SSH
SSH kan användas för mer än bara SSHa till en server. Du kan använda det för att tunnla trafik till saker du inte har direkt åtkomst mot och köra program med hjälp av tex Xming.
Contents
Fingerprint
Första gången man SSHar till en maskin måste man manuellt kolla fingerprint för att säkerställa att man inte blir mitmad. Kolla först på servern för att sedan jämföra det med vad din SSH-klient själv räknar ut utifrån vad för nyckel den får.
ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key ssh-keygen -l -f /etc/ssh/ssh_host_dsa_key ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key
Reverse SSH Tunnel
Kan användas om en server sitter bakom en brandvägg som du inte kan SSHa igenom.
Skriv detta på servern bakom brandväggen.
ssh -fN -R 7000:localhost:22 username@ip
Anslut sedan till servern över tunnel med kommandot.
ssh -p 7000 username@localhost
Tunnla trafik
För att tunnla trafik och tex kunna RDPa eller VNC en maskin bakom din SSH host.
RDP Trafik
ssh -N -L 13389:RDPhost:3389 username@ip
Starta sedan din RDP klient och anslut mot localhost:13389.
rdesktop localhost:13389
HTTP trafik
ssh -N -D 8080 username@ip
Ändra sedan din webbläsares socks proxy till,
localhost port 8080
Tunnel i en reverse tunnel
Man kan skapa tunnlar i en reverse ssh tunnel.
ssh -p 7000 -N -L 13389:IPtillRDPhost:3389 username@ip
Och anslut på samma sätt localhost:13389.
Autossh
Om man vill att SSH-tunneln ska klara reboots och disconnects kan man köra autossh. Detta förutsätter att man gör autentiseringen med RSA-nycklar.
sudo apt-get -y install autossh sudo nano /etc/rc.local autossh -M 10984 -N -f -o "PubkeyAuthentication=yes" -o "PasswordAuthentication=no" -i /home/$USER/.ssh/id_rsa -R 7000:localhost:22 username@ip -p 22 &
