Nola sortu SSH tunela Linux zerbitzari baten eta Windows bezero baten artean

A eraikitzeko ideia SSH tunela konexio guztiak enkriptatzea da (kontuan hartu gabe, adibidez, https edo http orrira joaten bazara) eta konektatu Internet a bidez kanal segurua. Kanal "segurua" hau a baino ez da zerbitzaria horretarako konfiguratuta. Zerbitzari hau, adibidez, zure etxean egon liteke.


Metodo honen "desabantaila" da makina hau beti aktibatuta eta behar bezala konfiguratuta eduki behar duzula SSH zerbitzari gisa funtzionatzeko, baina zure konexioaren segurtasuna nabarmen hobetzeko eta sareko administratzaileek ezarritako konexio mugak saihesteko aukera ematen du (adibidez, zure lana).

Galdetzen entzuten dizut: horrek lagundu al dit benetan? Beno, demagun eszenatoki hau: doako Wi-Fi duen internet kafetegi edo jatetxe batean zaude eta banku transferentzia edo beste eragiketa garrantzitsu bat egin behar duzu. Jakina, beti gomendatzen da mota honetako eragiketak ingurune seguru batean egitea. Hala ere, bada irtenbide bat: SSH tunela. Horrela, Internetera konektatu ahal izango gara gure zerbitzari "seguruaren" bidez.

Metodo hau lan-ingurune askotan konexioetan ezarritako mugak saihesteko ere erabilgarria da. Ezin duzu YouTube-ra lanetik sartu? Beno, SSH tunela izan daiteke irtenbidea, eskaera guztiak zure zerbitzari "seguruaren" bidez egingo baitira. Beste modu batera esanda, zure zerbitzari seguruaren IPa blokeatuta ez dagoenez (bai, bestalde, YouTube-rena), murriztapen hori "saihestu" (YouTube-ra ezin zara sartu) izango zara zure enpresako administratzailearentzat. sarean zure makina zure zerbitzari "seguruarekin" berriketan ari zen eta ez du ideiarik horren bidez orrialde asko arakatzen ari zarenik.

Tutorial honetan kasu "tipikoa" azalduko dugu: Linux zerbitzaria, Windows bezeroa.

Konfiguratu Linux zerbitzaria

1. Instalatu SSH zerbitzaria. Horretarako, terminal bat ireki eta exekutatu nuen:

En Ubuntu:

sudo apt-get install openssh-server

En Arku:

pacman -S openssh

En Fedora:

yum -y openssh-server instalatu

Prest. Orain Ubuntu (SSH zerbitzaria) SSH bezero batekin sartu ahal izango duzu.

2. Instalatu ondoren, konfigurazio fitxategia berrikustea komenigarria da:

sudo nano / etc / ssh / sshd_config

Fitxategi honetatik zure SSH zerbitzaria erraz konfiguratu ahal izango duzu. Nire gomendioa da 2 parametro soilik aldatzea: ataka eta baimendu erabiltzaileak.

Balizko erasoak ekiditeko SSHk erabiliko duen ataka aldatzea komeni da. Lehenespenez, 22 balioarekin dator, ondoen egokitzen zaizun beste bat aukeratu dezakezu (tutorial honen helburuetarako 443 aukeratu dugu baina beste edozein izan daiteke).

Allowusers parametroak erabiltzailearen eta, aukeran, ostalariaren bidez sar zaitezkeen sarbidea mugatzea ahalbidetzen du. Ondorengo adibideak SSH zerbitzarirako sarbidea mugatzen du, horrela, erabiltzaileek soilik egin dezakete 10.1.1.1 eta 10.2.2.1 ostalarietatik.

AllowUsers so and so@10.1.1.1 mengano@10.1.1.1 so and so@10.2.2.1 mengano@10.2.2.1

Konfiguratu bideratzailea

Zure zerbitzaria bideratzaile baten atzean badago, azken hau konfiguratu behar da sarrerako konexioak blokeatu ez ditzan. Zehazkiago, konfiguratu behar duzu.

Puntu horretara iritsi eta beharrezko konfigurazioa erakutsi aurretik, zuhurra dirudi ataka-birbidaltzea zertan datzan azaltzea.

Demagun 3 makinako sare lokala duzula, guztiak bideratzaile baten atzean. Nola komunikatzen da sarrerako konexio bat (SSHtik, gure kasua izango litzatekeen moduan) 1. makinarekin gure sare lokalean komunikatzeko? Ez ahaztu "kanpotik" 3 makinek, IP lokalak dituzten arren, Internetera konektatzen diren IP publiko bakarra partekatzen dutela.

Aipatutako arazoari irtenbidea portu birbidaltzea da. Horrela, sarrerako konexioak gure IP publikoko X ataka jasotzen direnean, bideratzaileak dagokion makinara bideratuko du. Modu honetan, ataka horren bidez konektatzen garen bakoitzean, jakin dezakegu bideratzaileak birbideratuko gaituela (beraz, ataka birbidaltzea) dagokion makinara. Hori guztia, jakina, bideratzailean konfiguratu behar duzu.

