SSH-tunnelin luominen Linux-palvelimen ja Windows-asiakkaan välille

Ajatus rakentaa a SSH-tunneli on salata kaikki yhteydet (riippumatta esimerkiksi siirtymisestä https- tai http-sivulle) ja muodostaa yhteys Internet kautta a suojattu kanava. Tämä "turvallinen" kanava ei ole muuta kuin a palvelin määritetty tähän tarkoitukseen. Tämä palvelin voi olla esimerkiksi talossasi.


Tämän menetelmän "haittana" on, että kone on aina kytkettävä päälle ja määritettävä toimimaan SSH-palvelimena, mutta sen avulla voit parantaa huomattavasti yhteyden turvallisuutta ja jopa välttää verkonvalvojien asettamia yhteysrajoituksia ( esimerkiksi työsi).

Kuulen sinun kysyvän: voiko tämä todella auttaa minua? Oletetaan, että seuraava skenaario on: olet Internet-kahvilassa tai ravintolassa, jossa on ilmainen Wi-Fi, ja sinun on suoritettava pankkisiirto tai muu tärkeä toimenpide. Tietenkin on suositeltavaa suorittaa tämäntyyppiset liiketoimet turvallisessa ympäristössä. On kuitenkin olemassa ratkaisu: SSH-tunneli. Tällä tavalla voimme muodostaa yhteyden Internetiin "suojatun" palvelimen kautta.

Tämä menetelmä on hyödyllinen myös monien työympäristöjen yhteyksille asetettujen rajoitusten kiertämisessä. Etkö pääse YouTubeen töistä? SSH-tunneli voi olla ratkaisu, koska kaikki pyynnöt tehdään "suojatun" palvelimesi kautta. Toisin sanoen, koska suojatun palvelimesi IP-osoitetta ei ole estetty (kyllä, toisaalta YouTuben), voit "kiertää" tämän rajoituksen (et voi käyttää YouTubea), koska yrityksesi verkon järjestelmänvalvojalle koneesi jutteli vain "suojatun" palvelimesi kanssa, eikä sillä ole aavistustakaan, että sen kautta selaat todella paljon sivuja.

Tässä opetusohjelmassa selitämme "tyypillisen" tapauksen: Linux-palvelin, Windows-asiakas.

Määritä Linux-palvelin

1.- Asenna SSH-palvelin. Tätä varten avasin terminaalin ja juoksin:

En Ubuntu:

sudo apt-get install openssh-palvelin

En Kaari:

pacman -S openssh

En Fedora:

yum -y asentaa openssh-server

Valmis. Voit nyt käyttää Ubuntua (SSH-palvelin) SSH-asiakkaalla.

2.- Asennuksen jälkeen on hyödyllistä tarkistaa määritystiedosto:

sudo nano / etc / ssh / sshd_config

Tästä tiedostosta voit määrittää SSH-palvelimesi helposti. Suosittelen muokkaamaan vain kahta parametria: portti ja allowusers.

Mahdollisten hyökkäysten välttämiseksi on suositeltavaa vaihtaa porttia, jota SSH käyttää. Oletuksena sen arvo on 22, voit valita toisen, joka sopii sinulle parhaiten (tässä opetusohjelmassa valitsimme 443, mutta se voi olla mikä tahansa muu).

Allowusers-parametrin avulla voit rajoittaa pääsyä käyttäjälle ja valinnaisesti isännälle, josta voit muodostaa yhteyden. Seuraava esimerkki rajoittaa pääsyä SSH-palvelimelle siten, että vain niin käyttäjät voivat tehdä niin isänniltä 10.1.1.1 ja 10.2.2.1.

AllowKäyttäjät niin ja niin@10.1.1.1 mengano@10.1.1.1 niin ja niin@10.2.2.1 mengano@10.2.2.1

Määritä reititin

Jos palvelimesi on reitittimen takana, jälkimmäinen on määritettävä siten, että se ei estä saapuvia yhteyksiä. Tarkemmin sanottuna sinun on määritettävä.

Ennen kuin siirryt asiaan ja näytetään tarvittava kokoonpano, näyttää järkevältä selittää hieman, mistä portin edelleenlähetys koostuu.

Oletetaan, että sinulla on 3 koneen lähiverkko, kaikki reitittimen takana. Kuinka saapuva yhteys (kuten SSH: ltä, kuten meidän tapauksemme on) kommunikoida koneen 1 kanssa lähiverkossa? Älä unohda, että "ulkopuolelta" kolme konetta, vaikka niillä on paikalliset IP-osoitteet, jakavat yhden julkisen IP-osoitteen, jonka kautta he muodostavat yhteyden Internetiin.

Ratkaisu edellä mainittuun ongelmaan on porttien välitys. Tällä tavalla, kun saapuvat yhteydet vastaanotetaan julkisen IP-osoitteemme X-porttiin, reititin ohjaa sen vastaavaan koneeseen. Tällä tavalla, aina kun muodostamme yhteyden portin kautta, tiedämme, että reititin aikoo ohjata meidät (siten portin edelleenlähetys) vastaavalle koneelle. Kaikki tämä on tietysti määritettävä reitittimessä.

