mKit.cz

VŠCHT & Development notes

Uživatelské nástroje

Nástroje pro tento web


tips:ssh

SSH

Ušetřění času s SSH aliasy

$ vim ~/.ssh/config
host mainserver
hostname somehost-532242.long.example.org
user james
port 3241
$ ssh mainserver

zdroj: http://jamesmoss.co.uk/blog/save-time-with-ssh-aliases/

SSHFS připojení vzdáleného disku

Připojení

sshfs USERNAME@HOSTNAME_OR_IP:/PATH LOCAL_MOUNT_POINT SSH_OPTIONS

například:

sshfs alvarium.cz:/var/local/sync-flexibee ./tmp -o nonempty

option nonempty: Mount even if your mountpoint directory is not empty

Odpojení

fusermount -u LOCAL_MOUNT_POINT

Prohlížení webu přes SSH tunel

SSH tunel

Nejdříve si zvolíme, na jakém portu ($PORT) chceme, aby spojení naslouchalo na našem počítači (zvolíte-li vyšší než 10000, nic tím asi nezkazíte) a připojíme se pomocí:

ssh -fND localhost:$PORT user@myserver

kde user je uživatel a myserver jméno vašeho vzdáleného serveru.

Tunelujeme Firefox

Firefox umožňuje nastavit proxy pomocí kontextového menu: Úpravy → Předvolby. V sekci Rozšířené je tab Síť. Proxy se nastavuje (nečekaně) v Nastavení připojení…, kde stačí zaškrtnout volbu Ruční konfigurace proxy serverů, jako SOCKS server zadat localhost a jako port náše výše zvolené číslo portu.

Webový provoz nyní směřuje přes ssh, ale, jak se můžete například pomocí Wireshark, ne všechen. Firefox se stále dotazuje místních DNS serverů, pozorný čtenář (čti útočník) tedy stále ví, kam koukáte. I toto lze vyřešit: do řádku pro zadání URL napíšeme about:config, čímž se dostaneme do rozšířené konfigurace prohlížeče. Zde stačí změnit hodnotu network.proxy.socks_remote_dns na True a je vše hotovo.

zdroj: http://dev.stderr.cz/2011/02/prohlizeni-webu-pres-ssh-tunel/

PostgreSQL přes SSH tunel

ssh -L 63333:localhost:5432 joe@foo.com

zdroj: http://www.postgresql.org/docs/9.1/static/ssh-tunnels.html

SSH Tunnel Acting like a Bridge

How can I setup a tunnel so that I can tunnel the connection from my machine to the database passing through the 'bridge' machine?

ssh -N -L localhost:3306:DATABASE_MACHINE:3306 BRIDGE_MACHINE_USER@BRIDGE_MACHINE

zdroj: http://stackoverflow.com/questions/11861817/creating-a-ssh-tunnel-passing-through-a-bridge-machine

tips/ssh.txt · Poslední úprava: 2015/04/10 23:18 (upraveno mimo DokuWiki)