SSH — b14esh.com

ssh — sshfs монтирование шары

Установка:

SSHFS - монтирование файловых систем средствами ssh
apt-get install sshfs - установка
mkdir /mnt/docs - создаем папку для монтирования
sshfs user@server.com:/var/docs /mnt/docs - монтируем фс используя sshfs
fusermount -u /var/docs - демонтируем удаленную папку

SSHFS - монтирование файловых систем средствами ssh

apt-get install sshfs - установка

mkdir /mnt/docs - создаем папку для монтирования

sshfs user@server.com:/var/docs /mnt/docs - монтируем фс используя sshfs

fusermount -u /var/docs - демонтируем удаленную папку

монтирование шары sshfs /etc/fstab:

ИМЯ@ИП:/REMOTE/DIR  /LOCAL/MOUNT  fuse.sshfs _netdev,user,idmap=user,transform_symlinks,identityfile=/home/ИМЯ/.ssh/id_rsa,allow_other,default_permissions,uid=ИД,gid=ИД 0 0

1	ИМЯ@ИП:/REMOTE/DIR /LOCAL/MOUNT fuse.sshfs _netdev,user,idmap=user,transform_symlinks,identityfile=/home/ИМЯ/.ssh/id_rsa,allow_other,default_permissions,uid=ИД,gid=ИД 0 0

sshfs для windows:

Dokan SSHFS - монтирование удаленного сетевого хранилища при помощи ssh для Windows
https://github.com/dokan-dev/dokany/releases/tag/v1.1.0.2000

1 2	Dokan SSHFS - монтирование удаленного сетевого хранилища при помощи ssh для Windows https://github.com/dokan-dev/dokany/releases/tag/v1.1.0.2000

sshfs — монтирование удаленной папки подробней:

http://www.nestor.minsk.by/sr/2007/11/sr71104.html

Fuse - это модуль ядра (недавно он был принят в официальную ветку 2.6), позволяющий непривилегированным пользователям монтировать различные файловые системы. 
Sshfs - это программа, созданная самим автором fuse, которая позволяет монтировать удаленные папки или файловые системы, используя ssh. 
Суть проста - удаленная папка монтируются в папку локальной файловой системы. 
После этого все операции над этой папкой производятся, как если бы это была обычная локальная папка, с той только разницей, что файлы перемещаются через ssh в фоновом режиме. 
После установки программы остается только добавить пользователя, которому мы хотим предоставить право на монтирование файловых систем через ssh, в группу fuse

# usermod -G -a fuse user1
или
# adduser user1 fuse
или вручную отредактировав файл /etc/group. 

Также необходимо, чтобы был загружен модуль fuse:
# modprobe fuse
Если мы планируем использовать fuse и sshfs регулярно, то нужно добавить fuse в файл /etc/modules. 

sshfs user1@remote_server:/tmp ~/remote_folder - смонтировать удаленную папку с помощью sshfs
fusermount -u ~/remote_folder - мы можем отмантировать ее

Если мы постоянно работаем с этой папкой, то можно добавить ее в таблицу /etc/fstab. 
При этом она будет автоматически монтироваться при загрузки системы,
/tmp /home/user1/remote_folder/ fuse defaults,auto 0 0

http://www.nestor.minsk.by/sr/2007/11/sr71104.html

Fuse - это модуль ядра (недавно он был принят в официальную ветку 2.6), позволяющий непривилегированным пользователям монтировать различные файловые системы.

Sshfs - это программа, созданная самим автором fuse, которая позволяет монтировать удаленные папки или файловые системы, используя ssh.

Суть проста - удаленная папка монтируются в папку локальной файловой системы.

После этого все операции над этой папкой производятся, как если бы это была обычная локальная папка, с той только разницей, что файлы перемещаются через ssh в фоновом режиме.

После установки программы остается только добавить пользователя, которому мы хотим предоставить право на монтирование файловых систем через ssh, в группу fuse

# usermod -G -a fuse user1

или

# adduser user1 fuse

или вручную отредактировав файл /etc/group.

Также необходимо, чтобы был загружен модуль fuse:

# modprobe fuse

Если мы планируем использовать fuse и sshfs регулярно, то нужно добавить fuse в файл /etc/modules.

sshfs user1@remote_server:/tmp ~/remote_folder - смонтировать удаленную папку с помощью sshfs

fusermount -u ~/remote_folder - мы можем отмантировать ее

Если мы постоянно работаем с этой папкой, то можно добавить ее в таблицу /etc/fstab.

При этом она будет автоматически монтироваться при загрузки системы,

/tmp /home/user1/remote_folder/ fuse defaults,auto 0 0

ssh — малёк теории RSA

0) обменялись открытыми ключами
1) Отправитель шифрует сообщение с помощью открытого ключа получателя.
Этот первый шаг гарантирует конфиденциальность.
2) Отправитель снова шифрует сообщение но на этот раз с помощью своего закрытого ключа. 
Таким образом удостоверяется подлинность сообщения, оно "подписано"
3) Получатель использует открытый ключ отправителя, чтобы расшифровать шифр шага 2
Таким образом проверяется подлинность сообщения.
4) Получатель теперь использует свой закрытый ключ, чтобы расшифровать шифр шага 1

0) обменялись открытыми ключами

1) Отправитель шифрует сообщение с помощью открытого ключа получателя.