Ataka birbidaltzeko konfigurazioa pixka bat aldatzen da erabiltzen ari zaren bideratzailearen arabera. Praktikoena bisitatzea da portforward.com, aukeratu erabiltzen ari zaren bideratzaile eredua eta jarraitu bertan azaldutako urratsak.

Konfiguratu Windows bezeroa

Windows-etik konektatzeko, praktikoa da PuTTY tresna SSH bezero gisa erabiltzea.

1. Lehen urratsa PuTTY deskargatzea da

PuTTY deskargatzeko orrian ikus dezakezun moduan, hainbat bertsio daude eskuragarri. Programaren bertsio eramangarria deskargatzea gomendatzen dut: putty.exe. Bertsio eramangarria aukeratzearen abantaila da beti zurekin eramateko pendrive batean eta programa edozein ordenagailutik exekutatzeko, edozein lekutan zaudela ere.

2. Ireki PuTTY eta zehaztu IP (publikoa) eta SSH bezeroak konektatu behar duen zerbitzariaren ataka. Nola jakin zure zerbitzariaren IP publikoa? Erraza, google-rekin "zein da nire ip publikoa" google zerbitzu hau eskaintzen duten milaka orrialde aurkitzeko.

3. "Bezeroa" proxy baten atzean badago, ez ahaztu behar bezala konfiguratzea. Zer datu sartu behar duzun ziur ez bazaude, ireki Internet Explorer eta joan Tresnak> Konexioak> LAN ezarpenak> Aurreratua atalera. Kopiatu eta itsatsi bertan agertzen diren datuak PuTTYn, beheko irudian ikusten den moduan. Zenbait kasutan, baliteke erabiltzaile izena eta pasahitza sartu behar izatea.

4. SSH tunela eraikitzeko ataka-birbidalketa "lokalean" egiteko datuak sartu behar dituzu. Joan Konexioa> SSH> Tunelak atalera. Hemen ideia hau da, PuTTYri esan behar diogu zein konexio "desbideratu" gure zerbitzari segurura. Horretarako, ataka bat aukeratu behar dugu.

Nire gomendioa, batez ere makina proxy baten atzean baldin badago, 443 ataka aukeratzea da, SSLk konexio seguruak egiteko erabiltzen duena baita, eta horrek zaildu egingo du administratzaileak egiten ari zaren hori. Bestalde, 8080 ataka HTTP-k erabiltzen duena da (ez da konexio "segurua"), beraz, sareko administratzaile esperientziadun bat susmagarria izan daiteke eta beste konexio mota batzuetarako ataka blokeatu ere egin dezake.

Helmugan, sartu berriro zerbitzari seguruaren IPa, ondoren puntu bat eta ireki zenuen ataka "Konfiguratu bideratzailea" izeneko puntuan eta ~ / .ssh / config fitxategian. Adibidez, 192.243.231.553:443.

Aukeratu Dinamikoa (SOCKS konexioa sortuko du, hurrengo puntuan erabiliko duguna) eta egin klik Gehitu botoian.

5. PuTTY pantaila nagusira itzuli nintzen, Gorde sakatu eta ondoren Ireki egin nuen. Zerbitzarira konektatzen zaren lehenengo aldian, behekoaren antzeko alerta mezu bat agertuko da:

6. Ondoren, zerbitzarira sartzeko erabiltzaile izena eta pasahitza eskatuko ditu.

Dena ondo joanez gero, behin saioa hasi ondoren, behean ikusten duzunaren antzeko zerbait ikusi beharko zenuke ...

7.- Azkenean, PuTTY itxi gabe, ireki eta konfiguratu Firefox (edo zure gogoko arakatzailea) Internetera PuTTY bidez konektatzeko.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

12 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   Jose daniel rodriguez esan zuen

    galdera bat 6. urratsean zein erabiltzaile-izen eta pasahitz jarri behar ditudan

  2.   jose esan zuen

    bikaina, nire etxearekin konfiguratzen saiatuko naiz

  3.   Al esan zuen

    Internetetik nire etxetik sartzeko:
    telefono bidezko konexioa 56k modem bidez,
    Konfigurazio hau duen .bat fitxategi bat exekutatzen dut:
    @Echo Off
    C:
    Cd C: \ Windows
    masilla -N -C -D 1080 -P 443 -ssh erabiltzailea@00.00.000.000 -pw pasea
    Irten
    eta zer konfiguratuta dagoen masillarekin lotuta dago
    formularioa: proxyaren erabilera kontrolatzen duten aukeretan http-n jarri dut, proxy-n
    ostalari izena nire proxy eta 3128 ataka eta erabiltzaile izena eta pasahitza jarri ditut
    Nire datuak beste guztia ukitu gabe utziz eta hau gordetzen dut
    lehen aldiz konfigurazio lehenetsitako ezarpen gisa
    eta mozilla, yahoo messenger eta abar erabili ahal izateko, ordezkatu egin behar dut
    3. bertsioaren proxy bertsioa duten aplikazioak modu honetan konfiguratuta:
    proxy zerbitzarian 127.0.0.1 ataka 1080 galtzerdi 5 bertsioa duen helbidearekin,
    proxy arauetan masila aplikazioa gehitzen dut eta jartzen ditudan ekintzetan
    zuzena, programa guztiak honen bidez atera daitezen.
    Hori jakin dezaket nola lor dezakedan nire Android telefonoan
    Nire ordenagailura konektatzen naiz connectify bidez eta nire konexioa partekatzen du
    telefono bidezko sarbidea. Tutorialak eta APK-ak behar ditut niretzat konpontzeko
    dilema. Agurrak eta eskerrik asko aldez aurretik

