Chinaunix首页 | 论坛 | 博客
  • 博客访问: 253420
  • 博文数量: 62
  • 博客积分: 1547
  • 博客等级: 上尉
  • 技术积分: 672
  • 用 户 组: 普通用户
  • 注册时间: 2006-01-12 23:46
个人简介

music,code,dialog,rest

文章分类

全部博文(62)

文章存档

2020年(2)

2019年(6)

2018年(4)

2017年(5)

2016年(20)

2015年(4)

2014年(2)

2013年(1)

2012年(1)

2011年(1)

2010年(1)

2009年(2)

2007年(10)

2006年(3)

分类: 系统运维

2016-11-19 07:25:50

以前发表过一遍 玩转SSH的博文,不知怎么的被CU弄丢了。
现在,重新发一下。

在这个ARP欺骗横行,网上盗窃泛滥的年代,还有什么比安全更为重要的?
在这个遍地都是防火墙的年代,还有什么比通过一个端口就能访问所有业务更为重要的呢?
在矛和盾同样发达的年代,SSH可以给我们什么样的方便?
现代的UNIX类操作系统,无一例外地将SSH,作为默认系统软件包进行安装。
最基本的连接方式:ssh 

SSH 提供了多种不同的接入认证方式:password, keyboard interactive, hostkey, ......

最基本的功能有如下选项:
SSH 会话内容的压缩,可以使用gzip压缩级别进行指定,以提高在慢速线路上数据传输效率。
SSH 本地端口转发,可以将本地某个端口和远程SSH服务器上、或SSH远程服务器可达的地址端口建立一种映射关系,使对本地端口的
访问请求会透明地转发到远程服务器上。从远程服务器上所看到的来访请求源地址将是SSH服务器的地址。


SSH 远程端口反向转发,与上列相反, 远程端口反向转发建立后,远程客户机访问远程SSH服务器的某端口,SSH服务器将把来访请求通过SSH安全通道转发到SSH客户端或SSH客户端可达的服务器地址端口上,从而使远程客户机,可以正常访问内部服务器所提供的服务。


这样,SSH客户端D,就可以通过访问SSH服务器B的端口D,从而达到访问业务服务器C上端口D的目的。

高级功能/用法有:

SSH 端口转发的接续。

由于现代的UNIX系统都默认带有SSH服务和客户端,所以当网络变得比较复杂、层次很多的时候,使用多台机器的端口转发接续,可以将在层次很深的内网服务,在不改变当前网络结构和防火墙配置的情况下,层层转发出来从而可以使外网用户很方便地使用该内网服务,而无须对现有网络构架和甚至防火墙配置作任何变动。而对最外层的防火墙只需要开放一个22端口(默认ssh服务端口)就能使授权的客户端访问全网业务。


SSH 动态端口转发。

    SSHv2,同时还支持内置的SockS5 Server,将ssh 客户端的指定端口,作为一个远程SOCKS5 Server的端口。对SockS5Server的访问请求将通过,SSH Protocol 传输到 SSH 服务器, SSH服务器将请求转发到用户应用的真正目的服务器。
   动态转发可以解决某些WEB服务器,经过内部流程重定向后,必须使用内网地址的问题。因为,如果用标准端口转发,我们在浏览器地址栏输入的往往是Localhost:xxxx,某些Web服务器为了设置Cookie或其他原因,重定向用户浏览器一次,还是使用服务器自身的内网地址,这样业务就无法访问了。此时改用动态端口转发,就能解决该类的访问问题。

SSH 的 PPP通道。

    结合UNIX PPPD,还可以在SSH PTS 通道上建立PPP LINK从而非常灵活的实现 IP over SSH VPN。这种方法,可谓SSH的终极用法,因为它解决了所有由于地址翻译而带来的应用层协议不兼容的问题(多播问题是否能解决尚未测试)。


SSH产品实战。

 

    SecureCRT

    VanDyke Software 的经典力作,几乎囊括了所有SSH客户端的功能,在此,SSH的标准功能就不多说了。说一些windows上的特色功能使SCRT变得非常灵活。

1、它拥有端口转发安全过虑器,可以灵活地允许或禁止其他客户机访问被SecureCRT所转发的本机端口。

2、同时还拥有VBSCript/Jscript/Perl 脚本功能,可以通过这三类脚本语言和远程服务器进行自动交互式执行。

3、可以自动和服务器上的Zmodem进行交互,实现基于TTY/PTS的Zmodem 文件传输(这个功能可在任何类型的会话中进行,并不局限于SSH类型的会话)。

4、自动和SecureFX匹配实现SFTP的文件传输功能(无需输入用户名密码,因为是基于已建立的SSH Session的,所以登录速度是非常快的)由于SecureFx带有拖放功能,和类似文件夹的拷贝粘贴功能,所以会给文件传输带来很大方便性(FTP还是很不方便的)。

5、支持命令行方式,可在CMD中实现一步登录并将端口转发作为参数输入(和UNIX的SSH基本没区别了)。

 
      功能太多了,就不一一列举了。详细请查看VanDyke Software的主页和SecureCRT的帮助文件。由于是商业产品,另外它的问题也很明显,一个session,一个文件,很显然,当有成千上万个Session时,一个global参数的改动,有时候会等上1-2个小时。最终我还是放弃了该工具。已全面使用Teraterm。

 

       UniTTY

  A Pure Java Based SSH 客户端。居然实现了几乎所有的SSH功能。而且更牛的是,实现了端口转发的动态加载。而且默认实现了SFTP over SSH的文件传输。只是字体有待改进。看惯了SecureCRT的优雅美观的字体,再用UniTTY可能就有些不习惯了。它的多协议支持能力也很特别,居然将VNC的客户端协议也加进来了。

      

       UNIX SSH 客户端

     完全基于OpenSSH,最标准的客户端。能完成所有SSH协议支持的功能,同时结合UNIX的脚本,能完成其他操作系统无法完成的很多任务。或配合完成前面所提到的一些用法!

      

       NetSarang XSHELL

            韩国人写的多协议客户端,和他另外一个在国内很流行的产品(Xmanager)配合使用很好。默认支持TAB窗口的SFTP,使用也比较方便,也同时支持双向的端口转发。

 

      MindTerm

             纯java的ssh客户端,非常著名的开源软件mindterm。

          mindterm,居然提供了源代码真是不错,以后可以将expect也扔了。

          而且该有的都有了(sockserver, 端口转发,反向转发,scp,telnet,zlib compression,keepalive等),还额外提供了ftp 协议桥接sftp的功能,就是有一点不方便,在哑终端方式启动,需要X11Display支持。

zenith

2016 11 19

阅读(333) | 评论(0) | 转发(0) |
0

上一篇:DPDK 开发文档概述

下一篇:VT100 TrueType字体

给主人留下些什么吧!~~