लिनक्स सर्वर और विंडोज क्लाइंट के बीच SSH सुरंग कैसे बनाएं

के निर्माण का विचार एसएसएच सुरंग सभी कनेक्शनों को एन्क्रिप्ट करना है (भले ही, उदाहरण के लिए, यदि आप एक https या http पेज दर्ज करते हैं) और कनेक्ट करें इंटरनेट एक के माध्यम से सुरक्षित चैनल. यह "सुरक्षित" चैनल एक से अधिक कुछ नहीं है सर्वर इस उद्देश्य के लिए कॉन्फ़िगर किया गया. कहा गया सर्वर, उदाहरण के लिए, आपके घर में हो सकता है।


इस पद्धति का "नुकसान" यह है कि आपको एसएसएच सर्वर के रूप में कार्य करने के लिए इस मशीन को हमेशा चालू रखना होगा और ठीक से कॉन्फ़िगर करना होगा, लेकिन यह आपको अपने कनेक्शन की सुरक्षा में काफी सुधार करने और यहां तक ​​कि नेटवर्क प्रशासकों द्वारा लगाए गए कनेक्शन प्रतिबंधों को बायपास करने की अनुमति देता है (उदाहरण के लिए, आपका काम)।

मैंने सुना है आप पूछते हैं: क्या यह सचमुच मेरे लिए काम कर सकता है? ठीक है, मान लीजिए कि निम्नलिखित परिदृश्य है: आप एक इंटरनेट कैफे में हैं या मुफ्त वाई-फाई वाले रेस्तरां में हैं और आपको बैंक हस्तांतरण या अन्य महत्वपूर्ण कार्य करने की आवश्यकता है। बेशक, इस प्रकार के लेनदेन को हमेशा सुरक्षित वातावरण में करने की अनुशंसा की जाती है। हालाँकि, एक समाधान है: एक SSH सुरंग। इस तरह, हम अपने "सुरक्षित" सर्वर के माध्यम से इंटरनेट से जुड़ सकते हैं।

यह विधि कई कार्य परिवेशों में कनेक्शन पर लगाए गए प्रतिबंधों को दरकिनार करने के लिए भी उपयोगी है। क्या आप कार्यस्थल से YouTube तक नहीं पहुंच सकते? खैर, एक एसएसएच सुरंग काम कर सकती है, क्योंकि सभी अनुरोध आपके "सुरक्षित" सर्वर से गुजरेंगे। दूसरे शब्दों में, चूंकि आपके सुरक्षित सर्वर का आईपी अवरुद्ध नहीं है (हां, दूसरी ओर, यूट्यूब का) तो आप इस प्रतिबंध से "बचने" में सक्षम होंगे (यूट्यूब तक पहुंचने में सक्षम नहीं होना) क्योंकि आपकी कंपनी के नेटवर्क के व्यवस्थापक के लिए आपकी मशीन केवल आपके "सुरक्षित" सर्वर से बात कर रही थी और उसे पता नहीं है कि इसके माध्यम से आप वास्तव में बहुत सारे पेज ब्राउज़ कर रहे हैं।

इस ट्यूटोरियल में हम "विशिष्ट" मामले की व्याख्या करने जा रहे हैं: लिनक्स सर्वर, विंडोज क्लाइंट।

लिनक्स सर्वर को कॉन्फ़िगर करना

1. एसएसएच सर्वर स्थापित करें। ऐसा करने के लिए, एक टर्मिनल खोलें और चलाएँ:

En Ubuntu:

sudo apt-get install ओपनश-सर्वर

En मेहराब:

पैक्मैन -एस ओपनएसएच

En फेडोरा:

यम -y ओपनएसएच-सर्वर स्थापित करें

तैयार। अब आप एसएसएच क्लाइंट के साथ उबंटू (एसएसएच सर्वर) तक पहुंच पाएंगे।

2. एक बार इंस्टॉल हो जाने पर, कॉन्फ़िगरेशन फ़ाइल की समीक्षा करना उपयोगी होता है:

सुडो नैनो / आदि / ssh / sshd_config

इस फ़ाइल से आप अपने SSH सर्वर को अपनी पसंद के अनुसार कॉन्फ़िगर कर पाएंगे। मेरी अनुशंसा केवल 2 मापदंडों को संशोधित करने की है: पोर्ट और अलाउजर्स।

