Подключение к shell по сети через SSH
Подключение к shell по сети через SSH (Secure Shell) - основной способ безопасного подключения по сети в Linux.
Преимущества SSH:
- Шифрование передаваемых данных.
- Удобство управления удалённой машиной.
- Безопасность благодаря аутентификации с ключами.
- Передача файлов внутри туннеля с подсистемой SFTP‑сервера.
- Проброс графики приложений X‑сервера.
- Создание туннелей TCP и проксирование SOCKS5.
Используется клиент‑серверное соединение, следовательно, SSH‑сервер должен быть установлен и настроен заранее. В серверных дистрибутивах он, как правило, предустановлен, но в клиентских понадобится доставить пакеты и настроить доступ. SSH‑клиент почти всегда предустановлен в системе.
Подключение осуществляется командой ssh:
ssh login@hostname (или login@ip-адрес)При первом подключении появится уведомление о доверии ключа сервера, требуется ввести yes, чтобы согласиться. Затем ввести пароль пользователя на сервере.
После успешной аутентификации откроется сессия командной строки shell на удалённой машине.
Основные функции:
Передача каталога на удалённый хост по SSH:
scp -R dir login@hostname:Требуется включение параметра на SSH-сервера:
Subsystem sftp /usr/lib/openssh/sftp-server
Передача каталога c удалённого хоста по SSH:
scp -R login@hostname:dir .Требуется включение параметра на SSH-сервера:
Subsystem sftp /usr/lib/openssh/sftp-server
Открыть туннель TCP 4443 на удалённый хост TCP 443 внутри SSH сессии:
ssh -L 4443:localhost:443 login@hostname -fNq;Требуется включение параметра на SSH-сервера:
GatewayPorts yes
Открыть туннель TCP 443 с удалённого хоста на локальную машину TCP 4443:
ssh -R 443:localhost:4443 login@hostname -fNq;Требуется включение параметра на SSH-сервера:
GatewayPorts yes
Открыть проксирование SOCKS5 на удалённый хост на локальной машине TCP 8080:
ssh -D 8080 login@hostname -fNq;Требуется включение параметра на SSH-сервера:
GatewayPorts yes