software:internet:configurarea_ssh

Una dintre cele mai usoare si poate cea mai sigura este conectarea prin ssh. Aceasta aplicatie ne permite accesarea unui calculator sau server cat si accesul la resursele din reteaua interna (calculatoare, servere de mail, baze de date) daca ne este permis prin tunelare.

Salvare setari conectare

Daca aveţi mai multe servere la care va conectaţi, puteţi sa va salvati setarile pentru fiecare - pentru a nu le reintroduce de fiecare dată. Pentru aceasta editati (sau creati) fisierul ~/.ssh/config

Un exemplu mai jos:

## Linux Laptop .ssh/config ##
Host work
HostName server.host.pp
        User sporkey
        Port 2500

Host game
HostName server2.host.pp
        User sporkey
        Port 2200

Sa vedem ce contine:

Host - denumirea pe care o dam serverului (work sau game in cazul nostru)
HostName - numele serverului sau IP server
User - userul cu care ne conectam la server
Port - portul pe care ruleaza serverul SSH. Implicit acesta asculta portul 22 caz in care optiunea poate lipsi

Deci conectarea o putem face mult mai facil prin:

$ssh work

$ssh game

ceea ce inlocuieste comenzile:

$ssh sporkey@server.host.pp -p 2500

$ssh sporkey@server2.host.pp -p 2200

Acest fisier trebuie sa fie ediatbil doar de owner. asa ca:

$  chmod 600 ~/.ssh/config

Accesarea resurselor unei retele

Fie exemplul de mai jos:

In acest caz dorim sa accesam remote un server de web intern si fisierele partajate de un calculator in retea. Vom utiliza fisierul de configurare:

## Linux Laptop .ssh/config ##
Host work
HostName server.host.pp
        User sporkey
        Port 2500
        LocalForward 20000 192.168.1.2:80
        LocalForward 22000 192.168.1.2:22
        LocalForward 22139 192.168.1.5:139
        LocalForward 22110 192.168.1.2:110

Deci vom avea acces la un server intern de ssh, mail, web (intranet) si folderele partajate de Desktop. Acest lucru se face prin tunelarea porturilor remote la calculatorul local.

Accesarea unui server de intranet

Accesand portul 20000 local vedem de fapt serverul web distant 192.168.1.2 . Putem proba acest lucru prin introducerea adresei http://localhost:22000/ intr-un browser.

Pentru a avea acces trebuie ca sesiunea ssh la server sa fie deschisa (intr-o consola sau terminal)

Accesarea unui server de mail intern

Putem avea acces la serverul de email configurand-ul la clientul de mail ca localhost, si port 22110

Pentru a avea acces trebuie ca sesiunea ssh la server sa fie deschisa (intr-o consola sau terminal)

Accesarea unui server ssh intern

Prin tunelare serverul de ssh distant 192.168.1.2 poate fi accesat local la portul 22000 cu comanda:

$ssh user@localhost -p 22000

Pentru a avea acces trebuie ca sesiunea ssh la server sa fie deschisa (intr-o consola sau terminal)

Accesarea unui calculator din retea prin VNC

Sa presupunem ca pe statia 192.168.1.5 ruleaza un server VNC pe care vrem sa-l accesam din exteriorul retelei. Pentru aceasta e nevoie sa tunelam porturile 5800 si 5900 pana la calculatorul local. In acest caz fisierul ~/.ssh/config va contine:

## Linux Laptop .ssh/config ##
Host VNC
HostName server.host.pp
        User sporkey
        Port 2500
        LocalForward 5800 192.168.1.5:5800
        LocalForward 5900 192.168.1.5:5900

Pornim sesiunea ssh cu comanda:

$ssh VNC

Serverul VNC poate fi acum acccesat:

cu aplicatia vncviewer (sau orice aplicatie favorita)

$vncviewer localhost:0

printr-un browser web, ptr ca serverul VNC include si un mic server web la adresa http://localhost:5800/

Pentru a avea acces trebuie ca sesiunea ssh la server sa fie deschisa (intr-o consola sau terminal)

Accesarea directoarelor partajate de pe calculator din retea

Dorim sa accesam un folder partajat (Disponibil) aflat pe statia 192.168.1.5 din retea. Portul 139 de pe statia din retea este tunelat local la portul 22139

Creem punctul de montare:

mkdir samba

Pentru montarea directorului distant folosind comanda smbmount.

smbmount //localhost/Disponibil samba -o port=22139

(in Mandriva 2009)

mount.cifs //localhost/Disponibil samba -o port=22139

Se va solicita un user si o parola. Daca le cunoastem le putem introduce in comanda:

smbmount //localhost/Disponibil samba -o port=22139,username=,userpassword=parola

(in Mandriva 2009)

mount.cifs //localhost/Disponibil samba -o port=22139,username=,userpassword=parola

In acest moment date le putem accesa prin folderul local samba.

Pentru a avea acces trebuie ca sesiunea ssh la server sa fie deschisa (intr-o consola sau terminal)

Pentru demontare folositi comanda smbumount (nu inainte de a inchide orice filemanager de acceaza acel folder)

smbumount samba

(in Mandriva 2009)

umount.cifs samba

Nu inchideti conexiunea ssh inaite de a demonta folderul distant. (veti fi scutiti de o gramada de probleme si trebuie dat un reboot la sistem)

Din pacate in Mandriva Linux 2009 comenzile smbmount si smbumont nu se regasesc si folosim comenzile mount.cifs si umount.cifs.

Tunelarea traficului de web, irc, chat

Daca ne aflam intr-o retea nesigura, plina de „pirati“ putem sa ne conectam la un server sigur si sa-l folosim pe post pe proxy. Facem acest lucru folosind optiunea DynamicForward in fisierul de configurare

Fisierul ~/.ssh/config va fi:

## Linux Laptop .ssh/config ##
Host web
HostName server.host.pp
        User sporkey
        Port 2500
        DynamicForward 25000

Setarile pe care trebuie sa le facem sunt:

in Firefox la setarile pentru conexiune completam la Gazda SOCKS:

in XChat la Network alegem tipul de proxy Socks 5 si completam completam aceleasi date

in Pidgin la Retea completam la Proxy - Socks 5

Pornim sesiunea ssh cu comanda:

$ssh web

Pentru a avea acces trebuie ca sesiunea ssh la server sa fie deschisa (intr-o consola sau terminal)