Portinsiirron kokoonpano vaihtelee hieman käyttämäsi reitittimen mukaan. Käytännöllisin on käydä portforward.com, valitse käyttämäsi reitittimen malli ja noudata siinä kuvattuja vaiheita.

Määritä Windows-asiakasohjelma

Yhteyden muodostaminen Windowsista on käytännöllistä käyttää PuTTY-työkalua SSH-asiakkaana.

1.- Ensimmäinen vaihe on ladata PuTTY

Kuten näet PuTTY-lataussivulta, saatavilla on useita versioita. Suosittelen, että lataat ohjelman kannettavan version: putty.exe. Kannettavan version valitsemisen etuna on, että voit aina kantaa sitä mukanasi pendrivellä ja ajaa ohjelmaa mistä tahansa tietokoneesta, missä tahansa oletkin.

2.- Avaa PuTTY ja määritä palvelimen IP (julkinen) ja portti, johon SSH-asiakkaan tulisi muodostaa yhteys. Kuinka selvittää palvelimesi julkinen IP-osoite? Helppo, vain etsiä Googlelta "mikä on julkinen IP-osoite" löytääksesi tuhansia tätä palvelua tarjoavia sivuja.

3.- Jos "asiakas" on välityspalvelimen takana, älä unohda määrittää sitä oikein. Jos et ole varma syötettävistä tiedoista, avaa Internet Explorer ja siirry kohtaan Työkalut> Yhteydet> LAN-asetukset> Lisäasetukset. Kopioi ja liitä tiedot, jotka näkyvät siellä PuTTY: ssä, kuten alla olevassa kuvassa näkyy. Joissakin tapauksissa sinun on ehkä annettava käyttäjänimi ja salasana.

4.- SSH-tunnelin rakentaminen edellyttää "paikallisen" porttisiirron tietoja. Valitse Yhteys> SSH> Tunnelit. Tässä ajatus on seuraava, meidän on kerrottava PuTTY: lle, mitkä yhteydet "ohjaavat" suojattuun palvelimeemme. Tätä varten meidän on valittava portti.

Suosittelen, etenkin jos kone on välityspalvelimen takana, että valitset portin 443, koska SSL käyttää sitä suojattujen yhteyksien luomiseen, mikä vaikeuttaa järjestelmänvalvojan löytämistä tekemästäsi. Toisaalta HTTP käyttää porttia 8080 (joka ei ole "suojattu" yhteys), joten kokenut verkonvalvoja voi olla epäilyttävä ja ehkä jopa estänyt portin muuntyyppisille yhteyksille.

Kirjoita Kohde-kohtaan suojatun palvelimen IP-osoite, sen jälkeen kaksoispiste ja portti, jonka avasit pisteet "Määritä reititin" ja ~ / .ssh / config-tiedostoon. Esimerkiksi 192.243.231.553:443.

Valitse Dynaaminen (joka luo SOCKS-yhteyden, jota käytämme seuraavassa kohdassa) ja napsauta Lisää.

5.- Palasin PuTTY-päänäyttöön, napsautin Tallenna ja sitten Avaa. Kun muodostat yhteyden palvelimeen ensimmäisen kerran, näkyviin tulee alla olevan kaltainen hälytysviesti:

6.- Sitten se pyytää käyttäjätunnusta ja salasanaa palvelimelle pääsyä varten.

Jos kaikki meni hyvin, sisäänkirjautumisen jälkeen sinun pitäisi nähdä jotain sellaista, mitä näet alla ...

7.- Lopuksi sulkematta PuTTY: tä, avaa ja määritä Firefox (tai suosikkiselaimesi) muodostamaan yhteys Internetiin PuTTY: n kautta.


12 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Jose daniel rodriguez dijo

    kysymys vaiheessa 6, mikä käyttäjätunnus ja mikä salasana minun pitäisi laittaa

  2.   jose dijo

    erinomainen, yritän määrittää sen taloni kanssa

  3.   Al dijo

    Internetin käyttö kodistani:
    puhelinyhteys 56 k modeemilla,
    Suoritan .bat-tiedoston, jolla on seuraava kokoonpano:
    @Echo Pois
    C:
    CD C: \ Windows
    kitti -N -C -D 1080 -P 443 -ssh käyttäjä@00.00.000.000 -pw-passi
    poistuminen
    ja mikä liittyy tässä määritettyyn kittiin
    lomake: välityspalvelimen käyttöä ohjaavissa asetuksissa laitan sen http: ään, välityspalvelimeen
    isäntänimi Laitoin välityspalvelini ja porttini 3128 sekä käyttäjätunnuksen ja salasanan
    Laitoin tietoni jättämällä kaiken muun koskematta ja tallentamalla tämän
    kokoonpano ensimmäisen kerran oletusasetuksina
    ja voidaksesi käyttää mozillaa, yahoo messengeriä jne., Minun täytyy olla lähellä
    sovellukset, joiden välityspalvelinversio 3 on määritetty tällä tavalla:
    välityspalvelimessa, jonka osoite on 127.0.0.1 -portti, 1080-sukkaversio 5,
    lähentämissäännöissä lisätään kittilevitys ja tekemissäni toimissa
    suora, niin että kaikki ohjelmat tulevat ulos tämän kautta.
    Minun on tiedettävä, miten voin saavuttaa sen Android-puhelimellani
    Yhdistän tietokoneeseen connectify-yhteyden kautta ja se jakaa yhteyteni osoitteesta
    puhelinyhteys. Tarvitsen opetusohjelman ja apks ratkaisemaan tämän minulle
    dilemma. Terveisiä ja kiitoksia etukäteen

