Безопасная передача файлов по протоколу SSH

Secure Shell поддерживает не только терминальные сессии, но и передачу файлов. SCP очень похожа на обычную команду CP. Различие в том, что источник или получатель должен содержать имя хоста, например:

scp -p root@host: /var/log/mail. Log
scp -pr somedir hostname:

Первая команда загружает mail. Log с удаленного компьютера. Вторая копирует директорию полностью в домашний каталог пользователя на другом сервере.

Привычный метод передачи файлов — FTP, но он небезопасен, т. к. данные и пароли передаются в открытом виде. OpenSSH содержит SecureFTP сервер, запускаемый в системе по умолчанию. Большое количество FTP-клиентов, как и многие файловые менеджеры, сейчас умеют работать с SFTP. Попробуйте соединиться с sftp://user@hostname, чтобы просмотреть домашнюю директорию пользователя. SCP и SFTP используют такой же способ авторизации, как SSH, а если вы настроите ключи, они тоже будут работать.

Мы узнали, как при помощи SSH осуществить безопасный удаленный терминал или удаленно запускать X-приложения, но у него в запасе есть еще кое-что — канал SSH можно использовать как туннель для другого соединения, даже если другое соединение передает данные в открытом виде. Поскольку данные проходят через шифрованный канал, они защищены от посторонних глаз. Это особенно удобно при пользовании беспроводным соединением, защищенным WEP шифрованием.

Установить SSH-туннель можно так:

ssh -f -N -L 4321: home. Network: 25 user@home. Network

Опция -f запускает SSH в бэкграунде, а -N указывает, что не требуется выполнять команды. Редирект обрабатывается опцией -L, принимающей 3 параметра: первый — номер локального порта (который как минимум 1024, если вы не root), второй — сервер для перенаправления, и третий - номер порта на сервере. В самом конце указываются username и хост удаленного компьютера, который будет осуществлять редирект трафика. Учтите, что имя хоста в середине опции -L разрешается на удаленном сервере, здесь можно использовать localhost, но это потенциальная путаница. Результат выполнения команды будет таким, как если бы вы указали почтовой программе использовать localhost на порте 4321 как SMTP сервер, который будет перенаправлен через шифрованный канал на порт 25 (стандартный порт для SMTP) на home. Network.

Если хотите — перенаправьте трафик на другой хост, но данные будут шифроваться только на первом участке пути (до SSH сервера). Этим можно воспользоваться, если межсетевой экран или прокси-сервер не разрешает подключение к конкретному хосту или порту.

SSH умеет делать намного больше, и все через шифрованные, аутентифицированные соединения. Есть ещё много неизведанного — чего же вы ждете?

RFC 4251 — Архитектура протокола SSH.
23:02 24.03.2017



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Где взять деньги?

Где взять деньги?

"Интернет и Сетевой Маркетинг сегодня являются волной будущего! Не существует более мощной комбинации по построению бизнеса, чем "женитьба" Высоких Технологий и Близких Контактов. Почему? Потому что ...
Вкусные рецепты: Баклажаны с помидорами, Салат "Креветки под шубой", Торт-не торт

Вкусные рецепты: Баклажаны с пом...

Баклажаны с помидорамиБаклажаны (лучше брать некрупные молодые плоды), нарезать кружочками, засыпать солью и дать постоять примерно 30 мин., пока они не пустят сок. После этого ломтики баклажанов обжа...
Как вызвать месячные

Как вызвать месячные

С проблемой нерегулярного месячного цикла рано или поздно сталкивается каждая женщина. Причины могут быть разные, но иногда требуется вызвать менструацию, чтобы восстановить нормальный цикл или «переж...
Прага. Как потеряться и найтись? Часть 2

Прага. Как потеряться и найтись?...

Экскурсионная программа «для любознательных» почти не оставляла свободного времени для двоих, вне группы, и пришлось гулять по ночам. Тем более что в Праге для этого словно бы создано...
Аренда ковров для всех

Аренда ковров для всех

Если заглянуть в рекламные объявления, да поискать в сети интернет, то можно убедиться в непреложной истине, что сегодня на рынке есть немало предложений по сдаче в аренду грязезащитных ворсовых ковро...
Вкусные рецепты: Соус "Цусима", Салат «Французский», котлеты "Вкусный дуэт"

Вкусные рецепты: Соус "Цуси...

Соус "Цусима"Готовим горчицу русскую на смеси двух рассолов. Думаю этот шаг расписывать не надо. Пока горчица еще теплая, смешиваем ее с васаби. Тут нужно быть осторожнее с глазами и носом. Раскладыва...
Строительство и ремонтФлора и фаунаКультура, искусство, историяЕда и кулинарияДом, семья, детиПолезные статьиКрасота и здоровьеОбучениеЭкономические статьиКомпьютеры и СвязьИнтимная жизнь
Стоит прочесть:

Новости развития информационнного портала:

Наш портал является ресурсом, который включает в себя обширный ассортимент полезных и интересных статей. Абсолютно каждый гость найдет для себя что-нибудь полезное. Модернизированный дизайн позволяет вам быстро находить требуемую информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех существующих планшетах. Теперь найти актуальную информацию стало легко.

Мы подобрали для вас полезные и отличные статьи. На нашем сайте вы найдете ответы на необходимые для вас вопросы. Упрощенная система поиска позволяет вам мгновенно отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на любых гаджетах. Теперь, поиск подходящей информации будет занимать у вас секунды.