Безопасная передача файлов по протоколу SSH

Secure Shell поддерживает не только терминальные сессии, но и передачу файлов. SCP очень похожа на обычную команду CP. Различие в том, что источник или получатель должен содержать имя хоста, например:

scp -p root@host: /var/log/mail. Log
scp -pr somedir hostname:

Первая команда загружает mail. Log с удаленного компьютера. Вторая копирует директорию полностью в домашний каталог пользователя на другом сервере.

Привычный метод передачи файлов — FTP, но он небезопасен, т. к. данные и пароли передаются в открытом виде. OpenSSH содержит SecureFTP сервер, запускаемый в системе по умолчанию. Большое количество FTP-клиентов, как и многие файловые менеджеры, сейчас умеют работать с SFTP. Попробуйте соединиться с sftp://user@hostname, чтобы просмотреть домашнюю директорию пользователя. SCP и SFTP используют такой же способ авторизации, как SSH, а если вы настроите ключи, они тоже будут работать.

Мы узнали, как при помощи SSH осуществить безопасный удаленный терминал или удаленно запускать X-приложения, но у него в запасе есть еще кое-что — канал SSH можно использовать как туннель для другого соединения, даже если другое соединение передает данные в открытом виде. Поскольку данные проходят через шифрованный канал, они защищены от посторонних глаз. Это особенно удобно при пользовании беспроводным соединением, защищенным WEP шифрованием.

Установить SSH-туннель можно так:

ssh -f -N -L 4321: home. Network: 25 user@home. Network

Опция -f запускает SSH в бэкграунде, а -N указывает, что не требуется выполнять команды. Редирект обрабатывается опцией -L, принимающей 3 параметра: первый — номер локального порта (который как минимум 1024, если вы не root), второй — сервер для перенаправления, и третий - номер порта на сервере. В самом конце указываются username и хост удаленного компьютера, который будет осуществлять редирект трафика. Учтите, что имя хоста в середине опции -L разрешается на удаленном сервере, здесь можно использовать localhost, но это потенциальная путаница. Результат выполнения команды будет таким, как если бы вы указали почтовой программе использовать localhost на порте 4321 как SMTP сервер, который будет перенаправлен через шифрованный канал на порт 25 (стандартный порт для SMTP) на home. Network.

Если хотите — перенаправьте трафик на другой хост, но данные будут шифроваться только на первом участке пути (до SSH сервера). Этим можно воспользоваться, если межсетевой экран или прокси-сервер не разрешает подключение к конкретному хосту или порту.

SSH умеет делать намного больше, и все через шифрованные, аутентифицированные соединения. Есть ещё много неизведанного — чего же вы ждете?

RFC 4251 — Архитектура протокола SSH.
23:02 24.03.2017



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:
* 1. Выберите правильный вариант:
* 2. Введите ответ цифрами: три умножить на восемь равно


Вкусные рецепты: Булочки песто ( розочки песто ), Ярпаг долмасы (Вариант), Cалат "Пикантная курица"

Вкусные рецепты: Булочки песто (...

Булочки песто ( розочки песто )В миксер закладываем все ингридиенты для теста (можно замесить руками), тесто должно получиться крутым.Смазать поверхность теста маслом и накрыть плёнкой чтобы не подсох...
Как же поддерживать чистоту?

Как же поддерживать чистоту?

Прогулки по улицам любимого города рано или поздно приводят любого из нас к дверям кафе или ресторана, словом, места, где мы спокойно можем перекусить, посидеть в спокойной обстановке и даже составить...
Вкусные рецепты: закуска"божья коровка", Салат "Остров", Индюшачьи котлеты ( вариант)

Вкусные рецепты: закуска"бо...

закуска"божья коровка"замочить желатин в 60мл воды,для набухания. миску застелить пищевой плёнкой. два помидора порезать,тонкими пластинами и застелить дно. остальные помидоры порезать маленькими куби...
Паслён чёрный: что бы вам посоветовал Гиппократ?

Паслён чёрный: что бы вам посове...

В то время, когда картофель вовсю использовался индейцами по прямому — то есть, пищевому — назначению, ближайший европейский родственник применялся древними на другом континенте ...
Грецкий орех

Грецкий орех

Грецкий орех, пожалуй, самый известный и яркий представитель растительного сообщества семейства ореховые. Ядро грецкого ореха заключено в твердую и плотную скорлупу, которая состоит из двух полусфер, ...
Выбираем проектор для домашнего кинотеатра

Выбираем проектор для домашнего ...

Если вы покупаете проектор для домашнего кинотеатра, первое, на что вы, вероятно обратите внимание, это его разрешение. Ведь по общепринятому мнению, разрешение - это основной параметр, от которого за...
Строительство и ремонтФлора и фаунаКультура, искусство, историяЕда и кулинарияДом, семья, детиПолезные статьиКрасота и здоровьеОбучениеЭкономические статьиКомпьютеры и Связь
Стоит прочесть:

Развивая портал:

Наш портал является ресурсом, который включает в себя обширный ассортимент полезных и интересных статей. Абсолютно каждый гость найдет для себя что-нибудь полезное. Модернизированный дизайн позволяет вам быстро находить требуемую информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех существующих планшетах. Теперь найти актуальную информацию стало легко.

Мы подобрали для вас полезные и отличные статьи. На нашем сайте вы найдете ответы на необходимые для вас вопросы. Упрощенная система поиска позволяет вам мгновенно отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на любых гаджетах. Теперь, поиск подходящей информации будет занимать у вас секунды.