Этот первый шаг гарантирует конфиденциальность.

2) Отправитель снова шифрует сообщение но на этот раз с помощью своего закрытого ключа.

Таким образом удостоверяется подлинность сообщения, оно "подписано"

3) Получатель использует открытый ключ отправителя, чтобы расшифровать шифр шага 2

Таким образом проверяется подлинность сообщения.

4) Получатель теперь использует свой закрытый ключ, чтобы расшифровать шифр шага 1

Putty — экспорт\импорт настроек

regedit /ea c:\putty.reg HKEY_CURRENT_USER\Software\SimonTatham\PuTTY экспорт
regedit /s putty.reg импорт

1 2	regedit /ea c:\putty.reg HKEY_CURRENT_USER\Software\SimonTatham\PuTTY экспорт regedit /s putty.reg импорт

ssh — авторизация без пароля с помощью RSA ключей

Ручной способ:

По умолчанию ключи хранятся в домашней директории пользователя, 
/home/имя пользователя/.ssh/id_rsa и id_rsa.pub

0.Создаем пару ключей на сервере с которого будем подключатся.
ssh-keygen

1.Проверяем на удаленном сервере наличие ключей и пользователя(имя такое же как и на 
сервере с которого подключаемся. 
ls -l /home/имя_пользователя/.ssh 
Если их нету то создаем пользователя и директорию на удаленном сервере.
adduser имя_пользователя
mkdir /home/имя_пользователя/.ssh 

2. Копируем ключ на удаленный сервер 
scp ~/.ssh/id_rsa.pub hostname_of_server:.ssh/authorized_keys

Важно: если файл authorized_keys2 уже существует, то его нужно просто дописать:
cat ~/.ssh/id_rsa.pub | ssh hostname_of_server "cat >> .ssh/authorized_keys2"

P.s Файл конфигурации искать ключи: /etc/ssh/sshd_config

По умолчанию ключи хранятся в домашней директории пользователя,

/home/имя пользователя/.ssh/id_rsa и id_rsa.pub

0.Создаем пару ключей на сервере с которого будем подключатся.

ssh-keygen

1.Проверяем на удаленном сервере наличие ключей и пользователя(имя такое же как и на

сервере с которого подключаемся.

ls -l /home/имя_пользователя/.ssh

Если их нету то создаем пользователя и директорию на удаленном сервере.

adduser имя_пользователя

mkdir /home/имя_пользователя/.ssh

2. Копируем ключ на удаленный сервер

scp ~/.ssh/id_rsa.pub hostname_of_server:.ssh/authorized_keys

Важно: если файл authorized_keys2 уже существует, то его нужно просто дописать:

cat ~/.ssh/id_rsa.pub | ssh hostname_of_server "cat >> .ssh/authorized_keys2"

P.s Файл конфигурации искать ключи: /etc/ssh/sshd_config

Авто способ:

!!! Выполнять на клиенте с которого будем подключатся к серверу.
ssh-keygen - создаем пару ключей на сервере с которого будем подключатся.
ssh-copy-id sammy@IP_адрес_вашего_сервера - копирование открытого ключа

!!! Выполнять на клиенте с которого будем подключатся к серверу.

ssh-keygen - создаем пару ключей на сервере с которого будем подключатся.

ssh-copy-id sammy@IP_адрес_вашего_сервера - копирование открытого ключа

ssh — общая информация

источники:

http://www.nestor.minsk.by/sr/2007/11/sr71104.html

1	http://www.nestor.minsk.by/sr/2007/11/sr71104.html

ssh (secure shell) – это программа, позволяющая получить защищенный доступ к удаленным системам.

ssh работает по принципу клиент-сервер. Это значит, что на сервере, к которому 
мы хотим подключиться, должен быть запущен демон ssh.
Сервер запускается командой типа /etc/init.d/ssh start. 
По умолчанию он ожидает соединений на порту 22.

ssh работает по принципу клиент-сервер. Это значит, что на сервере, к которому

мы хотим подключиться, должен быть запущен демон ssh.

Сервер запускается командой типа /etc/init.d/ssh start.

По умолчанию он ожидает соединений на порту 22.

SCP – защищенное копирование файлов

SCP является составной частью пакета OpenSSH. Эта команда позволяет копировать файлы 
или папки с удаленного сервера (или на него), используя для этого протокол ssh. 
Благодаря использованию ssh, SCP является отличной заменой для небезопасного протокола FTP,
которой широко используется в Интернете.

SCP является составной частью пакета OpenSSH. Эта команда позволяет копировать файлы

или папки с удаленного сервера (или на него), используя для этого протокол ssh.

Благодаря использованию ssh, SCP является отличной заменой для небезопасного протокола FTP,

которой широко используется в Интернете.

