Офисное западло - Xakep Online

ХАКЕР.PRO
$ tar zcf — ~/coding | ssh remotehost
'cat > coding.tgz'
Примечание редактора: при трансфере двоичных
данных всегда проверяй размер исходных
и целевых файлов — баги могут подстерегать в
самых неожиданных местах:
% dd if=/dev/arandom of=/tmp/file1
bs=1k count=1k 2>/dev/null
% ssh -t localhost "cat /tmp/file1"
>/tmp/file2
% ls -l /tmp/file*
— rw-r--r-- 1 andrushock wsrc
1048576 May 11 13:55 /tmp/file1
— rw-r--r-- 1 andrushock wsrc
1066982 May 11 13:56 /tmp/file2
Чтобы рекурсивно отправить весь каталог,
набираем:
$ scp -r mydir user@host.domain.
ru:~/
Конфиг OpenSSH
077"; \
pub
cat > .ssh/authorized_keys" < .ssh/id_rsa_backup.
Затем редактируем authorized_keys (ключ ‘-t’ следует использовать при
запуске программ, требующих для работы наличия псевдотерминала):
$ ssh -t remotehost vim .ssh/authorized_keys
from="192.168.0.*,212.34.XX.YY",command="cd /work; tar
cvf — ./* | bzip2 -9",no-pty,no-agent-forwarding,no-
X11‐forwarding,no-port-forwarding ssh-rsa AAAA[...]
И запускаем процедуру резервного копирования:
$ ssh -i .ssh/id_rsa_backup remotehost > \
~/backup/work-'date +%d%m%Y'.tar.bz2 2>/dev/null
Для безопасного получения почты к fetchmail
легко прикрутить ssh. Для этого создаем файл
~/.fetchmailrc с содержанием:
poll localhost with protocol pop3 and port 8110:
preconnect "ssh -f -q -C user@213.167.XX.YY \
-L 8110:213.167.XX.YY:110 sleep 10" password
noIdea;
Забираем почту:
$ fetchmail
1 message for user at localhost (8062 octets).
reading message user@localhost.domain.ru:1 of 1 (8062
octets)....... flushed
Организовав защищенный туннель, можно перенаправить в него любой
трафик. Например, смонтируем удаленный ресурс Samba по каналу, организованному
через SSH:
Каталог /work, находящийся на сервере remotehost, будет сохранен в
архив ~/backup/work-11052008.tar.bz2.
Защищаем сетевые соединения
Используя SSH, можно защитить информацию, которая передается программами,
не имеющими встроенных механизмов шифрования соединения.
Например, сделаем бэкап с помощью dump(8) на удаленный сервер:
$ ssh -L 8139:domain.ru:139 user@domain.ru
SSH-форвардинг в зависимости от того, где перенаправляются пакеты,
можно организовать двумя способами: локально (ключ '-L ') или удаленно
('-R '). Во многих системах открывать соединения с портами ниже
1024 имеет право только root, поэтому выбираем 8139. Теперь монтируем
удаленный ресурс:
$ sudo dump -0au -f — /dev/rwd1a | gzip -9 | \
ssh remotehost 'dd of=cvs_backup.dump.gz'
$ smbmount //domain.ru/share /mnt -o username=user,ip=lo
calhost,port=8139
Хотя, если немного постараться, dump можно и без применения каналов
подружить с ssh:
Аналогично можно туннелировать и любой другой трафик. Например,
организуем подключение к удаленному SMTP-серверу через SSH:
$ ssh remotehost touch /home/user/cvs.dump
$ env RSH='which ssh' sudo -E dump 0f remotehost:/home/
user/cvs.dump /cvs
Передать файл, используя OpenSSH, можно одним из следующих способов:
$ cat myfile | ssh remotehost 'cat > myfile'
# ssh -L 25:domain.ru:25 user@domain.ru
Альтернативным решением будет использование файла authorized_
keys и запуск с помощью xinetd.
# cat ~/.ssh/tunnel_key
command="nc localhost 25",no-X11‐forwarding,no-agent-
xàêåð 06 /114/ 08
131