คู่มือ SSH แบบละเอียดสุดขีด (แต่มีเฉพาะสิ่งที่เป็นประโยชน์กับฉัน)

 (grahamhelton.com)
6 คะแนน โดย GN⁺ 2023-08-24 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • บทความนี้เป็นคู่มือแบบครอบคลุมเกี่ยวกับ SSH (Secure Shell) ที่ผู้เขียนมองว่ามีประโยชน์มากที่สุด
  • ผู้เขียนอธิบายแนวคิดของ SSH port forwarding ซึ่งเป็นเครื่องมือทรงพลังสำหรับการส่งต่อผ่านเครือข่าย
  • คู่มือนี้ครอบคลุมการส่งต่อพอร์ตหลายประเภท เช่น Local Port Forwarding (-L), Remote Port Forwarding (-R) และ Dynamic Port Forwarding (-D)
    • Local Port Forwarding สามารถสร้างพอร์ตบนเครื่องโลคัลที่ส่งต่อไปยังพอร์ตระยะไกลได้
    • Remote Port Forwarding ทำงานในทางกลับกัน โดยทำให้เข้าถึงเซิร์ฟเวอร์ระยะไกลผ่านพอร์ตโลคัลได้
    • Dynamic Port Forwarding ทำให้สามารถพร็อกซีทราฟฟิกผ่าน SOCKS proxy ได้
  • ผู้เขียนยังอธิบายวิธีใช้ Jumphosts (-J) เพื่อไปยังโฮสต์ปลายทางผ่านหลายโฮสต์
  • คู่มือนี้กล่าวถึงแนวคิดของ Agent Forwarding (-A) ซึ่งช่วยส่งต่อ key agent ไปยังเครื่องที่ต้องการเชื่อมต่อได้
  • ผู้เขียนยังอธิบายวิธีใช้ TTY Command Allocation (-t) ซึ่งใช้สำหรับรันคำสั่งบนเซิร์ฟเวอร์ระยะไกลอย่างรวดเร็ว
  • คู่มือนี้ครอบคลุมการใช้ตัวเลือก Global port (-g) ซึ่งช่วยกำหนดพอร์ตที่ส่งต่อแบบโลคัลให้เป็นพอร์ตแบบ global ได้
  • ผู้เขียนแนะนำ SSH Console (~?) ซึ่งเป็นความสามารถที่ซ่อนอยู่ของ SSH ที่ช่วยควบคุม SSH ได้โดยไม่ต้องโต้ตอบกับระบบระยะไกล
  • คู่มือนี้อธิบายการใช้ไฟล์ SSH Config ซึ่งอยู่ที่ ~/.ssh/config
  • ผู้เขียนยังแนะนำยูทิลิตี ssh-copy-id ซึ่งเป็นเครื่องมือสำหรับอัปโหลด public key ไปยังเซิร์ฟเวอร์ได้อย่างรวดเร็ว
  • คู่มือนี้ปิดท้ายด้วยยูทิลิตี ssh-keygen ซึ่งใช้สร้างคู่คีย์ private/public
  • บทความนี้เป็นแหล่งข้อมูลที่มีคุณค่าสำหรับทุกคนที่ต้องการทำความเข้าใจและใช้งาน SSH ได้อย่างมีประสิทธิภาพยิ่งขึ้น

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-08-24
ความเห็นจาก Hacker News
  • มีการจัดทำคู่มือ SSH แบบละเอียด โดยเน้นด้านที่มีประโยชน์ที่สุด
  • ผู้ใช้เสนอคำสั่งกำหนดค่าอย่างง่ายที่สามารถเพิ่มใน sshd_config เพื่อตรวจสอบการเป็นสมาชิกของกลุ่ม Github เฉพาะก่อนอนุญาตให้ล็อกอิน ช่วยให้กระบวนการรับเข้าและถอดสิทธิ์ผู้ใช้ง่ายขึ้น
  • ผู้ใช้ชี้ว่า OpenSSH config parser จะเพิกเฉยต่อคำสั่งที่ซ้ำกัน ทำให้เกิดความสับสนและอาจมีปัญหาด้านความปลอดภัย และแนะนำให้ใช้ sshd -T หรือ ssh -G เพื่อตรวจสอบการตั้งค่า
  • ผู้ใช้ขอบคุณคำอธิบายในบทความเกี่ยวกับ local และ remote forwarding ด้วย -L และ -R ซึ่งช่วยให้จำได้ว่าพอร์ตไหนเป็นฝั่ง local
  • ผู้ใช้แก้ไขคำอธิบายเรื่อง ssh-copy-id ในบทความว่าเครื่องมือนี้จะเพิ่มคีย์ไปยัง ~/.ssh/authorized_keys ไม่ใช่แค่อัปโหลดเท่านั้น และแนะนำให้ใช้ ed25519 กับ ssh-keygen
  • ผู้ใช้หลีกเลี่ยงการใช้ -f กับการทำ forwarding เพราะติดตาม forward ที่เปิดอยู่ได้ยาก และยังแชร์เคล็ดลับการซ้อนคำสั่ง escape ใน session ที่ซ้อนกัน
  • ผู้ใช้รำลึกถึงโพสต์ HN ก่อนหน้านี้เกี่ยวกับเกมโหมดข้อความที่เล่นได้ผ่าน SSH ซึ่งต้องใช้การตั้งค่าที่ซับซ้อนเพื่อป้องกันการรันไบนารีอื่น
  • มี pull request ปัจจุบันเพื่อเพิ่มการรองรับ AF_UNIX ให้กับ OpenSSH ซึ่งอาจทำให้มีตัวเลือกการ forwarding ขั้นสูงมากขึ้น
  • ผู้ใช้แบ่งปันความตื่นเต้นต่อการค้นพบคอนโซลและความสามารถต่างๆ ของ SSH
  • มีข้อเสนอให้ใช้คำสั่ง Include และไฟล์ ~/.ssh/config เพื่อจัดการโฮสต์จำนวนมากให้เป็นระเบียบและดูสะอาดตา
  • ผู้ใช้ชี้ถึงข้อผิดพลาดที่อาจมีอยู่ในตัวอย่าง remote port forwarding ในบทความ โดยเสนอว่าคำสั่งนั้นควรถูกรันจากอีกเซิร์ฟเวอร์หนึ่ง