Ajatus rakentaa a SSH-tunneli on salata kaikki yhteydet (riippumatta esimerkiksi siirtymisestä https- tai http-sivulle) ja muodostaa yhteys Internet kautta a suojattu kanava. Tämä "turvallinen" kanava ei ole muuta kuin a palvelin määritetty tähän tarkoitukseen. Tämä palvelin voi olla esimerkiksi talossasi. |
Tämän menetelmän "haittana" on, että kone on aina kytkettävä päälle ja määritettävä toimimaan SSH-palvelimena, mutta sen avulla voit parantaa huomattavasti yhteyden turvallisuutta ja jopa välttää verkonvalvojien asettamia yhteysrajoituksia ( esimerkiksi työsi).
Kuulen sinun kysyvän: voiko tämä todella auttaa minua? Oletetaan, että seuraava skenaario on: olet Internet-kahvilassa tai ravintolassa, jossa on ilmainen Wi-Fi, ja sinun on suoritettava pankkisiirto tai muu tärkeä toimenpide. Tietenkin on suositeltavaa suorittaa tämäntyyppiset liiketoimet turvallisessa ympäristössä. On kuitenkin olemassa ratkaisu: SSH-tunneli. Tällä tavalla voimme muodostaa yhteyden Internetiin "suojatun" palvelimen kautta.
Tämä menetelmä on hyödyllinen myös monien työympäristöjen yhteyksille asetettujen rajoitusten kiertämisessä. Etkö pääse YouTubeen töistä? SSH-tunneli voi olla ratkaisu, koska kaikki pyynnöt tehdään "suojatun" palvelimesi kautta. Toisin sanoen, koska suojatun palvelimesi IP-osoitetta ei ole estetty (kyllä, toisaalta YouTuben), voit "kiertää" tämän rajoituksen (et voi käyttää YouTubea), koska yrityksesi verkon järjestelmänvalvojalle koneesi jutteli vain "suojatun" palvelimesi kanssa, eikä sillä ole aavistustakaan, että sen kautta selaat todella paljon sivuja.
Tässä opetusohjelmassa selitämme "tyypillisen" tapauksen: Linux-palvelin, Windows-asiakas.
Määritä Linux-palvelin
1.- Asenna SSH-palvelin. Tätä varten avasin terminaalin ja juoksin:
En Ubuntu:
sudo apt-get install openssh-palvelin
En Kaari:
pacman -S openssh
En Fedora:
yum -y asentaa openssh-server
Valmis. Voit nyt käyttää Ubuntua (SSH-palvelin) SSH-asiakkaalla.
2.- Asennuksen jälkeen on hyödyllistä tarkistaa määritystiedosto:
sudo nano / etc / ssh / sshd_config
Tästä tiedostosta voit määrittää SSH-palvelimesi helposti. Suosittelen muokkaamaan vain kahta parametria: portti ja allowusers.
Mahdollisten hyökkäysten välttämiseksi on suositeltavaa vaihtaa porttia, jota SSH käyttää. Oletuksena sen arvo on 22, voit valita toisen, joka sopii sinulle parhaiten (tässä opetusohjelmassa valitsimme 443, mutta se voi olla mikä tahansa muu).
Allowusers-parametrin avulla voit rajoittaa pääsyä käyttäjälle ja valinnaisesti isännälle, josta voit muodostaa yhteyden. Seuraava esimerkki rajoittaa pääsyä SSH-palvelimelle siten, että vain niin käyttäjät voivat tehdä niin isänniltä 10.1.1.1 ja 10.2.2.1.
AllowKäyttäjät niin ja niin@10.1.1.1 mengano@10.1.1.1 niin ja niin@10.2.2.1 mengano@10.2.2.1
Määritä reititin
Jos palvelimesi on reitittimen takana, jälkimmäinen on määritettävä siten, että se ei estä saapuvia yhteyksiä. Tarkemmin sanottuna sinun on määritettävä.
Ennen kuin siirryt asiaan ja näytetään tarvittava kokoonpano, näyttää järkevältä selittää hieman, mistä portin edelleenlähetys koostuu.
Oletetaan, että sinulla on 3 koneen lähiverkko, kaikki reitittimen takana. Kuinka saapuva yhteys (kuten SSH: ltä, kuten meidän tapauksemme on) kommunikoida koneen 1 kanssa lähiverkossa? Älä unohda, että "ulkopuolelta" kolme konetta, vaikka niillä on paikalliset IP-osoitteet, jakavat yhden julkisen IP-osoitteen, jonka kautta he muodostavat yhteyden Internetiin.
Ratkaisu edellä mainittuun ongelmaan on porttien välitys. Tällä tavalla, kun saapuvat yhteydet vastaanotetaan julkisen IP-osoitteemme X-porttiin, reititin ohjaa sen vastaavaan koneeseen. Tällä tavalla, aina kun muodostamme yhteyden portin kautta, tiedämme, että reititin aikoo ohjata meidät (siten portin edelleenlähetys) vastaavalle koneelle. Kaikki tämä on tietysti määritettävä reitittimessä.
