Инструменты пользователя

Инструменты сайта


сервис_ssh

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
сервис_ssh [2018/11/07 10:25]
val [Разрешение доступа пользователя root на основании адреса клиента]
сервис_ssh [2020/06/26 20:37] (текущий)
val [SSH вместо VPN (привязка к порту клиента)]
Строка 4: Строка 4:
   * [[https://​www.serfish.com/​console/​|Web-based access to any SSH server]]   * [[https://​www.serfish.com/​console/​|Web-based access to any SSH server]]
   * [[http://​linux.bolden.ru/​ssh-tunnels/​|Подробный анализ теории и практики использования SSH-туннелей]]   * [[http://​linux.bolden.ru/​ssh-tunnels/​|Подробный анализ теории и практики использования SSH-туннелей]]
 +  * [[https://​m.habr.com/​post/​435546/​|Практические советы,​ примеры и туннели SSH]]
  
 ===== Установка ===== ===== Установка =====
Строка 10: Строка 11:
  
   * [[http://​www.putty.org/​|PuTTY]]   * [[http://​www.putty.org/​|PuTTY]]
 +  * [[http://​val.bmstu.ru/​unix/​SSH/​putty-settings.zip]]
  
 <​code>​ <​code>​
Строка 18: Строка 20:
  
   * [[https://​winscp.net/​eng/​docs/​lang:​ru|WinSCP]]   * [[https://​winscp.net/​eng/​docs/​lang:​ru|WinSCP]]
 +  * [[http://​val.bmstu.ru/​unix/​SSH/​winscp433setup.exe]]
 ==== Ubuntu/​Debian ==== ==== Ubuntu/​Debian ====
 <​code>​ <​code>​
Строка 60: Строка 63:
 #        UserKnownHostsFile=/​dev/​null #        UserKnownHostsFile=/​dev/​null
 #        StrictHostKeyChecking=no #        StrictHostKeyChecking=no
 +
 +#Host switch* 192.168.X.3 192.168.X.4 192.168.X.5
 +#        KexAlgorithms +diffie-hellman-group1-sha1
 +#        Ciphers +aes128-cbc
 </​code>​ </​code>​
  
Строка 78: Строка 85:
  
 student@hostX$ cd /; sudo tar -cf - etc/ | ssh -l user1 gate "cat > etc.tar"​ student@hostX$ cd /; sudo tar -cf - etc/ | ssh -l user1 gate "cat > etc.tar"​
 +
 +server# ssh switch "show cdp neighbors"​
 </​code>​ </​code>​
  
 ==== SSH вместо RCP (SCP) ==== ==== SSH вместо RCP (SCP) ====
 <​code>​ <​code>​
-student@hostX$ scp /etc/motd user1@gate:hostX.motd.bak+$ scp -P 2222 val@radio.specialist.ru:/​usr/​local/​www/​apache22/​data/​unijava/​jre-8u211-windows-x64.exe . 
 + 
 +server# scp switchN:​running-config /​srv/​tftp/​switchN-running-config
  
-student@hostX$ ​scp user1@gate:/etc/motd gate.motd.bak+server# sshpass -p cisco scp switchN:running-config ​/srv/tftp/​switchN-running-config
 </​code>​ </​code>​
  
Строка 125: Строка 136:
 ==== SSH вместо VPN (привязка к порту клиента) ==== ==== SSH вместо VPN (привязка к порту клиента) ====
 <​code>​ <​code>​
 +windows desktop
 Putty Putty
 Session Session
   HostNameIP 192.168.X.10   HostNameIP 192.168.X.10
 Connection->​SSH->​Tunnels Connection->​SSH->​Tunnels
-  Source port 1111 +  Source port 3101 
-  Destination 192.168.100+X.201:3389+  Destination 192.168.100+X.101:3389
  
-linuxssh -L 1111:​192.168.100+X.201:3389 192.168.X.10+linux desktop$ ​ssh -L 3101:​192.168.100+X.101:3389 192.168.X.10
  
-Remote Desktop Connection->​127.0.0.1:​1111+Remote Desktop Connection->​127.0.0.1:​3101
 </​code>​ </​code>​
  
 ==== SSH вместо VPN (привязка к порту сервера) ==== ==== SSH вместо VPN (привязка к порту сервера) ====
-<​code>​ 
-inside_nat# ssh -N -R 2222:​localhost:​22 val@val.bmstu.ru 
  
-val# cat /​etc/​ssh/​sshd_config+  * [[Управление сервисами в Linux]] 
 + 
 +<​code>​ 
 +server# cat /​etc/​ssh/​sshd_config
 </​code><​code>​ </​code><​code>​
 ... ...
 GatewayPorts yes GatewayPorts yes
 +...
 </​code><​code>​ </​code><​code>​
-nessus# ssh -N -R 1111:10.10.132.50:3389 val@val.bmstu.ru+lan# ssh -N -R 2222:localhost:​22 user1@server.corpX.un 
 + 
 +lan# ssh -N -R 3101:192.168.100+X.101:3389 user1@server.corpX.un
 </​code>​ </​code>​
  
Строка 199: Строка 215:
  
 [gate.isp.un:​~] # sshpass -p '​123'​ ssh 172.16.1.13 [gate.isp.un:​~] # sshpass -p '​123'​ ssh 172.16.1.13
 +
 +server# sshpass -p cisco ssh switchN
 +
 +server# sshpass -p cisco ssh switch1 sh int | grep line
 </​code>​ </​code>​
  
Строка 319: Строка 339:
 C:​\>​ktpass -princ host/​gate.corpX.un@CORPX.UN -mapuser gatehost -pass '​Pa$$w0rd'​ -out gatehost.keytab C:​\>​ktpass -princ host/​gate.corpX.un@CORPX.UN -mapuser gatehost -pass '​Pa$$w0rd'​ -out gatehost.keytab
  
-C:​\>​setspn -L gatehost+C:​\>​setspn -L -U gatehost
  
 C:\>pscp gatehost.keytab gate: C:\>pscp gatehost.keytab gate:
сервис_ssh.1541575549.txt.gz · Последние изменения: 2018/11/07 10:25 — val