SSH-tunneli loomine Linuxi serveri ja Windowsi kliendi vahel

Alejandro (a.k.a KZKG^Gaara)

6 minutit

 Idee ehitada a SSH tunnel on kõigi ühenduste krüptimine (hoolimata näiteks https- või http-lehele minemisest) ja ühenduse loomine Internet läbi a turvaline kanal. See "ohutu" kanal pole midagi muud kui a server selleks konfigureeritud. See server võib olla näiteks teie majas.


Selle meetodi "puuduseks" on see, et peate alati selle masina sisse lülitama ja SSH-serverina toimimiseks õigesti konfigureerima, kuid see võimaldab teil ühenduse turvalisust oluliselt parandada ja isegi võrguadministraatorite kehtestatud ühenduse piirangutest kõrvale hiilida ( näiteks teie töö).

Kuulen, et te küsite: kas see võib mind tõesti aidata? Oletame järgmise stsenaariumi: olete Interneti-kohvikus või restoranis, kus on tasuta WiFi-ühendus, ja peate tegema pangaülekande või mõne muu olulise toimingu. Muidugi soovitatakse seda tüüpi tehinguid alati teha turvalises keskkonnas. Siiski on lahendus: SSH tunnel. Sel viisil saame Interneti-ühenduse luua oma "turvalise" serveri kaudu.

See meetod on kasulik ka paljude töökeskkondade ühendustele kehtestatud piirangutest mööda hiilimiseks. Kas te ei pääse YouTube'i juurde töölt? Noh, SSH tunnel võib olla lahendus, kuna kõik taotlused esitatakse teie "turvalise" serveri kaudu. Teisisõnu, kuna teie turvalise serveri IP ei ole blokeeritud (jah, teisest küljest YouTube'i oma), saate sellest piirangust "mööda hiilida" (YouTube'ile juurdepääsu puudumine), kuna see on teie ettevõtte võrgu administraatori jaoks teie masin vestles ainult teie "turvalise" serveriga ja pole aimugi, et selle kaudu sirvite tegelikult palju lehti.

Selles õpetuses selgitame "tüüpilist" juhtumit: Linuxi server, Windowsi klient.

Konfigureerige Linuxi server

1.- Installige SSH-server. Selleks avasin terminali ja jooksin:

En Ubuntu:

sudo apt-get install openssh-server

En Kaar:

pacman -S openssh

En Fedora:

yum -y installin openssh-serveri

Valmis. Nüüd pääsete SSH-kliendiga juurde Ubuntu (SSH-server).

2.- Pärast installimist on kasulik vaadata konfiguratsioonifail:

sudo nano / etc / ssh / sshd_config

Sellest failist saate hõlpsalt konfigureerida oma SSH-serveri. Minu soovitus on muuta ainult kahte parameetrit: port ja allowusers.

Võimalike rünnakute vältimiseks on soovitatav muuta SSH kasutatavat porti. Vaikimisi on selle väärtus 22, saate valida teise, mis sobib teile kõige paremini (selle õpetuse jaoks valisime 443, kuid see võib olla mis tahes muu).

Parameeter Allowusers võimaldab teil piirata juurdepääsu kasutajale ja soovi korral ka hostile, kust saate ühenduse luua. Järgmine näide piirab juurdepääsu SSH-serverile, nii et ainult nii-öelda kasutajad saavad seda teha hostidest 10.1.1.1 ja 10.2.2.1.

Lubage kasutajatel nii ja nii@10.1.1.1 mengano@10.1.1.1 nii ja nii@10.2.2.1

Konfigureerige ruuter

Kui teie server on ruuteri taga, tuleb viimane konfigureerida nii, et see ei blokeeriks sissetulevaid ühendusi. Täpsemalt peate seadistama.

Enne asja juurde minekut ja vajaliku konfiguratsiooni näitamist tundub mõistlik veidi selgitada, millest portide edastamine koosneb.

Oletame, et teil on 3 masinast koosnev kohalik võrk, mis kõik asuvad ruuteri taga. Kuidas saabuv ühendus (SSH-st, nagu oleks meie juhtum), et suhelda masinaga 1 meie kohalikus võrgus? Ärge unustage, et "väljastpoolt" jagavad 3 masinat, ehkki neil on kohalikud IP-d, ühtset avalikku IP-d, mille kaudu nad Interneti-ühenduse saavad.

Eelnimetatud probleemi lahenduseks on sadama edastamine. Sel moel suunab ruuter sissetulevate ühenduste vastuvõtmisel meie avaliku IP porti X vastavasse masinasse. Nii teame alati, kui ühendume selle pordi kaudu, et ruuter suunab meid ümber (seega pordi edastamine) vastavasse masinasse. Kõik see tuleb ilmselt ruuteris konfigureerida.

Pordi edastamise konfiguratsioon varieerub natuke vastavalt teie kasutatavale ruuterile. Kõige otstarbekam on külastada portforward.com, valige kasutatav ruuteri mudel ja järgige seal kirjeldatud samme.

