Комментарии 29
Хм, в какой версии есть -J? OpenSSH_7.2p2 говорит, что unknown option — J
www.openssh.com/txt/release-7.3
как бы с 2016 года.
как бы с 2016 года.
Давно пользуюсь, но всё не хватало чего-то (желания, наверное), чтобы это в виде статьи оформить.
У меня отдельно Хромиум настроен и вынесен на панель с такими параметрами:
chromium-browser --proxy-server=«socks5://localhost:8989»
Соответственно, есть некоторое количество серверов, к которым подключаюсь по 'ssh -D 8989'
Что в Linux, что в Windows. Удобно.
В Винде можно с помощью PuTTY, например, прокидывать. Или без, если у вас Win10.
У меня отдельно Хромиум настроен и вынесен на панель с такими параметрами:
chromium-browser --proxy-server=«socks5://localhost:8989»
Соответственно, есть некоторое количество серверов, к которым подключаюсь по 'ssh -D 8989'
Что в Linux, что в Windows. Удобно.
В Винде можно с помощью PuTTY, например, прокидывать. Или без, если у вас Win10.
Или без, если у вас Win10.
А что есть такого в Win10?
Для той же цели использую в firefox дополнение SwitchyOmega. Позволяет автоматически переключать прокси по списку сайтов.
SwitchyOmega есть и в хроме, кстати
Наконец-то годный туториал по ssh. По моему мнению охвачено 99% возможностей ssh.
Не хватает примера шары самбы с сервера, с возможностью подключения на smb://localhost/share
Для rsync очень полезно знать как передать кастомный порт для ssh: rsync -o '-e ssh -p 1234' SOURCE user@DEST:
т.е. передать опцией транспорт ssh с портом 1234.
т.е. передать опцией транспорт ssh с портом 1234.
Если кого-нибудь интересует система для удаленного администрирования/удаленного доступа для пользователей на основе SSH туннелей, обращайтесь в личку.
sshmaster.com/ru/общее-описание
sshmaster.com/ru/общее-описание
по обнаружению вторжений на базе имени хоста
Выглядит как гуглоперевод. Было host-based IDS?
В закладки! У самого рука не поднималась написать, а тут всё есть!
remoteserver: имя хоста, к которому подключается ssh, это может быть полное доменное имя, IP-адрес или любой хост в локальном файле hosts
Так-то это ещё может быть любое имя (алиас) из конфига. Если там ещё и прочие реквизиты (имя пользователя, порт и т.д.) то подключаться становится исключительно удобно, тупо печатая что-то вроде ssh home
или ssh work
remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADEинтерфейс «не тот»
localhost:~$ ssh -X remoteserver vmwareможет понадобиться ключ
-Y Enables trusted X11 forwarding. Trusted X11 forwardings are not subjected to the X11 SECURITY extension controls.
(Debian-specific: This option does nothing in the default configuration: it is equivalent to “ForwardX11Trusted yes”, which is the default as
described above. Set the ForwardX11Trusted option to “no” to restore the upstream behaviour. This may change in future depending on client-
side improvements.)
Начните чтения доклада «SSH Mastery: OpenSSH, PuTTY, Tunnels and Keys»
А потом почитайте подробнее одноименную книгу.
А потом почитайте подробнее одноименную книгу.
Давно у меня лежит в закладках: habr.com/post/122445
Еще часто требуется.
Когда соединение не очень стабильно, ssh намертво зависает.
Что бы выйти из этого состояния (т.е разорвать соединение и выйти) можно воспользоваться следующей комбинацией. Нажать Enter затем ~.
Когда соединение не очень стабильно, ssh намертво зависает.
Что бы выйти из этого состояния (т.е разорвать соединение и выйти) можно воспользоваться следующей комбинацией. Нажать Enter затем ~.
Host * должно быть в конце файла ~/.ssh/config
ControlMaster всё так и не работает в Cygwin :(
Раз уж пошла такая пьянка, что посоветуете в качестве альтернативы sshfs для Android? Тоже хотелось бы смонтировать и забыть.
Как по мне то вместо:
для SSH L3 Tunnel лучше писать:PermitRootLogin yes PermitTunnel yes
PermitTunnel point-to-point PermitRootLogin forced-commands-only
На дворе 2021 год, а ваша статья всё так же полезна! Отлично!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Практические советы, примеры и туннели SSH