2 nuttige SSH-trucs om uw systeembeveiliging te verbeteren
Een paar dagen geleden schreef Tavis een geweldig artikel over Hoe SSH X-forwarding te gebruiken om Remote Apps uit te voeren. X doorsturen is inderdaad een erg handige functie van SSH, dus ik dacht dat het een goed moment zou zijn om enkele van de andere geweldige toepassingen voor dit uitstekende stuk software (en een aantal gerelateerde hulpmiddelen) uit te breiden. Vandaag behandelen we SCP en SSHFS.
Als u deze handleiding wilt volgen, heeft u het volgende nodig:
- Clientcomputer met openssh-client geïnstalleerd (gebruik Windows voor Putty)
- Servercomputer met openssh-server geïnstalleerd (beschikbaar op elk UNIX-systeem)
- Een werkende set aanmeldingsreferenties op de server
Als u geen computer met een SSH-server hebt, kunt u dezelfde pc gebruiken als zowel de client als de server om dit allemaal te proberen. Als u een (Linux, Unix, BSD) computer beschikbaar hebt om als server te fungeren, zorg er dan voor dat u de OpenSSH-serversoftware installeert. Gebruikers van Debian en Ubuntu kunnen dit eenvoudig verkrijgen
sudo apt-get install openssh-server
1. SSH gebruiken om veilig bestanden te kopiëren
Dit is mijn tweede favoriete gebruik voor SSH. Wanneer u de OpenSSH-client op uw computer installeert, wordt deze meestal geleverd met een hulpprogramma voor het kopiëren van bestanden SCP ( S ecure C o p y). Dit kan ZEER handig zijn als een manier om niet alleen bestanden naar uw vrienden te sturen (die openssh-server hebben) maar om het op een volledig gecodeerde manier te doen.
Een vriend van mij in Michigan is bijvoorbeeld een studio-ingenieur. Hij mixt audiotracks voor een opnamestudio. Soms, wanneer hij een second opinion wil, stuurt hij me waar hij aan werkt, zodat ik hem mijn mening kan geven. Nu dit allemaal auteursrechtelijk beschermde muziek is die nog niet eens is vrijgegeven voor het publiek, is hij natuurlijk terughoudend om het op een filesharing-service of website te plaatsen en zijn de bestanden vaak te groot voor e-mail. In plaats daarvan verplaatsen we ons met behulp van SCP.
Het formaat voor een SCP-opdracht is:
scp bestandsnaam gebruiker @ remote-host: / where / to / save / it
Dus mijn vriend, aan de andere kant van het land, zou zoiets invoeren
scp MyNewMix.wav [email protected]: / home / nick / mixes
Dit voorbeeld gaat ervan uit dat mijn computer toegankelijk is via joshs-computer.com en dat hij een gebruikersaccount heeft met de naam nick . Zijn bestand wordt via een volledig gecodeerde verbinding naar mijn computer gekopieerd zonder te worden opgeslagen op een website of e-mailserver van een derde partij.
2. Monteer een netwerkstation veilig
Dit is mijn # 1 favoriete gebruik van SSH. Als u een Linux-gebruiker bent, bent u waarschijnlijk bekend met de montage van schijven. Je hebt een apparaat zoals een cdrom-station (zeg bijvoorbeeld / dev / hdc bijvoorbeeld), en om het te benaderen, mount je het in een map zoals / media / cdrom. Welnu, je kunt datzelfde principe gebruiken met een programma genaamd SSHFS om een bestandssysteem over een netwerk / internet te koppelen en het te koppelen aan een map op je computer.
SSHFS maakt geen deel uit van het standaard openssh-pakket. Het is een apart ontwikkeld programma dat u zelfstandig kunt installeren met behulp van uw normale pakketbeheerder.
Laten we teruggaan naar het voorbeeld met mijn vriend in de studio. Misschien heeft hij verschillende nieuwe mixen voor mij in plaats van slechts één, of misschien doen we dit zo vaak dat het gebruik van SCP om heen en weer over te schakelen een probleem wordt. Nou, als hij openssh-server heeft geïnstalleerd en ik een account op zijn computer heb, kan ik zijn harde schijf naar elke gewenste directory mounten. Het commando volgt de structuur:
sshfs user @ remote-host: / what / I / want / where / to / put / it
Dus om verbinding te maken met Nick's computer zou ik zoiets als gebruiken:
sshfs [email protected]: / home / nick / mixes / home / josh / nicks-computer
Dat zou het zo maken dat elke keer dat ik de map / home / josh / nicks-computer op mijn machine benader, hij via SSH daadwerkelijk verbinding maakt met de computer van Nick en mij toegang geeft tot al die bestanden alsof ze op een normale computer zitten map op mijn computer. Alle wijzigingen die ik aanbreng worden aangebracht in de bestanden op zijn computer, het is volledig transparant. Ik kan elke audiosoftware gebruiken die ik leuk vind om met de bestanden te werken, ze zijn zich er helemaal niet van bewust dat ze het bestand echt van 2500 mijl verderop lezen.
Een waarschuwing voor SSHFS: aangezien het de bestanden leest via internet in plaats van lokaal, in combinatie met de versleutelingsoverhead, kan SSHFS SLOW zijn . Je zou het waarschijnlijk niet willen gebruiken om toegang te krijgen tot bestanden die veel snelheid nodig hebben of die constant worden gelezen of geschreven.
Er zijn veel geweldige toepassingen voor SSH en gerelateerde tools. Ik zou graag horen welke andere trucjes je misschien hebt. Het tunnelen van SSH kan bijvoorbeeld enorm gunstig zijn voor sommige mensen, maar om dit recht te doen zou een eigen artikel nodig zijn. Heeft u nog andere tips om het meeste uit SSH te halen?