графические интерфейсы для SCP

Если вам не нравится работать с консолью, то вы можете использовать графический (или псевдографический) клиент SCP. 
Midnight Commander – одна из программ, обладающая функциями SCP-клиента (Меню > Правая панель/Левая панель > Shell-соединение).
Nautilus и Konqueror также поддерживают SCP. Для подключения к удаленной системе
в адресной строке надо ввести ssh://user1@remote_server:~/. При этом файлы могут копироваться, как если бы они были расположены локально. 
В среде MS Windows есть отличное приложение WinSCP. Его интерфейс очень похож на Total Commander. 
Кстати, существует плагин для Total Commander, позволяющий выполнять SCP-подключения.

Если вам не нравится работать с консолью, то вы можете использовать графический (или псевдографический) клиент SCP.

Midnight Commander – одна из программ, обладающая функциями SCP-клиента (Меню > Правая панель/Левая панель > Shell-соединение).

Nautilus и Konqueror также поддерживают SCP. Для подключения к удаленной системе

в адресной строке надо ввести ssh://user1@remote_server:~/. При этом файлы могут копироваться, как если бы они были расположены локально.

В среде MS Windows есть отличное приложение WinSCP. Его интерфейс очень похож на Total Commander.

Кстати, существует плагин для Total Commander, позволяющий выполнять SCP-подключения.

ssh без паролей – генерация ключей

Необходимость ввода пароля при каждом ssh-соединении может сильно раздражать. 
С другой стороны, незащищенное удаленное соединение - это огромный риск с точки зрения безопасности. 
Решением этой проблемы является авторизация с помощью пары из открытого (public) и секретного (private) ключей.

Пара ключей обычно генерируется с помощью команды ssh-keygen. 
Ниже показан результат выполнения такой команды. 
Возможно использование ключей RSA или DSA.

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key
(/home/user1/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in
/home/user1/.ssh/id_rsa.
Your public key has been saved in
/home/user1/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

Когда программа просит указать пароль для ключа, нужно просто нажать ENTER. 
При этом будет создан ключ без пароля. 
Имейте в виду, что это представляет угрозу безопасности, так как это понижает безопасность удаленной системы до уровня безопасности вашей локальной системы 
(злоумышленник, получивший доступ к секретному ключу, хранящемуся в вашей локальной системе, может воспользоваться им для доступа к удаленной системе - прим. пер.).
Поэтому делайте это на свой страх и риск. Когда ssh-keygen закончит свою работу, вы увидите, что были сгенерированы два ключа. 
Секретный ключ находится в /home/user1/.ssh/id_rsa. 
Его нельзя делать общедоступным ни при каких обстоятельствах. 
Второй ключ (открытый) находится в /home/user1/.ssh/id_rsa.pub, к нему можно предоставить публичный доступ.
Теперь, если мы хотим получить доступ к удаленной системе с нашего локального компьютера без запроса пароля (используя только эти два ключа), 
мы должны добавить информацию о нашем открытом ключе в файл authorized_keys, расположенный в папке ~/.ssh в удаленной системе. 
Для этого можно воспользоваться следующими командами:

$ scp /home/user1/.ssh/id_rsa.pub user1@remote_server:~/
$ ssh user1@remote_server
$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

Обратите внимание, что третья команда выполняется на удаленном сервере. 
После этой процедуры все действия, выполняемые на удаленном сервере через ssh, не будут требовать ввода пароля. 

Обратите внимание, что если вам нужен без парольный доступ с удаленного сервера на локальный, 
аналогичная процедура должна быть проведена с удаленного сервера. 
Авторизация с использованием ключей - это односторонний процесс. 
Секретный ключ может авторизовать публичный, но не наоборот.

Необходимость ввода пароля при каждом ssh-соединении может сильно раздражать.

С другой стороны, незащищенное удаленное соединение - это огромный риск с точки зрения безопасности.

Решением этой проблемы является авторизация с помощью пары из открытого (public) и секретного (private) ключей.

Пара ключей обычно генерируется с помощью команды ssh-keygen.

Ниже показан результат выполнения такой команды.

Возможно использование ключей RSA или DSA.

$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key

(/home/user1/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in

/home/user1/.ssh/id_rsa.

Your public key has been saved in

/home/user1/.ssh/id_rsa.pub.

The key fingerprint is:

xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

Когда программа просит указать пароль для ключа, нужно просто нажать ENTER.

При этом будет создан ключ без пароля.

Имейте в виду, что это представляет угрозу безопасности, так как это понижает безопасность удаленной системы до уровня безопасности вашей локальной системы

(злоумышленник, получивший доступ к секретному ключу, хранящемуся в вашей локальной системе, может воспользоваться им для доступа к удаленной системе - прим. пер.).

Поэтому делайте это на свой страх и риск. Когда ssh-keygen закончит свою работу, вы увидите, что были сгенерированы два ключа.

Секретный ключ находится в /home/user1/.ssh/id_rsa.

Его нельзя делать общедоступным ни при каких обстоятельствах.

Второй ключ (открытый) находится в /home/user1/.ssh/id_rsa.pub, к нему можно предоставить публичный доступ.

Теперь, если мы хотим получить доступ к удаленной системе с нашего локального компьютера без запроса пароля (используя только эти два ключа),

мы должны добавить информацию о нашем открытом ключе в файл authorized_keys, расположенный в папке ~/.ssh в удаленной системе.

