openssh tips og tricks: ud over at sikre skal

,,, openssh er et af de mest vitale værktøjer på linux - system, i hvert fald hvis du nogensinde får brug for tilslutning til en anden, linux - system.men openssh er i stand til at gøre meget mere end blot at sikre shell i et andet system. de fleste linux brugere allerede ved de grundlæggende ved hjælp af openssh.du bruger, shh, for at få en sikker shell i en fjerntliggende system, sftp, sikre ftp og scp, kopierer filer.godt.,, men openssh kan gøre lidt mere end mange brugere er klar over.lad ' se på nogle af de ting, man kan gøre med openssh og tilknyttede værktøjer.,, x fremsendelse,,, - x mulighed er meget nyttigt, hvis du og' i en linux miljø og er nødt til at køre en gui app fra en anden maskine, men udviser det lokalt.jeg ved, at mange linux brugere er bekendt med dette, men jeg ' d være forkert, for ikke at nævne det.,, lad ' f.eks. sige, at du og' er på din computer i et møde, men bliver nødt til at tage et par bemærkninger fra vildkat, der er på pc 'en. du bør være forbinder dem, men har ' ikke nået det endnu.ingen bekymringer, har du, shh - x:,,, shh - x bruger @ vært,,,,,, det er log i target - systemet med x11 fremsendelse aktiveret.selvfølgelig, x11forwarding, bør fastsættes til " ja " i /etc /ssh /sshd_config, eller hvad konfiguration fil du ' er med til openssh dæmon.så løb hun, og du og' er god til at gå.,, bemærke, at du kan bruge det på forskellige operationelle systemer.for eksempel, hvis du har x11 monteret på mac os x, du kan løbe og vise linux apps på din mac desktopcomputere, hvis du bruger en.,, hurtigt og beskidte sokker, og', er meget vigtig, da du og' re om en usikret og ikke - private netværk, at være forsigtig. om trusler, som firesheep.en måde at beskytte dig, er at sørge for, at du og' er der ved hjælp af ssl /https snarere end at sende adgangskoder eller andre papirer over internettet usikrede.,, men du kan ikke have et valg og mdash, eller måske vil du bare gerne vil undgå en firewall, som forhindrer dem i at forbinde over http, smtp, osv. i dette tilfælde, du kan bruge openssh om at oprette en hurtig og beskidte sokker konfiguration.dette vil lade trafik passerer gennem ssh - forbindelse snarere end ubeskyttet gennem en wi - fi forbindelse.,, lyder svært?slet ikke — det ', bare et par muligheder på kommando linjen, som en kendsgerning:,,, shh - nd 9999, bruger @ hostname,,,, så du skal finde din klient til at bruge localhost som befuldmægtiget, havn 9999.du kan variere i havnen, så længe det er ' t i konflikt med en anden tjeneste.,, det er noget, jeg bruger fra tid til anden rejse.hvis du bruger den til din browser, du og', kommer til at se en opbremsning i hastigheder og mdash, så jeg kan ' brug ikke ssh - sokker erstatning, medmindre jeg bliver nødt til at slå en lokalitet, som kræver privatliv.jeg er ' t virkelig bekymrer sig, hvis de andre folk i en kaffehuset aflytter mig omkring xkcd.,, openssh kan også anvendes til at nedsætte et vpn i knibe, selvom det ' er ikke ideelt for det i forhold til noget som openvpn.,, anvendelse yafc for bedre sftp,, jeg ofte bruger sikkert ftp (sftp) for at få filerne fra en fjerntliggende system eller filer på min server.selv om mit hjem, netværk, jeg bruger, sftp, ofte fordi jeg kan ' ikke gidet at oprette ftp - filer her.,, men det grundlæggende, sftp, kunde, som du kom med openssh går lidt tilbage at ønske.navnlig sftp, er ' t støtte kommando linjen er afsluttet.der er en smerte, når du og' er navigation via kommando linjen og er nødt til at tage en fil med en lang, kompliceret navn.- og' d hellere bruge regning afslutning.,, yafc (endnu en ftp klient) giver det og lidt mere end den standard, sftp, nytteværdi.bare tag den, yafc, pakke til distro og så log ind i din fjernstyring:,,, yafc - nq sftp: //bruger @ vært /register /,,, har bemærket, at du har brug for at præcisere protokollen her &mdash, fordi yafc støtter ftp -.,, men endnu bedre. yafc støtter også bookmarks og har en mere full-featured sæt ordrer til deres rådighed.for eksempel, du kunne skabe et bogmærke for deres webserver, når du og' har logget ind og redde det ved hjælp af, bogmærke - inden for yafc,.så løb, yafc, senere og ganske enkelt type, navn, hvis navn er navnet på bogmærke.,, min eneste tøven med yafc er, at udviklingen er en smule forkalket, med 1.1.1 overgang fra 2005.imidlertid synes det at være så fint, trods den manglende opmærksomhed, være filesystem,, en anden måde at få på filer på fjerntliggende værter?ssh - sikring filesystem.dette effektivt har fjerntliggende filesystems ved hjælp af ssh.det ' er lidt kompliceret, men det er ikke dårligt.her og', er, hvordan vi gør det (it ' lettere efter første gang):,,, og sørge for, du har det, sshfs og sikring pakker installeret.hvis du installere, sshfs, ubuntu, for eksempel, det bør trække i den nødvendige pakker.,, sørg for, at den lunte, modul er ladt.kontrol med, lsmod



Previous:
Next Page: