ot RED(28-08-2002)
reiting (4)
[ dobre ]
[ zle ]
Variant za otpechatvane
Po Danen, V., Making the most of OpenSSH
Edno ot nai-upotrebiavanite preimushtestva na SSH e
vuzmozhnostta da se izgrazhdat podsigureni tuneli za
nepodsigureni vruzki. Vseki znae naprimer, che POP3 e
nepodsiguren protokol. Ako izpolzuvate komanden red (shel),
za da teglite poshtata si ot POP3-survura, mozhete da izgradite
tunel za dostup do dannite na survura posredstvom SSH.
Sushtoto e napulno vuzmozhno i s H-prilozheniiata: na otdalechena
mashina startirate H-prilozhenie s grafichen interfeis i
vizhdate izhoda na lokalniia ekran.
Da priemem, che iskate da ustanovite vruzka s otdalechen
POP3-survur, uslovno narechen remotesystem, posredstvom SSH.
Purvo triabva da izberete proizvolen port ot 1024 do 65535.
Naprimer, vzimame port 10110. Suzdavate SSH-tunel kato
tozi:
ssh -L10110:localhost:110 remotesystem
Kogato zatvorim shela, vruzkata shte se razpadne. Dokato e
ustanovena obache, mozhem da izteglim poshtata si s POP3-klient
s podsiguriavane ot SSH, kato go zakachim ne za
remotesystem:110, a za localhost:10110.
No da durzhim postoianno terminala otvoren, tova e
nai-malkoto neudobno. Mozhem s pomoshtta na cron da iskame da
si proveriavame periodichno poshtata chrez fetchmail naprimer.
Dosadno shte e vseki put da puskame terminal i da pravim
prenasochvane na portovete (port forwarding). Ima dva nachina
da reshim zadachata - s vremenno i s postoianno
prenasochvane.
ssh -f -L10110:localhost:110 remotesystem sleep 10
Tazi komanda kazva na SSH da se startira vuv fonov rezhim
(-f), da izgradi nashiia tunel i da izpulni komandata
"sleep 10". Sled kato komandata se izpulni, SSH shte
preustanovi vruzkata. Ako fetchmail poveriava poshtata na vseki
10 sek., SSH shte izchaka s preustanoviavaneto na vruzkata,
dokato trae proverkata. Taka davate vuzmozhnost na
fetchmail da izpolzuva tunela, dokato mu triabva, no vruzkata
niama da ostane otvorena prez ostanaliia period ot vreme.
Sushtestvuva i nachin da proveriavate poshtata si prez po-dulgi
intervali, ako dadete na komandata "sleep"
po-goliama stoinost, naprimer 10000.
Prenasochvaneto na X11-danni raboti na sushtiia printsip. Po
podrazbirane Mandrake Linux idva s vklyuchena poddruzhka na
X11-prenasochvane. V konfiguratsionniia fail
"/etc/ssh/ssh_config" optsiiata
"ForwardX11" e vklyuchena na "Yes". Kogato
se ssh-vate za otdalechena sistema, mozhete da izpulniavate
X11-prilozheniia ot komandniia red, taka siakash izpolzuvate
naprimer xterm na lokalnata si mashina. Kakto pri vsichki *nix
sistemi, nachinite da startirate otdalecheni X11-programi sa
mnogo. Purviiat, nai-chesto izpolzuvaniiat, e prosto da se
SSH-nete za otdalechenata sistema i da startirate grafichnoto
prilozhenie. Naprimer:
ssh user@remotesystem
gkrellm &
Vie se zakachate za otdalechenata sistema kato potrebitel
"user" i startirate programata grellm, a znakut &
ia instruktira da raboti vuv fonov rezhim. Sega mozhete da
minimizirate terminala i da zabravite za nego. Po-hitriiat
nachin da startirate sushtata programa e po poznatiia ot
predishniia eksperiment nachin:
ssh -f user@remotesystem gkrellm
Sega veche mozhete da zatvorite terminala, no programata
gkrellm shte ostane da si raboti, ponezhe ssh e startiran
vuv fonov rezhim. Ako iskate da preustanovite vruzkata,
prosto zatvorete gkrellm. Po tozi nachin shte prekusnete i
SSH-vruzkata s otdalechenata sistema.
Po materiali na http://www.mandrakesecure.net/en/docs/openssh.php
<< Suveti i trikove ot Linuks Festa: chast 1 | Linuks na nastolen kompyutur >>
|