Pehea e kele, a hoʻohana SSH awa? I Wa ma ka anu u alakai

Loaa Shell, a abbreviated like SSH, ka mea o kekahi o ka loa holomuaʻikepili hoomalu loea i loko o ka EYI. Ke ano o ia i? Eia ma luna o ka mea hookahi mīkini ala hele apono 'ole wale no ka hūnā' ia 'ana o ho'īli' ike, akā, no hoi e oia i ka wehe ana o nā pākeke. Naʻe, i kela kanaka keia kanakaʻike loihi i, e wehe i ka SSH awa, a pau keia ke kumu ka pono. Ma keia hihia ia mea pono, e haawi aku i ka constructive wehewehe.

Port SSH: He aha ka mea, a no ke aha la makou e pono ai?

Oiai mākou e kamaʻilio e pili ana i ka maluhia, ma keia hihia, ma lalo o ka SSH awa e e maopopo mea laʻa a wai i loko o ka palapala o ka tunnel, i hoakakaʻikepili encryption.

Ka loa primitive noaia o keia tunnel mea i ka hamama SSH-awa ua hoʻohana 'ia e ka paʻamau e encryptʻikepili ma ke kumu a me ka decryption ma ka endpoint. Ua hiki ke wehewehe like penei: ina paha 'oe makemake ia ai ole, ho'īli kalepa ae la lakou, e like me ka IPSec, hoʻopā'āluaʻia ma lalo o compulsion a me ka auoiaea maʻi o ka mea ulana pukapuka, a ma kaʻaoʻao loaa o ka puka e komo ai. E decrypt i ka 'ike pū i hiki ma luna o kēia wahi, i ka loaa ana maʻi hoʻohana he kupaianaha kī. Ma nā hua'ōlelo, e intervene ma ka hoololiia ana aʻae like hoʻokuʻu ma kahai i ka pono o ka pū i hikiʻikepili ma o ka manawa kekahi e hiki ole me ke kī.

Anna wehe SSH-awa ma kekahi mīkini ala hele 'ole ma ka hoʻohana' ana i ke kūpono palapala koho o nā Client E hoʻolauna 'ana me ka SSH-kikowaena, e leie aku oe e hoopau ai i ke hoʻohana i nā hiʻona o kēia mea ulana pukapuka, e malu ai nenoai. Mea, maanei kakou ma pehea e hoʻohana ai i kekahi awa i ua ia e ka paʻamau a me ke dute napoo ana no hoi. Mau mea kiko'î a ma ka palapala paha nana paʻakikī, akā, me ka maopopo 'ana o ka hui ana o ia ka pilina mea,ʻaʻole lawa.

Hae SSH awa

Inā, nō, ma muli o ka mea kiko'î o kekahi o ka mīkini ala hele e hooholo mua ka mea, i ke ano o ka lako polokalamu, e e hoʻohana no ka ho'ā 'ia i kēia loulou. I mea, o ka paʻamau SSH awa hiki i kekahi mau palapala koho. Na mea a pau hilinaʻi nui ma luna o ka papa hana ua hoʻohana 'ia i ka manawa (pololei pilina i ke kikowaena, a hāpai hou Client awa aku, a no laila, ma luna o. D.).

No ka laʻana, ina ka Client hoʻohana Jabber, no ka pololei pili 'o Randy, encryption, a me kaʻikepili hoolilo awa 443 mea ia e hoʻohana', eia nae keʻano ua e kau i ka hae awa 22.

E 'ike i ka mīkini ala hele i ka auaaeaiea i ka polokalamu kekahi paha ke kō i ka mea e pono ai keia i e hana awa aku SSH. He aha ka mea? He ka manao o kekahi ua komo i ka hookahi polokalamu e hoʻohana i ka Internet e pili ana, ka nānā 'ana i' okoʻa no kaʻikena Hola Pūnaewele mail ʻikepili (IPv4 ole IPv6).

oaoieei-hoaponoia

Maʻamau SSH awa 22 ua ole mau hoʻohana akaka e like me ka mea i mua. Naʻe, eia ka mea i pono, e līkaia no kekahi o nā 'ano a me ka palapala koho i hoʻohana i AUOO.