  4.   Clint Eastwood dijo

    Oli tarpeen selittää, kuinka SSH-palvelin hoitaa maagisesti asiakkaan tekemät HTTP-pyynnöt ... heikko opetusohjelma ...

    1.    Errol Flynn dijo

      Väärä Clint Eastwood.

      Kun opetuksessa selitettiin "maagisesti", se toimii!

      Ei lainkaan heikko, pikemminkin sanoisin oikeudenmukainen ja konkreettinen.

      Erittäin hyvin selitetty kokemattomille.

      terveiset

      1.    käytetään Linuxia dijo

        Kuinka hyvä, että se on palvellut sinua! Halaus! Paul.

  5.   DumasLinux dijo

    Se toimii erittäin hyvin.

    Kuten alla, SSH-tunneli WinSCP: n kanssa:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

  6.   JAMPIERRE ZAMBRANO-CUEVA dijo

    erittäin hyvin selitetty 5 * kiitos

  7.   Rodrigo dijo

    Kysymys…
    Entä jos haluan tunnelin kahden Linux-koneen välillä? Minulla on seuraava tilanne: Työssäni hemmottelen tietokonetta, haluamme testata videoneuvotteluohjelmistoa, joten meidän piti asentaa palvelin avandonado-tietokoneelle. Ongelmana on, että asennettaessa ohjelmistoa (bigbluebutton) asennus epäonnistuu ... huomasimme, että ongelmana on, että asennuksen osan lataaminen estetään (en ole tietojenkäsittelytieteen tutkija, olen opettaja jatkuvasti oppimisessa) ...
    Koska yritys on loistava, mahdollisuudet auttaa meitä verkostoista ovat alle nolla ...
    Joten ajattelin yhdistää palvelimen (ubuntu-palvelin) ssh-tunnelin kautta kotitietokoneeni (jossa on ubuntu) ja sitten asentaa ohjelmisto ...
    Se on mahdollista? He auttavat minua?

  8.   suan dijo

    Hei hyvä, minulla on kysely, haluan muodostaa yhteyden sovellukseen, joka minulla on Debian-palvelimellani ja joka on virtuaalikoneessa, jonka olen asentanut Windowsiin ja haluan käyttää sovellusta toisesta verkosta, joku opastaa minua.

  9.   Anony dijo

    SSH-palvelimen asentaminen ja määrittäminen
    https://www.youtube.com/watch?v=iY536vDtNdQ

  10.   Tosko dijo

    Hei hyvä, minulla on kysymys, joka häiritsee minua paljon, ja olen päättänyt mennä kuulemaan yhteisöä .. No tässä minä olen, nähdäksesi voitko auttaa minua .. Olen "uusi" virtualisoinnin, linuxin maailmassa.

    Tapaus on seuraava. Olen asentanut virtuaalikoneen, jossa on linux-palvelin 14.04.5 LTS, olen määrittänyt verkon Vboxissa "siltaadapteriksi" valitsemaan verkkokorttini. Kun olen palvelimeni sisällä, olen asentanut useita asioita, ts. Minulla on internetyhteys .. muun muassa olen asentanut SSH-palvelun, jättäen oletusarvoisesti portin 22 ja ftp-palvelun "vsftpd".

    Kun kysyt komentoa «ifconfig», se vastaa minulle:
    Linkkikotelo: Ethernet-osoite HW 08: 00: 27: d5: 2c: 88
    Osoite inet: 192.168.0.13 Diffus.:192.168.0.255 Masc: 255.255.255.0
    ......

    Yhdistääkseni nyt tietokoneeltani (Windows 10) Puttyn avulla virtuaalipalvelimelleni ssh: n (portti 22) avulla käytän ip: tä "192.168.0.13" ja samaa FTP: n kanssa, mutta jos haluan ystävän kotoa muodostavan yhteyden palvelimelleni joko SSH: n tai FTP: n kautta, on mahdotonta käyttää IP: tä, jota käytän tietokoneellani.

    Haluaisin tietää, miksi tämä johtuu siitä, että ip "192.168.0.13" toimii mielestäni paikallisesti, eli pitäisikö minun määrittää jotain muuta, muokata / etc / network / interfaces, muokata jotain iptablesissa?
    Haluan, että palvelimeni toimii julkisena IP-osoitteena, johon kuka tahansa voi muodostaa yhteyden.

    Kiitos jo etukäteen!