  4.   Clint Eastwood esan zuen

    Beharrezkoa zen SSH zerbitzariak bezeroak egiten dituen HTTP eskaerei nola erantzungo dien magikoki azaltzea ... tutoriala ahula da ...

    1.    Errol Flynn esan zuen

      Clint Eastwood okerra.

      Tutorialean azaldutakoarekin, "magikoki", funtzionatzen du!

      Ez da batere ahula, bidezkoa eta zehatza esango nuke.

      Esperientziarik gabekoentzat oso ondo azalduta.

      dagokionez

      1.    erabil dezagun linux esan zuen

        Zein ona izan zaizun! Besarkada bat! Paul.

  5.   DumasLinux esan zuen

    Oso ondo funtzionatzen du.

    Jarraian bezala, SSH tunela WinSCP-rekin:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

  6.   JEMPIERRE ZAMBRANO-CUEVA esan zuen

    oso ondo azaldu da 5 * esker

  7.   Rodrigo esan zuen

    Galdera bat…
    Zer nahi dut Linux bi makinen arteko tunela bada? Egoera hau daukat: Nire lanean ordenagailuarekin jolasten ari gara, bideokonferentziako softwarea probatu nahi dugu eta, beraz, zerbitzari bat instalatu behar izan dugu PC abandonatu batean. Arazoa da softwarea instalatzean (bigbluebutton) instalazioak huts egiten duela ... arazoa instalazioaren osagai bat deskargatzea blokeatzen ari dela dela aurkitu dugu (ez naiz informatikaria, etengabeko ikaskuntzan irakasle naiz. ) ...
    Enpresa bikaina denez, sareetatik gu laguntzeko aukerak ez dira ezer baino txikiagoak ...
    Beraz, zerbitzaria (ubuntu zerbitzaria) ssh tunel baten bidez nire etxeko ordenagailura konektatzea pentsatzen ari nintzen (ubuntu duena) eta gero softwarea instalatzea ...
    Posible da? Lagundu egiten didate?

  8.   suan esan zuen

    Kaixo, ona, kontsulta bat daukat, makina birtualean dagoen Debian zerbitzarian dudan aplikazio batera konektatu nahi dut, Windows-en muntatu dudana eta beste sare batetik aplikazio horretara sartu nahi dut. .

  9.   anonimia esan zuen

    Nola instalatu eta konfiguratu SSH zerbitzaria
    https://www.youtube.com/watch?v=iY536vDtNdQ

  10.   Tosko esan zuen

    Kaixo, ondo, asko molestatzen nauen galdera bat dut eta komunitatea kontsultatzera joatea erabaki dut .. beno hemen nago, ea laguntzen didazun .. birtualizazioaren munduan "berria" naiz, linux.

    Kasua honako hau da: 14.04.5 LTS linux zerbitzariarekin makina birtuala instalatu dut, sarea Vbox-en "zubi egokitzaile" gisa konfiguratu dut nire sare egokitzailea hautatuta. Behin nire zerbitzarian sartuta, hainbat gauza instalatu ditut, hau da, Interneterako sarbidea dut .. gauza horien artean SSH zerbitzua instalatu dut, lehenetsitako 22. ataka eta "vsftpd" ftp zerbitzua utzita.

    «Ifconfig» agindua kontsultatzerakoan erantzuten dit:
    Esteka estalkia: Ethernet helbidea HW 08: 00: 27: d5: 2c: 88
    Helbidea inet: 192.168.0.13 Diffus .: 192.168.0.255 Masc: 255.255.255.0
    ......

    Orain, nire ordenagailutik (Windows 10) Putty-rekin konektatzeko nire zerbitzari birtualera ssh (22. ataka) erabiliz "192.168.0.13" ip erabiltzen dut, eta gauza bera FTP-rekin, baina lagun bat etxetik konektatzea nahi badut nire zerbitzaria SSH edo FTP bidez ezinezkoa zaigu ordenagailuan erabiltzen dudan IPa erabiltzea.

    Jakin nahi nuke zergatik gertatzen den "192.168.0.13" IP delakoak lokalean funtzionatzen duela uste dudalako, hau da, beste zerbait konfiguratu beharko nuke, / etc / network / interfaces aldatu, iptables-en zerbait aldatu?
    Beno, nire zerbitzariak edonor sarbidearekin konektatzeko IP publiko gisa funtziona dezan nahi dut.

    Eskerrik asko aldez aurretik!