CIRCUMVENTION TOOLS - FLOSS Manuals

ေဖာ္ ျပထားေသာ သတင္းအခ်က္အလက္ ကို ႐ိုက္ ထည့္ပါ။ Server အတြင္းသို႔ သင္ေရာက္ သြားလိမ့္မည ္ျဖစ္ၿပီး Server မွ သတိေပးသည့္ command line ကို ရ႐ွိလိမ့္မည္။ ထို႔ေနာက္ SOCKS proxy ကို သရင္႐ွိလိမ့္္မည္။ သတိျပဳရန္- Host key ကို verify လု္ရပန္ႏွင့္ ကိုယ္ သံ ုးမည့္ application မ်ားကိုလည္း ျပဆင္မင္ွဳမ်ားျပဳလု္ရပန္ လိုအပ္ပါသည္။ မလုပ္ပါက tunnel ကိုသံ ုးရာေမရာက္ ပါ။HOST KEY ကို VERIFY လုပ္ျခင္းServer သို႔ပထမဦးဆံ ုး အႀကိမ္ဆက္ သြယ္ ခ်ိန္တြင္ ယင္း server အတြက္ host key fingerprint ကို အတညျပဳရန္ ္ သတိေပးခံ ရမညျဖစ္သည္။ ္ Host key fingerprint သည ္57:ff:c9:60:10:17:67:bc:5c:00:85:37:20:95:36:dd ကဲ ့ သို႔ server တစ္ခုခ်စင္ီအတြက္ သတ္ မွတ္ ထားသည့္စာလံ ုးမ်ား ႏွင့္ ဂဏန္းမ်ား ေရာေထြးထားေသာ (hexadecimal) ဝါက် အရွည ္ႀကီးျဖစ္သည္။ Host keyfingerprint စစ္ေဆးျခင္းသည ္လံ ုျခံ ဳေရး ကိစၥတစ္ခုျဖစ္ၿပီး သသင္ည ္အမွန္တကယ္ ဆက္ သြယ္ လိုေသာserver ႏွင့္ ဆက္ သြယ္ေေနၾကာင္း ေသခ်ာ ရန္ႏွင့္ စကားဝွက္ ျပဳ လုပ္ထား ေသာ ဆက္ သြယ္ မႈကို ၾကားျဖတ္ ေမႏွာင့္ယွက္ ႏိုင္ေစရန္ ျဖစ္သည္။SSH သည ္ထိုစစ္ေဆးျခင္းကို အလိုေလ်ာက္ ျပဳလုပ္ေပးမည ္မဟုတ္ ဘဲ ထို benefit ကို ရ႐ွိရန္ host keyfingerprint ၏ တန္ဖိုးကို သအင္သံ ုးျပဳေေနသာ server ၏ administrator ျဖစင္စ္ေဆးျခင္း သို႔မဟုတ္ ယံုၾကေ္ရညသာ လူတစ္ေယာက္ ကို ထုိ sever သို႔ပဲဆက္ သြ္ရယန္ ေတာင္းဆိုပါ။Host key fingerprints ကို အတညျပဳျခင္းသည ္ ္သင္၏ဆက္ သြယ္ မႈမ်ားကို ခိုးနားေထာသင္ူမ်ား မွ SSH ကကာကြယ္ ထားေၾကာင္း ေသခ်ာေစရန္ျဖစ္သည္။ သို႔ေသာ္ သသင္ည ္ဆဆင္ာကို ေက်ာ္ လႊားခ်င္႐ုံမွ်သာ ဆိုလွ်မင္လိုအပ္ေပ။ အကယ္၍ network operator မ်ားမွ သင့္ ဆက္ သြယ္ မႈမ်ား ေအၾကာင္းကို ျမင္ႏိုင္ေနလွ်လင္ည္းဂ႐ုစိုက္ ရန္မလိုေပ။APPLICATIONS မ်ားအား PROXY သံုးရန ္ ျပဆင္င္ျခင္းအထက္ တြင္ေဖာ္ ျပခဲ ့ သည ္အခ်က္ မ်ားျဖင့္ တည္ေဆာက္ ခဲ ့ ေသာ proxy သည ္သင္ SSH program ကို ပိတ္ လုိက္ သည္အထိ အလုပ္လု္ရပမည ျဖစ္သည္။ ္ သို႔ေသာ္ လည္း server သို႔ ဆက္ သြယ္ေသာ သင့္ အဆက္အသြယ္ မ်ား ေႏွာင့္ယွက္ ခံ ရသည ္ဆိုလွ်င္ proxy ကို အသံ ုးျပဳရန္အတြက္ ေဖာ္ ျပပါ အခ်က္ မ်ားကိုပဲ ထပ္မံ ျပဳလု္ရပမည ျဖစ္သည္။ ္Proxy ကို တည္ေဆာက္ ၿပီး၍ စတအင္သံ ုျပဳၿပီဆိုသည ္ႏွင့္တစ္ၿပိဳနင္က္ ၎ ကိုအသံ ုးျပဳရန္ softwareapplication မ်ားကို ျပဳျပရင္န္လိုအပ္ၿပီျဖစ္သည္။ အထက္ တြင္ေဖာ္ ျပခဲ ့ သည့္ အခ်က္ မ်ားကို အသံ ုးျပဳ ထားေသာ proxy သည ္localhost, port 1080 (127.0.0.1, port 1080 ဟုလည္းသိၾကသည္။) ေပၚတြတင္ည ္႐ွိသည့္ SOCKS proxy ျဖစ္သည္။ သင့္ application မ်ားကို DNS ယိုစိမ့္မႈမွ ကာကြယ္ ၿပီးျဖစ္ေၾကာင္း ေသခ်ာရန္လိုအပ္သည္။ ၎သည ္privacy protection ႏွင့္ ဆဆင္ာေက်ာ္ လႊားျခင္းႏွစ္ခု လံ ုးတြင္ SSH ကိုအားနည္းေစသည္။အျခား OPTIONS မ်ားဒီ command ေတြအကုန္လံ ုးက သထင္ိန္းခ်ဳပ္ႏိုင္ေသာ remote machine တစ္ခု ေပၚသို႔ command lineမ်ား ေဖာ္ ျေပပးသည္။ တစ္ခါတ္ရစံ remote machine ေပၚရွိ single command တစ္ခု ကို သင္ execute လုပ္ခ်လင္ုပ္လိမ့္မည္။ ထိုသို႔ ျပဳလုပ္ခ်င္းကို remote machine ေပၚတြင္ single quotes မ်ား ေနရာခ်ာထားျခင္း ျဖင့္ ျပဳလုပ္ႏိုသင္ည္။$ ssh remoteusername@ othermachine.domain.org 'mkdir /home/myname/newdir'182