Home

Page 7
Page 7
background image

U

ser

  

A

nd

LINUX

Console

ualinux.com

7

U & L  

1 1 - 0 1

Экранирующий 

символ `~` в 

secure shell SSH

Защита POP3 

с помощью 

Stunnel

На человеческом языке это звучит 

как: «подключись на server под именем 

user таким образом, чтобы удаленный 

порт 5544 соединился с локальным 

22 и не запускай интерактивную обо-

лочку». Если мы хотим, чтобы пользо-

ватели с server могли попасть на эту 

машину, на ней должен быть запущен 

sshd. Если же мы пробрасываем порт 

для другой службы, то, естественно, 

это требование не обязательное.

На машине server достаточно вы-

полнить команду

ssh localhost -p 5544

чтобы оказаться на удаленной маши-

не.

www.oper777.co.cc

Клиент OpenSSH обладает одной 

«фишкой», о которой многие не зна-

ют: экранирующий символ '~'. Чтобы 

воспользоваться им, сперва нажмите 

Enter (экранирующие символы рас-

познаются только тогда, когда они 

расположены в начале строки), затем 

введите символ тильды — '~'. Если ни-

чего в терминале не вывелось, значит 

всё хорошо, экранирующий символ 

распознан.

Теперь нажмите Ctlr+Z, после чего 

ваша текущая сессия в SSH будет 

приостановлена и вас «выбросит» в 

оболочку вашей локальной системы. 

Удобная штука, если вам необходимо 

не прерывая SSH-сессию, что-то сде-

лать на локальной машине, при этом 

не открывая лишних терминалов. 

Кстати, этот трюк работает и в screen 

и даже в Mutt. Теперь, как только вам 

понадобится вернуться в приостанов-

ленную SSH-сессию, используйте ко-

манду fg.

Ctrl+Z — не единственная коман-

да, которую можно использовать по-

сле ввода экранирующего символа 

'~'. Для того, чтобы получить полный 

список возможных команд, вос-

пользуйтесь последовательностью 

'~?'. Правда, эта последовательность 

не работает в Mutt, в то время как в 

screen всё отлично.

Другой последовательностью, ко-

торая может пригодится вам в рабо-

те, является последовательность '~C'. 

При помощи неё вы можете попасть 

в командную строку самого SSH-

клиента. Оказавшись в ней, вы можете 

получить список доступных команд 

при помощи символа '?'. При помощи 

командной строки SSH вы можете на-

страивать перенаправления потоков, 

не перезапуская клиент SSH. После 

того, как вы настроите какие-либо 

перенаправления, вы можете полу-

чить их список при помощи последо-

вательности '~#'.

Используя последовательность 

'~.' вы можете немедленно прервать 

SSH-сессию. Очень полезная штука, 

если сетевое соединение с сервером 

внезапно пропадёт, а вам необходи-

мо закрыть SSH-клиент, не дожидаясь 

истечения таймаута или не закрывая 

окно с терминалом.

Также, если вдруг вам понадобит-

ся, вы можете изменить экранирую-

щий символ с '~' на какой-нибудь дру-

гой. Это делается при помощи опции 

'-e' OpenSSH-клиента во время его за-

пуска. Например, команда

$ ssh -e % me@remote.com

замените экранирующий символ 

на знак процента.

www.ashep.org

Даже если РОРЗ/IМАР-сервер не 

поддерживает ни один из вариан-

тов безопасных протоколов (SPOP и 

IMAPS), можно применить Stunnel, 

который дает возможность создавать 

TCP-туннели, по которым данные пе-

ресылаются в зашифрованном виде.

Stunnel предназначен для уни-

версального туннелирования ТСР-

соединений. Если Stunnel еще не уста-

новлен, можно загрузить его с сайта: 

http://www.stunnel.org (конечно, по-

надобится SSL-библиотека, к примеру 

OpenSSL). Co стороны сервера можно 

употреблять Stunnel, чтобы предо-

ставлять сервисы SPOP и IMPAS поль-

зователям.

Генерация ключа

Сначала надо сгенерировать ключ 

для сервера. В каталоге /etc/stunnel 

для этих целей можно найти сценарий 

generate-stunnel-key.sh, вызывающий 

библиотеку openssl для генерирова-

ния сертификатов х509.

USE_DH=0

openssl req -new x509 -days 
365 -nodes -confi g .stunnel.
cnf \ -out stunnel.pem 
-keyout stunnel.pem


Copyright © 2021 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.