Konfigureerige Windowsi klient

Windowsist ühenduse loomiseks on praktiline kasutada SSH-kliendina PuTTY tööriista.

1.- Esimene samm on PuTTY allalaadimine

Nagu näete PuTTY allalaadimislehel, on saadaval mitu versiooni. Soovitan alla laadida programmi kaasaskantav versioon: putty.exe. Kaasaskantava versiooni valimise eeliseks on see, et saate seda alati pendrive'il kaasas kanda ja programmi käivitada igast arvutist, kus iganes te ka poleks.

2.- Avage PuTTY ja määrake serveri IP (avalik) ja port, millega SSH-klient peaks ühenduse looma. Kuidas teada saada oma serveri avalik IP? Lihtne, lihtsalt otsige Google'ist "mis on minu avalik ip" ja leiate tuhandeid lehti, mis seda teenust pakuvad.

3.- Kui "klient" on puhverserveri taga, ärge unustage seda õigesti konfigureerida. Kui te pole kindel, milliseid andmeid sisestada, avage Internet Explorer ja valige Tööriistad> Ühendused> LAN-i seaded> Täpsem. Kopeerige ja kleepige seal PuTTY-s ilmuvad andmed, nagu alloleval pildil näha. Mõnel juhul peate võib-olla sisestama kasutajanime ja parooli.

4.- SSH-tunneli ehitamiseks peate sisestama "kohaliku" pordi edastamise andmed. Valige Ühendus> SSH> Tunnelid. Siin on idee järgmine, peame PuTTY-le ütlema, millised ühendused meie turvalisse serverisse "suunatakse". Selleks peame valima sadama.

Minu soovitus, eriti kui masin asub puhverserveri taga, on see, et valiksite pordi 443, kuna seda kasutab SSL turvaliste ühenduste loomiseks, mis muudab administraatori jaoks teie tegemiste avastamise raskeks. Teiselt poolt on HTTP 8080 kasutatav port XNUMX (mis pole "turvaline" ühendus), nii et kogenud võrguadministraator võib olla kahtlane ja blokeerida porti isegi muud tüüpi ühenduste jaoks.

Sisestage jaotises Sihtkoht uuesti turvalise serveri IP, sellele järgnevad koolon ja port, mille avasite punktis pealkirjaga "Ruuteri seadistamine" ja failis ~ / .ssh / config. Näiteks 192.243.231.553:443.

Valige Dünaamiline (mis loob SOCKS-ühenduse, mida kasutame järgmises punktis) ja klõpsake nuppu Lisa.

5.- Läksin tagasi PuTTY põhiekraanile, klõpsasin nuppu Salvesta ja seejärel Ava. Esmakordsel serveriga ühenduse loomisel ilmub selline hoiatusteade nagu allpool:

6.- Seejärel küsib see teie kasutajanime ja parooli serverile juurdepääsu saamiseks.

Kui kõik sujus, peaksite pärast sisselogimist nägema midagi sellist, mida näete allpool ...

7.- Lõpuks, sulgemata PuTTY, avage ja seadistage Firefox (või oma lemmikbrauser) Interneti-ühenduse loomiseks PuTTY kaudu.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   jose daniel rodriguez DIJO
    tagasi 11 aastat

    küsimus 6. etapis, millise kasutajanime ja parooli peaksin panema

    Vasta Jose Daniel Rodriguezele
  2.   jose DIJO
    tagasi 11 aastat

    suurepärane, proovin selle oma majaga konfigureerida

    Vasta jose
  3.   Al DIJO
    tagasi 11 aastat

    minu kodust Interneti-ühenduse saamiseks:
    sissehelistamisühendus 56 k modemiga,
    Käitan .bat-faili, millel on järgmine konfiguratsioon:
    @ Kaja väljas
    C:
    Cd C: \ Windows
    kitt -N -C -D 1080 -P 443 -ssh kasutaja@00.00.000.000 -pwpass
    Väljapääs
    ja mis on seotud selles konfigureeritud pahtliga
    vorm: puhverserveri kasutamist kontrollivates valikutes panen selle http-i, puhverserverisse
    hostinimi Panin oma puhverserveri ja pordi 3128 ning kasutajanime ja parooli
    Panin oma andmed, jättes kõik muu puutumata ja salvestades selle
    esimest korda vaikeseadetena
    ja selleks, et kasutada mozillat, yahoo messengeri jne, pean ma proksima
    rakendused, mille puhverserveri versioon 3 on konfigureeritud nii:
    puhverserveris aadressiga 127.0.0.1 port 1080 soki versioon 5,
    proksimisreeglites lisan pahtlirakenduse ja panen toimingutesse
    otse, nii et kõik programmid tulevad selle kaudu välja.
    Ma pean teadma, kuidas ma seda oma Android-telefoniga saavutada saan
    Ma ühendan oma arvutiga ühenduse kaudu ühenduse ja see jagab minu ühendust
    telefoni juurdepääs. Mul on vaja juhendamist ja rakendusi, et see minu jaoks lahendada
    dilemma. Tervitused ja tänud ette

    Vasta Alile
  4.   Clint Eastwood DIJO
    tagasi 11 aastat

    Oli vaja selgitada, kuidas SSH-server võluväel osaleb klientide esitatud HTTP-päringutes ... nõrgaks õpetuseks ...

