Home Map Index Search News Archives Links About LF
[Top bar]
[Bottom bar]
��� �������� �������� �� ��������� ������: English  Castellano  Deutsch  Francais  Italiano  Nederlands  Portugues  Russian  Turkce  Arabic  

[Photo of the Author]
����� Georges Tarbouriech

�� ������:

Georges ����� ���������� Unix (������������ � ����������). ��� ����� ���������� �������� �������������� ������������ � �� ���������� ���������� �������� ����������������� ������������ ����������� �� �� ������, ������� ��� ����� � ������ �����������.


����������:

������ �������

������:

SSH - secure shell, ����� ������� ������������ �������. ��� �� �����, �������� ��������� ���������� � � ���������� ���������� - ������� � ������� ��� Unix (������������ � ����������) � ��� ������ ��.
�������� ��������� - OpenSSH (http://www.openssh.org). �� �������� �������� �������� ������ ��� Unix, Windos, Mac..., �� ��� ��������� ��, ����� ��� Windos - ������ ���������� �������.
� ������� ������������ ��������� �������� ������������� ssh ��� �������� ������ ����� ������������. VPN (Virtual Private Network) - ������� �� ssh, �� ��� ������� �� ��, � ��� ����� �������� ��. ��� ���� �� ��������� ������� - ������������� VTun.
����, ���� ���� - �������� ������������� ������ � ����, ��� �������������� ����������� �������� �� ����. ������� ��� ��������� ��� ��� ���������, ��� � ������� �����. �� ���������, ��� ssh ������ ������� ������, �� �� �������� ���� ���� �� ����...
��� ������������ !


 

��� ���� ���������� ssh ?

SSH - ������ telnet ��� rsh, rlogin, � ��� �� �������� � ���������� �������. ���� �������� �� ��������� ������� ������ - ssh �������� ������� ������������ ��� ���������� ������. ������, ���������� ���� �������� �������� ������� - ������������ ������������� ������������ passphrases �, ������� ��, RSA keys ! ������������� ssh �� ������ ��� ��������� ������ ����������� ��������� ���������� - �������� tcpwrapper.
���������� ������ ������������� ������, ������������� � ���� ������������ ���������, ������ ��� tcpdump ��� snoop. ����� �������������� ��� - �������� ��� ���������� � ���� ������������ ������� ��������� telnet, � ��� ����� �� ������� ���������� � �� Linux, ��������, ��������� tcpdump (� ����������� root �������) � ��������� �� ������������. �� ������ ����������� ��� ������!
������� ��� ����� ������ �������� �� ������, �� ����� ������������� ���� ����� ������ � ���� � ����� �������� ������� �� �������� ����. ������ ����� - ���� ��� ��������� � ������, �� � � ������� ���� : ����� ������ ������� ����� ����������������. �� �� ������ ���� �� ����� ��������.
�����������, ��� ������������� ������ ���������������... � ���� �� ��������� ���������� - ����� ��� �������� �������� ������ � ������ �����.
����� ������� ��� rsh, rcp, rlogin ���� ������ ������ - ��� �� ������� ������. ssh �������� ������� ��� rlogin ��� rsh, � �������� � ������ ������� scp - ������ ��� rcp. ������������� ��� ��� ������ �� �����, ����� ���� - �� ���� �� ������������.
��� ���������� ssh, ��� ������������� �����... - ��� �� ���� ������ �������. ��� ����������� ���������� �� ������ �������� �� ������� � ����������� ������� ��� ������� the Linux Documentation Project, �������.
��� ��� ������������� ���������� � ��������� ����� ����� ������ �������� � �������� ������ - ������������� ssh �����������... �� ������������� ����� �� ����. ����� ���� ������� � ssh ������� ������, ��� ������ ������ telnet � �.�.
����� ������������ ��� ������ ����������, ��� ������ ��. ����� ����������, ������ ����� �������, ������������ ��� ����� ���������� ��� pop, ftp, http... ����� ��� ��� ����������, ��� � ��� ������. ����� �������, ���� �� ��������, ������������ ��� ����� �� ���� � ������� � ��������.
��� ��� ��� ���������� �������� ������/��������� - ����������� ���� ��������� ������ ��������� ���� �������, � ������ �������.
������ � �������� �������� �� ���� - ��� ��������� �� ��� ���������� ��������. �������� ������ �������� Mac OS � Windos. ���������� ��������� �������� ��������.