Portinsiirron kokoonpano vaihtelee hieman käyttämäsi reitittimen mukaan. Käytännöllisin on käydä portforward.com, valitse käyttämäsi reitittimen malli ja noudata siinä kuvattuja vaiheita.
Määritä Windows-asiakasohjelma
Yhteyden muodostaminen Windowsista on käytännöllistä käyttää PuTTY-työkalua SSH-asiakkaana.
1.- Ensimmäinen vaihe on ladata PuTTY
Kuten näet PuTTY-lataussivulta, saatavilla on useita versioita. Suosittelen, että lataat ohjelman kannettavan version: putty.exe. Kannettavan version valitsemisen etuna on, että voit aina kantaa sitä mukanasi pendrivellä ja ajaa ohjelmaa mistä tahansa tietokoneesta, missä tahansa oletkin.
2.- Avaa PuTTY ja määritä palvelimen IP (julkinen) ja portti, johon SSH-asiakkaan tulisi muodostaa yhteys. Kuinka selvittää palvelimesi julkinen IP-osoite? Helppo, vain etsiä Googlelta "mikä on julkinen IP-osoite" löytääksesi tuhansia tätä palvelua tarjoavia sivuja.
3.- Jos "asiakas" on välityspalvelimen takana, älä unohda määrittää sitä oikein. Jos et ole varma syötettävistä tiedoista, avaa Internet Explorer ja siirry kohtaan Työkalut> Yhteydet> LAN-asetukset> Lisäasetukset. Kopioi ja liitä tiedot, jotka näkyvät siellä PuTTY: ssä, kuten alla olevassa kuvassa näkyy. Joissakin tapauksissa sinun on ehkä annettava käyttäjänimi ja salasana.
4.- SSH-tunnelin rakentaminen edellyttää "paikallisen" porttisiirron tietoja. Valitse Yhteys> SSH> Tunnelit. Tässä ajatus on seuraava, meidän on kerrottava PuTTY: lle, mitkä yhteydet "ohjaavat" suojattuun palvelimeemme. Tätä varten meidän on valittava portti.
Suosittelen, etenkin jos kone on välityspalvelimen takana, että valitset portin 443, koska SSL käyttää sitä suojattujen yhteyksien luomiseen, mikä vaikeuttaa järjestelmänvalvojan löytämistä tekemästäsi. Toisaalta HTTP käyttää porttia 8080 (joka ei ole "suojattu" yhteys), joten kokenut verkonvalvoja voi olla epäilyttävä ja ehkä jopa estänyt portin muuntyyppisille yhteyksille.
Kirjoita Kohde-kohtaan suojatun palvelimen IP-osoite, sen jälkeen kaksoispiste ja portti, jonka avasit pisteet "Määritä reititin" ja ~ / .ssh / config-tiedostoon. Esimerkiksi 192.243.231.553:443.
Valitse Dynaaminen (joka luo SOCKS-yhteyden, jota käytämme seuraavassa kohdassa) ja napsauta Lisää.
5.- Palasin PuTTY-päänäyttöön, napsautin Tallenna ja sitten Avaa. Kun muodostat yhteyden palvelimeen ensimmäisen kerran, näkyviin tulee alla olevan kaltainen hälytysviesti:
6.- Sitten se pyytää käyttäjätunnusta ja salasanaa palvelimelle pääsyä varten.
Jos kaikki meni hyvin, sisäänkirjautumisen jälkeen sinun pitäisi nähdä jotain sellaista, mitä näet alla ...
7.- Lopuksi sulkematta PuTTY: tä, avaa ja määritä Firefox (tai suosikkiselaimesi) muodostamaan yhteys Internetiin PuTTY: n kautta.
kysymys vaiheessa 6, mikä käyttäjätunnus ja mikä salasana minun pitäisi laittaa
erinomainen, yritän määrittää sen taloni kanssa
Internetin käyttö kodistani:
puhelinyhteys 56 k modeemilla,
Suoritan .bat-tiedoston, jolla on seuraava kokoonpano:
@Echo Pois
C:
CD C: \ Windows
kitti -N -C -D 1080 -P 443 -ssh käyttäjä@00.00.000.000 -pw-passi
poistuminen
ja mikä liittyy tässä määritettyyn kittiin
lomake: välityspalvelimen käyttöä ohjaavissa asetuksissa laitan sen http: ään, välityspalvelimeen
isäntänimi Laitoin välityspalvelini ja porttini 3128 sekä käyttäjätunnuksen ja salasanan
Laitoin tietoni jättämällä kaiken muun koskematta ja tallentamalla tämän
kokoonpano ensimmäisen kerran oletusasetuksina
ja voidaksesi käyttää mozillaa, yahoo messengeriä jne., Minun täytyy olla lähellä
sovellukset, joiden välityspalvelinversio 3 on määritetty tällä tavalla:
välityspalvelimessa, jonka osoite on 127.0.0.1 -portti, 1080-sukkaversio 5,
lähentämissäännöissä lisätään kittilevitys ja tekemissäni toimissa
suora, niin että kaikki ohjelmat tulevat ulos tämän kautta.
