Mar a chruthaicheas tu tunail SSH eadar frithealaiche Linux agus neach-dèiligidh Windows

Am beachd a bhith a ’togail a Tunail SSH a bhith a ’cuairteachadh a h-uile ceangal (ge bith, mar eisimpleir, ma thèid thu gu duilleag https no http) agus ceangal a dhèanamh ris Eadar-lìon tro a sianal tèarainte. Chan eil an sianal "sàbhailte" seo dad nas motha na frithealaiche air a rèiteachadh airson an adhbhar seo. Dh ’fhaodadh an frithealaiche seo a bhith, mar eisimpleir, anns an dachaigh agad.


Is e “ana-cothrom” an dòigh seo gum feum thu an-còmhnaidh an inneal seo a thionndadh air agus a rèiteachadh gu ceart gus obrachadh mar fhrithealaiche SSH, ach leigidh e dhut tèarainteachd do cheangal adhartachadh gu mòr agus eadhon teicheadh ​​bho na cuingealachaidhean ceangail a chuir luchd-rianachd lìonra ( mar eisimpleir, an obair agad).

Tha mi gad chluinntinn a ’faighneachd: an urrainn dha seo mo chuideachadh gu mòr? Uill, gabhamaid ris an t-suidheachadh a leanas: tha thu ann an cafaidh eadar-lìn no taigh-bìdh le Wi-Fi an-asgaidh agus feumaidh tu gluasad banca no obrachadh cudromach eile a dhèanamh. Gu dearbh, thathas an-còmhnaidh a ’moladh na seòrsaichean ghnothaichean sin a dhèanamh ann an àrainneachd shàbhailte. Ach, tha fuasgladh ann: tunail SSH. San dòigh seo, is urrainn dhuinn ceangal ris an eadar-lìn tron ​​t-seirbheisiche "tèarainte" againn.

Tha an dòigh seo feumail cuideachd airson faighinn timcheall air na cuingeadan a chuirear air ceanglaichean ann an iomadh àrainneachd obrach. Nach urrainn dhut YouTube fhaighinn bhon obair? Uill, is dòcha gur e tunail SSH am fuasgladh, oir thèid a h-uile iarrtas a dhèanamh tron ​​t-seirbheisiche "tèarainte" agad. Ann am faclan eile, leis nach eil IP an t-seirbheisiche tèarainte agad air a bhacadh (tha, air an làimh eile, YouTube), bidh e comasach dhut an cuingealachadh seo a sheachnadh (gun a bhith comasach air faighinn gu YouTube) bhon uairsin airson rianadair lìonra a ’chompanaidh agad chan eil an inneal agad ach air a bhith a ’bruidhinn ris an t-seirbheisiche“ tèarainte ”agad agus chan eil beachd sam bith agad gu bheil thu troimhe a’ brobhsadh mòran dhuilleagan.

San oideachadh seo tha sinn a ’dol a mhìneachadh a’ chùis “àbhaisteach”: frithealaiche Linux, neach-dèiligidh Windows.

Dèan rèiteachadh air frithealaiche Linux

1.- Stàlaich am frithealaiche SSH. Gus seo a dhèanamh, dh'fhosgail mi ceann-uidhe agus ruith mi:

En Ubuntu:

sudo apt-get install openssh-server

En Arch:

pacman -S openssh

En Fedora:

yum -y install openssh-server

Deiseil. Bidh cothrom agad a-nis faighinn chun Ubuntu (frithealaiche SSH) le teachdaiche SSH.

2.- Nuair a bhios tu air a chuir a-steach, tha e feumail ath-sgrùdadh a dhèanamh air an fhaidhle rèiteachaidh:

sudo nano / etc / ssh / sshd_config

Bhon fhaidhle seo bidh e comasach dhut an frithealaiche SSH agad a rèiteachadh gu socair. Is e mo mholadh a bhith ag atharrachadh dìreach 2 paramadair: port agus luchd-ceadachaidh.

Gus ionnsaighean a dh ’fhaodadh a sheachnadh, thathas a’ moladh am port a chleachdas SSH atharrachadh. Gu gnàthach thig e leis an luach 22, faodaidh tu fear eile a thaghadh a tha nas fheàrr dhut (airson adhbharan an oideachaidh seo thagh sinn 443 ach faodaidh e a bhith mar rud sam bith eile).

Leigidh paramadair nan Allowusers dhut ruigsinneachd a chuingealachadh leis an neach-cleachdaidh agus, gu roghnach, an aoigh bhon urrainn dhut ceangal a dhèanamh. Tha an eisimpleir a leanas a ’cuingealachadh ruigsinneachd air frithealaiche SSH gus nach urrainn ach luchd-cleachdaidh so-agus mar sin a dhèanamh bho luchd-aoigheachd 10.1.1.1 agus 10.2.2.1.