No ke aha la hoʻopā'āluaʻiaʻikepili hūnā 'ia' Hola Pūnaewele komo ai i ka hoʻohana 'ana o SSH me he hoʻokahi wale nō mawaho (hookipaiaʻe e) mea hoʻohana awa? Akā, wale no ka tunneling ua noi ia e leie aku ka hoʻohana 'ana o kekahi no laila,-kapaia kākou iwi (SSH), e loaa komo i ka maʻi hooponopono ma kākouʻeʻe (slogin), a ua pili i nā keʻena kope kaʻina hana (scp).

Eia hou kekahi, SSH-awa hiki ke ho'ā 'ia i loko o ka hihia ma ka mea hoʻohana mea pono e hoʻopaʻi loihi moʻolelo keaka X Windows, i loko o ka simplest neo mea he hoolilo o ka' ike mai kekahi mīkini i kekahi, e like me ka mea i olelo mai, a me ka puʻe wale akula kēlāʻikepili encryption. Ma ia wahi, i hiki, no ka mea e pono ai, e hoʻohana ma muli o ka AES algorithm. He He symmetric encryption algorithm, i i mua i hoakaka ia ma ka 'enehana SSH. A ua hana ia,ʻaʻole wale nō e hiki akā, pono.

Mōʻaukala o ka hoʻi

I ka 'enehana a ua ikea no ka lōʻihi manawa. E haʻalele iā mākou aʻe i ka ninau o ke pehea e e icing SSH awa, a kālele ana ma luna o ka mea a pau hana.

IeAUPIIe, IAa IO ka mea, hele mai ia i ka, e hoʻohana i ka hope ma ke kumu o Socks a hoʻohana VPN tunneling. I Ina kekahi lako polokalamu noi hiki ke hana me VPN, maikaʻi e koho i kēia koho. Ka mea i aneane pauʻike nā papahana i keia la hoʻohana i ka Internet kalepa ae la lakou, i ka VPN ke hana, akā, maʻalahi hoʻolele leo hoʻonohonohoʻia mea ole. Kēia, e like me ia ma ka hihia o ka hope mau kikowaena, e leie aku, e haʻalele i ka mawaho aae? Ana o ka maʻi, mai a ka a ianoiyuaa a hua mai la i loko o ka auoiaea mea ulana pukapuka, unrecognized. I ka mea o ka hihia a me ka mea hope aae? Ua mau hoʻololi, a me VPN mana koe kŰlń me ka fixation o ka kekahi māhele 'āina,' ē aʻe ma mua o ka mea hoʻokahi ma kahi o ka he pāpā ma ke kula.

Ka loa e like me ka 'enehana e kaumaha ana SSH awa,? Ac? Ia ma 1995 ma ka Kulanui o Technology ma Finland (SSH-1). I ka makahiki 1996, hana hou i ua hoʻohuiʻia i loko o ka palapala o SSH-2 Hola Pūnaewele, a ua hala loa he ākea ma ke kia-Soviet kahua, no nae no keia, e like me ma ka WesternʻEulopa aina kekahi, ia mea i kekahi manawa, e pono e loaa ka ae, e hoʻohana i kēia tunnel, a mai ke aupuni keʻena ma lalo nei.

I ka papa kuhikuhiE lanakila o ka weheʻana o SSH-awa, i kue i ka telnet paha rlogin, o ka pono o ka kikohoʻe inoa RSA ole DSA (i ka hoʻohana ana i ka paʻa o ka hamama, a me ka kanu kī). Eia kekahi, i loko o kēia kahua e hiki ke hoʻohana 'ia ai-i kapaia o ka Ahaolelo o ki ma muli o Diffie-Hellman algorithm, i komo ai i ka hoʻohana' ana o kekahi symmetric encryption auaiaea, eia nae e preclude i ka lawe ana o asymmetric encryption algorithms iʻikepili EYI a me ka hookipa ma kekahi mīkini.

Kikowaena, a me ka iwi

Ma Windows a Linux SSH-awa e hamama ana mea ole pela paʻakikī. Ke ninau wale nei, i ke ano o na mea paahana, no keia mea, e e hoʻohana.

