रेषित करने के लिए SSH एस्केप

और हमारा आखिरी उदाहरण sshमौजूदा सत्र में फ्लाई पर पोर्ट अग्रेषण को बदलने के लिए है ssh। ऐसे परिदृश्य की कल्पना करें। आप ऑनलाइन गहरे हैं; आपने आधा दर्जन से अधिक मेजबानों पर छलांग लगाई होगी और आपको पुराने Windows 2003 सिस्टम के Microsoft SMB पर पुनर्निर्देशित कार्यस्थान पर एक स्थानीय पोर्ट की आवश्यकता होती है (क्या किसी को ms08-67 याद है?)।

क्लिक करके enter, कंसोल में टाइप करने का प्रयास करें ~C। यह एक सत्र में एक नियंत्रण अनुक्रम है जो आपको मौजूदा कनेक्शन में बदलाव करने की अनुमति देता है।

 localhost:~$ ~C ssh> -h Commands: -L[bind_address:]port:host:hostport Request local forward -R[bind_address:]port:host:hostport Request remote forward -D[bind_address:]port Request dynamic forward -KL[bind_address:]port Cancel local forward -KR[bind_address:]port Cancel remote forward -KD[bind_address:]port Cancel dynamic forward ssh> -L 1445:remote-win2k3:445 Forwarding port.

यहां आप देख सकते हैं कि हमने अपने स्थानीय पोर्ट 1445 को विंडोज 2003 होस्ट पर पुनर्निर्देशित कर दिया था जो हमें आंतरिक नेटवर्क पर मिला था। अब बस msfconsoleइसे चलाएं और आप आगे बढ़ सकते हैं (यह मानते हुए कि आप इस मेजबान का उपयोग करने की योजना बना रहे हैं)।

समापन

इन उदाहरणों, युक्तियों और आदेशों sshको एक प्रारंभिक बिंदु प्रदान करना चाहिए; सहायता पृष्ठ पर उपलब्ध आदेशों और सुविधाओं के बारे में अधिक जानकारी ( man ssh, man ssh_config, man sshd_config)।

मैं हमेशा सिस्टम तक पहुंचने और दुनिया में कहीं भी कमांड निष्पादित करने की क्षमता से मोहित हुआ हूं। आपके जैसे उपकरण के साथ काम करने में अपने कौशल का विकास करना आपके द्वारा sshखेले जाने वाले किसी भी खेल में अधिक प्रभावी हो जाएगा।

प्रैक्टिकल टिप्स, उदाहरण और SSH टनल