ot RED(28-08-2002)

reiting (4)   [ dobre ]  [ zle ]

Printer Friendly Variant za otpechatvane

Po Danen, V., Making the most of OpenSSH

Edno ot nai-upotrebiavanite preimushtestva na SSH e vuzmozhnostta da se izgrazhdat podsigureni tuneli za nepodsigureni vruzki. Vseki znae naprimer, che POP3 e nepodsiguren protokol. Ako izpolzuvate komanden red (shel), za da teglite poshtata si ot POP3-survura, mozhete da izgradite tunel za dostup do dannite na survura posredstvom SSH. Sushtoto e napulno vuzmozhno i s H-prilozheniiata: na otdalechena mashina startirate H-prilozhenie s grafichen interfeis i vizhdate izhoda na lokalniia ekran.

Da priemem, che iskate da ustanovite vruzka s otdalechen POP3-survur, uslovno narechen remotesystem, posredstvom SSH. Purvo triabva da izberete proizvolen port ot 1024 do 65535. Naprimer, vzimame port 10110. Suzdavate SSH-tunel kato tozi:

ssh -L10110:localhost:110 remotesystem

Kogato zatvorim shela, vruzkata shte se razpadne. Dokato e ustanovena obache, mozhem da izteglim poshtata si s POP3-klient s podsiguriavane ot SSH, kato go zakachim ne za remotesystem:110, a za localhost:10110.

No da durzhim postoianno terminala otvoren, tova e nai-malkoto neudobno. Mozhem s pomoshtta na cron da iskame da si proveriavame periodichno poshtata chrez fetchmail naprimer. Dosadno shte e vseki put da puskame terminal i da pravim prenasochvane na portovete (port forwarding). Ima dva nachina da reshim zadachata - s vremenno i s postoianno prenasochvane.

ssh -f -L10110:localhost:110 remotesystem sleep 10

Tazi komanda kazva na SSH da se startira vuv fonov rezhim (-f), da izgradi nashiia tunel i da izpulni komandata "sleep 10". Sled kato komandata se izpulni, SSH shte preustanovi vruzkata. Ako fetchmail poveriava poshtata na vseki 10 sek., SSH shte izchaka s preustanoviavaneto na vruzkata, dokato trae proverkata.  Taka davate vuzmozhnost na fetchmail da izpolzuva tunela, dokato mu triabva, no vruzkata niama da ostane otvorena prez ostanaliia period ot vreme. Sushtestvuva i nachin da proveriavate poshtata si prez po-dulgi intervali, ako dadete na komandata "sleep" po-goliama stoinost, naprimer 10000.

Prenasochvaneto na X11-danni raboti na sushtiia printsip. Po podrazbirane Mandrake Linux idva s vklyuchena poddruzhka na X11-prenasochvane. V konfiguratsionniia fail "/etc/ssh/ssh_config" optsiiata "ForwardX11" e vklyuchena na "Yes". Kogato se ssh-vate za otdalechena sistema, mozhete da izpulniavate X11-prilozheniia ot komandniia red, taka siakash izpolzuvate naprimer xterm na lokalnata si mashina. Kakto pri vsichki *nix sistemi, nachinite da startirate otdalecheni X11-programi sa mnogo. Purviiat, nai-chesto izpolzuvaniiat, e prosto da se SSH-nete za otdalechenata sistema i da startirate grafichnoto prilozhenie. Naprimer:

ssh user@remotesystem
gkrellm &

Vie se zakachate za otdalechenata sistema kato potrebitel "user" i startirate programata grellm, a znakut & ia instruktira da raboti vuv fonov rezhim. Sega mozhete da minimizirate terminala i da zabravite za nego. Po-hitriiat nachin da startirate sushtata programa e po poznatiia ot predishniia eksperiment nachin:

ssh -f user@remotesystem gkrellm

Sega veche mozhete da zatvorite terminala, no programata gkrellm shte ostane da si raboti, ponezhe ssh  e startiran vuv fonov rezhim. Ako iskate da preustanovite vruzkata, prosto zatvorete gkrellm. Po tozi nachin shte prekusnete i SSH-vruzkata s otdalechenata sistema.

Po materiali na http://www.mandrakesecure.net/en/docs/openssh.php


<< Suveti i trikove ot Linuks Festa: chast 1 | Linuks na nastolen kompyutur >>