Ma keia ano ia mea e pono nō ia e lohe i ke kahe o ka 'ike a me ka EYI hōʻoiaʻikepili pilikino. Mua, i ka Hola Pūnaewele iho ua lawa ka hoomaluia e ka ai-kapaia hanu ae la, i mea ka loa mau "wiretapping" o ke kalepa. SSH-1 hoao iho la e e kūlana i ka ho'āhewa wale. 'Ākeʻakeʻa i loko o ke kaʻina hana o laila' o ia i ka 'ikepili i loko o ka palapala o kekahi ano o ke "ke kanaka i loko o ka waena" i kona hopena. Information hiki wale intercept a decipher loa haʻahaʻa. Akā, i ka lua o ka mana (SSH-2) Ua pio ka polokalamu'ōnaehana paleʻea i keia ano o ka 'uao, ikeia like Ahaolelo ana paha, i ke aloha i ka mea loa mahaloia.

Bans maluhia

Like no ka mālama 'ia hoʻi i loko o ka mahalo o ka pū i hiki, a loaa ka ikepili, ka hoʻolālā o ka pili' o Randy hoʻokumu a me ka hoʻohana 'ana i ka' enehana me neia e leie aku loaʻa i ka i kēia pilikia.

• 'ike kī i ka poʻe kaua ma ka EYI mua, ka wā i ka "kope kēia» fingerprint;
• Kākoʻo no ka Windows a me UNIX-e like nenoai;
• hakahaka o IP a me DNS helu kuhi henua (spoofing);
• intercepting hamama'ōlelo huna me physical komo i kaʻikepili Kanal.

Maoli, ua kūkuluʻia ka pau hoʻolālā o ia i ka'ōnaehana ma luna o ka loina hooponopono o ka "Client-kikowaena", ia mea, mua o ka mea hoʻohana ka kamepiula a pau ma kekahi papa hana kuikawā a hui aku-i kāhea aku a ke i ke kikowaena, a produces he AYEIE redirection.

tunneling

Ua hele me ka'īʻana mai i ka pono e hoʻouka kekahi ma ka hoʻokō 'ana o ka pili ana o keia ano keia ano i loko o ka kūikawā O Keaukaha ma luna o ke kahua.

Nō kāu, ma Windows-ma muli nenoai ua kūkuluʻia i loko o ka polokalamu iwi Keaukaha Microsoft Teredo, i mea heʻano o kaʻike kamepiula ke hoomaikai neiʻano o IPv6 ma ka latike kākoʻo IPv4 wale. Tunnel paʻamau mea hoʻopili mea kaila. Ma ka hanana o ka hoʻokō 'ole' pili ana me ia, e hiki wale e kekahi'ōnaehana hō'ā a hana i ka shutdown a hō'ā kauoha mai ke kauoha hooluolu mai. E XUEeIAPEOO na laina i hoʻohana:

• netsh;
• mau 'teredo huapalapala moku'āina ka polokalamu JavaScript;
• mau 'isatap i moku'āina ka polokalamu JavaScript.

Ma hope o ke komoʻana i ke kauoha e hō'ā. E hou-kokua i ka mea hoʻopili a e kaha i ke kūlana o ka polokalamu JavaScript ma kahi o ka 'ā ka aaeno? Pela, ma hope a, hou, e hō'ā i ka holoʻokoʻa nenoaiu.

SSH-kikowaena

Ano, e ka ike ana i ka SSH awa ua hoʻohana 'ia e like me ka Kora naʻEsau, e hoʻomaka ana mai o ka noaia "Client-kikowaena". Ka paʻamau Ua ana pili 22 minuke awa, akā, e like me ka olelo maluna, hiki ke hoʻohana 'a me ka 443rd. Ke wale nīnau ma ka makemake o ke kikowaena wale.

Ka loa, he pono ole SSH-kikowaena, ua manaoia e ia i ke kēia:

• no ka Windows: Tectia SSH Kuʻia, OpenSSH me Cygwin, MobaSSH, KpyM Telnet / SSH Kuʻia, WinSSHD, copssh, freeSSHd;
• no ka FreeBSD: OpenSSH;
• no ka Linux: Tectia SSH Kuʻia, ssh, openssh-kikowaena, lsh-kikowaena, dropbear.

