Безопасная передача файлов по протоколу SSH

Secure Shell поддерживает не только терминальные сессии, но и передачу файлов. SCP очень похожа на обычную команду CP. Различие в том, что источник или получатель должен содержать имя хоста, например:

scp -p root@host: /var/log/mail. Log
scp -pr somedir hostname:

Первая команда загружает mail. Log с удаленного компьютера. Вторая копирует директорию полностью в домашний каталог пользователя на другом сервере.

Привычный метод передачи файлов — FTP, но он небезопасен, т. к. данные и пароли передаются в открытом виде. OpenSSH содержит SecureFTP сервер, запускаемый в системе по умолчанию. Большое количество FTP-клиентов, как и многие файловые менеджеры, сейчас умеют работать с SFTP. Попробуйте соединиться с sftp://user@hostname, чтобы просмотреть домашнюю директорию пользователя. SCP и SFTP используют такой же способ авторизации, как SSH, а если вы настроите ключи, они тоже будут работать.

Мы узнали, как при помощи SSH осуществить безопасный удаленный терминал или удаленно запускать X-приложения, но у него в запасе есть еще кое-что — канал SSH можно использовать как туннель для другого соединения, даже если другое соединение передает данные в открытом виде. Поскольку данные проходят через шифрованный канал, они защищены от посторонних глаз. Это особенно удобно при пользовании беспроводным соединением, защищенным WEP шифрованием.

Установить SSH-туннель можно так:

ssh -f -N -L 4321: home. Network: 25 user@home. Network

Опция -f запускает SSH в бэкграунде, а -N указывает, что не требуется выполнять команды. Редирект обрабатывается опцией -L, принимающей 3 параметра: первый — номер локального порта (который как минимум 1024, если вы не root), второй — сервер для перенаправления, и третий - номер порта на сервере. В самом конце указываются username и хост удаленного компьютера, который будет осуществлять редирект трафика. Учтите, что имя хоста в середине опции -L разрешается на удаленном сервере, здесь можно использовать localhost, но это потенциальная путаница. Результат выполнения команды будет таким, как если бы вы указали почтовой программе использовать localhost на порте 4321 как SMTP сервер, который будет перенаправлен через шифрованный канал на порт 25 (стандартный порт для SMTP) на home. Network.

Если хотите — перенаправьте трафик на другой хост, но данные будут шифроваться только на первом участке пути (до SSH сервера). Этим можно воспользоваться, если межсетевой экран или прокси-сервер не разрешает подключение к конкретному хосту или порту.

SSH умеет делать намного больше, и все через шифрованные, аутентифицированные соединения. Есть ещё много неизведанного — чего же вы ждете?

RFC 4251 — Архитектура протокола SSH.
23:02 24.03.2017



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Операции без разреза (миниинвазивные вмешательства) при раковых опухолях

Операции без разреза (миниинвазивные вмешательства) ...

Видеохирургические (эндоскопические) вмешательства за последние несколько лет получили широкое распространение. Более того, никакой другой хирургический метод не получил такого развития за это время, ...
Нужны ли наклейки ОЕМ на корпусах ПК

Нужны ли наклейки ОЕМ на корпусах ПК

Если на ваших компьютерах наклеек нет, в большинстве случаев у вас есть основание сомневаться в легальности Windows. Два 100% утверждения: По "объёмным" (корпоративным, учебным, государственным) про...
Лечение хронического панкреатита

Лечение хронического панкреатита

Хронический панкреатит представляет собой воспаление поджелудочной железы. Нередко люди, страдающие этим заболеванием, идут к врачу при обострении. При этом само заболевание может длиться уже нескольк...
Как нужно выбирать учебные программы

Как нужно выбирать учебные программы

На образовательном рынке можно увидеть тысячи курсов, а на полках книжных магазинов - тысячи книг и учебников. Сразу возникает вопрос: Какие из них хорошие, а какие – «не очень»? Как отличить хорошую ...
Крах фашизма. Каким был итальянский тоталитаризм?

Крах фашизма. Каким был итальянский тоталитаризм?

Согласно идее воссоздания Римской империи, итальянские войска вторглись в Абиссинию (Эфиопию, 1935−36 г.  г. ), Италия поддержала Франко в период гражданской войны в Испании. Постепенно хор...
Мобильные книги: снова о слове? Мидлет Java Book Maker

Мобильные книги: снова о слове? Мидлет Java Book Mak...

В первой части статьи мы пробовали создавать java-книги при помощи программы Java Book Maker. Давайте же поскорей перейдём к главной части нашего эксперимента — почитаем созданную нами...
Популярное

Насколько важны мелочи, когда ты за рулем? Часть 1

Ночь. Небо закрыто низкими облаками, цепляющимися за верхушки выскочивших к самой трассе елей. Ни ч-...

«Санктум» от Джеймса Кэмерона: в поисках прекрасно

Совместным просмотром «Санктума» я, каюсь, немного подпортил своей супруге минувший день...

Чем памятен остров Эвбея?

Греческие острова имеют настолько сложную запутанную историю, что приходится буквально продираться с...

Активные составляющие, содержащиеся в косметике, п

Большой выбор косметики по уходу за кожей в состоянии удовлетворить запросы каждой женщины. Поражает...

Астрология. 12 идей

Меняя тела животных, которые рождаются и умирают, прожив свою жизнь, Душа, наконец, воплощается в че...

Вкусные рецепты: Рыбная начинка для блинчиков., Фр

Рыбная начинка для блинчиков.В основном я питаюсь рыбой и начинка для блинчиков у меня соответствующ...

Как вызвать месячные

С проблемой нерегулярного месячного цикла рано или поздно сталкивается каждая женщина. Причины могут...

Сказать, кто ты? Покажи мне свое рабочее место...

Недопитая чашка кофе, монитор, со всех сторон обклеенный листиками с записями явно не первой свежест...

Перед началом создания сайта

Я решил написать эту статью только для начинающих web. мастеров. Почему? Да все потому, что сам когд...

Новогодний стол: каким он может быть? Традиции, фа

Год за годом традиционные новогодние празднования веселой волной прокатываются по земному шару. Но к...



О портале:

Наш портал является ресурсом, который включает в себя обширный ассортимент полезных и интересных статей. Абсолютно каждый гость найдет для себя что-нибудь полезное. Модернизированный дизайн позволяет вам быстро находить требуемую информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех существующих планшетах. Теперь найти актуальную информацию стало легко.

Мы подобрали для вас полезные и отличные статьи. На нашем сайте вы найдете ответы на необходимые для вас вопросы. Упрощенная система поиска позволяет вам мгновенно отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на любых гаджетах. Теперь, поиск подходящей информации будет занимать у вас секунды.