Difference between revisions of "SSH"

SSH kan användas för mer än bara SSHa till en server. Du kan använda det för att tunnla trafik till saker du inte har direkt åtkomst mot och köra program med hjälp av tex Xming.

Fingerprint

Första gången man SSHar till en maskin måste man manuellt kolla fingerprint för att säkerställa att man inte blir mitmad. Kolla först på servern för att sedan jämföra det med vad din SSH-klient själv räknar ut utifrån vad för nyckel den får.

ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -l -f /etc/ssh/ssh_host_dsa_key
ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key

Reverse SSH Tunnel

Kan användas om en server sitter bakom en brandvägg som du inte kan SSHa igenom.

Skriv detta på servern bakom brandväggen.

ssh -fN -R 7000:localhost:22 username@ip

Anslut sedan till servern över tunnel med kommandot.

ssh -p 7000 username@localhost

Tunnla trafik

För att tunnla trafik och tex kunna RDPa eller VNC en maskin bakom din SSH host.

RDP Trafik

ssh -N -L 13389:RDPhost:3389 username@ip

Starta sedan din RDP klient och anslut mot localhost:13389.

rdesktop localhost:13389

HTTP trafik

ssh -N -D 8080 username@ip

Ändra sedan din webbläsares socks proxy till,

localhost port 8080

Tunnel i en reverse tunnel

Man kan skapa tunnlar i en reverse ssh tunnel.

ssh -p 7000 -N -L 13389:IPtillRDPhost:3389 username@ip

Och anslut på samma sätt localhost:13389.

Autossh

Om man vill att SSH-tunneln ska klara reboots och disconnects kan man köra autossh. Detta förutsätter att man gör autentiseringen med RSA-nycklar.

sudo apt-get -y install autossh
sudo nano /etc/rc.local
autossh -M 10984 -N -f -o "PubkeyAuthentication=yes" -o "PasswordAuthentication=no" -i /home/$USER/.ssh/id_rsa -R 7000:localhost:22 username@ip -p 22 &