Для этого можно воспользоваться следующими командами:

$ scp /home/user1/.ssh/id_rsa.pub user1@remote_server:~/

$ ssh user1@remote_server

$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

Обратите внимание, что третья команда выполняется на удаленном сервере.

После этой процедуры все действия, выполняемые на удаленном сервере через ssh, не будут требовать ввода пароля.

Обратите внимание, что если вам нужен без парольный доступ с удаленного сервера на локальный,

аналогичная процедура должна быть проведена с удаленного сервера.

Авторизация с использованием ключей - это односторонний процесс.

Секретный ключ может авторизовать публичный, но не наоборот.

выполнение команд в удаленной системе

Один из интересных способов применения без парольного входа - это «удаленное оповещение». 
Допустим, что на удаленном сервере работает очень важный процесс, например веб-сервер Apache.
Мы хотим получить уведомление, когда система начинает испытывать нехватку ресурсов (жесткий диск переполнен или нагрузка на систему слишком высока). 
В этом случае мы можем отправить уведомление по электронной почте. 
Но помимо этого, мы можем выполнить удаленную команду, которая воспроизведет звуковой сигнал в нашей локальной системе. 

Для этого можно воспользоваться, например, такой командой:
ssh user1@local_server 'play /usr/share/sounds/gaim/arrive.wav'
Эта команда, выполненная скриптом на удаленном сервере, произведет без парольный вход пользователем user1 на local_server (на котором мы обычно работаем) 
и воспроизведет файл с помощью команды play (которая обычна доступна в Linux).

Один из интересных способов применения без парольного входа - это «удаленное оповещение».

Допустим, что на удаленном сервере работает очень важный процесс, например веб-сервер Apache.

Мы хотим получить уведомление, когда система начинает испытывать нехватку ресурсов (жесткий диск переполнен или нагрузка на систему слишком высока).

В этом случае мы можем отправить уведомление по электронной почте.

Но помимо этого, мы можем выполнить удаленную команду, которая воспроизведет звуковой сигнал в нашей локальной системе.

Для этого можно воспользоваться, например, такой командой:

ssh user1@local_server 'play /usr/share/sounds/gaim/arrive.wav'

Эта команда, выполненная скриптом на удаленном сервере, произведет без парольный вход пользователем user1 на local_server (на котором мы обычно работаем)

и воспроизведет файл с помощью команды play (которая обычна доступна в Linux).

X forwarding — удаленный запуск графических приложений

Одной из наименее известных функций ssh является перенаправление протокола X. 
Это позволяет запускать практически любое X приложение удаленно!
Для этого всего лишь нужно добавить параметр -X при соединении с удаленным сервером:
ssh -X user1@remote_server

После этого изображения всех запущенных X-приложений будут перенаправлены на ваш локальный X-сервер. 
В файле /etc/ssh/ssh_config можно включить постоянное использование пере направления X11 (указав ForwardX11 yes). 
Разумеется, чтобы этот параметр сработал, удаленный ssh-сервер должен также поддерживать перенаправление X11. 
Настроить это можно, отредактировав файл /etc/ssh/sshd_config. 

Следующий пример показывает запуск одиночной команды с X пере направлением:
ssh -X user1@remote_server 'psi'
При этом на удаленном сервере будет запущена программа PSI, а ее изображение будет направлено на локальный экран.

Одной из наименее известных функций ssh является перенаправление протокола X.

Это позволяет запускать практически любое X приложение удаленно!

Для этого всего лишь нужно добавить параметр -X при соединении с удаленным сервером:

ssh -X user1@remote_server

После этого изображения всех запущенных X-приложений будут перенаправлены на ваш локальный X-сервер.

В файле /etc/ssh/ssh_config можно включить постоянное использование пере направления X11 (указав ForwardX11 yes).

Разумеется, чтобы этот параметр сработал, удаленный ssh-сервер должен также поддерживать перенаправление X11.

Настроить это можно, отредактировав файл /etc/ssh/sshd_config.

Следующий пример показывает запуск одиночной команды с X пере направлением:

ssh -X user1@remote_server 'psi'

При этом на удаленном сервере будет запущена программа PSI, а ее изображение будет направлено на локальный экран.

Putty — Как передавать файлы по протоколу ssh на windows машине

Для этого нужна консольная утилита pscp.exe, входящая в очень полезный пакет утилит putty.

ОТКРЫВАЕМ CMD (win-key+R)
путь к PSCP>pscp.exe ЧТО_копируем? имя_юзера_на_сервере@IP-адресс_или_ДНС:/КУДА_КОПИРУЕМ!и_как_назавем!

1.[Передача файла в сторону сервера SSH]
c:\Program Files\putty>pscp -P 22 c:\AUTOEXEC.BAT root@192.168.0.254:/root/autoexec_copy.txt
После выполнения этой команды на сервере в папке /root появится файл autoexec_copy.txt - точная копия AUTOEXEC.BAT.


2.[Передача файла от сервера SSH к клиенту]
c:\Program Files\putty>pscp -P 22 root@192.168.0.254:/etc/ipnat.rules c:\ipnat_rules_cpy.txt
После выполнения этой команды на диске c: клиента, в корневом каталоге появится файл ipnat_rules_cpy.txt - точная копия ipnat.rules.

