====== SSH ======

===== Ušetřění času s SSH aliasy =====

  $ vim ~/.ssh/config
<code>
host mainserver
hostname somehost-532242.long.example.org
user james
port 3241
</code>

  $ ssh mainserver
  
zdroj: http://jamesmoss.co.uk/blog/save-time-with-ssh-aliases/

===== SSHFS připojení vzdáleného disku =====

**Připojení**

  sshfs USERNAME@HOSTNAME_OR_IP:/PATH LOCAL_MOUNT_POINT SSH_OPTIONS
  
například:

  sshfs alvarium.cz:/var/local/sync-flexibee ./tmp -o nonempty
  
option nonempty: Mount even if your mountpoint directory is not empty

**Odpojení**

  fusermount -u LOCAL_MOUNT_POINT

===== Prohlížení webu přes SSH tunel =====

**SSH tunel**

Nejdříve si zvolíme, na jakém portu ($PORT) chceme, aby spojení naslouchalo na našem počítači (zvolíte-li vyšší než 10000, nic tím asi nezkazíte) a připojíme se pomocí:

  ssh -fND localhost:$PORT user@myserver

kde user je uživatel a myserver jméno vašeho vzdáleného serveru.

**Tunelujeme Firefox**

Firefox umožňuje nastavit proxy pomocí kontextového menu: //Úpravy -> Předvolby//. V sekci //Rozšířené// je tab //Síť//. Proxy se nastavuje (nečekaně) v //Nastavení připojení...//, kde stačí zaškrtnout volbu //Ruční konfigurace proxy serverů//, jako //SOCKS// server zadat localhost a jako port náše výše zvolené číslo portu.

Webový provoz nyní směřuje přes ssh, ale, jak se můžete například pomocí Wireshark, ne všechen. Firefox se stále dotazuje místních DNS serverů, pozorný čtenář (čti útočník) tedy stále ví, kam koukáte. I toto lze vyřešit: do řádku pro zadání URL napíšeme about:config, čímž se dostaneme do rozšířené konfigurace prohlížeče. Zde stačí změnit hodnotu //network.proxy.socks_remote_dns// na //True// a je vše hotovo.

zdroj: http://dev.stderr.cz/2011/02/prohlizeni-webu-pres-ssh-tunel/

===== PostgreSQL přes SSH tunel =====

  ssh -L 63333:localhost:5432 joe@foo.com

zdroj: http://www.postgresql.org/docs/9.1/static/ssh-tunnels.html

===== SSH Tunnel Acting like a Bridge =====

How can I setup a tunnel so that I can tunnel the connection from my machine to the database passing through the 'bridge' machine?

  ssh -N -L localhost:3306:DATABASE_MACHINE:3306 BRIDGE_MACHINE_USER@BRIDGE_MACHINE

zdroj: http://stackoverflow.com/questions/11861817/creating-a-ssh-tunnel-passing-through-a-bridge-machine