संभावित हमलों से बचने के लिए उस पोर्ट को बदलने की अनुशंसा की जाती है जिसका उपयोग एसएसएच करेगा। डिफ़ॉल्ट रूप से यह 22 मान के साथ आता है, आप कोई दूसरा मान चुन सकते हैं जो आपके लिए सबसे उपयुक्त हो (इस ट्यूटोरियल के प्रयोजनों के लिए हम 443 चुनते हैं लेकिन यह कोई अन्य भी हो सकता है)।

अलाउजर्स पैरामीटर आपको उपयोगकर्ता और वैकल्पिक रूप से होस्ट, जिससे आप कनेक्ट कर सकते हैं, तक पहुंच को प्रतिबंधित करने की अनुमति देता है। निम्नलिखित उदाहरण SSH सर्वर तक पहुंच को प्रतिबंधित करता है ताकि केवल अमुक-अमुक उपयोगकर्ता ही होस्ट 10.1.1.1 और 10.2.2.1 से ऐसा कर सकें।

अनुमतिउपयोगकर्ता Guy@10.1.1.1 Guy@10.1.1.1 Guy@10.2.2.1 Guy@10.2.2.1

राउटर को कॉन्फ़िगर करें

यदि आपका सर्वर राउटर के पीछे है, तो बाद वाले को कॉन्फ़िगर करना आवश्यक है ताकि यह आने वाले कनेक्शन को अवरुद्ध न करे। अधिक विशेष रूप से, आपको कॉन्फ़िगर करना होगा।

मुद्दे पर जाने और आवश्यक कॉन्फ़िगरेशन दिखाने से पहले, पोर्ट-फ़ॉरवर्डिंग में क्या शामिल है, इसके बारे में थोड़ा बताना समझदारी होगी।

मान लीजिए कि आपके पास 3 मशीनों का एक स्थानीय नेटवर्क है, वे सभी एक राउटर के पीछे हैं। एक आने वाला कनेक्शन (एसएसएच से, जैसा कि हमारा मामला होगा) हमारे स्थानीय नेटवर्क पर मशीन 1 के साथ कैसे संचार करता है? यह मत भूलिए कि "बाहर से" 3 मशीनें, हालांकि उनके पास स्थानीय आईपी हैं, एक सार्वजनिक आईपी साझा करती हैं जिसके माध्यम से वे इंटरनेट से जुड़ती हैं।

उपरोक्त समस्या का समाधान पोर्ट-फ़ॉरवर्डिंग है। इस तरह, जब आने वाले कनेक्शन हमारे सार्वजनिक आईपी के पोर्ट एक्स पर प्राप्त होते हैं, तो राउटर इसे संबंधित मशीन पर भेज देगा। इस तरह जब भी हम उस पोर्ट के माध्यम से कनेक्ट होते हैं, तो हम जानते हैं कि राउटर हमें संबंधित मशीन पर रीडायरेक्ट करने जा रहा है (इसलिए पोर्ट-फ़ॉरवर्डिंग)। यह सब, जाहिर है, राउटर में कॉन्फ़िगर किया जाना चाहिए।

आपके द्वारा उपयोग किए जा रहे राउटर के आधार पर पोर्ट-फ़ॉरवर्डिंग कॉन्फ़िगरेशन थोड़ा भिन्न होता है। सबसे व्यावहारिक है यात्रा करना portforward.com, आप जिस राउटर मॉडल का उपयोग कर रहे हैं उसे चुनें और वहां वर्णित चरणों का पालन करें।

विंडोज़ क्लाइंट को कॉन्फ़िगर करना

विंडोज़ से कनेक्ट करने के लिए एसएसएच क्लाइंट के रूप में पुट्टी टूल का उपयोग करना व्यावहारिक है।

1. पहला कदम पुट्टी डाउनलोड करना है

जैसा कि पुट्टी डाउनलोड पेज पर देखा जा सकता है, इसके कई संस्करण उपलब्ध हैं। मैं प्रोग्राम का पोर्टेबल संस्करण डाउनलोड करने की अनुशंसा करता हूं: putty.exe। पोर्टेबल संस्करण चुनने का लाभ यह है कि आप इसे हमेशा फ्लैश ड्राइव पर अपने साथ रख सकते हैं और किसी भी कंप्यूटर से, चाहे आप कहीं भी हों, प्रोग्राम चला सकते हैं।

