Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

OpenSSH Kombajn z Wodotryskiem

721 views

Published on

Prezentacja o możliwościach ssh

Published in: Technology
  • Be the first to comment

  • Be the first to like this

OpenSSH Kombajn z Wodotryskiem

  1. 1. OpenSSH Kombajn z Wodotryskiem http://linuxcamp.pl Konrad Szyc
  2. 2. Cel prezentacji <ul><li>Omówienie wybranych zastosowań pakietu OpenSSH i dodatkowych narzędzi </li></ul><ul><li>Wzbudzenie zainteresowania wśród użytkowników początkujących i średniozaawansowanych </li></ul>
  3. 3. Plan prezentacji <ul><li>Zdalny terminal tekstowy </li></ul><ul><li>X forwarding </li></ul><ul><li>SCP, SFTP </li></ul><ul><li>FUSE/SSHFS </li></ul><ul><li>svn+ssh </li></ul><ul><li>Tunelowanie TCP </li></ul><ul><li>Dyskusja </li></ul>
  4. 4. Zdalny terminal tekstowy <ul><li>Najpopularniejsze zastosowanie ssh </li></ul><ul><li>Łatwa konfiguracja serwera </li></ul><ul><li>$ ssh user@host.example.com </li></ul><ul><li>Uwierzytelniamy się i dostajemy wiersz poleceń </li></ul>
  5. 5. X forwarding <ul><li>Konfiguracja </li></ul><ul><ul><li>sshd_config: AllowX11Forwarding yes </li></ul></ul><ul><ul><li>ssh_config: ForwardX11 yes </li></ul></ul><ul><li>$ ssh -X user@host.example.com </li></ul><ul><li>Znowu dostajemy wiersz poleceń, ale podłączyliśmy także serwer X </li></ul>
  6. 6. SCP, SFTP <ul><li>Dobry zamiennik FTP dla zastosowań niepublicznych </li></ul><ul><ul><li>Bezpieczeństwo </li></ul></ul><ul><ul><li>Konfiguracja serwera – przeważnie brak </li></ul></ul>
  7. 7. SCP, SFTP - c.d. <ul><li>$ scp plik user@host:/sciezka/ </li></ul><ul><ul><li>Różne warianty polecenia </li></ul></ul><ul><li>$ sftp user@host.example.com </li></ul><ul><ul><li>Program działa w trybie interaktywnym </li></ul></ul>
  8. 8. FUSE/SSHFS <ul><li>Konfiguracja klienta </li></ul><ul><ul><li>FUSE, sshfs </li></ul></ul><ul><li>$ sshfs user@host:/sciezka/ </li></ul><ul><li>Cieszymy się przezroczystym dostępem do zamontowanego katalogu </li></ul><ul><li>Możliwość montowania przy starcie systemu (wpis w fstab) </li></ul>
  9. 9. svn+ssh <ul><li>Tunelowanie usługi Subversion za pomocą SSH </li></ul><ul><li>Konfiguracja serwera </li></ul><ul><ul><li>$ svnadmin create /sciezka/repozytorium </li></ul></ul><ul><ul><li>Sprawy użytkowników i uprawnień </li></ul></ul><ul><li>Dostęp klienta za pomocą tunelu </li></ul><ul><ul><li>$ svn co svn+ssh://user@host.example.com/sciezka/ </li></ul></ul>
  10. 10. Tunelowanie TCP <ul><li>Zastosowania </li></ul><ul><ul><li>Zabezpieczenie protokołów o niskim poziomie bezpieczeństwa </li></ul></ul><ul><ul><li>Dostęp do zasobów dostępnych z poziomu innej sieci </li></ul></ul><ul><ul><ul><li>Scenariusz „let me in” </li></ul></ul></ul><ul><ul><ul><li>Scenariusz „let me out” </li></ul></ul></ul>
  11. 11. Tunelowanie TCP - c.d. <ul><li>Metoda „bezpośrednia” </li></ul><ul><ul><li>$ ssh user@host -L 8080:www.example.com:80 </li></ul></ul><ul><ul><li>Kierujemy dany program na localhost:8080 </li></ul></ul><ul><li>SOCKS proxy </li></ul><ul><ul><li>$ ssh user@host -D 8080 </li></ul></ul><ul><ul><li>Należy skonfigurować program do korzystania z proxy bądź użyć tsocks </li></ul></ul>
  12. 12. Źródła informacji <ul><li>Główne źródło inspiracji dla niniejszej prezentacji </li></ul><ul><ul><li>http://jakilinux.org/aplikacje/sztuczki-z-ssh </li></ul></ul><ul><ul><li>http://jakilinux.org/aplikacje/sztuczki-z-ssh-2-tunele/ </li></ul></ul><ul><li>Gooogle i man pages ;) </li></ul>
  13. 13. Dziękuję za uwagę Zapraszam do dyskusji

×