 

SSH � VNC

���� �� �� ������� � VNC - �� ���������� ���� �� ���������� ����������. �������� ��������� �����.
������� ������� VNC ( http://www.uk.research.att.com/vnc/docs.html) �� ������� ��������� ������������ � �������� ����������. �������� ��� ������������ VNC � ������ � ssh, ��������� � Unix ssh ������� �������� ssh ��-��� Windos. �� �����, � �� ���� ������������ ������ Frank Stajano, ��� �����, ��� ��� ���������� � ���� ������.
����, ��������� ��� ��� ��� ��������.
��� ������ ����� ����������� ������� ��� Windos. ��� ������ ������� ������� Teraterm Pro (Ttssh) �� http://hp.vector.co.jp/authors/VA002416/teraterm.html. �� ���������� Ttssf - ��� ������������� �� �������. (������� ��������, �� �� ���������, ��� �� ��� ������ ��� ������� ����������. ���������� ����� - http://www2.epic.org/reports/crypto2000/countries.html, ��� ������ �������� � ����� ������.)
����� ��������� �� Unix ���������� ssh ������ � vncserver � ���������� � ������� ���������� (�������� NT) � ������� ssh, ��������� Ttssh, ������� ����� ������� ������������� ����������. �� ��� �� ������, ��� �� ������ ������������ ������������� vncviewer �������� � ����� ����������. ��� ����� ���� ������� ssh �������(forward) ����.
����� Unix ����������, � ���������� vncserver, ������������ ���� 5901, ��� "bandit" (1-����� �������, �� �������� � ������� �� ���� ���������� ����� ����� 0). ��� �������� ������������� ��������� ������� "vncviewer bandit:1" - ��� ��������, �� ���������� �� �����������. ������ ����� �������� ������� "/ssh-L5902:bandit:5901" (��� ��������) � NT "shell" (DOS ���������...). �� ������� ��������� ���� 5902. ������ ������� "vncviewer localhost:2" - ������� ������������� ����������. ����� ��� ����� ������� �� ��������� ��������� ������ - � Ttssh ���� ����������� ���������. �������, ��� ���� ��������� ��������� ������ � Ttssh. ��� ������� ��� ������������� � Unix ���������� �������� ��������� ������� - "ssh -L 5902:bandit:5901 bandit".
��� ������� �� ����� ������� ������ - �� ������ ������������ ���� � ���������. ������� ������������ �� ����� VNC, �������� �� Frank Stajano.

 

