Calafoirt a atreorú thar SSH

Uaireanta ní mór dúinn sonraí a tharchur trí soicéad idir meaisíní éagsúla, mar shampla nasc Telnet, íoslódáil comhad FTP, ceist SQL nó aon chineál tarchuir eile.

Taistealaíonn na sonraí sin amh tríd an líonra, mar sin neamhchinnte, rud a chiallaíonn go bhféadfadh nód ar bith atá ar an gcosán idir an tionscnamh agus an ceann scríbe iad a thascradh, is é sin, goidte.

Ní féidir linn cosc ​​a chur ar na sonraí seo a ghabháil, ach an rud is féidir linn a chosc ná go ndéanann tríú páirtithe iad a léirmhíniú agus a thuiscint, agus an chumarsáid á chriptiú.

SSH an uirlis a ligeann dúinn a dhéanamh naisc shlán idir meaisíní. Is é an úsáid is coitianta atá aige ná nasc go cianda le hateangaire ordaithe.

Mar sin féin, cuireann sé féidearthachtaí eile ar fáil, mar shampla cruthú tolláin chriptithe idir meaisíní éagsúla.
Cuir i gcás gur mhaith linn telnet a dhéanamh ó óstach1 go óstach2:

host1$ telnet host2

Tá an chumarsáid seo oscailte go hiomlán agus is féidir í a bheith idircheapadh. Chun é a chosaint, atreoróimid calafort a roghnófar go treallach (mar shampla 5000) ar óstach 1 go calafort 23 (telnet) ar óstach2.

Ar an mbealach seo gheobhaidh muid na sonraí go léir a sheoltar chuig calafort 5000 de óstach1 chun taisteal criptithe tríd an tollán a osclaíonn ssh trí chalafort 22 de óstach2 agus ansin atreorófar sinn go calafort 23 de óstach2, agus ar an mbealach sin a cheann scríbe deiridh a bhaint amach.

Chun seo a dhéanamh, ní mór dúinn ainm úsáideora agus pasfhocal óstach2 a bheith ar eolas againn.

Chun an tollán a oscailt scríobhaimid:

host1$ ssh -R 5000:localhost:23 usuariohost2@host2

O bhuel:

host1$ ssh -L 5000:host2:23 usuariohost2@host2

Tá an dá rogha coibhéiseach. Chun an nasc telnet a bhunú, ní dhéanaimid tagairt do óstach2 a thuilleadh ach don phort roghnaithe ar óstach1:

host1$ telnet localhost 5000

Leis seo déanaimid aon chumarsáid slán, bíodh sé telnet nó eile. Ag imscrúdú beagán níos mó feicfimid sin a bhuíochas le cumhacht SSH Is féidir na atreoruithe seo a dhéanamh chuig tríú meaisíní, rud a ligfeadh dúinn go bhféadfaimis, le pointe iontrála amháin, rochtain a fháil go sábháilte ó LAN iomlán ar LAN difriúil.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

15 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   nano a dúirt

    Tá cuma thar a bheith suimiúil ar an teoiric, ach bheadh ​​sé níos suimiúla dá bhfeicfimis cás praiticiúil.

    Ach is í an fhírinne, cé go raibh mé gearr, go raibh grá agam don alt.

    1.    dílis a dúirt

      b’fhéidir ag féachaint ar an wiki a fhaigheann tú spreagtha https://wiki.archlinux.org/index.php/Secure_Shell#Forwarding_other_ports
      agus mar an gcéanna, ach an roinn autossh https://wiki.archlinux.org/index.php/Secure_Shell#Autossh_-_automatically_restarts_SSH_sessions_and_tunnels
      i ndáiríre, aon rud is féidir leat a sheoladh le ssh, bíodh sé ag sruthú, naisc leis an óstach. srl. gur mhaith leat iad a chriptiú ar chúis x.
      agus na rialacha slánuimhir

  2.   Tesla a dúirt

    Úsáidim SSH ag leibhéal an-bhunúsach uaireanta. Is é 22 an calafort réamhshocraithe, ceart?

    Mar sin, má thuigim i gceart, is é óstach 1 mo ríomhaire agus an ceann ba mhaith liom a nascadh le hóstach2, chruthódh an tollán seo nasc idir calafort 5000 agus a phort 23, agus chríochnódh sé ansin ar chalafort 22?

    Cén fáth na cúiseanna le calafoirt a athrú? An féidir leat tollán a chruthú le calafort 22?

    Alt an-spéisiúil. Cosúil le nano, tá níos mó uaim!

    1.    Faighfix a dúirt

      Go deimhin úsáideann SSH calafort 22 de réir réamhshocraithe (cé gur féidir é a athrú). Is é an calafort seo an ceann a d’úsáidfeadh an chumarsáid iarbhír idir an dá óstach. Is é an ceann a chaithfidh tú a dhéanamh cinnte go bhfuil sé oscailte agus nach ngearrann aon bhalla dóiteáin é. Ach don úsáideoir tá sé go hiomlán trédhearcach. Is féidir leat dearmad a dhéanamh faoi. Sa sampla, tá an t-atreorú idir calafoirt 5000 agus 23. Is iad an dá cheann sin an t-aon cheann a gcaithfidh tú a bheith buartha faoi. Feicfidh an t-úsáideoir go bhfuil gach rud a sheolann sé chuig calafort 5000 dá óstach le feiceáil ag 23 den óstach ceann scríbe.
      Ar ndóigh, is féidir le gach úsáideoir na calafoirt a mheasann sé a bheith oiriúnach a atreorú.

