|
Ideja o gradnji a SSH tunel je šifriranje svih veza (bez obzira na primjer ako idete na https ili http stranicu) i povežete se na Internet kroz a siguran kanal. Ovaj "siguran" kanal nije ništa drugo nego a server konfiguriran u tu svrhu. Ovaj poslužitelj može biti, na primjer, u vašoj kući. |
"Nedostatak" ove metode je taj što uvijek morate imati uključen i pravilno konfiguriran stroj da bi mogao funkcionirati kao SSH poslužitelj, ali omogućuje vam znatno poboljšanje sigurnosti vaše veze, pa čak i izbjegavanje ograničenja veze koja nameću mrežni administratori ( na primjer, vaš posao).
Čujem kako pitate: može li mi ovo stvarno pomoći? Pa, pretpostavimo sljedeći scenarij: nalazite se u internetskom kafiću ili restoranu s besplatnim Wi-Fi mrežom i morate izvršiti bankovni prijenos ili neku drugu važnu operaciju. Naravno, uvijek se preporučuje obavljanje ove vrste transakcija u sigurnom okruženju. Međutim, postoji rješenje: SSH tunel. Na taj se način možemo povezati s Internetom putem našeg "sigurnog" poslužitelja.
Ova je metoda također korisna za zaobilaženje ograničenja nametnutih vezama mnogih radnih okruženja. Ne možete pristupiti YouTubeu s posla? Pa, SSH tunel može biti rješenje, jer će se svi zahtjevi podnositi putem vašeg "sigurnog" poslužitelja. Drugim riječima, kako IP vašeg sigurnog poslužitelja nije blokiran (da, s druge strane, YouTubeov), moći ćete "izbjeći" ovo ograničenje (nemogućnost pristupa YouTubeu) budući da je za administratora mreže vaše tvrtke vaš je stroj razgovarao samo s vašim "sigurnim" poslužiteljem i nema pojma da preko njega zapravo pregledavate puno stranica.
U ovom uputstvu objasnit ćemo "tipični" slučaj: Linux poslužitelj, Windows klijent.
Konfigurirajte Linux poslužitelj
1. - Instalirajte SSH poslužitelj. Da bih to učinio, otvorio sam terminal i pokrenuo:
En Ubuntu:
sudo apt-get instalirajte openssh-poslužitelj
En Svod:
pacman -S openssh
En Fedora:
yum -y instalirati openssh-server
Spreman. Sad ćete moći pristupiti Ubuntuu (SSH poslužitelj) pomoću SSH klijenta.
2. - Jednom instalirano, korisno je pregledati konfiguracijsku datoteku:
sudo nano / etc / ssh / sshd_config
Iz ove datoteke moći ćete lako konfigurirati svoj SSH poslužitelj. Moja je preporuka izmijeniti samo 2 parametra: port i allowusers.
Da biste izbjegli moguće napade, preporučuje se promjena porta koji će SSH koristiti. Prema zadanim postavkama dolazi s vrijednošću 22, možete odabrati drugu koja vam najviše odgovara (za potrebe ovog vodiča odabrali smo 443, ali može biti i bilo koja druga).
Parametar Allowusers omogućuje vam ograničavanje pristupa od strane korisnika i, prema želji, domaćina s kojeg se možete povezati. Sljedeći primjer ograničava pristup SSH poslužitelju tako da to mogu učiniti samo takvi i takvi korisnici s hostova 10.1.1.1 i 10.2.2.1.
AllowUsers tako i tako@10.1.1.1 mengano@10.1.1.1 tako i tako@10.2.2.1 mengano@10.2.2.1
Konfigurirajte usmjerivač
U slučaju da je vaš poslužitelj iza usmjerivača, potrebno ga je konfigurirati tako da ne blokira dolazne veze. Točnije, morate konfigurirati.
Prije nego što prijeđemo na stvar i pokažemo potrebnu konfiguraciju, čini se razboritim objasniti malo od čega se sastoji prosljeđivanje luka.
Pretpostavimo da imate lokalnu mrežu od 3 stroja, svi oni iza usmjerivača. Kako dolazna veza (iz SSH-a, kao što bi to bio slučaj) komunicira sa strojem 1 na našoj lokalnoj mreži? Ne zaboravite da "izvana" 3 stroja, iako imaju lokalne IP adrese, dijele jednu javnu IP adresu putem koje se spajaju na Internet.
