Kako stvoriti SSH tunel između Linux poslužitelja i Windows klijenta

Ideja izgradnje a SSH tunel je šifriranje svih veza (bez obzira, na primjer, ako idete na https ili http stranicu) i povezivanje na Internet kroz a siguran kanal. Ovaj "siguran" kanal nije ništa više od a Servidor konfiguriran za ovu svrhu. Ovaj server može biti, na primjer, u vašoj kući.


"Nedostatak" ove metode je taj što uvijek morate imati uključenu i ispravno konfiguriranu mašinu da bi funkcionirao kao SSH poslužitelj, ali omogućava vam značajno poboljšanje sigurnosti vaše veze, pa čak i izbjegavanje ograničenja veze koja nameću mrežni administratori ( na primjer, vaš posao).

Čujem kako pitate: može li mi ovo zaista pomoći? Pa, pretpostavimo sljedeći scenarij: nalazite se u internet kafiću ili restoranu s besplatnim Wi-Fi mrežom i morate izvršiti bankovni prijenos ili neku drugu važnu operaciju. Naravno, uvijek se preporučuje obavljanje ove vrste transakcija u sigurnom okruženju. Međutim, postoji rješenje: SSH tunel. Na taj se način možemo povezati na Internet putem našeg "sigurnog" servera.

Ova metoda je takođe korisna za zaobilaženje ograničenja nametnutih vezama mnogih radnih okruženja. Ne možete pristupiti YouTubeu s posla? Pa, SSH tunel može biti rješenje, jer će se svi zahtjevi slati putem vašeg "sigurnog" servera. Drugim riječima, kako IP vašeg sigurnog servera nije blokiran (da, s druge strane, YouTube-ovi), moći ćete "izbjeći" ovo ograničenje (nemogućnost pristupa YouTubeu) jer je za administratora mreže vaše kompanije vaš je stroj razgovarao samo s vašim "sigurnim" serverom i nema pojma da preko njega zapravo pregledavate puno stranica.

U ovom uputstvu objasnit ćemo "tipičan" slučaj: Linux poslužitelj, Windows klijent.

Konfigurirajte Linux poslužitelj

1.- Instalirajte SSH poslužitelj. Da bih to učinio, otvorio sam terminal i pokrenuo:

En Ubuntu:

Sudo apt-get install opeenssh-server

En svod:

Pacman -s Openssh

En fedora:

yum -y instalirajte openssh-server

Spremni. Sada ćete moći pristupiti Ubuntuu (SSH poslužitelj) sa SSH klijentom.

2.- Jednom instalirano, korisno je pregledati konfiguracijsku datoteku:

sudo nano / etc / ssh / sshd_config

Iz ove datoteke ćete moći lako konfigurirati svoj SSH server. Moja preporuka je izmijeniti samo 2 parametra: port i allowusers.

Da bi se izbjegli mogući napadi, preporučljivo je promijeniti port koji će SSH koristiti. Po defaultu dolazi s vrijednošću 22, možete odabrati drugu koja vam najviše odgovara (za potrebe ovog vodiča odabrali smo 443, ali može biti i bilo koja druga).

Parametar Allowusers omogućuje vam ograničavanje pristupa od strane korisnika i, prema želji, domaćina s kojeg se možete povezati. Sljedeći primjer ograničava pristup SSH poslužitelju tako da samo tako i tako korisnici to mogu učiniti s hostova 10.1.1.1 i 10.2.2.1.

AllowUsers tako i tako@10.1.1.1 mengano@10.1.1.1 tako i tako@10.2.2.1 mengano@10.2.2.1

Konfigurirajte usmjerivač

U slučaju da vaš poslužitelj stoji iza usmjerivača, potrebno ga je konfigurirati tako da ne blokira dolazne veze. Preciznije, morate konfigurirati.

Prije nego što prijeđemo na stvar i pokažemo potrebnu konfiguraciju, čini se pametnim malo objasniti od čega se sastoji prosljeđivanje porta.

Pretpostavimo da imate lokalnu mrežu od 3 računara, svi iza rutera. Kako dolazna veza (iz SSH-a, kao što bi to bio slučaj) komunicira sa uređajem 1 na našoj lokalnoj mreži? Ne zaboravite da „izvana“ 3 mašine, iako imaju lokalne IP adrese, dijele jednu javnu IP adresu putem koje se povezuju na Internet.

Rješenje gore spomenutog problema je prosljeđivanje luka. Na taj način, kada se primaju dolazne veze na port X naše javne IP, usmjerivač će ga uputiti na odgovarajući stroj. Na taj način, kad god se povežemo preko tog porta, znamo da će nas usmjerivač preusmjeriti (dakle prosljeđivanje porta) na odgovarajući stroj. Sve ovo, očito, mora biti konfigurirano u usmjerivaču.

