OpenSSH'nin iki gelişmiş kullanımı
00 × 0, ilgili giriş
OpenSSH ( OpenBSD Güvenli Kabuk ) SSH kullanılarak bilgisayar ağı üzerinden şifreli iletişimin gerçekleştirilmesi.
SSH Communications Security tarafından sağlanan ticari sürümün yerini alan açık kaynaklı bir çözümdür. Şu anda OpenSSH, OpenBSD'nin bir alt projesidir.
Herkes yalnızca SSH'nin parolalara veya anahtarlara dayalı olarak uzak ana bilgisayarlarda oturum açmak için kullanılabileceğini bilir, ancak biliyor muydunuz? Aslında, SSH şu alanlarda da kullanılabilir: Genel ağ sunucusu özel IP sanal makineye bağlanır , Ayrıca başarabilir Komut satırı SSH aracısı .
00 × 1, genel ağ sunucusu özel IP sanal makineye bağlanır
Test ortamı iki CentOS sistemidir:
Bunlardan biri genel ağ sunucusu tavşan: 45.xxx.xxx.212
Biri VirtualBox NAT modunda CentOS sanal makine CentosA'dır: 10.0.2.15
NAT, birden fazla ana bilgisayarın olduğu, ancak İnternet'e yalnızca bir genel IP adresi üzerinden erişimin olduğu özel ağlarda yaygın olarak kullanılır. Birden çok ana bilgisayarın genel bir IP adresini paylaşmasına izin verir (yani, sanal makinenin tüm veri paketleri nihayet genel IP adresine sahip ağdan aktarılır). Ana bilgisayarın IP adresi İnternetten iletilir).
Öncelikle NAT'ın arkasındaki sanal makinede aşağıdaki komutla port yönlendirmeyi ayarlayın:
ssh -gfN -R < Genel ağ eşleme bağlantı noktası > : 127.0.0.1: < Yerel bağlantı noktası > < Genel ağı hedefle >Komutta "SSH" parametresi tanıtımı:
-
-g: Uzak ana bilgisayarların yerel olarak oluşturulan yönlendirme bağlantı noktasına bağlanmasına izin ver
-
-fN: Oturum açmayın ve komut dosyalarını veya komutları çalıştırmayın (genellikle birlikte kullanılır)
-
-C: sıkıştırılmış veri iletimi (küçük bant genişliği mevcuttur)
-
-R: Program düzeyinde bağlantı noktası yönlendirme, "bağlantı noktası: ana bilgisayar: ana bilgisayar bağlantı noktası" yöntemi (kullanılmalıdır)
Örneğimizde, komut aşağıdaki gibidir (güvenlik nedeniyle uzak genel ağ adresi gizlidir):
# ssh -gfN -R 1111: 127.0.0.1: 2245.xxx.xxx.212
Ardından, genel ağ sunucusu 45.xxx.xxx.212'den NAT'ın arkasındaki sanal makineye bağlanın ve şu komutu girin:
ssh -p 1111 localhost
Yukarıdaki ortak ağ sunucusundan sanal makinenin özel IP'sine bağlanma deneyi bitti, aşağıdaki SSH kullanımı Proxy vekil.
00 × 2, oluştur SSH ajanı
Ağ proxy'si olarak da bilinen proxy, bir ağ terminalinin (genellikle bir istemci) bu hizmet aracılığıyla başka bir ağ terminaliyle (genellikle bir sunucu) dolaylı bağlantı kurmasına izin veren özel bir ağ hizmetidir. Ağ geçitleri ve yönlendiriciler gibi bazı ağ cihazlarının ağ proxy işlevleri vardır. Genel olarak proxy hizmetlerinin ağ terminallerinin gizliliğini veya güvenliğini korumaya ve saldırıları önlemeye yardımcı olduğuna inanılmaktadır.
Örnek: Sol ve sağdaki bilgisayarlar iletişim kurduğunda, aktarım için orta bilgisayardan geçmeleri gerekir ve ortadaki bilgisayar proxy sunucusudur.
Basitçe söylemek gerekirse, A, C'ye doğrudan erişebilse bile C'ye erişmek istiyor, iki sorun var: biri güvenlik, diğeri "filtreleme".
Böylece, A'nın B'ye bağlanmasına ve B'nin C'ye erişmesine izin verecek bir "proxy" sahibiyiz, B nihayet "şifrelenir" ve kullanıcıya iletilir ve son olarak kullanıcı C'den istenen bilgileri alır.
Sunucu tarafı proxy ayarları
SSH aracısını uygulamak için bu makineye aşağıdaki komutları girin:
ssh -nNT < kullanıcı > @ < ip > -D < Liman >Parametre tanıtımı:
-
-n: arka planda çalıştır
-
-N: Uzaktan komutları çalıştırmayın
-
-T: TTY tahsis edilmez, sadece proxy için
-
-D: Proxy bağlantı noktasını belirtin
Yukarıdaki komut, 1111 numaralı bağlantı noktasını yerel olarak dinlemek ve trafiği bağlantı noktasına uzak sunucuya iletmek anlamına gelir Uzak sunucunun kullanıcı kimlik bilgileri komut satırı ile belirtilir.
Bu noktada, SSH proxy ayarları tamamlanmıştır. SSH aracısı, daha sonra aracı aracı ile tamamlanacaktır.
İstemci yapılandırması
İstemci proxy ayarlarını kullanıyor (burada Chrome tarayıcısının altındaki SwitchyOmega aracını kullanıyorum ve benzer aracılar da Firefox tarayıcısı altındaki AutoProxy aracını kullanabilir):
Burada proxy ayarlarını geçtik ve tarayıcımız ile "Alibaba Cloud" sunucusu arasındaki bağlantı tamamlandı ~ böylece proxy yapabilir ve İnternet'i hızlandırabiliriz. Hatta bilimsel olarak çevrimiçi olabilirsiniz!
00 × 3, özet deneyim
İlk bölüm, herkesin SSH'yi esnek bir şekilde kullanabileceğini umuyor SSH'nin işlevi sadece basit bir uzaktan bağlantı dağıtımı değildir. SSH ayarı aracılığıyla herhangi bir makine SSH aracılığıyla bağlanabilir! İkinci bölümün önemi, herhangi bir makinenin uzaktan keyfini çıkarmak, ancak aynı zamanda birbirine bağlı SSH'yi tamamlayabileceğini anlamaktır. Tabii ki ajansı da tamamlayabilirsiniz ~!
Yukarıdakiler, başlangıç olarak iki SSH uygulamasıdır. Daha eğlenceli, kendimiz keşfetmemiz, özetlememiz, ayarlamamız ve eğlenmemiz gerekiyor, ama aynı zamanda herkesin yalnızca daha fazla genişliğe değil, aynı zamanda "derinliğe" sahip olmasını da umuyoruz.