Rješenje spomenutog problema je prosljeđivanje luka. Na taj način, kada se primaju dolazne veze na port X naše javne IP, usmjerivač će ga uputiti na odgovarajući stroj. Na taj način, kad god se povežemo preko tog porta, znamo da će nas usmjerivač preusmjeriti (dakle prosljeđivanje porta) na odgovarajući stroj. Sve to, očito, mora biti konfigurirano u usmjerivaču.
Konfiguracija prosljeđivanja priključaka malo se razlikuje ovisno o usmjerivaču koji koristite. Najpraktičnije je posjetiti portforward.com, odaberite model usmjerivača koji koristite i slijedite tamo opisane korake.
Konfigurirajte Windows klijenta
Za povezivanje iz Windowsa praktično je koristiti alat PuTTY kao SSH klijent.
1. - Prvi korak je preuzimanje PuTTY-a
Kao što možete vidjeti na stranici za preuzimanje PuTTY, dostupno je nekoliko verzija. Preporučujem preuzimanje prijenosne verzije programa: putty.exe. Prednost odabira prijenosne verzije je ta što je uvijek možete ponijeti sa sobom na pogonu i pokrenuti program s bilo kojeg računala, ma gdje se nalazili.
2. - Otvorite PuTTY i navedite IP (javni) i port poslužitelja na koji bi se SSH klijent trebao spojiti. Kako saznati javnu IP adresu vašeg poslužitelja? Jednostavno, samo poguglajte "što je moj javni ip" i pronađite tisuće stranica koje nude ovu uslugu.
3. - U slučaju da je "klijent" iza proxyja, ne zaboravite ga ispravno konfigurirati. U slučaju da niste sigurni koje podatke treba unijeti, otvorite Internet Explorer i idite na Alati> Veze> Postavke LAN-a> Napredno. Kopirajte i zalijepite podatke koji se tamo pojavljuju u PuTTY, kao što se vidi na donjoj slici. U nekim slučajevima možda ćete trebati unijeti korisničko ime i lozinku.
4. - Za izgradnju SSH tunela potrebno je unijeti podatke "lokalnog" prosljeđivanja luka. Idite na Veza> SSH> Tuneli. Ovdje je ideja sljedeća, PuTTY-u moramo reći koje veze treba "preusmjeriti" na naš sigurni poslužitelj. Da bismo to učinili, moramo odabrati priključak.
Moja je preporuka, posebno ako je stroj iza proxyja, da odaberete port 443 jer ga SSL koristi za uspostavljanje sigurnih veza, što će otežati administratoru otkrivanje onoga što radite. S druge strane, priključak 8080 koristi HTTP (koji nije "sigurna" veza), tako da iskusni mrežni administrator može biti sumnjičav i možda je blokirao priključak za druge vrste veza.
U Odredište, ponovno unesite IP sigurnog poslužitelja, nakon čega slijede dvotočka i priključak koji ste otvorili u točki pod nazivom "Konfiguriraj usmjerivač" i u datoteci ~ / .ssh / config. Na primjer, 192.243.231.553:443.
Odaberite Dynamic (koji će stvoriti SOCKS vezu, koju ćemo koristiti u sljedećoj točki) i kliknite Add.
5. - Vratila sam se na glavni PuTTY zaslon, kliknula Spremi, a zatim Otvori. Pri prvom povezivanju s poslužiteljem pojavit će se poruka upozorenja poput one u nastavku:
6. - Zatim će zatražiti korisničko ime i lozinku s pristupom poslužitelju.
Ako je sve prošlo u redu, nakon što se prijava završi, trebali biste vidjeti nešto poput onoga što vidite u nastavku ...
7.- I na kraju, bez zatvaranja PuTTY, otvorite i konfigurirajte Firefox (ili vaš omiljeni preglednik) za povezivanje s Internetom putem PuTTY-a.
pitanje u koraku 6 koje korisničko ime i koju lozinku trebam staviti
izvrsno, pokušat ću to konfigurirati sa svojom kućom
za pristup internetu od moje kuće:
dial-up veza putem 56k modema,
Pokrećem .bat datoteku koja ima ovu konfiguraciju:
@ Echo Off
C:
Cd C: \ Windows
kit -N -C -D 1080 -P 443 -ssh korisnik@00.00.000.000 -pw prolaz
Exit
i što je povezano s kitom koji je ovdje konfiguriran
form: u opcijama koje kontroliraju upotrebu proxyja stavljam ga u http, u proxy
ime domaćina Stavio sam svoj proxy i port 3128 te korisničko ime i lozinku
Stavio sam svoje podatke ostavljajući sve ostalo netaknuto i spremajući ovo
konfiguriranje prvi put kao zadane postavke
a da bih koristio mozillu, yahoo messenger itd., moram proksificirati
aplikacije s proksifikatorom verzije 3 konfigurirane na ovaj način:
na proxy poslužitelju s adresom 127.0.0.1 port 1080 sock verzija 5,
u pravila za proksifikaciju dodajem aplikaciju za kit i u radnje koje stavljam
izravno, tako da svi programi izlaze kroz ovo.