2. पुट्टी खोलें और सर्वर का (सार्वजनिक) आईपी और पोर्ट निर्दिष्ट करें जिससे एसएसएच क्लाइंट को कनेक्ट होना चाहिए। अपने सर्वर का सार्वजनिक आईपी कैसे पता करें? आसान है, इस सेवा की पेशकश करने वाले हजारों पृष्ठों को खोजने के लिए बस गूगल पर "मेरी सार्वजनिक आईपी क्या है" खोजें।

3. यदि "क्लाइंट" प्रॉक्सी के पीछे है, तो इसे सही ढंग से कॉन्फ़िगर करना न भूलें। यदि आप नहीं जानते कि कौन सा डेटा दर्ज करना है, तो इंटरनेट एक्सप्लोरर खोलें और टूल्स > कनेक्शन्स > लैन सेटिंग्स > एडवांस्ड पर जाएं। वहां दिखाई देने वाले डेटा को कॉपी करके पुट्टी में पेस्ट करें, जैसा कि नीचे दी गई छवि में देखा गया है। कुछ मामलों में, आपको उपयोगकर्ता नाम और पासवर्ड दर्ज करने की आवश्यकता हो सकती है।

4. एसएसएच सुरंग बनाने के लिए "स्थानीय" पोर्ट-फ़ॉरवर्डिंग का डेटा पेश करना बाकी है। कनेक्शन > SSH > सुरंगें पर जाएँ। यहां विचार निम्नलिखित है, हमें पुट्टी को बताना होगा कि हमारे सुरक्षित सर्वर पर कौन सा कनेक्शन "फॉरवर्ड" करना है। ऐसा करने के लिए, हमें एक पोर्ट चुनना होगा।

मेरी अनुशंसा, विशेष रूप से यदि मशीन प्रॉक्सी के पीछे है, तो पोर्ट 443 चुनना है क्योंकि इसका उपयोग एसएसएल द्वारा सुरक्षित कनेक्शन के लिए किया जाता है, जिससे व्यवस्थापक के लिए यह पता लगाना मुश्किल हो जाएगा कि आप क्या कर रहे हैं। दूसरी ओर, पोर्ट 8080 HTTP द्वारा उपयोग किया जाने वाला पोर्ट है (जो कि "सुरक्षित" कनेक्शन नहीं है) इसलिए एक अनुभवी नेटवर्क प्रशासक को संदेह हो सकता है और उसने अन्य प्रकार के कनेक्शन के लिए पोर्ट को ब्लॉक भी कर दिया होगा।

गंतव्य में, सुरक्षित सर्वर का आईपी फिर से दर्ज करें, उसके बाद एक कोलन और वह पोर्ट जिसे आपने "राउटर कॉन्फ़िगर करें" शीर्षक वाले बिंदु में और ~/.ssh/config फ़ाइल में खोला है। उदाहरण के लिए, 192.243.231.553:443.

डायनामिक चुनें (जो एक SOCKS कनेक्शन बनाएगा, जिसका उपयोग हम अगले बिंदु में करेंगे) और Add पर क्लिक करें।

5. मुख्य पुट्टी स्क्रीन पर वापस जाएँ, सहेजें पर क्लिक करें और फिर खोलें पर क्लिक करें। जब आप पहली बार सर्वर से कनेक्ट होंगे, तो नीचे जैसा एक अलर्ट संदेश दिखाई देगा:

6. फिर, यह आपसे सर्वर तक पहुंच के लिए उपयोगकर्ता नाम और पासवर्ड मांगेगा।

यदि सब कुछ ठीक रहा, तो एक बार लॉग इन करने के बाद, आपको निम्न जैसा कुछ देखना चाहिए...

7.- अंत में, पुट्टी को बंद किए बिना, पुट्टी के माध्यम से इंटरनेट से कनेक्ट करने के लिए फ़ायरफ़ॉक्स (या अपने पसंदीदा ब्राउज़र) को खोलें और कॉन्फ़िगर करें।