Minun on tiedettävä, miten voin saavuttaa sen Android-puhelimellani
Yhdistän tietokoneeseen connectify-yhteyden kautta ja se jakaa yhteyteni osoitteesta
puhelinyhteys. Tarvitsen opetusohjelman ja apks ratkaisemaan tämän minulle
dilemma. Terveisiä ja kiitoksia etukäteen
Oli tarpeen selittää, kuinka SSH-palvelin hoitaa maagisesti asiakkaan tekemät HTTP-pyynnöt ... heikko opetusohjelma ...
Väärä Clint Eastwood.
Kun opetuksessa selitettiin "maagisesti", se toimii!
Ei lainkaan heikko, pikemminkin sanoisin oikeudenmukainen ja konkreettinen.
Erittäin hyvin selitetty kokemattomille.
terveiset
Kuinka hyvä, että se on palvellut sinua! Halaus! Paul.
Se toimii erittäin hyvin.
Kuten alla, SSH-tunneli WinSCP: n kanssa:
http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html
erittäin hyvin selitetty 5 * kiitos
Kysymys…
Entä jos haluan tunnelin kahden Linux-koneen välillä? Minulla on seuraava tilanne: Työssäni hemmottelen tietokonetta, haluamme testata videoneuvotteluohjelmistoa, joten meidän piti asentaa palvelin avandonado-tietokoneelle. Ongelmana on, että asennettaessa ohjelmistoa (bigbluebutton) asennus epäonnistuu ... huomasimme, että ongelmana on, että asennuksen osan lataaminen estetään (en ole tietojenkäsittelytieteen tutkija, olen opettaja jatkuvasti oppimisessa) ...
Koska yritys on loistava, mahdollisuudet auttaa meitä verkostoista ovat alle nolla ...
Joten ajattelin yhdistää palvelimen (ubuntu-palvelin) ssh-tunnelin kautta kotitietokoneeni (jossa on ubuntu) ja sitten asentaa ohjelmisto ...
Se on mahdollista? He auttavat minua?
Hei hyvä, minulla on kysely, haluan muodostaa yhteyden sovellukseen, joka minulla on Debian-palvelimellani ja joka on virtuaalikoneessa, jonka olen asentanut Windowsiin ja haluan käyttää sovellusta toisesta verkosta, joku opastaa minua.
SSH-palvelimen asentaminen ja määrittäminen
https://www.youtube.com/watch?v=iY536vDtNdQ
Hei hyvä, minulla on kysymys, joka häiritsee minua paljon, ja olen päättänyt mennä kuulemaan yhteisöä .. No tässä minä olen, nähdäksesi voitko auttaa minua .. Olen "uusi" virtualisoinnin, linuxin maailmassa.
Tapaus on seuraava. Olen asentanut virtuaalikoneen, jossa on linux-palvelin 14.04.5 LTS, olen määrittänyt verkon Vboxissa "siltaadapteriksi" valitsemaan verkkokorttini. Kun olen palvelimeni sisällä, olen asentanut useita asioita, ts. Minulla on internetyhteys .. muun muassa olen asentanut SSH-palvelun, jättäen oletusarvoisesti portin 22 ja ftp-palvelun "vsftpd".
Kun kysyt komentoa «ifconfig», se vastaa minulle:
Linkkikotelo: Ethernet-osoite HW 08: 00: 27: d5: 2c: 88
Osoite inet: 192.168.0.13 Diffus.:192.168.0.255 Masc: 255.255.255.0
......
Yhdistääkseni nyt tietokoneeltani (Windows 10) Puttyn avulla virtuaalipalvelimelleni ssh: n (portti 22) avulla käytän ip: tä "192.168.0.13" ja samaa FTP: n kanssa, mutta jos haluan ystävän kotoa muodostavan yhteyden palvelimelleni joko SSH: n tai FTP: n kautta, on mahdotonta käyttää IP: tä, jota käytän tietokoneellani.
Haluaisin tietää, miksi tämä johtuu siitä, että ip "192.168.0.13" toimii mielestäni paikallisesti, eli pitäisikö minun määrittää jotain muuta, muokata / etc / network / interfaces, muokata jotain iptablesissa?
Haluan, että palvelimeni toimii julkisena IP-osoitteena, johon kuka tahansa voi muodostaa yhteyden.
Kiitos jo etukäteen!