Moram znati kako to mogu postići na svom android telefonu koji
Povezujem se sa svojim računalom putem connectify i on dijeli moju vezu sa
telefonski pristup. Trebaju mi tutorial i apks da to riješe umjesto mene
dilema. Pozdrav i hvala unaprijed
Bilo je potrebno objasniti kako će SSH poslužitelj magično pratiti HTTP zahtjeve koje klijent uputi ... slab vodič ...
Pogrešan Clint Eastwood.
Uz ono što je objašnjeno u vodiču, "čarobno", to djeluje!
Nimalo slaba, prije bih rekla poštena i konkretna.
Vrlo dobro objašnjeno za neiskusne.
pozdravi
Kako je dobro što vam je poslužilo! Zagrljaj! Pavao.
Djeluje jako dobro.
Kao dolje, SSH tunel s WinSCP-om:
http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html
super jako dobro objasnio 5 * hvala
Pitanje…
Što ako je ono što želim tunel između dva Linux stroja? Imam sljedeću situaciju: U svom radu petljamo s računalom, želimo testirati softver za video konferencije, pa smo morali instalirati poslužitelj na avandonado računalo. Problem je u tome što prilikom instalacije softvera (bigbluebutton) instalacija ne uspije ... otkrili smo da je problem u tome što se blokira preuzimanje komponente instalacije (nisam informatičar, učitelj sam u stalnom učenju ) ...
Kako je Tvrtka sjajna, mogućnosti pomoći nam putem mreža manje su od nule ...
Dakle, razmišljao sam o povezivanju poslužitelja (ubuntu poslužitelja) kroz ssh tunel s mojim kućnim računalom (koji ima ubuntu), a zatim instaliranje softvera ...
To je moguće? Oni mi pomažu?
Pozdrav, dobro, imam upit, želim se povezati s aplikacijom koju imam na svom Debian poslužitelju na virtualnom stroju, a koji sam montirao na Windows i želim pristupiti toj aplikaciji s druge mreže, neka me netko vodi.
Kako instalirati i konfigurirati SSH poslužitelj
https://www.youtube.com/watch?v=iY536vDtNdQ
Pozdrav, dobro, imam pitanje koje me jako muči i odlučio sam se konzultirati sa zajednicom .. pa evo me da vidim možete li mi pomoći .. Ja sam "novi" u svijetu virtualizacije, linux.
Slučaj je sljedeći. Instalirao sam virtualni stroj s linux poslužiteljem 14.04.5 LTS, konfigurirao sam mrežu u Vboxu kao "most adapter" odabirom svog mrežnog adaptera. Jednom kada sam ušao u svoj poslužitelj, instalirao sam nekoliko stvari, odnosno imam pristup internetu .. među tim stvarima instalirao sam SSH uslugu, ostavljajući prema zadanim postavkama port 22 i ftp uslugu "vsftpd".
Kada konzultiram naredbu «ifconfig», odgovara mi:
Encap veze: Ethernet adresa HW 08: 00: 27: d5: 2c: 88
Adresa inet: 192.168.0.13 Diffus.:192.168.0.255 Mask: 255.255.255.0
......
Sada, za povezivanje s računala (Windows 10) s Putty na moj virtualni poslužitelj pomoću ssh-a (port 22) koristim ip "192.168.0.13", a isto s FTP-om, ali ako želim da se prijatelj od kuće poveže na mog poslužitelja bilo putem SSH-a ili FTP-a nemoguće nam je koristiti IP koji koristim na svom računalu.
Želio bih znati zašto je to zato što ip "192.168.0.13" mislim da djeluje lokalno, odnosno trebam li konfigurirati nešto drugo, izmijeniti / etc / network / sučelja, izmijeniti nešto u iptables?
Pa, želim da moj poslužitelj radi kao javna IP adresa na koju se svatko može povezati s pristupom.
Hvala unaprijed!