Опцию -P, указывающую порт подключения, указывать не обязательно, если используется стандартный порт SSH (22 TCP).

P.S.
Программа winscp - имеет интерфейс похожий на  total commander, far

Для этого нужна консольная утилита pscp.exe, входящая в очень полезный пакет утилит putty.

ОТКРЫВАЕМ CMD (win-key+R)

путь к PSCP>pscp.exe ЧТО_копируем? имя_юзера_на_сервере@IP-адресс_или_ДНС:/КУДА_КОПИРУЕМ!и_как_назавем!

1.[Передача файла в сторону сервера SSH]

c:\Program Files\putty>pscp -P 22 c:\AUTOEXEC.BAT root@192.168.0.254:/root/autoexec_copy.txt

После выполнения этой команды на сервере в папке /root появится файл autoexec_copy.txt - точная копия AUTOEXEC.BAT.

2.[Передача файла от сервера SSH к клиенту]

c:\Program Files\putty>pscp -P 22 root@192.168.0.254:/etc/ipnat.rules c:\ipnat_rules_cpy.txt

После выполнения этой команды на диске c: клиента, в корневом каталоге появится файл ipnat_rules_cpy.txt - точная копия ipnat.rules.

Опцию -P, указывающую порт подключения, указывать не обязательно, если используется стандартный порт SSH (22 TCP).

P.S.

Программа winscp - имеет интерфейс похожий на total commander, far

ssh — удаленное подключение к рабочему столу Linux из Windows

!!! Вместо связки ssh ForwardX11 + Putty + Xming используйте x2go

Для соединения все также используется ssh.
https://b14esh.com/nix/ssh/x2go.html - установка на сервер linux x2go
https://wiki.x2go.org/doku.php/download:start - скачать клиент x2go для windows

Для соединения все также используется ssh.

https://b14esh.com/nix/ssh/x2go.html - установка на сервер linux x2go

https://wiki.x2go.org/doku.php/download:start - скачать клиент x2go для windows

Настраиваем и устанавливаем сервер с ssh :

0. ставим на debian 
apt-get install ssh

1. настраиваем 
nano  /etc/ssh/ssh_config
---------------------------------------
 ForwardX11 yes
----------------------------------------

0. ставим на debian

apt-get install ssh

1. настраиваем

nano /etc/ssh/ssh_config

---------------------------------------

ForwardX11 yes

----------------------------------------

Установка и настройка Putty + Xming на windows:

0. ставим на windows SSH-клиент. 
Я установил PuTTY. 
X Server для Windows я выбрал Xming.

2. настроим putty
Для начала установим соединение по SSH с удаленным компьютером. Вводим IP-адрес компьютера Linux.
в настройках Window / Translation включим кодировку UTF8 .
Теперь переходим в раздел Connection / SSH / X11 и включаем перенаправление графического интерфейса. 
!!!В качестве расположения X-сервера водим IP-адрес компьютера Windows  , за которым сейчас сидим.
!!! вот так 1.1.1.1:0.0  ( :0.0 порт xming :0)
!!! в последних версиях putty достаточно галки "enable X11 forwarding"


3.Теперь настроим Xming. 
Для этого запускаем программу XLaunch - это мастер настроек. 
На первом шаге указываем способ интеграции в графическое окружение Windows. (по умолчанию) 
На втором шаге нам предлагается автоматически запускать какое-нибудь приложение вместе с иксами. (по умолчанию)
На третьем шаге указываем параметры запуска Xming. 
Опция Clipboard позволяет интегрировать буфер обмена. 

Во второе поле вставить:
-dpi 96 -xkblayout us,ru -xkbvariant basic,winkeys -xkboptions grp:caps_toggle

И, наконец, на следующем шаге сохраняем настройки кнопкой "Save configuration" и запускаем X-сервер кнопкой "Готово".

4. запуск программ в консоли putty
kwrite &
gedit &
gparted &
-----------------------------------

0. ставим на windows SSH-клиент.

Я установил PuTTY.

X Server для Windows я выбрал Xming.

2. настроим putty

Для начала установим соединение по SSH с удаленным компьютером. Вводим IP-адрес компьютера Linux.

в настройках Window / Translation включим кодировку UTF8 .

Теперь переходим в раздел Connection / SSH / X11 и включаем перенаправление графического интерфейса.

!!!В качестве расположения X-сервера водим IP-адрес компьютера Windows , за которым сейчас сидим.

!!! вот так 1.1.1.1:0.0 ( :0.0 порт xming :0)

!!! в последних версиях putty достаточно галки "enable X11 forwarding"

3.Теперь настроим Xming.

Для этого запускаем программу XLaunch - это мастер настроек.

На первом шаге указываем способ интеграции в графическое окружение Windows. (по умолчанию)

На втором шаге нам предлагается автоматически запускать какое-нибудь приложение вместе с иксами. (по умолчанию)

На третьем шаге указываем параметры запуска Xming.

Опция Clipboard позволяет интегрировать буфер обмена.

Во второе поле вставить:

-dpi 96 -xkblayout us,ru -xkbvariant basic,winkeys -xkboptions grp:caps_toggle

И, наконец, на следующем шаге сохраняем настройки кнопкой "Save configuration" и запускаем X-сервер кнопкой "Готово".

