כיצד ליצור מנהרת SSH בין שרת לינוקס ללקוח Windows

Alejandro (a.k.a KZKG^Gaara)

6 דקות

 הרעיון לבנות א מנהרת SSH הוא להצפין את כל החיבורים (ללא קשר, למשל אם אתה עובר לדף https או http) ולהתחבר אל אינטרנט דרך א ערוץ מאובטח. הערוץ ה"בטוח "הזה הוא לא יותר מאשר שרת מוגדר למטרה זו. שרת זה יכול להיות, למשל, בבית שלך.


"החיסרון" של שיטה זו הוא שתמיד צריך להפעיל את המכונה הזו ולהגדיר אותה כהלכה כדי לתפקד כשרת SSH, אך היא מאפשרת לך לשפר באופן משמעותי את אבטחת החיבור שלך ואף להתחמק ממגבלות החיבור שהטילו מנהלי הרשת ( למשל, העבודה שלך).

אני שומע אותך שואל: האם זה באמת יכול לעזור לי? ובכן, נניח את התרחיש הבא: אתה נמצא בבית קפה או במסעדה עם אינטרנט אלחוטי בחינם ועליך לבצע העברה בנקאית או פעולה חשובה אחרת. כמובן שמומלץ תמיד לבצע עסקאות מסוג זה בסביבה בטוחה. עם זאת, יש פיתרון: מנהרת SSH. בדרך זו אנו יכולים להתחבר לאינטרנט דרך השרת "המאובטח" שלנו.

שיטה זו שימושית גם לעקיפת המגבלות המוטלות על חיבורי סביבות עבודה רבות. לא מצליחים לגשת ליוטיוב מהעבודה? ובכן, מנהרת SSH עשויה להיות הפיתרון, שכן כל הבקשות יתקבלו דרך השרת "המאובטח" שלך. במילים אחרות, מכיוון ש- IP של השרת המאובטח שלך אינו חסום (כן, מצד שני, של YouTube) תוכל "להתחמק" מהגבלה זו (אי אפשרות לגשת ל- YouTube) שכן עבור מנהל הרשת של החברה שלך. המכונה שלך שוחחה רק עם השרת "המאובטח" שלך ואין לה מושג שבאמצעותה אתה גולש בהרבה עמודים.

במדריך זה אנו הולכים להסביר את המקרה "האופייני": שרת לינוקס, לקוח Windows.

הגדר את תצורת שרת לינוקס

1.- התקן את שרת SSH. לשם כך פתחתי מסוף ורצתי:

En אובונטו:

sudo apt-get install שרת openssh

En קשת:

pacman -S openssh

En פדורה:

יאם -התקין שרת openssh

מוּכָן. כעת תוכל לגשת ל אובונטו (שרת SSH) עם לקוח SSH.

2.- לאחר ההתקנה, כדאי לבדוק את קובץ התצורה:

sudo nano / etc / ssh / sshd_config

מתוך קובץ זה תוכל להגדיר את שרת ה- SSH שלך בקלות. ההמלצה שלי היא לשנות רק שני פרמטרים: פורט ומאפשרים.

כדי להימנע מהתקפות אפשריות, מומלץ לשנות את היציאה בה SSH תשתמש. כברירת מחדל זה מגיע עם הערך 22, אתה יכול לבחור אחר שמתאים לך ביותר (למטרות הדרכה זו בחרנו 443 אבל זה יכול להיות כל אחר).

הפרמטר Allowusers מאפשר לך להגביל את הגישה של המשתמש ואופציה, המארח ממנו תוכל להתחבר. הדוגמה הבאה מגבילה את הגישה לשרת SSH כך שרק כך וכך משתמשים יכולים לעשות זאת ממארחים 10.1.1.1 ו- 10.2.2.1.

הרשה למשתמשים כך וכך@10.1.1.1 mengano@10.1.1.1 כך וכך@10.2.2.1 mengano@10.2.2.1

הגדר את הנתב

במקרה שהשרת שלך עומד מאחורי נתב, יש צורך להגדיר את האחרון כך שהוא לא יחסום חיבורים נכנסים. באופן ספציפי יותר, עליך להגדיר את התצורה.

לפני שניגש לנקודה ומציג את התצורה הדרושה נראה זהיר להסביר מעט ממה מורכב העברת נמל.

נניח שיש לך רשת מקומית של 3 מכונות, כולן מאחורי נתב. כיצד חיבור נכנס (מ- SSH, כפי שהיה המקרה שלנו) לתקשורת עם מכונה 1 ברשת המקומית שלנו? אל תשכח ש"מבחוץ "שלוש המכונות, למרות שיש להן כתובות IP מקומיות, חולקות IP ציבורי יחיד שדרכן הן מתחברות לאינטרנט.

הפתרון לבעיה האמורה הוא העברת נמל. באופן זה, כאשר מתקבלים חיבורים נכנסים ליציאה X של ה- IP הציבורי שלנו, הנתב יפנה אותה למכונה המתאימה. באופן זה, בכל פעם שאנחנו מתחברים דרך יציאה זו, אנו יודעים שהנתב עתיד להפנות אותנו (ומכאן העברת יציאות) למכונה המתאימה. כל זה, כמובן, חייב להיות מוגדר בנתב.

תצורת העברת הנמל משתנה מעט בהתאם לנתב שבו אתה משתמש. הכי פרקטי הוא לבקר portforward.comבחר את דגם הנתב שבו אתה משתמש ופעל לפי השלבים המתוארים שם.

