Перенаправление и шифрование трафика с помощью SSH ч.1

Обеспечьте защиту сетевого трафика произвольного порта с помощью перенаправления порта. Помимо удаленного доступа к ядру и выполнения команд, OpenSSH позволяет осуществлять перенаправление произвольного TCP-порта на противоположный конец соединения. Это чрезвычайно удобно для защиты трафика электронной почты, содержимого web-сайтов и другого трафика, который необходимо сохранить в неприкосновенности (по крайней мере, на протяжении канала до противоположной стороны). SSH осуществляет локальное перенаправление за счет привязки локального порта, выполнения шифрования и отправки зашифрованных данных удаленной стороне SSH-соединения. После чего выполняются их дешифрование и отправка на указанный удаленный узел и порт.

 

На заметку: Если Вас интересует климатическое оборудование, тогда рекомендуем обратить внимание на марку honeywell климатическая установка данной фирмы отличается надежностью и сравнительно невысокой ценой.

Запуск SSH-канала осуществляется с по- мощью ключа -L (сокращение от Local): # ssh -f -N -L 110:я7<э7 7/7OSt: 110 userQmailhost

Естественно, подставьте вместо user имя пользователя, а вместо mail host — имя или IP-адрес вашего почтового сервера. Обратите внимание на то, что для реализации этого примера требуется наличие root-полномочий, поскольку выполняется привязка к привилегированному порту (110-й порт используется РОРЗ). Кроме того, необходимо отключить любой локально запущенный демон РОРЗ (см. /etc/ inetd.conf), в противном случае он может повлиять на конечный результат.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *