너머 보안: OpenSSH 기술

OpenSSH는 리눅스에서 중요 한 원격 관리 도구 및 보안에 대 한 알려져 있다. 대부분의 사용자가 이미 익숙한 SSH를 사용 하 여 원격 연결에 대 한 오픈 ssh 사용 하 여 SCP, 파일 복사, sftp를 사용 하 여 고에 믿어진다. 하지만 OpenSSH의 힘은, 그 보다 더 많은 그리고 우리는 다음 표시 됩니다.

1.x11 전달

-X 옵션을 사용 하 여 로컬 원격 리눅스에서 GUI 프로그램을 표시할 수 있습니다. 원격 시스템에 로그온 사용 X11 당신이 전달 다음 명령을 사용할 수 있습니다:

물론,는 대상 시스템 프로필/등/ssh/sshd_config의 x11forwarding 매개 변수를 Yes로 설정 해야 하 고 오픈 Ssh 데몬 실행 해야 합니다.

2. 방화벽을 통해

유사한 firesheep 공용 네트워크에서 악의적인 공격에 주의. 좋은 보안 접근 정보를 일반 텍스트를 사용 하는 대신 SSL/HTTPS 암호화를 사용 하는 것입니다.

우리는 또 다른 옵션이 있습니다. 우리가 HTTP/SMTP 프로토콜의 사용을 허용 하 고 SSH 보안 채널을 설정 하도록 구성 된 방화벽을 방지 하려면, 다음 명령을 사용할 수 있습니다.

포트는 다른 서비스와 충돌 하지 않도록 임의로 조정할 수 있습니다.

3. 원격 명령 실행

로그온 해야 또는 원격 시스템에서 명령을 실행할 수 있습니다. 예를 들어 다음 명령 사용 하 여 디스크 공간을 확인할 수 있습니다.

우리도 예 파이프라인을 사용할 수 있습니다.

DD의

4. 포트 포워딩

이제 포트 포워딩의 주제를 논의 하자. 오픈 Ssh 포트 포워딩 로컬 포트 포워딩과 포트 매핑의 방향에서 다른 원격 포트 포워딩으로 나누어져 있습니다. 우리가 쉽게 우회 방화벽에 포트 포워딩 사용 합니다. 예를 들어 작업 네트워크 급상승에 대 한 액세스를 허용 하지 않습니다 가정 합니다. 다음을 실행 하십시오.

급상승 "YourServer"를 통해 간접적으로 액세스할 수 있습니다. -G 매개 변수를 사용 하는 경우 컴퓨터를 통해 reddit.com에 액세스할 수 작업 영역에서 다른 컴퓨터를 허용할 수 있습니다.

5. SSH 파일 시스템

퓨즈 프로젝트와 SSHFS 프로젝트를 통해 우리는 지역에 원격 SSH 마운트에 대해 말할 수 있다. FUSE4X는 Mac 플랫폼에서 사용할 수 있습니다.

SSHFS 설치를 단순화 하기 위해 다음 명령을 사용할 수 있습니다.

다음 명령을 사용 하 여 탑재할 수 있습니다 우리:

OpenSSH 거기는 발굴, 오신 것을 환영 합니다 앞으로 자신의 견해를 넣어 많은 강력한 기능입니다. (장 Zhiping/컴파일)

(책임 편집기: 유산의 좋은)