    Vasta Clint Eastwoodile
    1.    Errol Flynn DIJO
      tagasi 10 aastat

      Vale Clint Eastwood.

      Õpetuses selgitatuga "maagiliselt" see töötab!

      Pole sugugi nõrk, pigem ütleksin õiglane ja konkreetne.

      Kogemusteta inimestele väga hästi selgitatud.

      seoses

      Vasta Errol Flynnile
      1.    kasutame linuxi DIJO
        tagasi 10 aastat

        Kui hea, et see sind on teeninud! Kallistus! Paul.

        Vasta aadressile usemoslinux
  5.   DumasLinux DIJO
    tagasi 9 aastat

    See töötab väga hästi.

    Nagu allpool, SSH tunnel koos WinSCP-ga:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

    Vasta DumasLinuxile
  6.   JAMPIERRE ZAMBRANO-CUEVA DIJO
    tagasi 9 aastat

    väga väga hästi selgitatud 5 * aitäh

    Vasta JEAMPIERRE ZAMBRANO-CUEVA-le
  7.   Rodrigo DIJO
    tagasi 8 aastat

    Küsimus…
    Mis oleks, kui ma tahan tunnelit kahe Linuxi masina vahel? Mul on järgmine olukord: oma töös tegeleme arvutiga, tahame testida videokonverentside tarkvara, nii et pidime avandonado arvutisse installima serveri. Probleem on selles, et tarkvara (bigbluebutton) installimisel ebaõnnestub installimine ... avastasime, et probleem seisneb selles, et installi komponendi allalaadimine on blokeeritud (ma ei ole arvutiteadlane, olen pidevalt õppiv õpetaja) ...
    Kuna ettevõte on suurepärane, on võimalused meid võrkude kaudu aidata vähem kui null ...
    Mõtlesin siis oma koduarvutiga (millel on ubuntu) server (ubuntu server) ssh-tunneli kaudu ühendada ja seejärel tarkvara installida ...
    See on võimalik? Nad aitavad mind?

    Vasta Rodrigole
  8.   suan DIJO
    tagasi 8 aastat

    Tere, hea, mul on päring. Ma tahan luua ühenduse rakendusega, mis mul on Debiani serveris ja mis on virtuaalses masinas, mille olen installinud Windowsi ja tahan sellele rakendusele juurde pääseda mõnest muust võrgust, keegi juhendab mind.

    Vasta Suanile
  9.   ANONY DIJO
    tagasi 7 aastat

    SSH-serveri installimine ja konfigureerimine
    https://www.youtube.com/watch?v=iY536vDtNdQ

    Vasta anonüümile
  10.   Tosko DIJO
    tagasi 7 aastat

    Tere, hea, mul on küsimus, mis mind väga häirib ja ma olen otsustanud minna kogukonnaga nõu pidama .. noh, siin ma olen, et näha, kas saate mind aidata .. Ma olen "uus" virtualiseerimismaailmas, Linux.

    Juhtum on järgmine. Olen installinud Linuxi serveriga 14.04.5 LTS virtuaalse masina, olen võrgu konfigureerinud Vboxis "sillaadapteriks", valides oma võrguadapteri. Kui olen oma serverisse sisenenud, olen installinud mitu asja, see tähendab, et mul on Interneti-ühendus. Nende hulgas olen installinud SSH-teenuse, jättes vaikimisi pordi 22 ja ftp-teenuse "vsftpd".

    Käsuga «ifconfig» pöördudes vastab see mulle:
    Lingi kaasamine: Etherneti aadress HW 08: 00: 27: d5: 2c: 88
    Aadress inet: 192.168.0.13 Diffus.:192.168.0.255 Mask: 255.255.255.0
    ......

    Nüüd arvutist (Windows 10) Putty abil ühenduse loomiseks virtuaalse serveriga ssh (port 22) abil kasutan ip-d "192.168.0.13" ja sama FTP-ga, kuid kui ma tahan, et mõni sõber kodust ühenduks minu serverisse kas SSH või FTP kaudu, on meil võimatu kasutada IP-d, mida ma oma arvutis kasutan.

    Tahaksin teada, miks see on sellepärast, et ip "192.168.0.13" töötab minu arvates kohapeal, st kas peaksin midagi muud seadistama, modifitseerima / etc / network / interface, modigeerima midagi iptablesis?
    Noh, ma tahan, et minu server töötaks avaliku IP-na, millele igaüks saab juurdepääsu abil ühendust luua.

    Tänud ette!

    Vasta Toskole