12 टिप्पणियाँ, तुम्हारा छोड़ दो

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   जोस डेनियल रोड्रिगेज कहा

    चरण 6 में एक प्रश्न कि मुझे कौन सा उपयोगकर्ता और कौन सा पासवर्ड लगाना चाहिए

  2.   जोस कहा

    उत्कृष्ट, मैं इसे अपने घर के साथ कॉन्फ़िगर करने का प्रयास करूंगा

  3.   Al कहा

    मेरे घर से इंटरनेट का उपयोग करने के लिए:
    56k मॉडेम द्वारा टेलीफोन एक्सेस कनेक्शन,
    मैं एक .bat फ़ाइल निष्पादित करता हूं जिसमें यह कॉन्फ़िगरेशन है:
    @इको ऑफ
    C:
    सीडी सी:\विंडोज़
    पुट्टी -एन -सी -डी 1080 -पी 443 -एसएसएच user@00.00.000.000 -pwpass
    निकास
    और पुट्टी से क्या संबंध है जो इस तरह कॉन्फ़िगर किया गया है
    प्रपत्र: प्रॉक्सी उपयोग को नियंत्रित करने वाले विकल्पों में मैंने इसे http, प्रॉक्सी में रखा है
    होस्टनाम मैंने अपना प्रॉक्सी और पोर्ट 3128 और उपयोगकर्ता नाम और पासवर्ड डाला है
    मैंने बाकी सब कुछ अछूता छोड़कर अपना डेटा डाला और इसे सहेजा
    पहली बार डिफ़ॉल्ट सेटिंग्स के रूप में सेटअप करें
    और मोज़िला, याहू मैसेंजर आदि का उपयोग करने में सक्षम होने के लिए, मुझे प्रॉक्सी करना होगा
    प्रॉक्सिफ़ायर संस्करण 3 वाले एप्लिकेशन इस प्रकार कॉन्फ़िगर किए गए हैं:
    पते 127.0.0.1 पोर्ट 1080 सॉक संस्करण 5 के साथ प्रॉक्सी सर्वर पर,
    प्रोक्सिफिकेशन नियमों में मैं पुट्टी एप्लिकेशन जोड़ता हूं और कार्यों में मैं इसे डालता हूं
    प्रत्यक्ष, ताकि सभी प्रोग्राम इसके माध्यम से बाहर निकलें।
    मुझे यह जानने की जरूरत है कि मैं इसे अपने एंड्रॉइड फोन पर कैसे हासिल कर सकता हूं
    मैं कनेक्टिफाई के माध्यम से अपने पीसी से कनेक्ट होता हूं और यह मेरा इंटरनेट कनेक्शन साझा करता है
    टेलीफोन पहुंच. इसे हल करने के लिए मुझे एक ट्यूटोरियल और ऐप्स की आवश्यकता है
    दुविधा। अग्रिम बधाई एवं धन्यवाद

  4.   क्लिंट इस्टवुड कहा

    यह यह समझाने में विफल रहा कि एसएसएच सर्वर क्लाइंट द्वारा किए गए HTTP अनुरोधों पर जादुई तरीके से कैसे ध्यान देगा... ट्यूटोरियल कमजोर है...

    1.    Errol Flynn कहा

      गलत क्लिंट ईस्टवुड।

      ट्यूटोरियल में जो समझाया गया है, "जादुई रूप से", यह काम करता है!

      बिल्कुल भी कमजोर नहीं, बल्कि मैं निष्पक्ष और विशिष्ट कहूंगा।

      अनुभवहीन के लिए बहुत अच्छी तरह समझाया गया।

      सादर

      1.    चलो linux का उपयोग करते हैं कहा

        यह अच्छा है कि इसने आपकी सेवा की! गले लगना! पाब्लो.

  5.   डुमासलिनक्स कहा

    ये अच्छी तरह काम करता है।

    नीचे दिए अनुसार, WinSCP के साथ SSH सुरंग:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