A pau o na kikowaena, ua noa. Eia naʻe, e hiki ke loaʻa a me ka uku lawelawe i hoʻolako i oi aku ka 'ilikai ai o ka malu, i mea nui no ka hoʻolālā o ka mea ulana pukapuka, ka hookipaia a me ka palekanaʻikepili i ka hana. I ka waiwai e lilo aku o ia mau lawelawe ua i kamaʻilio nui. Akā, me ka mau, ua hiki ke olelo aku ia ia, kŘpa a inexpensive, a hiki i ka e like me ka mea hoʻonoho o kūikawā lako polokalamu 'ole "Lako" kikowaena.

SSH-Client

Change SSH awa hiki ke i ma luna o ka muli o? Ia? Aiiu i ka Client a me ke kūpono palapala koho ia awa aku ma luna o kou mīkini ala hele.

Eia naʻe, inā e hoʻopā aku i ka iwi Client, ke kēia polokalamu me nā huahana hiki ke hoʻohana 'ia no kela nenoai:

• Windows - SecureCRT, PuTTY \ Kitty, Axessh, ShellGuard, SSHWindows, ZOC, XShell, ProSSHD a pela aku;..
• Mac OS X: iTerm2, vSSH, NiftyTelnet SSH;
• Linux a me BSD: lsh-Client, kdessh, openssh-Client, Vinagre, putty.

Hōʻoiaʻikepili pilikino ua nānā 'ana i ka lehulehu ua ki nei, a me ka hoʻololi i ka awa

Ano, he mau olelo e pili ana i ka hōʻoia a me ka hoʻokumuʻana aku i ke kikowaena. I ka simplest Ina, e pono e hoʻohana i ka AEI IAOOOIeEEeE (sshd_config). Eia naʻe, 'oe ke hana ole ia, no ka mea hoike, ma ka hihia o nā papahana e like me PuTTY. Change SSH awa mai o ka waiwai ka paʻamau (22) a hiki i kekahi'ē aʻe, ua pau haʻahaʻa.

Na ka papa kuhikuhiE mea - e wehe i ka awa helu 'aʻole i oi aku i ka waiwai o ka 65535 (kiekie awa wale mai nei i loko oʻano). Eia hou, e hoʻolohe i kekahi hamama awa ma ka paʻamau, i hiki ke hoʻohana 'ia e nā mea mālama mai e like MySQL a FTPD ikepili. Inā 'oe ke koho' ia no ka SSH hoʻonohonohoʻia, o ka papa, ka mea, e oki ka hana.

It O ke kumukuai o 'ana i kumumanaʻo i ka ua Jabber Client pono e holo ana ma ka ia i hoʻolilo' ia ka hoʻohana 'ana SSH-kikowaena, no kekahi laʻana, ma kaʻike kamepiula mīkini. A me ka hapanui kikowaena localhost, e pono e hāʻawi aku i ka waiwai i 4430 (kahi o ka 443, e like me kau aʻela ma luna). O kŰia ke hiki ke hoʻohana 'ia komo i ka papa kuhikuhiE waihona jabber.example.com wahi ma ke kikowaena.

Ma ka kekahi lima, i ka hoolilo awa ke ia ma luna o ka mīkini ala hele hoʻohana 'ana i ka hoʻonohonohoʻia o kona mau' ana me ka haku o ka hewa a hiki i na rula. Ma ka hapanui o Ke Ana Hoʻohālike manaʻo kōkua ma hoʻokomo o ka helu kuhi henua e hoʻomaka ana me 192,168 inā me 0,1 a 1.1, akā, routers hoʻohuiʻia uea 'ADSL-modems e like Mikrotik, hopena helu wahi komo ai i ka pono o 88,1.

Ma keia hihia, e ho okumu i ka hou rula, laila, i ka mea e pono kiko'î, no kekahi laʻana, e hoʻouka i ka mawaho pilina dst-nat, e like me hana lima koi 'awa nō ma lalo o ka mau palapala koho, a ma ka māhele o Activism mau koho (hana) ole. ʻAʻohe pū huikauʻaneʻi. Na ka papa kuhikuhiE mea - e hoakaka i ke koi 'ia cia o ka palapala koho, a hoonoho i ka pololei awa. By paʻamau, e hiki ke hoʻohana awa 22, akā, inā i ka Customer hoʻohana he kūikawā (kekahi o na luna no kekahi nenoai), i ka waiwai hiki ke hoʻololi auʻa wale, akā, wale no i keia aiao 'aʻole i oi aku i ka hai waiwai, ma luna a awa helu i wale,ʻaʻole i loaʻa.

