VoIP and Hacking | Consulenza Documentazione

Visto che mi sento carburato sull’argomento, continuo a insistere su SSH, pubblicando stavolta un’altra serie di tricks, che hanno in comune l’abbinamento in una pipeline, di ssh con varie altre utilities, talvolta misconosciute.

Con SSH è possibile:

• Confrontare un file remoto con un file locale:

# ssh user@host_remoto cat pathname_locale | diff pathname_remoto


• Montare un filesystem remoto tramite SSH

sshfs user@server:path_to_folder mountpoint_locale


prerequisito per quanto appena visto è la presenza del package sshfs

• Effettuare una connessione SSH tramite un “host in the middle”

# ssh -t host1 ssh host2

Questo comando crea una connessione a host2 (normalmente indisponibile) attraverso una connessione “hidden” verso host1.

• Copiare da host1 ad host2, tramite il proprio host

ssh root@host1 "cd source_pathmame && tar -cf – .” \
| ssh root@host2 “cd target_pathmame && tar -xf -”

Rappresenta una ottima soluzione nel caso in cui, ad esempio, il nostro host possa accedere a host1 e host2, ma non viceversa, ed essi non abbiano nemmeno la possibilità di accedere l’un l’altro.

• Copiare un Database MySQL su un nuovo Server tramite SSH e con un unico comando

# mysqldump --add-drop-table --extended-insert --force --log-error=error.log -uUSER -pPASS source_db \
| ssh -C user@host2 “mysql -uUSER -pPASS “

Effettua il dump di un database MySQL su un tunnel SSH compresso e lo utilizza come input per il processo mysql remoto.
Per inciso questo metodo è uno dei modi più performanti per trasferire un DB su un nuovo server!

• Misurare il throughput di una connessione ssh

# yes | pv | ssh host1 "cat > /dev/null"

Si connette ad host1 via ssh e visualizza la velocità di trasferimento, mentre tutti i dati trasferiti vengono inviati a /dev/null.

Quanto appena visto necessita della installazione del package pv. (Per Debian: ‘apt-get install pv’)

• Analizzare il traffico remoto su ssh con wireshark

# ssh root@host1 'tshark -f "port !22" -w -' | wireshark -k -i -

Ciò cattura il traffico su una macchina remota con tshark, invia i dati pcap grezzi sopra il link ssh, e li visualizza con wireshark.

tshark può anche venire sostituito egregiamente da tcpdump:

# ssh root@host1 tcpdump -w - 'port !22' | wireshark -k -i -

• Instaurare una sessione ssh permanente

# autossh -M50000 -t host1

Ciò mantiene una sessione ssh permanentemente aperta, molto utile per i laptops che perdano la connettività Internet migrando tra spots WIFI.
autossh (per Debian: ‘apt-get install autossh’) è un programma in grado di avviare una istanza di ssh e monitorarla, riavviandola se necessario nel caso dovesse cadere o interrompere il flusso di traffico. Utile anche nel caso in cui una linea ADSL fosse particolarmente instabile.

• Copiare lo standard input (stdin) nel buffer X11

# ssh user@host cat pathname | xclip

xclip (per Debian: ‘apt-get install xclip’) è un’altra interessante utility che copia il contenuto del proprio stdin nel buffer X11, così da permettere, tramite il tasto di mezzo del mouse, di incollare il contenuto della clipboard.
Molto utile nel caso si voglia inserire l’output di un comando remoto in una email o in un documento.