Ki jan yo kreye yon tinèl SSH ant yon sèvè Linux ak yon kliyan Windows

Lide a nan bati yon SSH tinèl se ankripte tout koneksyon (kèlkeswa, pou egzanp, si ou ale nan yon paj https oswa http) epi konekte nan entènèt atravè yon kanal sekirite. Sa a "san danje" chanèl se pa gen anyen plis pase yon sèvè configuré pou objektif sa a. Sèvè sa a ta ka, pou egzanp, nan kay ou.


"Dezavantaj la" nan metòd sa a se ke ou toujou gen machin sa a vire sou yo ak sou konfigirasyon kòrèkteman fonksyone kòm yon sèvè SSH, men li pèmèt ou anpil amelyore sekirite a nan koneksyon ou e menm evade restriksyon yo koneksyon enpoze pa administratè rezo (pa egzanp, travay ou).

Mwen tande ou mande: èske sa ka vrèman ede mwen? Oke, kite la asime senaryo sa a: ou se nan yon Kafe entènèt oswa restoran ak gratis Wi-Fi epi ou bezwen fè yon transfè labank oswa lòt operasyon enpòtan. Natirèlman, li toujou rekòmande pote soti nan sa yo kalite tranzaksyon nan yon anviwònman ki an sekirite. Sepandan, gen yon solisyon: yon tinèl SSH. Nan fason sa a, nou ka konekte sou entènèt la nan sèvè "sekirite" nou an.

Metòd sa a itil tou pou kontourne restriksyon yo enpoze sou koneksyon nan anpil anviwònman travay. Pa ka jwenn aksè nan YouTube nan travay? Oke, yon tinèl SSH ka solisyon an, menm jan tout demann yo pral fèt nan sèvè "sekirite" ou an. Nan lòt mo, kòm IP la nan sèvè sekirite ou pa bloke (wi, nan lòt men an, YouTube a), ou yo pral kapab "evade" restriksyon sa a (pa ke yo te kapab jwenn aksè nan YouTube) depi pou administratè a nan konpayi ou an rezo machin ou te sèlman diskite ak sèvè "sekirite" ou epi li pa gen okenn lide ke atravè li ou aktyèlman Navigasyon yon anpil nan paj yo.

Nan leson patikilye sa a nou pral eksplike ka "tipik" la: sèvè Linux, kliyan Windows.

Configured sèvè Linux

1. - Enstale sèvè SSH la. Pou fè sa, mwen louvri yon tèminal ak kouri:

En Ubentu:

sudo nimewo apatman-jwenn enstale openssh-sèvè

En Arch:

pakman -S openssh

En Feutr:

yum -y enstale openssh-sèvè

Pare. Ou pral kounye a kapab jwenn aksè nan Ubuntu (SSH sèvè) ak yon kliyan SSH.

2. - Yon fwa enstale, li itil yo revize dosye a konfigirasyon:

sudo nano / elatriye / ssh / sshd_config

Soti nan dosye sa a ou yo pral kapab configured sèvè SSH ou nan fasilite. Rekòmandasyon mwen an se modifye sèlman 2 paramèt: pò ak pèmèt.

Pou evite atak posib li rekòmande chanje pò a ki SSH pral itilize. Pa default li vini ak valè a 22, ou ka chwazi yon lòt ki kostim ou pi byen (pou rezon ki nan leson patikilye sa a nou te chwazi 443 men li ka nenpòt ki lòt).

Paramèt la Allowusers pèmèt ou mete restriksyon sou aksè pa itilizatè, epi, si ou vle, lame a soti nan kote ou ka konekte. Egzanp sa a mete restriksyon sou aksè nan sèvè a SSH pou ke sèlman konsa-ak-konsa itilizatè yo ka fè sa soti nan gen tout pouvwa a 10.1.1.1 ak 10.2.2.1.

AllowUsers konsa ak so@10.1.1.1 mengano@10.1.1.1 konsa ak so@10.2.2.1 mengano@10.2.2.1

Configured routeur la

Nan ka sèvè ou a dèyè yon routeur, li nesesè yo configured lèt la pou ke li pa bloke koneksyon fèk ap rantre. Plis espesyalman, ou gen configured.

Anvan ou ale nan pwen an epi montre konfigirasyon ki nesesè a li sanble pridan yo eksplike yon ti kras sa ki pò-transfert konsiste de.

Sipoze ou gen yon rezo lokal nan 3 machin, tout nan yo dèyè yon routeur. Ki jan yon koneksyon fèk ap rantre (ki soti nan SSH, tankou ta ka nou an) yo kominike avèk machin 1 sou rezo lokal nou an? Pa bliye ke "soti an deyò de" 3 machin yo, byenke yo gen IP lokal, pataje yon sèl IP piblik nan ki yo konekte ak entènèt la.

Solisyon an nan pwoblèm nan susmansyone se pò-transfert. Nan fason sa a, lè koneksyon fèk ap rantre yo resevwa nan pò X nan IP piblik nou an, routeur la ap refere li a machin ki koresponn lan. Nan fason sa a, chak fwa nou konekte nan ki pò, nou konnen ke routeur la ki pral redireksyon nou (kon sa pò-transfert) nan machin ki koresponn lan. Tout bagay sa a, evidamman, yo dwe configuré nan routeur la.