4. запуск программ в консоли putty

kwrite &

gedit &

gparted &

-----------------------------------

ssh — как для root отключить возможность логина по SSH

!!! Не надо этого делать никогда.
!!! Разрешать вход руту по ssh опасно.

Для рута отключим возможность логина по SSH в /etc/ssh/sshd_config:
sudo nano /etc/ssh/sshd_config
------------------------------
#PermitRootLogin yes
PermitRootLogin no
------------------------------

!!! Не надо этого делать никогда.

!!! Разрешать вход руту по ssh опасно.

Для рута отключим возможность логина по SSH в /etc/ssh/sshd_config:

sudo nano /etc/ssh/sshd_config

------------------------------

#PermitRootLogin yes

PermitRootLogin no

------------------------------

ssh, scp

ssh user1@remote_server - подключение к серверу
scp -r file.txt user1@remote_server:~/ - скопировать в домашнею директорию
scp file.zip root@192.168.0.2:/home/ - скопировать file.zip на сервер 192.168.0.2 под пользователем root  в каталог /home/
scp -rp /home/* root@192.168.0.2:/home/ - копируем содержимое каталога /home на удаленный сервер 192.168.0.2 в каталог /home/
scp root@192.168.0.2:/home/file.zip /home/ - копируем файл с удаленного сервера 
scp root@192.168.0.1:/home/file.zip root@192.168.0.2:/home/ - копируем файлы с одного сервера на другой находясь на третем

ssh user1@remote_server - подключение к серверу

scp -r file.txt user1@remote_server:~/ - скопировать в домашнею директорию

scp file.zip root@192.168.0.2:/home/ - скопировать file.zip на сервер 192.168.0.2 под пользователем root в каталог /home/

scp -rp /home/* root@192.168.0.2:/home/ - копируем содержимое каталога /home на удаленный сервер 192.168.0.2 в каталог /home/

scp root@192.168.0.2:/home/file.zip /home/ - копируем файл с удаленного сервера

scp root@192.168.0.1:/home/file.zip root@192.168.0.2:/home/ - копируем файлы с одного сервера на другой находясь на третем

Netcat (nc)

Подключение к web-server

Netcat (nc)
nc yandex.ru 80
HEAD / HTTP / 1.0
GET /HTTP /1.0

Netcat (nc)

nc yandex.ru 80

HEAD / HTTP / 1.0

GET /HTTP /1.0

Netcat (nc) Передача файла

cat disk.iso | nc 127.0.0.1 5000 передача
nc -l 5000 > disk.iso прием

1 2	cat disk.iso \| nc 127.0.0.1 5000 передача nc -l 5000 > disk.iso прием

Netcat (nc) Передача папки

server# tar -cf - -C VIDEO_TS . | nc -l -p 4444 - Сделаем архив папки и прикрепим на 4444 порт
client# nc 192.168.1.1 4444 | tar xpf - -C VIDEO_TS - Получим файл с порта 4444 и распакуем
server# tar -czf - /etc/ | nc -l 3333 - Быстрый backup
client# nc 192.168.1.1 3333 | pv -b > mybackup.tar.gz

server# tar -cf - -C VIDEO_TS . | nc -l -p 4444 - Сделаем архив папки и прикрепим на 4444 порт

client# nc 192.168.1.1 4444 | tar xpf - -C VIDEO_TS - Получим файл с порта 4444 и распакуем

server# tar -czf - /etc/ | nc -l 3333 - Быстрый backup

client# nc 192.168.1.1 3333 | pv -b > mybackup.tar.gz

Netcat (nc) Передача файла

server# cat largefile | nc -l 5678 - Публикуем файл largefile на 5678 порт
client# nc 192.168.1.1 5678 > largefile - Принимаем файл с 5678 порта в новый файл largefile
server#cat backup.iso | pv -b | nc -l 3333 - Передаем файл с информацией о состоянии (прогресс)
client#nc 192.168.1.1 3333 | pv -b > backup.iso - Получаем файл с информацией о состоянии (прогресс)

server# cat largefile | nc -l 5678 - Публикуем файл largefile на 5678 порт

client# nc 192.168.1.1 5678 > largefile - Принимаем файл с 5678 порта в новый файл largefile

server#cat backup.iso | pv -b | nc -l 3333 - Передаем файл с информацией о состоянии (прогресс)

client#nc 192.168.1.1 3333 | pv -b > backup.iso - Получаем файл с информацией о состоянии (прогресс)

Netcat (nc) Передача образа

server# dd if=/dev/sda0 | nc -l 4444  - Передаем образ раздела
client# nc 192.168.1.1 4444 | dd of=/dev/sda0 - Клонируем раздел
client# nc 192.168.1.1 4444 | dd of=sda0.img - или записываем образ в файл
server# dd if=/dev/hdb5 | gzip -9 | nc -l 3333
client# nc 192.168.1.1 3333 | pv -b > myhdb5partition.img.gz

server# dd if=/dev/sda0 | nc -l 4444 - Передаем образ раздела

client# nc 192.168.1.1 4444 | dd of=/dev/sda0 - Клонируем раздел

client# nc 192.168.1.1 4444 | dd of=sda0.img - или записываем образ в файл

server# dd if=/dev/hdb5 | gzip -9 | nc -l 3333

client# nc 192.168.1.1 3333 | pv -b > myhdb5partition.img.gz

Netcat (nc) Сканер портов

# nc -v -w 1 localhost -z 1-5901 |grep succeeded!
Connection to localhost 22 port [tcp/ssh] succeeded!
Connection to localhost 25 port [tcp/smtp] succeeded!
# nc -z 192.168.1.112 1-90
Connection to 192.168.1.112 22 port [tcp/ssh] succeeded!
Connection to 192.168.1.112 80 port [tcp/http] succeeded!