SSH � MySQL

MySQL - �������� �������� ������������ ������ ��� ������, �������� � ��������. ������� ��� ��� - ���� ������������ MySQL ��������� �� ��������� ������ �������. � ��� ������� � ���������� ������ ����� MySQL �������� � �������� ����� ����� ����� �����. ������ SSH � ���� ������ �������������� ����� � ������� � ������ � VNC.
�����������, ��� ���� �������� ������� � �������� - MySQL ������ �� ���������� � �� Linux, � ������� �� NT(Ttssh).
MySQL ���������� ���� ����� 3306 �� ���������.
������� ��� NT �������� ��������� ������� - "/ssh-L3306:localhost:3306", ��� Unix - "ssh -L 3306:localhost:3306". ������������� "localhost" ��������� �������� ������ ����� loopback ��������� ������ host ����������.
��������� ������� ����� ��������� ���: ��� NT - "/ssh-R3306:bandit:3306", � ��� Unix - "ssh -R3306:bandit:3306".
��� �������� ������ ������ ����������. ��� ����������� � ������ MySQL ������� ���� ������� ��� ���� � ��� ������������. ������� ��������� ssh ���� �� ������� ����� "-l".
� ������� �� �� ������ ���������� MySQL ������� �� NT.
���� � ��� ��� - ����������� ODBC ����������(�������� Sybase). ����������� ������� ODBC ��� ����������� � MySQL. ������ ����� ������������ ���������� � localhost ������ MySQL server host ��� ������� � �������. ������ ������������ ������ �����������. ��������� � ������� snoop ��� tcpdump.
��� ������ ��� ������������� � ��������� ����. ���� ������ ������������ � WAN - ����� ������� �������, �������� � ������ ���� �� ���������� �� ������������. �� � ����� ������ ��� ��������� ��� ������������� �� ����, ��������, �� �� ����������� ��� ������� ��� ������� � ����� ������ �� ��������. ����������� ���-������ ����� ����������� - VPN ��������, �� ��� ������ ����.
� ����� ������ ����� �� ���������� ��� �������� ����� ������ ��� ������ ��������� ����. �, ������, ��� ������� ����-�� ������ � ������� ����� ����������� ������� ��� �������� ����� ������ ��� ������� �����? ����� � - ���!!!

 

SSH � ��������� ���������

����� ������� �������� ���� ���� � ������ �������� ���������?
�������� �� ����������� ������ ����������, ���������� �� ������, �� Unix ������. ��������� ����� �������� NT ����������. ��� ���������� ���������� ������������ ����� ����������� ��������, ��� vt100, vt220 ��� vt320 ��� ����������� ����������� ����������������� ����������. ������������� vt100 � vt220 � 8-�� ������ ������ �� ���� ������� ����������.
����� ������ ������������� - �� ���������������� �� "ibm3151", ������� ������ ������ ���������. So far so good !
�� ���������� �� ������ � ��� ��������� ������ ���������� ������� � �������� ������������. ���������� ���� ����� telnet ! �� �� ����� ���� ������������ ������ ��������������� � ������� �� ���� ��������. ��� �� ������? ���������� ����� ������ �� ����������, � ������� �� ����� ����� ������������ ssh.
������� ��� ��� - ���������� ����� ������ ������� ������� ���...
��� �� ��������� ���� telnet �� 22 (ssh) ��� ���� ���������. ����� ������� ������������ �� ������ �������� telnet ���� �� �������(�� ��������� - 23) - ���������� ����� ���������� root ��� ����� (�� ������� ���� � ������� !). ��� �������� ������ ���������� - ��� ������������ ������������ ����������� ��������������, ������� ��� ������� ���������� ������ ���� ��������� ���� (10 ������������� = 10 ������).
����, ��-������ �� ������� ���������� ���������� ��������� ssh ������ �� 22 �����.
� NT ���������� ����������� � �������� ����������, ��������� Ttssh ��� "��������� ������". ����� ������� ����� ������������� ������������� ���������� ����� �������� � ��������. � ������ Ttssh �� ��������������� (forward) ��������� ���� 50000 �� 23 (telnet) �� ��������� �������. � ��������� ������ ��� ����� ��������� ��������� ������� - "ssh-L50000:servername:23". ������ �������� ���������, ��� ���������� �������� �� 50000 ������ 23. ������ ������ ����� �����������. ��������� � ������� snoop ��� tcpdump.
�� �� ����� ���������� ������� ��� ������� �������, ������������� ������ ����������. �������� ����� ������������ ����� � �������� 50001, 50002 � �.�.
�� �������� ������ �������� ������ ����� ������� ������? ����� ����� - �� ������ ��������!
� ���� �������� - ����� � ���, ��� �� ������ "��������������" ������� � ������ �������� �������� �� ���� ���������� root.
��� ���� ������� - ��������� ���� �� ������ ���� ����� ������ ������������. �������� : ������ ��� ����������� Solaris ����� ������������ ����� � �������� ��������, � ����������� �� ������������ ����������. ������� ����� � �������� 50000 � ���� ������ ��������. � ����� ������ - ������ ���������� ����� ���� ��� ��� ����� ��� ��������������.
��� �������� ������������� ������� �������� - ����� �� ����. �� ������� �� �� ������ ��������� ����������� ��� ��� ����������� ��������������, �� ��� ��? ������� ��� ���������� ��� ���������...