Konfigirasyon pò-transfè a varye yon ti jan selon routeur w ap itilize a. Pi pratik la se vizite portforward.com, chwazi modèl routeur w ap itilize a epi swiv etap ki dekri la.

Configured kliyan an Windows

Pou konekte soti nan Windows, li pratik pou itilize zouti PuTTY kòm yon kliyan SSH.

1. - Premye etap la se telechaje PuTTY

Kòm ou ka wè sou paj la download PuTTY, gen plizyè vèsyon ki disponib. Mwen rekòmande telechaje vèsyon pòtab pwogram lan: putty.exe. Avantaj nan chwazi vèsyon an pòtab se ke ou ka toujou pote l 'avèk ou sou yon pendrive epi kouri pwogram nan soti nan nenpòt òdinatè, kèlkeswa kote ou ye.

2. - Louvri Mastike ak presize IP la (piblik) ak pò nan sèvè a ki kliyan an SSH ta dwe konekte. Ki jan yo chèche konnen IP piblik la nan sèvè ou a? Fasil, jis google "ki sa mwen IP piblik" jwenn dè milye de paj ki ofri sèvis sa a.

3. - Nan ka "kliyan an" dèyè yon prokurasyon, pa bliye konfigirasyon li kòrèkteman. Nan ka ou pa sèten ki done yo antre, louvri Internet Explorer epi ale nan Zouti> Koneksyon> LAN Anviwònman> Avanse. Kopye epi kole done ki parèt la nan mastike, jan yo wè li nan imaj ki anba a. Nan kèk ka, ou ka oblije antre nan yon non itilizatè ak modpas ou.

4. - Li nesesè antre nan done yo nan «lokal la» pò-transfert yo bati tinèl la SSH. Ale nan Koneksyon> SSH> Tinèl. Lide a isit la se sa a, nou dwe di PuTTY ki koneksyon nan "devye" nan sèvè sekirite nou an. Pou fè sa, nou dwe chwazi yon pò.

Rekòmandasyon mwen an, sitou si machin nan dèyè yon prokurasyon, se ke ou chwazi pò 443 depi li se youn nan itilize pa SSL fè koneksyon sekirite, ki pral fè li difisil pou administratè a yo dekouvri sa w ap fè. Pò 8080, nan lòt men an, se youn nan ki itilize pa HTTP (ki se pa yon "sekirite" koneksyon) se konsa yon administratè rezo ki gen eksperyans ka sispèk e yo ka menm te bloke pò a pou lòt kalite koneksyon.

Nan Destinasyon, re-antre nan IP nan sèvè a an sekirite, ki te swiv pa yon kolon ak pò a ke ou louvri nan dot la ki gen tit "Configured routeur la" ak nan dosye a ~ / .ssh / config. Pou egzanp, 192.243.231.553:443.

Chwazi dinamik (ki pral kreye yon koneksyon SOCKS, ki nou pral itilize nan pwen kap vini an) epi klike sou Add.

5. - Mwen tounen al jwenn ekran PuTTY prensipal la, klike sou Save epi ouvri. Premye fwa ou konekte nan sèvè a, yon mesaj alèt tankou sa ki anba a ap parèt:

6. - Lè sa a, li pral mande pou non itilizatè ou an ak modpas ak aksè nan sèvè a.

Si tout bagay ale byen, yon fwa ou fin louvri sesyon an, ou ta dwe wè yon bagay tankou sa ou wè anba a ...

7.- Finalman, san yo pa fèmen PuTTY, louvri ak configured Firefox (oswa navigatè pi renmen ou) pou konekte avèk entènèt la nan PuTTY.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

12 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   Jose daniel rodriguez diro

    yon kesyon nan etap 6 ki non itilizatè ak ki modpas mwen ta dwe mete

  2.   Jose diro

    ekselan, mwen pral eseye configured li ak kay mwen an

  3.   Al diro

    jwenn aksè nan entènèt la nan kay mwen an:
    koneksyon dial-up pa modèm 56k,
    Mwen kouri yon dosye .bat ki gen konfigirasyon sa a:
    @Echo Off
    C:
    Cd C: \ Windows
    mastike -N -C -D 1080 -P 443 -ssh itilizatè@00.00.000.000 -pw pase
    Sòti
    ak sa ki gen rapò ak mastike a ki se configuré nan sa a
    fòm: nan opsyon kontwole l 'prokurasyon mwen mete l' nan http, nan prokurasyon
    hostname mwen mete prokurasyon mwen ak pò 3128 ak non itilizatè ak modpas
    Mwen mete done mwen kite tout lòt bagay intact ak ekonomize sa a
    konfigirasyon yon premye fwa kòm anviwònman default
    ak yo nan lòd yo sèvi ak mozilla, yahoo mesaje, elatriye, mwen gen apwoksimatif
    aplikasyon ak vèsyon an prokurateur 3 configuré nan fason sa a:
    nan sèvè prokurasyon ak adrès la 127.0.0.1 pò 1080 vèsyon chosèt 5,
    nan règ pwokirasyon mwen ajoute aplikasyon an mastike ak nan aksyon mwen mete
    dirèk, se konsa ke tout pwogram soti nan li.
    Mwen bezwen konnen ki jan mwen ka reyalize li sou telefòn android mwen an sa
    Mwen konekte nan PC mwen nan connectify epi li pataje koneksyon mwen soti nan
    aksè telefòn. Mwen bezwen leson patikilye ak apks yo rezoud sa a pou mwen
    dilèm. Bonjou ak mèsi davans