Ceadaich mar sin agus so@10.1.1.1 mengano@10.1.1.1 so agus so@10.2.2.1 mengano@10.2.2.1

Dèan rèiteachadh air an router

Air eagal gu bheil an frithealaiche agad air cùl router, feumar an tè mu dheireadh a rèiteachadh gus nach cuir e bacadh air ceanglaichean a tha a ’tighinn a-steach. Nas sònraichte, feumaidh tu rèiteachadh.

Mus tèid thu chun a ’phuing agus an rèiteachadh riatanach a shealltainn, tha e coltach gu bheil e ciallach beagan a mhìneachadh dè a tha ann am port-forwarding.

Osbarr tha lìonra ionadail de 3 innealan agad, iad uile air cùl router. Ciamar a tha ceangal a ’tighinn a-steach (bho SSH, mar a bhiodh sinn) gus conaltradh le inneal 1 den lìonra ionadail againn? Na dìochuimhnich gu bheil "bhon taobh a-muigh" na 3 innealan, ged a tha IPan ionadail aca, a ’roinn aon IP poblach tro bheil iad a’ ceangal ris an eadar-lìn.

Is e am fuasgladh don duilgheadas a chaidh ainmeachadh roimhe port-forwarding. San dòigh seo, nuair a gheibhear ceanglaichean a-steach gu port X den IP poblach againn, cuiridh an router e chun inneal co-fhreagarrach. San dòigh seo, gach uair a nì sinn ceangal tron ​​phort sin, tha fios againn gu bheil an router a ’dol a chuir air adhart sinn (mar sin air adhart port) chun inneal co-fhreagarrach. A h-uile càil seo, gu follaiseach, feumaidh tu a rèiteachadh san router.

Bidh an rèiteachadh port-adhart ag atharrachadh beagan a rèir an router a tha thu a ’cleachdadh. Is e an rud as practaigeach tadhal portforward.com, tagh am modal router a tha thu a ’cleachdadh agus lean na ceumannan a tha air am mìneachadh an sin.

Dèan rèiteachadh air an neach-dèiligidh Windows

Gus ceangal bho Windows, tha e practaigeach an inneal PuTTY a chleachdadh mar neach-dèiligidh SSH.

1.- Is e a ’chiad cheum PuTTY a luchdachadh sìos

Mar a chì thu air duilleag luchdachadh sìos PuTTY, tha grunn dhreachan rim faighinn. Tha mi a ’moladh an dreach so-ghiùlain den phrògram a luchdachadh sìos: putty.exe. Is e a ’bhuannachd a bhith a’ taghadh an dreach so-ghiùlain gum faod thu an-còmhnaidh a ghiùlan leat air pendrive agus am prògram a ruith bho choimpiutair sam bith, ge bith càite a bheil thu.

2.- Fosgail PuTTY agus sònraich IP (poblach) agus port an fhrithealaiche ris am bu chòir don neach-dèiligidh SSH ceangal a dhèanamh. Mar a gheibh thu a-mach IP poblach an fhrithealaiche agad? Furasta, dìreach google “dè an ip poblach a th’ agam ”gus mìltean de dhuilleagan a tha a’ tabhann na seirbheis seo a lorg.

3.- Mas e gu bheil an “neach-dèiligidh” air cùl neach-ionaid, na dìochuimhnich a rèiteachadh gu ceart. Air eagal nach eil thu cinnteach dè an dàta a chuireas tu a-steach, fosgail Internet Explorer agus rachaibh gu Innealan> Ceanglaichean> Roghainnean LAN> Adhartach. Dèan lethbhreac agus pasg air an dàta a tha a ’nochdadh an sin ann am PuTTY, mar a chithear san ìomhaigh gu h-ìosal. Ann an cuid de chùisean, is dòcha gum feum thu ainm-cleachdaidh agus facal-faire a chuir a-steach.

4.- Feumaidh tu an dàta a chuir a-steach airson am port "ionadail" a chuir air adhart gus tunail SSH a thogail. Rach gu Ceangal> SSH> Tunailean. An seo tha am beachd mar a leanas, feumaidh sinn innse do PuTTY dè na ceanglaichean a th ’ann gus“ divert ”a thoirt don t-seirbheisiche tèarainte againn. Gus seo a dhèanamh, feumaidh sinn port a thaghadh.