Konfiguracija prosljeđivanja porta pomalo se razlikuje ovisno o usmjerivaču koji koristite. Najpraktičnije je posjetiti portforward.com, odaberite model usmjerivača koji koristite i slijedite tamo opisane korake.

Konfigurirajte Windows klijent

Za povezivanje iz Windowsa praktično je koristiti alat PuTTY kao SSH klijent.

1.- Prvi korak je preuzimanje PuTTY-a

Kao što možete vidjeti na PuTTY stranici za preuzimanje, postoji nekoliko dostupnih verzija. Preporučujem preuzimanje prenosive verzije programa: putty.exe. Prednost odabira prijenosne verzije je u tome što je uvijek možete ponijeti sa sobom na pogonu i pokrenuti program s bilo kojeg računara, ma gdje se nalazili.

2.- Otvorite PuTTY i navedite IP (javni) i port servera na koji bi se trebao povezati SSH klijent. Kako saznati javnu IP adresu vašeg servera? Jednostavno, samo proguglajte "šta je moj javni ip" i pronađite hiljade stranica koje nude ovu uslugu.

3.- U slučaju da je "klijent" iza proxyja, ne zaboravite ga ispravno konfigurirati. U slučaju da niste sigurni koje podatke treba unijeti, otvorite Internet Explorer i idite na Alati> Veze> Postavke LAN-a> Napredno. Kopirajte i zalijepite podatke koji se tamo pojavljuju u PuTTY, kao što se vidi na donjoj slici. U nekim slučajevima možda ćete morati unijeti korisničko ime i lozinku.

4.- Za izgradnju SSH tunela potrebno je unijeti "lokalne" podatke o prosljeđivanju portova. Idite na Veza> SSH> Tuneli. Ovdje je ideja sljedeća, PuTTY-u moramo reći koje veze treba "preusmjeriti" na naš sigurni server. Da bismo to učinili, moramo odabrati port.

Moja preporuka, posebno ako je mašina iza proxyja, je da odaberete port 443, jer ga SSL koristi za uspostavljanje sigurnih veza, što će administratoru otežati otkrivanje onoga što radite. S druge strane, port 8080 koristi HTTP (koji nije „sigurna“ veza), tako da iskusni mrežni administrator može biti sumnjičav i možda je blokirao port za druge vrste veza.

U Destination, ponovo unesite IP sigurnog poslužitelja, nakon čega slijede dvotočka i port koji ste otvorili u točki pod nazivom "Konfiguriraj usmjerivač" i u datoteci ~ / .ssh / config. Na primjer, 192.243.231.553:443.

Odaberite Dynamic (koji će stvoriti SOCKS vezu, koju ćemo koristiti u sljedećoj točki) i kliknite Add.

5.- Vratila sam se na glavni PuTTY ekran, kliknula Spremi, a zatim Otvori. Kada se prvi put povežete s serverom, pojavit će se poruka upozorenja poput one u nastavku:

6.- Zatim će tražiti vaše korisničko ime i lozinku za pristup serveru.

Ako je sve prošlo u redu, nakon što se prijava završi, trebali biste vidjeti nešto poput onoga što vidite dolje ...

7.- I na kraju, bez zatvaranja PuTTY, otvorite i konfigurišite Firefox (ili vaš omiljeni pregledač) za povezivanje na Internet putem PuTTY-a.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

12 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena.

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Jose daniel rodriguez rekao je

    pitanje u koraku 6 koje korisničko ime i koju lozinku trebam staviti

  2.   jose rekao je

    izvrsno, pokušat ću to konfigurirati sa svojom kućom

  3.   Al rekao je

    za pristup Internetu od moje kuće:
    dial-up veza 56k modemom,
    Pokrećem .bat datoteku koja ima ovu konfiguraciju:
    @Echo off
    C:
    Cd C: \ Windows
    kit -N -C -D 1080 -P 443 -ssh korisnik@00.00.000.000 -PW prolaz
    Izlaz
    i što je povezano s kitom koji je ovdje konfiguriran
    form: u opcijama koje kontroliraju upotrebu proxyja stavljam ga u http, u proxy
    ime domaćina Stavio sam svoj proxy i port 3128 te korisničko ime i lozinku
    Stavio sam svoje podatke ostavljajući sve ostalo netaknuto i spremajući ovo
    konfigurirajte prvi put kao zadane postavke
    a da bih koristio mozillu, yahoo messenger itd., moram proksifikovati
    aplikacije sa proksifikatorom verzije 3 konfigurirane na ovaj način:
    u proxy serveru sa adresom 127.0.0.1 port 1080 sock verzija 5,
    u pravila za proksifikaciju dodajem aplikaciju za kit i u radnje koje stavljam
    direktno, tako da svi programi izlaze kroz ovo.
    Moram znati kako to mogu postići na svom android telefonu
    Povezujem se sa svojim računalom putem connectify i on dijeli moju vezu sa
    pristup telefonu. Trebaju mi ​​tutorial i apks da to riješe umjesto mene
    dilema. Pozdrav i hvala unaprijed

