Sztuczki z wykorzystaniem SSH

| 0 komentarze

Poniżej znajduje się kilka użytecznych komend z wykorzystaniem SSH:

1) Kopiowanie kluczy SSH do konta użytkownik@host, aby włączyć logowanie bez podawania hasła

ssh-copy-id użytkownik@host


2) Połączenie SSH z wykorzystaniem komputera pośredniczącego
ssh -t osiągalny_host ssh nieosiągalny_host

Nieosiągalny_host nie jest dostępny z lokalnej sieci, jednak jest widoczny w sieci, do której jest podłączony osiągalny_host. Powyższa komenda utworzy połączenie do nieosiągalny_host poprzez “ukryte” połączenie do osiągalny_host

3) Kopiowanie katalogu z jednego komputera zdalnego do drugiego, z wykorzystaniem komputera lokalnego
ssh użytkownik@host1 'cd /katalog/zrodłowy; tar cf - .' |
ssh użytkownik@host2 'cd /katalog/docelowy; tar xf -'


4) Uruchomienie dowolnego programu graficznego zdalnie
ssh -fX użytkownik@host program

Wymaga to włączenia następującej opcji w serwerze SSH:
X11Forwarding yes – domyślna wartość w Debianie i niektórych innych dystrybucjach.

Przydatne może być również:
Compression delayed

5) Utworzenie trwałego połączenia do zdalnego hosta
ssh -MNf użytkownik@host

Najlepiej używać w połączeniu z następującymi opcjami w pliku ~/.ssh/config:
Host host
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster no


6) Port knocking
knock host 3000 4000 5000 && ssh -p port użytkownik@host &&
knock 5000 4000 3000

“Puka” do portów, w celu otwarcia usługi (na przykład serwera ssh), a następnie aby ją zamknąć. Musisz mieć zainstalowany knockd.

Przyjrzyj się poniższej konfiguracji przykładowej:
[options]
logfile = /var/log/knockd.log
[openSSH]
sequence = 3000,4000,5000

seq_timeout = 5
command = /sbin/iptables -A INPUT -i eth0 -s %IP% -p tcp –dport 22
-j ACCEPT
tcpflags = syn
[closeSSH]
sequence = 5000,4000,3000
seq_timeout = 5

command = /sbin/iptables -D INPUT -i eth0 -s %IP% -p tcp –dport 22
-j ACCEPT
tcpflags = syn


7) Usuwanie hosta z listy zaufanych
ssh-keygen -R kolidujący_host


8) Test przepustowości połączenia SSH
yes | pv | ssh użytkownik@host "cat > /dev/null"

Wymaga zainstalowanego programu pv

Źródło: http://jakilinux.org/aplikacje/23-najlepsze-sztuczki-z-wykorzystaniem-ssh/