Is e mo mholadh, gu sònraichte ma tha an inneal air cùl neach-ionaid, gum bi thu a ’taghadh port 443 seach gur e am fear a bhios SSL a’ cleachdadh gus ceanglaichean tèarainte a dhèanamh, a nì e duilich don rianadair faighinn a-mach dè a tha thu a ’dèanamh. Air an làimh eile, is e port 8080 an tè a chleachdas HTTP (nach eil na cheangal “tèarainte”) agus mar sin dh ’fhaodadh neach-rianachd lìonra eòlach a bhith amharasach agus is dòcha gu bheil e eadhon air am port a bhacadh airson seòrsan eile de cheanglaichean.

Ann an Ceann-uidhe, cuir a-steach a-rithist IP an t-seirbheisiche tèarainte, agus an uairsin colon agus am port a dh ’fhosgail thu anns a’ dot leis an tiotal “Configure the router” agus anns an fhaidhle ~ / .ssh / config. Mar eisimpleir, 192.243.231.553:443.

Tagh Dynamic (a chruthaicheas ceangal SOCKS, a chleachdas sinn san ath phuing) agus cliog Cuir.

5.- Chaidh mi air ais gu prìomh sgrion PuTTY, cliog air Sàbhail agus an uairsin Open. A ’chiad uair a nì thu ceangal ris an fhrithealaiche, nochdaidh teachdaireachd rabhaidh mar an tè gu h-ìosal:

6.- An uairsin, iarraidh e an t-ainm-cleachdaidh agus am facal-faire le ruigsinneachd chun fhrithealaiche.

Ma chaidh a h-uile càil gu math, aon uair ‘s gu bheil an logadh a-steach air a dhèanamh, bu chòir dhut rudeigin fhaicinn mar a chì thu gu h-ìosal ...

7.- Mu dheireadh, gun a bhith a ’dùnadh PuTTY, fosgail agus rèiteachadh Firefox (no am brabhsair as fheàrr leat) gus ceangal ris an eadar-lìn tro PuTTY.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

12 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   Jose daniel rodriguez thuirt

    ceist ann an ceum 6 dè an t-ainm-cleachdaidh agus am facal-faire a bu chòir dhomh a chur

  2.   Jose thuirt

    sàr-mhath, feuchaidh mi ri a rèiteachadh leis an taigh agam

  3.   Al thuirt

    gus faighinn chun eadar-lìn bhon dachaigh agam:
    ceangal dial-up le modem 56k,
    Tha mi a ’ruith faidhle .bat aig a bheil an rèiteachadh seo:
    @Echo Off
    C:
    Cd C: \ Windows
    putty -N -C -D 1080 -P 443 -ssh cleachdaiche@00.00.000.000 -pw pas
    Exit
    agus dè a tha co-cheangailte ris an putty a tha air a dhealbhadh ann an seo
    cruth: ann an roghainnean a ’cumail smachd air cleachdadh neach-ionaid chuir mi e ann an http, ann an neach-ionaid
    ainm aoigheachd Chuir mi mo neach-ionaid agus port 3128 agus ainm-cleachdaidh agus facal-faire
    Chuir mi mo dhàta a ’fàgail a h-uile càil eile gun suathadh agus a’ sàbhaladh seo
    rèiteachadh a ’chiad uair mar roghainnean bunaiteach
    agus gus mozilla, teachdaire yahoo, msaa a chleachdadh, feumaidh mi proxify
    tagraidhean leis an tionndadh 3 proxifier air an rèiteachadh san dòigh seo:
    air frithealaiche progsaidh le seòladh 127.0.0.1 port 1080 sock dreach 5,
    ann an riaghailtean proxification cuiridh mi an tagradh putty agus ann an gnìomhan a chuir mi
    dìreach, gus am bi a h-uile prògram a ’tighinn a-mach tro seo.
    Feumaidh fios a bhith agam ciamar as urrainn dhomh a choileanadh air mo fhòn android sin
    Bidh mi a ’ceangal ris a’ phc agam tro connectify agus bidh e a ’roinn mo cheangal bho
    ruigsinneachd fòn. Feumaidh mi oideachadh agus apks gus seo fhuasgladh dhomh
    dileab. Beannachdan agus taing ro-làimh

  4.   Clint Eastwood thuirt

    Bha e riatanach mìneachadh mar a bhios an frithealaiche SSH gu draoidheil a ’frithealadh na h-iarrtasan HTTP a bhios an neach-dèiligidh a’ dèanamh ... lag an oideachadh ...

    1.    Errol flynn thuirt

      Clint ceàrr Eastwood.

      Leis na chaidh a mhìneachadh san oideachadh, "gu draoidheil", bidh e ag obair!

      Chan eil idir lag, ach chanainn gu bheil e cothromach agus cruadhtan.

      Air a mhìneachadh gu math airson daoine gun eòlas.

      Tapadh leibh!

      1.    cleachdamaid linux thuirt

        Dè cho math ’s a tha e air seirbheis a thoirt dhut! A hug! Pòl.