  4.   Clint Eastwood rekao je

    Bilo je potrebno objasniti kako će SSH poslužitelj magično pratiti HTTP zahtjeve koje klijent uputi ... slab vodič ...

    1.    Errol Flynn rekao je

      Pogrešan Clint Eastwood.

      Uz ono što je objašnjeno u vodiču, "čarobno", to djeluje!

      Nimalo slaba, prije bih rekla poštena i konkretna.

      Vrlo dobro objašnjeno za neiskusne.

      Saludos

      1.    iskoristimo linux rekao je

        Kako je dobro što vam je poslužilo! Zagrljaj! Paul.

  5.   Dumaslinux rekao je

    Djeluje vrlo dobro.

    Kao dolje, SSH tunel sa WinSCP:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

  6.   JEAMPIERRE ZAMBRANO-PEĆA rekao je

    odlično vrlo dobro objašnjeno 5 * hvala

  7.   Rodrigo rekao je

    Pitanje…
    Što ako je ono što želim tunel između dvije Linux mašine? Imam sljedeću situaciju: Na svom poslu petljamo s računarom, želimo testirati softver za video konferencije, pa smo morali instalirati server na avandonado računalo. Problem je u tome što prilikom instaliranja softvera (bigbluebutton) instalacija ne uspije ... otkrili smo da je problem u tome što se blokira preuzimanje komponente instalacije (nisam informatičar, učitelj sam u stalnom učenju ) ...
    Kako je kompanija sjajna, mogućnosti pomoći nam putem mreža manje su od nule ...
    Dakle, razmišljao sam da povežem server (ubuntu server) kroz ssh tunel sa svojim kućnim računarom (koji ima ubuntu), a zatim instaliram softver ...
    To je moguće? Oni mi pomažu?

  8.   suan rekao je

    Pozdrav, dobro, imam upit, želim se povezati s aplikacijom koju imam na svom Debian poslužitelju na virtualnoj mašini, a koju sam montirao na Windows i želim pristupiti toj aplikaciji s druge mreže, neka me neko uputi.

  9.   anonimno rekao je

    Kako instalirati i konfigurirati SSH poslužitelj
    https://www.youtube.com/watch?v=iY536vDtNdQ

  10.   Tosko rekao je

    Pozdrav dobro, imam pitanje koje me jako muči i odlučio sam da se obratim zajednici .. pa evo me da vidim možete li mi pomoći .. Ja sam "novi" u svijetu virtualizacije, linux.

    Slučaj je sljedeći. Instalirao sam virtualni stroj s linux serverom 14.04.5 LTS, konfigurirao sam mrežu u Vboxu kao "most adapter" odabirom svog mrežnog adaptera. Kad sam ušao u svoj server, instalirao sam nekoliko stvari, odnosno imam pristup Internetu .. među tim stvarima instalirao sam SSH uslugu, ostavljajući port 22 po defaultu i ftp uslugu "vsftpd".

    Kada konsultujem naredbu «ifconfig», on mi odgovara:
    Encap veze: Ethernet adresa HW 08: 00: 27: d5: 2c: 88
    Adresa inet: 192.168.0.13 Dif.: 192.168.0.255 Masc: 255.255.255.0
    ......

    Sada, da bih se povezao sa svog računara (Windows 10) s Putty-om na moj virtualni server pomoću ssh-a (port 22), koristim ip "192.168.0.13", a isto s FTP-om, ali ako želim da se prijatelj od kuće poveže mog servera bilo putem SSH-a ili FTP-a nemoguće nam je koristiti IP koji koristim na svom računaru.

    Želio bih znati zašto je to zato što ip "192.168.0.13" mislim da djeluje lokalno, to jest, trebam li konfigurirati nešto drugo, modificirati / etc / network / interface, modificirati nešto u iptables-u?
    Pa, želim da moj server radi kao javna IP adresa na koju se svako može povezati s pristupom.

    Hvala unapred!