 

��� ������ ?

������������� ������� ���������� ��������� ���������� ssh. ��� ������� �� ����� ������������. �� ����� ������ ���� � ��� �� - ��������������� (forwarding.) ������.
��� �� ����� ������ �����������, ��������� ������� �������. �������� - ��������������� ����� ������ ��������� ������� ������ ���������������� ���-�� � �������� ����������.
��� ���� ���������� �������� ������������� Windos �������� Ttssh. ���������� �������� �� ������������� IP �������, ��� � ������ ��������� ������, ��� ��������� ��������� spoofing attacks. ������������� - ����������� ������ ���������� ������ � ssh, ������� - tcpwrappers.
����������� ������� ������������ �� ssh - ��� ������� ��� ������.

 

� ������� !

������� ������������ �������� ����, �� ��� ��! ssh �������� ������������ ������������ ������������, ������� �� ������ ������������ ������ ����, ��� �������, ��� �� ��������� ��� ���������� - ���������� ��� ���������� ��� ������.
��� �� ���� ������ ���������� ���������� ���������� - ��� ��� �� ��������� ��������� "holes" ���������� ��� ����. ������������ �� - �������� ���� � ����������� �� ����� ������ ���� �������, ���� ���� ��� ����� ������.
���������� ������ ������������ - �������� ��� �������������� �������, ���������� SUID root ���������, ��������� ������������� ���� "��������������" ��������... ����� ���������� ������� � ��� ����� ����� ������ ����� ������������. ����� ���������� ������������ ����������� ������������, �� ��� �������� ������������ ���� ��������� ���� �� ���� �������. ������� ��� ������� ������� ���������, �� �� ��������� �� ����.
����������� � ssh - ��� ��� �������� �� ��������� - ��� ���������� ��� �������� �� �� ������ �������� ��� ������� ������������� ��� �� ����������. ����� ��������� - ����������� ��� � passphrases, RSA keys, �� �� � ��������. ��������� ����� ������� ������ � �������� .ssh � ������� ������ ��������. � �� ��������� ������������ wrappers !
������� ����������� ������������ ���������� ����� ��������� ����� ssh. ��� ��� ���� ��������� ��� � ��������� ������ ������������.
���� ��� ���� ���������� ssh, � ������� �� �� ������� - X session forwarding, �� ������� ������������� X �� ������ ��. ������� � � ������ ���������� ssh ������� ������������.
��� ����� ������������ ������������� - ssh �� ����� �����������, ��� �� ��� �������� ���� �������� �������� �� ����� ����������� ��� VPNs ��� VTun.
� ������� - ������� �������� � ��������� ���������� � ����� ������. ����� ���� ������������ � ��������������� �� ���������� � �������� �� ������������� ������ ������������ ����������� ��� ssh.
� ����� ������ - �� ����� � ������� ������� !  

�������� �������

� ������ ������� ���� �������� �������. �� ���� �������� �� ������ �������� ���� ����������� ��� ����������� ����������� ������ ���������.
 talkback page 
Webpages maintained by the LinuxFocus Editor team
© Georges Tarbouriech, FDL
LinuxFocus.org
Click here to report a fault or send a comment to LinuxFocus
 Translation information:
en -> -- Georges Tarbouriech
en -> ru Kirill Poukhliakov

2001-04-28, generated by lfparser version 2.8