  6.   जेम्पियरे ज़ांब्रानो-क्यूवा कहा

    बहुत बढ़िया, बहुत अच्छे से समझाया 5* धन्यवाद

  7.   रॉड्रिगो कहा

    एक प्रश्न…
    यदि मैं दो लिनक्स मशीनों के बीच एक सुरंग चाहता हूँ तो क्या होगा? मेरे पास निम्नलिखित स्थिति है: काम पर हम एक पीसी के साथ छेड़छाड़ कर रहे हैं, हम एक वीडियो कॉन्फ्रेंस सॉफ़्टवेयर का परीक्षण करना चाहते हैं, इसलिए हमें एक परित्यक्त पीसी पर एक सर्वर स्थापित करना पड़ा। समस्या यह है कि सॉफ़्टवेयर इंस्टॉल करते समय (बिगब्लूबटन) इंस्टॉलेशन विफल हो जाता है... हमने पाया कि समस्या यह है कि इंस्टॉलेशन घटक का डाउनलोड अवरुद्ध हो रहा है (आखिरकार, मैं कंप्यूटर वैज्ञानिक नहीं हूं, मैं निरंतर सीखने वाला शिक्षक हूं)...
    चूंकि कंपनी बहुत अच्छी है, इसलिए संभावना है कि वे नेटवर्क से हमारी मदद करेंगे, शून्य से भी कम है...
    इसलिए, मैं अपने होम पीसी (जिसमें उबंटू है) के साथ एसएसएच टनल के माध्यम से सर्वर (उबंटू सर्वर) को कनेक्ट करने और फिर सॉफ्टवेयर इंस्टॉल करने के बारे में सोच रहा था...
    यह संभव है? वे मेरी मदद करते हैं?

  8.   Suan कहा

    नमस्ते अच्छा, मेरे पास एक प्रश्न है, मैं एक एप्लिकेशन से कनेक्ट करना चाहता हूं जो मेरे डेबियन सर्वर पर है जो एक वर्चुअल मशीन में है, जिसे मैंने विंडोज में माउंट किया है और मैं उस एप्लिकेशन को दूसरे नेटवर्क से एक्सेस करना चाहता हूं, क्या कोई कृपया मेरा मार्गदर्शन कर सकता है।

  9.   anony कहा

    SSH सर्वर को कैसे स्थापित और कॉन्फ़िगर करें
    https://www.youtube.com/watch?v=iY536vDtNdQ

  10.   तोस्को कहा

    नमस्कार, मेरे पास एक प्रश्न है जो मुझे बहुत परेशान कर रहा है और मैंने समुदाय से परामर्श करने का निर्णय लिया है... ठीक है, मैं यहां हूं, यह देखने के लिए कि क्या आप मेरी मदद कर सकते हैं... मैं वर्चुअलाइजेशन, लिनक्स की दुनिया में "नया" हूं।

    मामला निम्नलिखित है: मैंने लिनक्स सर्वर 14.04.5 एलटीएस के साथ एक वर्चुअल मशीन स्थापित की है, मैंने अपने नेटवर्क एडाप्टर का चयन करके वीबॉक्स में नेटवर्क को "ब्रिज एडाप्टर" के रूप में कॉन्फ़िगर किया है। एक बार अपने सर्वर के अंदर, मैंने कई चीजें स्थापित की हैं, यानी, मेरे पास इंटरनेट तक पहुंच है... उन चीजों में से मैंने एसएसएच सेवा स्थापित की है, पोर्ट 22 को डिफ़ॉल्ट रूप से और एफ़टीपी सेवा "वीएसएफटीपीडी" को छोड़ दिया है।

    "ifconfig" कमांड से परामर्श करते समय, यह मुझे उत्तर देता है:
    लिंक एनकैप:ईथरनेट HW पता 08:00:27:d5:2c:88
    पता inet:192.168.0.13 प्रसारण:192.168.0.255 मास्क:255.255.255.0
    ......

    अब, पुट्टी के साथ अपने कंप्यूटर (विंडोज 10) से एसएसएच (पोर्ट 22) के माध्यम से अपने वर्चुअल सर्वर से कनेक्ट करने के लिए मैं आईपी "192.168.0.13" का उपयोग करता हूं, और एफ़टीपी के साथ भी, लेकिन अगर मैं चाहता हूं कि घर से कोई दोस्त एसएसएच या एफ़टीपी के माध्यम से मेरे सर्वर से कनेक्ट हो तो हमारे लिए उस आईपी का उपयोग करना असंभव है जिसका उपयोग मैं अपने कंप्यूटर पर करता हूं।

    मैं जानना चाहूंगा कि ऐसा क्यों है, क्योंकि मुझे लगता है कि आईपी "192.168.0.13" स्थानीय रूप से काम करता है, यानी, क्या मुझे कुछ और कॉन्फ़िगर करना चाहिए, /etc/network/interfaces को संशोधित करना चाहिए, iptables में कुछ संशोधित करना चाहिए?
    खैर, मैं चाहता हूं कि मेरा सर्वर एक सार्वजनिक आईपी के रूप में काम करे जिससे कोई भी पहुंच के साथ जुड़ सके...

    अग्रिम में धन्यवाद!