Безопасная передача файлов по протоколу SSH

Secure Shell поддерживает не только терминальные сессии, но и передачу файлов. SCP очень похожа на обычную команду CP. Различие в том, что источник или получатель должен содержать имя хоста, например:

scp -p root@host: /var/log/mail. Log
scp -pr somedir hostname:

Первая команда загружает mail. Log с удаленного компьютера. Вторая копирует директорию полностью в домашний каталог пользователя на другом сервере.

Привычный метод передачи файлов — FTP, но он небезопасен, т. к. данные и пароли передаются в открытом виде. OpenSSH содержит SecureFTP сервер, запускаемый в системе по умолчанию. Большое количество FTP-клиентов, как и многие файловые менеджеры, сейчас умеют работать с SFTP. Попробуйте соединиться с sftp://user@hostname, чтобы просмотреть домашнюю директорию пользователя. SCP и SFTP используют такой же способ авторизации, как SSH, а если вы настроите ключи, они тоже будут работать.

Мы узнали, как при помощи SSH осуществить безопасный удаленный терминал или удаленно запускать X-приложения, но у него в запасе есть еще кое-что — канал SSH можно использовать как туннель для другого соединения, даже если другое соединение передает данные в открытом виде. Поскольку данные проходят через шифрованный канал, они защищены от посторонних глаз. Это особенно удобно при пользовании беспроводным соединением, защищенным WEP шифрованием.

Установить SSH-туннель можно так:

ssh -f -N -L 4321: home. Network: 25 user@home. Network

Опция -f запускает SSH в бэкграунде, а -N указывает, что не требуется выполнять команды. Редирект обрабатывается опцией -L, принимающей 3 параметра: первый — номер локального порта (который как минимум 1024, если вы не root), второй — сервер для перенаправления, и третий - номер порта на сервере. В самом конце указываются username и хост удаленного компьютера, который будет осуществлять редирект трафика. Учтите, что имя хоста в середине опции -L разрешается на удаленном сервере, здесь можно использовать localhost, но это потенциальная путаница. Результат выполнения команды будет таким, как если бы вы указали почтовой программе использовать localhost на порте 4321 как SMTP сервер, который будет перенаправлен через шифрованный канал на порт 25 (стандартный порт для SMTP) на home. Network.

Если хотите — перенаправьте трафик на другой хост, но данные будут шифроваться только на первом участке пути (до SSH сервера). Этим можно воспользоваться, если межсетевой экран или прокси-сервер не разрешает подключение к конкретному хосту или порту.

SSH умеет делать намного больше, и все через шифрованные, аутентифицированные соединения. Есть ещё много неизведанного — чего же вы ждете?

RFC 4251 — Архитектура протокола SSH.

Автор статьи: неизвестный | Дата публикации: 23:02 24.03.2017 Trendinfonow.Ru




Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Новости пермского края: обзор занятных событий лета

Новости пермского края: обзор занятных событи...


Неуловимо миновало не только лето, но и начало осени. Воссоздадим в памяти, какие занимательные события произошли в июне-августе текущего года. Итак, известные пермские новости за летний сезон: Июнь ...


Жанна д`Арк: еще одна версия легенды?

Жанна д`Арк: еще одна версия легенды?


Жанна д`Арк — легенда Франции. Даже знаменитая Статуя Свободы, подаренная Францией свободным американским Штатам, — запечатленный на века образ Орлеанской девы. Ее имя волнует уч...


Совращение многолетних

Совращение многолетних


     Отдыхал я как-то зимой в доме отдыха. Жили в блоке, состоящем из двух комнат - я с другом в одной, а в соседней - муж с женой лет пятидесяти и сорока пяти соответственно....


Как одеваться, чтобы нравиться мужчинам?

Как одеваться, чтобы нравиться мужчинам?


Собираясь перед зеркалом на работу, отдых или прогулку, каждая девушка желает быть привлекательной. Мы покупаем дорогие вещи, бижутерию, косметику, делаем модную прическу и макияж, часами делаем маник...


Две стороны одной медали

Две стороны одной медали


Стас. Я тихий и это моя проблема. Но проблема не в том смысле, в каком вы могли подумать. Немного о себе. Мне 35 лет, я успешный бизнесмен, но выгляжу как студент из общаги: субтильное телосложение, ...


Варикоцеле

Варикоцеле


Термин варикоцеле происходит от слияния латинского "varix" (расширение) и греческого "kele" (опухоль). Варикоцеле, или варикозное расширение вен семенного канатика, описал еще Цельс в I веке н. э. Зат...


Может заинтересовать

Варикоцеле

Термин варикоцеле происходит от слияния латинского "varix" (расширение) и греческого "kele" (опухоль). Варикоцеле, или варикозное расширение вен семенного канатика, описал еще Цельс в I веке н. э. Зат...

Что такое буриме, или Как играть в стихи?

Многие из нас любят поэзию. Мы зачитываемся стихами любимого автора, цитируем строки из близкого сердцу произведения, да и сами бы не прочь пописать. Только вот жаль, что не каждому дано создават...

Что такое международные брачные агентства?

Если вы решили, что брак с иностранцем это то, что вам нужно, значит, международные брачные агентства – это однозначно интересная для вас тема. Конечно, найти мужа-иностранца можно несколькими различн...

Операции без разреза (миниинвазивные вмешательства

Видеохирургические (эндоскопические) вмешательства за последние несколько лет получили широкое распространение. Более того, никакой другой хирургический метод не получил такого развития за это время, ...

Что такое фотобанк?

Логичным будет вопрос – а кто же покупает фотографии, если в интернете можно бесплатно скачать любое изображение. Ответ – скачать можно, но любое дальнейшее использование таких материалов запрещено бе...

Поделки для детей и их родителей

   Семья - самое важное в жизни любого человека. Никто не может оспорить, что именно уклад семьи, правила и порядки царящие в ней влияют на формирования ребенка в целом. От семейных тр...

Икра из тыквы. Кому нужны шесть соток дачных?

Недавно в частной беседе я рассказывал друзьям про икру из тыквы. И тут же вспомнилось мне, как такое блюдо появилось. Хочу возникшими соображениями поделиться. В скором времени завершатся все на...

Информационная безопасность предприятия

При создании или развитии собственного бизнеса требуется учитывать огромное количество многоплановых факторов, в число которых входят не только узкоспециализированные вопросы юридического или экономич...

В Москву и Санкт-Петербург: где остановиться? Если

Мысль написать эту статью пришла мне во время чтения комментариев к прекрасной статье Гали Константиновой «Какой миф о москвичах самый «мифический»? Почему-то многие высказывали нега...

Гробница Тутанхамона

Тутанхамон по причине своего раннего ухода из жизни не успел сделать ничего примечательного, однако именно смерть сделала его знаменитым среди потомков. Все дело в том, что до его гробницы вездесущие ...

Развивая портал:

Наш портал является ресурсом, который включает в себя обширный ассортимент полезных и интересных статей. Абсолютно каждый гость найдет для себя что-нибудь полезное. Модернизированный дизайн позволяет вам быстро находить требуемую информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех существующих планшетах. Теперь найти актуальную информацию стало легко.

Мы подобрали для вас полезные и отличные статьи. На нашем сайте вы найдете ответы на необходимые для вас вопросы. Упрощенная система поиска позволяет вам мгновенно отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на любых гаджетах. Теперь, поиск подходящей информации будет занимать у вас секунды.