  5.   DumasLinux thuirt

    Tha e ag obair glè mhath.

    Mar gu h-ìosal, tunail SSH le WinSCP:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

  6.   JEAMPIERRE ZAMBRANO-CUEVA thuirt

    fìor mhath air a mhìneachadh 5 * taing

  7.   Rodrigo thuirt

    Ceist…
    Dè ma tha na tha mi ag iarraidh tunail eadar dà inneal Linux? Tha an suidheachadh a leanas agam: Anns an obair agam tha sinn a ’fìdhlearachd le pc, tha sinn airson deuchainn a dhèanamh air bathar-bog co-labhairtean bhidio, agus mar sin thàinig oirnn frithealaiche a chuir a-steach air pc avandonado. Is e an duilgheadas a th ’ann, nuair a stàlaicheas tu am bathar-bog (bigbluebutton) gu bheil an stàladh a’ fàiligeadh ... fhuair sinn a-mach gur e an duilgheadas a th ’ann gu bheil luchdachadh sìos pàirt den stàladh ga bhacadh (chan e neach-saidheans coimpiutair a th’ annam, tha mi nam thidsear ann an ionnsachadh seasmhach) ...
    Leis gu bheil a ’Chompanaidh mòr, tha na cothroman air ar cuideachadh bho lìonraidhean nas ìsle na neoni ...
    Mar sin, bha mi a ’smaoineachadh air an fhrithealaiche (frithealaiche ubuntu) a cheangal tro thunail ssh leis a’ phc dachaigh agam (tha sin air ubuntu) agus an uairsin am bathar-bog a chuir a-steach ...
    Tha e comasach? Bidh iad gam chuideachadh?

  8.   Suan thuirt

    Halo math, tha ceist agam, tha mi airson ceangal ri tagradh a th ’agam air an t-seirbheisiche Debian agam a tha ann an inneal brìgheil, a chuir mi suas air Windows agus tha mi airson faighinn chun aplacaid sin bho lìonra eile, cuideigin a’ stiùireadh mi mas e do thoil e.

  9.   anony thuirt

    Mar a stàlaicheas tu agus a cho-dhealbhaicheas frithealaiche SSH
    https://www.youtube.com/watch?v=iY536vDtNdQ

  10.   Tosko thuirt

    Halo math, tha ceist agam a tha a ’cur dragh mòr orm agus tha mi air co-dhùnadh a dhol a cho-chomhairleachadh leis a’ choimhearsnachd .. uill seo mi, gus faicinn an urrainn dhut mo chuideachadh .. Tha mi “ùr” ann an saoghal virtualization, linux.

    Is e a ’chùis na leanas Tha mi air inneal brìgheil a chuir a-steach le frithealaiche linux 14.04.5 LTS, tha mi air an lìonra ann am Vbox a dhealbhadh mar“ adapter drochaid ”le bhith a’ taghadh an inneal lìonra agam. Aon uair taobh a-staigh an fhrithealaiche agam, tha mi air grunn rudan a chuir a-steach, is e sin, tha cothrom agam air an eadar-lìn .. am measg nan rudan sin tha mi air an t-seirbheis SSH a chuir a-steach, a ’fàgail port 22 gu bunaiteach agus an t-seirbheis ftp" vsftpd ".

    Nuair a bhios mi a ’bruidhinn ris an àithne« ifconfig »tha e gam fhreagairt:
    Ceangal comas: Seòladh Ethernet HW 08: 00: 27: d5: 2c: 88
    Seòladh inet: 192.168.0.13 Diffus.:192.168.0.255 Measg: 255.255.255.0
    ......

    A-nis, gus ceangal bhon choimpiutair agam (Windows 10) le Putty chun t-seirbheisiche brìgheil agam a ’cleachdadh ssh (port 22) bidh mi a’ cleachdadh an ip “192.168.0.13”, agus an aon rud le FTP, ach ma tha mi airson gum bi caraid a ’ceangal bhon taigh don t-seirbheisiche agam an dàrna cuid tro SSH no FTP tha e do-dhèanta dhuinn an ip a bhios mi a ’cleachdadh air a’ choimpiutair agam a chleachdadh.

    Bu mhath leam faighinn a-mach carson a tha seo air sgàth gu bheil an ip "192.168.0.13" tha mi a ’smaoineachadh ag obair gu h-ionadail, is e sin, am bu chòir dhomh rudeigin eile a rèiteachadh, atharrachadh / etc / lìonra / eadar-aghaidh, rudeigin atharrachadh ann an iptables?
    Uill, tha mi airson gum bi an frithealaiche agam ag obair mar IP poblach leis am faod neach sam bith ceangal a dhèanamh le ruigsinneachd.

    Taing ro-làimh!