      Go raibh maith agat as do chuid tuairimí. Is é seo mo chéad phost agus cuideoidh do thuairimí leis an gcéad cheann eile a dhéanamh níos fearr.

  3.   am mionlach3000 a dúirt

    An féidir é sin a dhéanamh le VPS freisin?

  4.   dhúntóir a dúirt

    Ceart go leor, is é seo mo chás, tá rochtain ag PC1 ar fhreastalaí, ach níl nasc idir PC2, ssh, ba mhaith liom rochtain a bheith agam i PC2, ach cén calafort de PC1 a atreoraím? más é i ndáiríre an rud atá uaim ná calafort an fhreastalaí a bhaint amach ó PC2 agus go bhfuil PC1 ag na paicéid mar a bhfoinse ip. an dtuigim?

    1.    Faighfix a dúirt

      Tuigeann tú tú féin. Sa chás seo teastaíonn PC1 uait chun calafort PC2 a atreorú chuig calafort 22 den fhreastalaí:

      PC2 $ ssh -L 5000: Freastalaí: 22 úsáideoir PC1 @ PC1

      agus, an nasc seo a choinneáil oscailte, ó chríochfort eile:

      PC2 $ ssh userServer @ localhost -p 5000

      agus tá tú istigh cheana féin.

      1.    dhúntóir a dúirt

        Ar deireadh réiteach feidhmiúil !! Go raibh maith agat Getafix, thug tú domhan féidearthachtaí dom !!

        1.    Faighfix a dúirt

          Tá áthas orm!

  5.   elav a dúirt

    Alt den scoth. Fáilte go DesdeLinux 😀

    Agus cad atá le déanamh má tá 22 blocáilte againn? LOL..

    1.    Faighfix a dúirt

      Go raibh maith agat elav.
      Má tá calafort 22 blocáilte, mmmm agat, beidh orainn rogha eile a lorg chun an balla dóiteáin XD a hackáil

    2.    am mionlach3000 a dúirt

      Agus is measa ar fad (hipitéiseach): go gcuireann an soláthraí VPS bac air.

  6.   AGR a dúirt

    Ní dhearna mé ach scrúdú cúpla uair an chloig ó shin le ceisteanna faoi 😛

  7.   Mario a dúirt

    Ní déarfainn:
    óstach1 $ ssh -R 5000: localhost: 23 userhost2 @ host2
    tá sé comhionann leis an líne ordaithe eile ... an ceann leis an -L.
    Ós rud é go dtugann -R le fios go bhfuil an calafort a osclaítear do naisc nua ar an taobh iargúlta, is é sin, ar thaobh do fhreastalaí ssh; agus osclaíonn -L calafort ar an taobh Áitiúil, ar thaobh an chliaint chun naisc nua a fháil.

    Aistriúchán na líne:
    óstach1 $ ssh -R 5000: localhost: 23 userhost2 @ host2
    Rud mar seo a bheadh ​​ann: Bheith ar óstach1, ceangail leis an bhfreastalaí ssh (calafort 22) de óstach2 le mo úsáideoir userhost2 agus cuir ar aghaidh na naisc a ghintear ar chianphort 5000 de óstach2 go calafort 23 ar óstach1 (mo phost áitiúil)

    Mura bhfuil, ceartaigh mé! 😉

    -

    Ar an láimh eile ... má chuir freastalaí bac ar iontráil nasc chuig calafort 22, is é sin, ní féidir linn ceangal go cianda leis an bhfreastalaí ssh; is é an rud is féidir a dhéanamh; go ndéantar líne ordaithe ón bhfreastalaí (cara sysadmin taobh thiar de bhalla dóiteáin an chórais iargúlta óstach2):

    óstach2 $ nohup ssh -fN -R 6000: localhost: 22 userhost1 @ host1

    -f téann sé chun cúlra
    -Ní fhorghníomhaíonn sé aon ordú ar an iargúlta
    cuireann nohup cosc ​​ar logáil amach forghníomhú ordaithe a ghearradh

    óstach1 $ ssh userhost2 @ localhost -p 6000

    Ar an mbealach seo, ó óstach1 cruthaímid nasc le localhost (an t-óstach céanna1) ar chalafort 6000 a chuirfidh an nasc ar aghaidh chuig calafort 22 d’óstach an chórais iargúlta2, ina ndéanfaimid logáil isteach leis an úsáideoir óstach2.

    Ligfeadh sé seo (níor thástáil mé é, ach is cosúil go n-oibríonn sé) logáil isteach i bhfreastalaí ssh atá blocáilte ag firewal le beagán cabhrach ón taobh istigh! 😀

    An dara ceann a léigh mé ó mhíniú a rinneadh san iris The Geek Stuff
    http://www.thegeekstuff.com/2013/11/reverse-ssh-tunnel/

    Is maith liom d’fhoilseachán go mór; Léigh mé iad go minic!
    Beannachtaí.

    1.    Faighfix a dúirt

      Ta tu ceart. Tá earráid san alt. Ní hionann atreoruithe. Déanann an t-óstach ordaithe1 $ ssh -R 5000: localhost: 23 userhost2 @ host2 an atreorú droim ar ais, is é sin, atreoraíonn sé an cianphort 5000 go dtí an 23 áitiúil, a mhalairt de rud a dhéanann an t-ordú le -L.
      Go raibh maith agat as an gceartú.