# nc -v -w 1 localhost -z 1-5901 |grep succeeded!

Connection to localhost 22 port [tcp/ssh] succeeded!

Connection to localhost 25 port [tcp/smtp] succeeded!

# nc -z 192.168.1.112 1-90

Connection to 192.168.1.112 22 port [tcp/ssh] succeeded!

Connection to 192.168.1.112 80 port [tcp/http] succeeded!

Netcat (nc) Чат

zabrosov# nc -lp 4444
boss    # nc 192.168.1.11 4444

1 2	zabrosov# nc -lp 4444 boss # nc 192.168.1.11 4444

Netcat (nc) Hacks

# nc -lp 4444 -e /bin/bash - Удаленный shell (server backdoor)
# nc -lp 4444 -e cmd.exe  - Удаленный shell для Windows; -e только для win ?

# webserver
# while true; do nc -l -p 80 < hohoho.html; done - Петля на 80 порту, отдаёт html страничку

# Бэкап по шифрованному туннелю, с авто закрытием в конце операции
server# cat backup.iso | nc -l 3333
client# ssh -f -L 23333:127.0.0.1:3333 hohoho@192.168.1.1 sleep 10; nc 127.0.0.1 23333 | pv -b > backup.iso

# nc -lp 4444 -e /bin/bash - Удаленный shell (server backdoor)

# nc -lp 4444 -e cmd.exe - Удаленный shell для Windows; -e только для win ?

# webserver

# while true; do nc -l -p 80 < hohoho.html; done - Петля на 80 порту, отдаёт html страничку

# Бэкап по шифрованному туннелю, с авто закрытием в конце операции

server# cat backup.iso | nc -l 3333

client# ssh -f -L 23333:127.0.0.1:3333 hohoho@192.168.1.1 sleep 10; nc 127.0.0.1 23333 | pv -b > backup.iso

x2go

Ссылки:

https://wiki.x2go.org/doku.php/download:start - клиенты для windows, macosx, linux
https://wiki.x2go.org/doku.php/doc:installation:x2goserver

1 2	https://wiki.x2go.org/doku.php/download:start - клиенты для windows, macosx, linux https://wiki.x2go.org/doku.php/doc:installation:x2goserver

Что такое x2go

Прекрасный клиент/сервер для удаленного управления рабочим столом linux
Работает через ssh

1 2	Прекрасный клиент/сервер для удаленного управления рабочим столом linux Работает через ssh

Установка на linuxmint 18+

sudo add-apt-repository ppa:x2go/stable
sudo apt-get update && sudo apt-get install x2goserver x2goserver-xsession

1 2	sudo add-apt-repository ppa:x2go/stable sudo apt-get update && sudo apt-get install x2goserver x2goserver-xsession

Установка на debian

sudo apt-get install x2goserver x2goserver-xsession

1	sudo apt-get install x2goserver x2goserver-xsession

ssh — использование ключа с флешки

ssh-agent
eval 'ssh-agent'
ssh-add - добавление ключа
ssh-add /media/point_mount/myprivate_key - добавление ключа сохраненных на флешке
ssh-add -l - вывод всех ключей сохраненных в агенте
ssh-add -d /media/point_mount/myprivatekey - удаление ключа из агента хранилища на влешке
ssh-add -D - удаление всех ключей из агента

ssh-agent

eval 'ssh-agent'

ssh-add - добавление ключа

ssh-add /media/point_mount/myprivate_key - добавление ключа сохраненных на флешке

ssh-add -l - вывод всех ключей сохраненных в агенте

ssh-add -d /media/point_mount/myprivatekey - удаление ключа из агента хранилища на влешке

ssh-add -D - удаление всех ключей из агента

ssh — тунели

ssh -l user server -  подключение SSH 
ssh user@server - подключение SSH (рекомендуют использовать) (ESC + ~ прервать сессию)
ssh -p 12345 user@server - подключится к ssh используя порт 12345
ssh -L 1234:localhost:631 myserver - быстрый и легкий способ безлопастных тунелей
ssh -L 12345:google.com:80 myserver - пере адресация интернет сервисов (открываем браузер URL рhttp://localhost:12345)
ssh -L 12345:google.com:80 -N myserver - пере адресация интернет сервисов (-N предотвратить выполнение команд (получение интерпретатора команд)