I ka wa e kau i pili 'o Randy no hoi e hoʻolohe i nā mea kiko'î o? Ia? Aiiu i ka Client. Ua hiki pono ia i loko o kona napoo ana no hoi i ke koho 'ia i ka palena iki loa o ke ki (512), eia nae ka paʻamau ua ana i 768. Ua mea i kupono, e kau aku i ka timeout e haʻalele ma i ke kiʻekiʻe o ka 600 kekona, a me nā keʻena ka hookipaia ae me ka aa pono. Hope ana i kēia mau palapala koho, e pono e hoi ae i ka hoʻohana 'ana i nā mea a pau hōʻoiaʻikepili pilikino pono,' ē aʻe ma mua o ka poʻe ma muli o ka hana .rhost (akā, he mea e pono ai wale nō i ka'ōnaehana ka luna hoʻomalu o).

I waena o nā mea a pau, ina o ka mea hoʻohana inoa helu i loko o ka'ōnaehana,ʻaʻoleʻo ia i hoʻolauna i ka manawa, ka mea pono e hoakaka ia kūlike loa hoʻohana i ka mea hoʻohana ssh haku kauoha me ka hoʻokomo 'ia' ana o nā mea kiko'î (no ka poe mea mea ma ua lü ka poe i ike).

Team ~ / .ssh / id_dsa hiki ke hoʻohana no ka hou 'ana o ke ki, a me ka encryption iaoia (a rsa). E ho okumu i ka lehulehu kī hoʻohana ma ka huli ana ma ka laina ~ / .ssh / identity.pub (akā,ʻaʻole pono). Akā, e like me ka hana pono E hoike mai, i ka easiest ala e hoʻohana kauoha e like ssh-keygen. Eia ua hoemiia ka pā o ka hoopuka wale i ka mea, e hui aku i ka ki a hiki i ka loaʻa hōʻoiaʻikepili pilikino Hou Aku (~ / .ssh / authorized_keys).

Akā, ua pū kekahi,ʻaʻohe mākou. Inā 'oe e hele hoʻi a hiki i ke awa palapala koho SSH hilo, like i Ua maopopo loli SSH awa mea ole pela paʻakikī. Eia naʻe, ma kekahi mau wahi, i hiki, ka mea, e olelo aku nei, e i i ka hou, no ka mea, o ka pono, e lawe i ka mooolelo a pau aiee o kī kiko'î. Ke koena o ka AEI hoopuka maʻi hēhē ia i ke komo ana o kekahi kikowaena a Client polokalamu (ina mea ua aka initially), a me ka hoʻohana awa aku ma luna o ka mīkini ala hele. Akā, e like ma ka hihia o ka loli o ke awa 22, ka paʻamau, a hiki i ka ia 443rd, E i mōakāka loa ia ia ke ano, aole ia e mau hana, akā, ma ka hihia o ka a hāpai i ka ua hoʻokomo-ma Jabber wale (nā analogs ke haʻalele a me ko lakou mau awa, ka mea, i kekahi mai o ka hae). Eia hou kekahi, nānā 'E e haawiia aiao hoonoho iho la SSH-Client, a e pono pāʻani aku me ka SSH-kikowaena, ina ka mea, ua nui koʻu manao, e hoʻohana i kaʻikena pilina.

Like no ke koena, ina ua ole hoakaka initially ke awa aku (naʻe ka mea mea kupono e hana ia mau hana), palapala koho, a koho no ka 'ae' Via SSH, e hiki ole hoʻololi. Aia kekahi pilikia, i ka wa e pili ana i ka pilina, a me kona hoi ana, me ka mau, ua i manaoia (ole, o ka papa, e ole e hoʻohana 'hana lima kele i ka AEI KikowaenaUa-ka nānā' ana a me ka Client). Ka loa, he pono ole, koe a hiki i ka hanaia'na o rula ma luna o ka mīkini ala hele e leie akuʻoe e paʻipaʻi i kekahi pilikia a pale aku ia lakou.