Advanced Secure Shell: 6 lucruri pe care le puteți face cu SSH

SSH este cel mai popular instrument pentru accesul de la distanță la serverele dvs. Este, de asemenea, unul dintre instrumentele cele mai greșit înțelese din sysadmin. Deși are unele cazuri de utilizare foarte specifice, există multe altele despre care oamenii nu le cunosc. În această postare, vom acoperi șase lucruri pe care le puteți face cu SSH pentru a vă ușura viața și pentru a rezolva mai multe probleme decât v-ați putea da seama!

Înrudit: 10 cele mai bune scanere de securitate pentru coduri PHP.

Advanced Secure Shell: 6 lucruri pe care le puteți face cu SSH

1) SFTP

SFTP este prescurtarea pentru SSH File Transfer Protocol. Vă permite să copiați în siguranță fișiere prin rețea folosind metoda preferată de mutare a datelor (FTP, SCP, Rsync). De asemenea, folosește chei, mai degrabă decât parole, pentru securitate și autentificare îmbunătățite.

Este grozav pentru a transfera fișiere acolo unde FTP sau SCP sunt blocate, dar SFTP nu! L-ați putea folosi și dacă aveți nevoie să vă conectați între două mașini care nu au acces direct, dar unde SSH are.

Utilizarea FileZilla este modalitatea preferată, care implică introducerea numelui de utilizator, a portului și a adresei SSH. Apoi, este timpul să utilizați SFTP prin simpla tastare „sftp [email protected]”. Acest lucru vă va permite să interacționați în interiorul terminalului pentru a descărca/încărca fișiere, a căuta directoare și multe altele.

2) Păstrați conexiunea vie

Oprirea conexiunii tale de la moarte este întotdeauna importantă. Din fericire, puteți preveni terminarea prematură a sesiunii dvs. SSH utilizând trei directive.

Argumentul TPCKeepAlive determină dacă se menține sau nu o conexiune deschisă. Când această opțiune este activată, clientul va trimite în mod constant pachete de date într-un efort de a-și menține legătura de rețea cu serverul la care este conectat.

ClientAliveInterval specifică cât de des doriți ca sistemul dvs. să trimită trafic în rețea. ClientAliveCountMax specifică după câte mesaje fără răspuns ar trebui să ducă la terminarea acestei sesiuni, astfel încât să poată avea loc o altă încercare.

ServerAliveInterval este același cu ClientAliveInterval, dar este setat la celălalt capăt. Aceasta specifică cât timp va aștepta clientul înainte de a trimite date pentru a verifica dacă sunt încă conectați.

Folosind aceste trei împreună, puteți preveni expirarea sesiunilor dvs. SSH, permițând în același timp oprirea traficului până când se stabilește o altă sesiune. De asemenea, puteți să vă instruiți serverul sau clientul de câte ori ar trebui să eșueze înainte de a lua în considerare o conexiune de rețea oprită!

3) Agent SSH

Agent SSH este un program care ajută la gestionarea cheilor SSH. Oferă o modalitate ușoară de a încărca cheia privată în memorie, astfel încât să nu fie nevoie să tastați parola de fiecare dată!

Când începeți o sesiune cu agentul, toate ferestrele și aplicațiile care au nevoie de o conexiune SSH vor avea acces automat la cheia dvs. privată. Ai creat o singură expresie de acces pentru acest proces, pentru a începe rapid!

Agenții pot fi redirecționați pentru a utiliza aceleași acreditări de la o gazdă conectată la alta. Cu toate acestea, aceste acreditări sunt stocate de agenți, ceea ce creează un risc mai mare de hacking. Prin urmare, nu recomand să redirecționați agentul dvs. la altceva decât la o mașină de încredere.

4) Tunele prin redirecționarea portului local

Un caz de utilizare pentru SSH este tunelul. Aceasta poate fi folosită pentru a proteja traficul aplicației în interiorul unei conexiuni criptate și pentru a se asigura că datele nesigure nu sunt transmise în afara acesteia.

Server

Fișierul de configurare sshd, situat în /etc/ssh/sshd_config, conține toate modificările pe partea serverului care trebuie făcute.

Pentru a face modificările, începeți prin a comenta linia originală cu un # înainte. Puteți, de asemenea, să duplicați orice rând, dacă este necesar și să le editați în loc să le decomentați, astfel încât să vă fie mai ușor să vedeți ce trebuie schimbat, fără a se întâmpla prea multe odată!

Pentru ca redirecționarea portului să funcționeze corect, trebuie să permiteți TCP introducând „AllowTcpForwarding yes”.
Dacă ați făcut modificări fișierului de configurare a serverului, reîncărcați serviciul ssh. Puteți face acest lucru folosind „service ssh reload”.

Client

Puteți folosi tunelurile SSH pentru a face o mulțime de acțiuni interesante, cum ar fi atunci când trebuie să executați o interogare într-o bază de date care poate fi făcută numai pe o altă mașină. Acest lucru permite conexiunii dvs. să fie tunelată prin cealaltă mașină.

5) Redirecționare X11

O conexiune SSH poate fi utilizată pentru a redirecționa pachete X11, astfel încât mediul desktop al computerului la distanță să fie afișat pe computerul dvs. local. Acest lucru este excelent pentru a economisi timp atunci când utilizați GUI pentru un anumit program.

Cerințe preliminare

Instalarea xauth este primul pas în implementarea redirecționării X11 pe serverul dvs. Dacă doriți să-l testați, asigurați-vă că xclock a fost instalat și înainte de a continua.

Server

Primul pas este să permiteți X11Forwarding să caute „X11Forwarding” în /etc/ssh/sshd_config, apoi să îl setați la „yes”.

Client

Redirecționarea X11 de la server la computerul dvs. client a fost configurată și ar trebui să puteți vedea un ceas pe desktop când introduceți „xclock”.

6) ProxyJump

Mulți oameni folosesc SSH pentru a se conecta la bastioane (prima gazdă de salt) și apoi sari pe alte dispozitive. Bastionul este prima gazdă de salt.

Pentru a face mai ușor pentru cei care nu sunt cunoscători de tehnologie, ProxyJump poate fi soluția perfectă. Simplifică accesarea serverului dvs. folosind o gazdă jump și poate oferi, de asemenea, un nivel suplimentar de securitate în cazul în care cineva încearcă să pirateze unul pe care nu doriți să fie expus public.

Să presupunem că ești un utilizator acasă cu două routere, câte unul de fiecare parte a rețelei. Un caz de utilizare pentru acest lucru ar fi acela de a avea o mașină suplimentară care acționează ca poarta de acces bastion – sau server VPN în fața acelor dispozitive, astfel încât oamenii să poată accesa alte computere fără a avea acces prin adresa (adresele) IP ale vreunui router.

Acest lucru ar putea fi util atunci când gestionați conexiunile private, în timp ce puteți lansa diverse servicii, cum ar fi clienții OpenVPN din propria casă, dacă este necesar!

Concluzie

În concluzie, există o mulțime de lucruri pe care le puteți face cu SSH. Aceasta include prevenirea expirării sesiunii, tunelarea datelor printr-un server, redirecționarea pachetelor X11 pentru a fi afișate pe interfața grafică a altei mașini și multe altele.

Dacă doriți să aflați elementele de bază despre cum să efectuați un audit de securitate pentru propriul cod, consultați linkul către articolul de blog pentru a afla cum vă puteți păstra propriul cod în siguranță!

Înrudit: 25 de sfaturi pentru a vă îmbunătăți securitatea cPanel/WHM.