Применение SSH в качестве прокси-серверв SOCKS
ssh -D 12345 myserver

Регистрация в удаленной системе и туннелирование с помощью SSH
FireFox -> Manual Proxy config 
-> Socks hoats =localhost:12345 
-> SOCKS v5
-> New Proxy For = localhost, 127.0.0.1

ssh -l user server - подключение SSH

ssh user@server - подключение SSH (рекомендуют использовать) (ESC + ~ прервать сессию)

ssh -p 12345 user@server - подключится к ssh используя порт 12345

ssh -L 1234:localhost:631 myserver - быстрый и легкий способ безлопастных тунелей

ssh -L 12345:google.com:80 myserver - пере адресация интернет сервисов (открываем браузер URL рhttp://localhost:12345)

ssh -L 12345:google.com:80 -N myserver - пере адресация интернет сервисов (-N предотвратить выполнение команд (получение интерпретатора команд)

Применение SSH в качестве прокси-серверв SOCKS

ssh -D 12345 myserver

Регистрация в удаленной системе и туннелирование с помощью SSH

FireFox -> Manual Proxy config

-> Socks hoats =localhost:12345

-> SOCKS v5

-> New Proxy For = localhost, 127.0.0.1

ssh — rsync синхронизация каталогов по SSH и по FTP

Описание:

Синхронизация каталогов по SSH и по FTP
Бывает полезно синхронизировать (зеркалировать) каталоги на локальной и удалённой машинах. 
Например, изменившийся сайт на хостинг выложить или копию чего-то изменяющегося себе скачать... 
Пусть есть два каталога: на локальной машине и на удалённой. 
Предполагаем, что изменения происходит только в одном месте 
(для объединения параллельных изменений нужно использовать средства управления версиями вроде subversion, а не средства синхронизации). 
Нужно перенести все произошедшие изменения в другой из них. 
Это и есть задача синхронизации.

Обычно синхронизация двух каталогов делается с помощью Rsync и SSH.

Синхронизация каталогов по SSH и по FTP

Бывает полезно синхронизировать (зеркалировать) каталоги на локальной и удалённой машинах.

Например, изменившийся сайт на хостинг выложить или копию чего-то изменяющегося себе скачать...

Пусть есть два каталога: на локальной машине и на удалённой.

Предполагаем, что изменения происходит только в одном месте

(для объединения параллельных изменений нужно использовать средства управления версиями вроде subversion, а не средства синхронизации).

Нужно перенести все произошедшие изменения в другой из них.

Это и есть задача синхронизации.

Обычно синхронизация двух каталогов делается с помощью Rsync и SSH.

rsync + ssh

Пусть изменяется удалённый каталог, копируем его на локальную машину так:
$ rsync -avz --delete -e ssh логин@удалённый.хост:путь/откуда/ путь/куда

Если же «отражаем» локальный каталог на удалённую машину (выкладываем изменённый сайт на хостинг), то
$ rsync -avz --delete -e ssh путь/откуда/ логин@удалённый.хост:путь/куда

Полезно поиграться с командой добавляя и убирая слэш («/») после названия исходного каталога, чтобы понять, что он делает (или почитать man rsync).
Потренироваться, кстати, можно и с двумя локальными каталогами.

Если удалять файлы, исчезнувшие в исходном каталоге, но присутствующие в целевом, не нужно — ключ --delete убрать.

Пусть изменяется удалённый каталог, копируем его на локальную машину так:

$ rsync -avz --delete -e ssh логин@удалённый.хост:путь/откуда/ путь/куда

Если же «отражаем» локальный каталог на удалённую машину (выкладываем изменённый сайт на хостинг), то

$ rsync -avz --delete -e ssh путь/откуда/ логин@удалённый.хост:путь/куда

Полезно поиграться с командой добавляя и убирая слэш («/») после названия исходного каталога, чтобы понять, что он делает (или почитать man rsync).

Потренироваться, кстати, можно и с двумя локальными каталогами.

Если удалять файлы, исчезнувшие в исходном каталоге, но присутствующие в целевом, не нужно — ключ --delete убрать.

lftp

Всё это хорошо, да вот только доступ по SSH есть далеко не всегда (например, если хостинг дешёвый...). 
Иногда требуется синхронизировать каталоги по FTP. Это умеет программка lftp.
man lftp - получить мануал

Вытянуть каталог с удалённого сервера (синхронизировать локальный каталог с удалённым):
$ lftp -e 'mirror -e каталог-на-сервере локальный-каталог; bye;' -u логин,пароль удалённый.хост

И наоборот, выложить локальный каталог на удалённый сервер:
$ lftp -e 'mirror -R локальный-каталог каталог-на-сервере; bye;' -u логин,пароль удалённый.хост

Всё это хорошо, да вот только доступ по SSH есть далеко не всегда (например, если хостинг дешёвый...).

Иногда требуется синхронизировать каталоги по FTP. Это умеет программка lftp.

man lftp - получить мануал

Вытянуть каталог с удалённого сервера (синхронизировать локальный каталог с удалённым):

$ lftp -e 'mirror -e каталог-на-сервере локальный-каталог; bye;' -u логин,пароль удалённый.хост

И наоборот, выложить локальный каталог на удалённый сервер:

$ lftp -e 'mirror -R локальный-каталог каталог-на-сервере; bye;' -u логин,пароль удалённый.хост