Още SSH трикове

Преди няколко записа писах колко полезно може да е за опазването на личното ви инфопространство използването на SSH. Ето и още мъничко полезни трикове от същата кошница (някои от тях описани в коментари под предишния запис).

Може би бихте искали да използвате криптирания тунел на SSH, за да проксирате повече неща до друг компютър? Чудесна работа ще ви свърши опцията -D, която включва SSH в режим на SOCKS4 / 5 прокси. Пробвайте например следния вариант (с благодарност към Alexander и dobo):

ssh -D 1080 -p 5522 joe:12.34.56.78

(където 1080 е портът за проксито, 12.34.56.78 – IP-адресът на компютъра, до който ще установите криптиран канал, joe – името на потребителя ви там, а 5522 – портът, на който SSH е пуснат да чака там)

Ако само ще форуардвате портове или ще проксирате, може достъпът до командния ред на отсрещната машина да ви е реално излишен. Можете да си го спестите с опцията -N.

Ако на отсрещната машина е разрешено форуардването на X11 протокола, можете да си прехвърляте графични екрани направо през мрежата, без нужда от програми от типа на VNC или TeamViewer. (Честно казано, аз предпочитам да добавя VNC слой заради компресията и връзването към пълния десктоп, но това вече е екстра.) Сърцевината на идеята е, че графичната среда на Линукс е създадена с вградена възможност да бъде прехвърляна по мрежа към друг терминал. Просто напишете:

ssh -Y joe@12.34.56.78 -p 5522 chromium

(където joe, 12.34.56.78 и 5522 вече знаете какво значат, а chromium е името на програмата, в случая линуксовският вариант на браузера Google Chrome, която искате да бъде стартирана и прозорецът й да бъде преточван през канала на SSH)

Понякога обаче е по-удобно направо да закачите диска на отдалечената машина на вашата, като прехвърлянето на данните става през шифрования канал на SSH. (В света на собственическия софтуер на това му викат VPN-подобна работа, смята се за черна магия и се прави срещу сума ти пари, или със специални програми.) Е, под Линукс то е съвсем лесно и просто. Нужна ви е програмката sshfs (под Дебиан я инсталира пакетът sshfs).

Да кажем, че сте си в хотела на командировката, и ви се дослуша музиката от домашния сървър. Правите си една директория, примерно /home/myusername/sshfs, в която да закачите колекцията си. След това пишете следната команда:

sshfs -p 5522 -o allow_other joe@12.34.56.78:/home/joe/mymusic /home/myusername/sshfs/

(където /home/joe/mymusic е директорията на домашната ви машина, която съдържа музиката ви).

Приятно слушане! 🙂 А, и ако решите да откачите така закачената колекция, става удобно с fusermount -u /home/myusername/sshfs.

Има още безброй трикове, за които можете да използвате SSH. Както казват старите гурута по UNIX, истински добре написаната програма е като ножа или чука – може да бъде полезна по хиляди начини, които не са хрумвали даже на авторите й. Но се надявам, че и малкото, което изброих, ще ви накара да мислите с добро за SSH.

И за свободния софтуер.

9 Responses to 'Още SSH трикове'

  1. юлий Says:

    Аз варианта с музиката (за сега) го реших с secure webdav (не знам дали е много сигурно). Нещо ме домързя да си реша проблема със приемането на сертификатите и маунтването всеки път, затова използвах “Автоматично стартирани програми” със следната команда ‘echo “y” | mount cloud/ > /dev/null 2>&1’ където ‘cloud’ e папката която маунтвам. Не знам обаче какво ще правя ако реша да използвам цял партишън като store на филми, музика и информция изобщо, и дали webdav няма да се затрудни. Сега се налага да прехвърлям музиката от партишъна в cloud папката.

  2. Венцислав Кайнакчиев Says:

    sshuttle (https://github.com/apenwarr/sshuttle) също е доста лесен и удобен заместител на VPN, като изисква единствено достъпен SSH сървър.

  3. dido Says:

    “…chromium е името на програмата, в случая линуксовският вариант на браузера Google Chrome…”

    Може би ненужно издребнявам, но е нужна малка корекция според мен – chromium не е linux вариант на Google Chrome, последния също си има linux версия. chromium e отделен браузър с изцяло отворен код, също създаден от хората създали и google chrome (двата проекта споделят общ сорс код, но в google chrome има и сорс който не е отворен, поне засега).

    Ситуацията прилича донякъде на тази с браузърите Mozilla и Firefox навремето – базирани на общ код, но все пак различни проекти на една и съща компания/фондация/корпорация.

  4. Григор Says:

    @юлий, Венцислав Кайнакчиев: Още полезни идеи – благодаря! 🙂

    @dido: Прав си. Бях поуморен, като го писах, и съм подкарал по лесната, без да се усетя.

    @nora: Спаменето не е добре дошло никъде. Намери си истинска работа.

    IP 46.47.94.240 – блеклистнато. Ще бъде разблокирано срещу публичен разказ кой те е наел. Обмислям също подаване на сайта, който рекламираш, към блеклистовете на българските провайдери на поща. Ако до три дни разкажеш подробностите около спаменето си, няма да го подам.

  5. mdam Says:

    офтопик:
    Който може, би ли проверил …
    ВАЖНО!
    Мисля че бивол.бг е блокнат в мрежата на булсатком. За това съобщи един потребител на Дневник, клиент на булсатком. Твърди че се е случило преди около 2 седмици. Опитах през личните съобщения на дневник да дебъгнем проблема, понеже човекът не беше съвсем на ти с технологиите. Това което се оказа е че булсатком са блокнали сайта през техните днс-и. Не тези които са официалните днс записи към домейна bulsat.com а вътрешни които раздават на клиентите си(предполагам по dhcp) примерно 46.40.72.9, 46.40.72.13. Иначе до ip-то на бивол през булсатком има пинг. Понеже не открих много лесен начин да листна всички статии тук все пак интересно ми е дали сте публикували някакви статии които някой в булсатком може да счита че са с/у името на фирмата или собствениците им или причината са статиите за Бойко Борисов. Не си спомням откога беше предната статия по случая с показанията по онова дело(в Шумен ли беше).

  6. Иван Says:

    офтопик.
    Помолих познат който е на булсат да отвори сайта – “server not found”. Аз го отварям и чета. Много ми хареса статията която описва как са източили сметката на фирма Кулинар АД, издавайки ел. подпис на адвокат, който няма нищо общо с фирмата и предоставил фалшиви документи. Статията е от 8 Декември, а като знам че закона за уронване престижа на банки е абсурдно строг и протекционистичен, няма да се учудя ако са пращали някакви легални заплахи на ISP-тата.

    Онтопик.
    Има възможност да се ползва компресия за ssh връзката с опцията -C , въпреки че увеличава малко закъснението, може да е удобно ако го ползвате с -Y за X11 прехвърляне.

  7. mdam Says:

    @Иван: благодаря. 3 теста(през три акаунта,усера,връзки) предполагам може да се счита за надежно потвърждение(вие сте третия). Бивол проверявали в момента 🙂

  8. tom Says:

    Тия неща са хубави, но ако и 2те страни са линукс.
    Пуснал съм си в къщи ссх демон, мога да си ползвам десктопа с х11 препращане от работа, но как става ssh монтирането на виндовс? Виждам има някакъв Dokan sshfs, но нямам време да му обърна по-сериозно внимание. Някой подкарвал ли е ссх монтиране на виндовс?

  9. Григор Says:

    @tom: Да си призная, не съм. От доста време вече имам допир с Уиндоус само при клиентите ми.

Leave a Reply