  4.   Clint Eastwood diro

    Li te nesesè yo eksplike ki jan sèvè a SSH pral maji ale nan demann yo HTTP ke kliyan an fè ... fèb leson patikilye a ...

    1.    Errol Flynn diro

      Mal Clint Eastwood.

      Avèk sa ki te eksplike nan leson patikilye a, "maji", li travay!

      Pa ditou fèb, olye mwen ta di jis e konkrè.

      Trè byen eksplike pou san eksperyans la.

      Concerne

      1.    kite a itilize Linux diro

        Ala bon sa sèvi ou! Yon akolad! Pòl.

  5.   DumasLinux diro

    Li travay trè byen.

    Kòm anba a, tinèl SSH ak WinSCP:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

  6.   JEMPIERRE ZAMBRANO-CUEVA diro

    gwo trè byen eksplike 5 * mèsi

  7.   Rodrigo diro

    Yon kesyon ...
    E si sa mwen vle se yon tinèl ant de machin Linux? Mwen gen sitiyasyon sa a: Nan travay mwen nou ap jwe ak yon PC, nou vle teste lojisyèl konferans videyo, se konsa nou te enstale yon sèvè sou yon PC avandonado. Pwoblèm lan se ke lè enstale lojisyèl an (bigbluebutton) enstalasyon an echwe ... nou te dekouvri ke pwoblèm lan se ke download nan yon eleman nan enstalasyon an ke yo te bloke (mwen pa yon syantis òdinatè, mwen se yon pwofesè toujou ap aprann) ...
    Kòm Konpayi an se gwo, posiblite yo nan ede nou soti nan rezo yo mwens pase zewo ...
    Se konsa, mwen te panse a konekte sèvè a (sèvè ubuntu) nan yon tinèl ssh ak PC lakay mwen (ki gen ubuntu) ak Lè sa a, enstale lojisyèl an ...
    Li posib? Yo ede m?

  8.   suan diro

    Bonjou bon, mwen gen yon rechèch, mwen vle konekte nan yon aplikasyon ke mwen genyen sou sèvè Debian mwen an ki se nan yon machin vityèl, ki mwen te monte sou Windows e mwen vle jwenn aksè nan aplikasyon sa a soti nan yon lòt rezo, yon moun gide m 'tanpri .

  9.   anoni diro

    Kouman enstale ak configured yon sèvè SSH
    https://www.youtube.com/watch?v=iY536vDtNdQ

  10.   Tosko diro

    Bonjou bon, mwen gen yon kesyon ki anmède m 'anpil ak mwen te deside pou yo ale nan konsilte kominote a .. byen isit la mwen, yo wè si ou ka ede m' .. Mwen se "nouvo" nan mond lan nan Virtualization, linux.

    Ka a se sa ki annapre yo mwen te enstale yon machin vityèl ak Linux sèvè 14.04.5 LTS, mwen te configuré rezo a nan Vbox kòm yon "adaptè pon" chwazi adaptè rezo mwen an. Yon fwa andedan sèvè mwen an, mwen te enstale plizyè bagay, se sa ki, mwen gen aksè entènèt .. pami bagay sa yo mwen te enstale sèvis la SSH, kite pò 22 pa default ak sèvis la ftp "vsftpd".

    Lè w konsilte kòmandman «ifconfig la» li reponn mwen:
    Link encap: adrès Ethernet HW 08: 00: 27: d5: 2c: 88
    Adrès inet: 192.168.0.13 Diffus.:192.168.0.255 Masc: 255.255.255.0
    ......

    Koulye a, konekte nan òdinatè mwen an (Windows 10) ak mastike nan sèvè vityèl mwen lè l sèvi avèk ssh (pò 22) mwen sèvi ak ip "192.168.0.13", ak menm bagay la tou ak ftp, men si mwen vle yon zanmi nan kay la konekte ak sèvè mwen swa nan SSH oswa ftp li enposib pou nou sèvi ak IP ke mwen itilize sou òdinatè mwen an.

    Mwen ta renmen konnen poukisa sa a se paske IP a "192.168.0.13" Mwen panse ke travay lokalman, se sa ki, mwen ta dwe configured yon lòt bagay, modifye / elatriye / rezo / interfaces, modifye yon bagay nan iptables?
    Oke, mwen vle sèvè mwen an travay kòm yon IP piblik ki nenpòt moun ki ka konekte ak aksè.

    Mèsi an avans!