הגדר את תצורת לקוח Windows

כדי להתחבר מ- Windows זה מעשי להשתמש בכלי PuTTY כלקוח SSH.

1.- השלב הראשון הוא הורדת PuTTY

כפי שניתן לראות בדף ההורדות של PuTTY, קיימות מספר גרסאות. אני ממליץ להוריד את הגרסה הניידת של התוכנית: putty.exe. היתרון בבחירת הגרסה הניידת הוא שתמיד תוכלו לשאת אותה איתכם ב- pendrive ולהריץ את התוכנית מכל מחשב, באשר הוא.

2.- פתח את PuTTY וציין את ה- IP (הציבורי) והיציאה של השרת שאליו על הלקוח SSH להתחבר. כיצד לגלות את ה- IP הציבורי של השרת שלך? קל, פשוט חפשו בגוגל "מה ה- ip הציבורי שלי" כדי למצוא אלפי עמודים המציעים שירות זה.

3.- במקרה שה"לקוח "עומד מאחורי פרוקסי, אל תשכח להגדיר אותו כהלכה. אם אינך בטוח אילו נתונים להזין, פתח את Internet Explorer ועבור אל כלים> חיבורים> הגדרות LAN> מתקדם. העתק והדבק את הנתונים המופיעים שם ב- PuTTY, כפי שנראה בתמונה למטה. במקרים מסוימים, ייתכן שיהיה עליך להזין שם משתמש וסיסמה.

4.- יש צורך להזין את הנתונים של העברת הנמל "המקומית" כדי לבנות את מנהרת ה- SSH. עבור אל חיבור> SSH> מנהרות. כאן הרעיון הוא הבא, עלינו לספר ל- PuTTY אילו חיבורים "להפנות" לשרת המאובטח שלנו. לשם כך עלינו לבחור נמל.

ההמלצה שלי, במיוחד אם המכונה עומדת מאחורי פרוקסי, היא שתבחר ביציאה 443 מכיוון שהיא זו שמשמשת את SSL ליצירת חיבורים מאובטחים, מה שיקשה על המנהל לגלות מה אתה עושה. מצד שני, יציאה 8080 היא זו שמשמשת את HTTP (שאינו חיבור "מאובטח") כך שמנהל רשת מנוסה עשוי להיות חשוד ואולי אפילו חסם את היציאה לסוגים אחרים של חיבורים.

ביעד, הזן מחדש את ה- IP של השרת המאובטח, ואחריו נקודתיים ואת היציאה שפתחת בנקודה שכותרתה "הגדר את הנתב" ובקובץ ~ / .ssh / config. לדוגמא, 192.243.231.553:443.

בחר דינמי (שייצור חיבור SOCKS, בו נשתמש בנקודה הבאה) ולחץ על הוסף.

5.- חזרתי למסך הראשי של PuTTY, לחצתי על שמור ואז על פתח. בפעם הראשונה שתתחבר לשרת, תופיע הודעת התראה כמו זו שלמטה:

6.- לאחר מכן, הוא יבקש את שם המשתמש והסיסמה עם גישה לשרת.

אם הכל התנהל כשורה, ברגע הכניסה תסתיים, אתה אמור לראות משהו כמו מה שאתה רואה למטה ...

7.- לבסוף, מבלי לסגור את PuTTY, פתח וקבע את התצורה של Firefox (או הדפדפן המועדף עליך) כדי להתחבר לאינטרנט באמצעות PuTTY.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   חוסה דניאל רודריגס דיג'ו
    hace 11 שנים

    שאלה בשלב 6 איזה שם משתמש ואיזה סיסמה עלי להכניס

    תשובה לחוסה דניאל רודריגז
  2.   חוסה דיג'ו
    hace 11 שנים

    מעולה, אנסה להגדיר את זה עם הבית שלי

    השב ל- jose
  3.   Al דיג'ו
    hace 11 שנים

    כדי לגשת לאינטרנט מהבית שלי:
    חיבור חיוג על ידי מודם 56k,
    אני מריץ קובץ .bat עם תצורה זו:
    @Echo כבוי
    C:
    Cd C: \ Windows
    מרק -N -C -D 1080 -P 443 -שש user@00.00.000.000 לעבור PW
    יציאה
    ומה קשור למרק שמוגדר בזה
    טופס: באפשרויות השולטות בשימוש ב- proxy אני מכניס אותו ל- http, ב- proxy
    שם מארח שמתי את ה- proxy שלי ואת היציאה 3128 ואת שם המשתמש והסיסמה
    שמתי את הנתונים שלי משאיר את כל השאר ללא פגע ושומר את זה
    תצורה בפעם הראשונה כהגדרות ברירת המחדל
    וכדי להשתמש במוזילה, מסר יאהו וכו ', אני צריך לפרוק
    יישומים עם גרסת ה- proxifier שהוגדרו כך:
    בשרת proxy עם הכתובת 127.0.0.1 יציאת 1080 גרב גרסה 5,
    בכללי הסמיכות אני מוסיף את יישום המרק ובפעולות שאני מכניס
    ישיר, כך שכל התוכניות יוצאות דרך זה.
    אני צריך לדעת איך אני יכול להשיג את זה בטלפון האנדרואיד שלי
    אני מתחבר למחשב שלי דרך connectify והוא משתף את החיבור שלי מ-
    גישה לטלפון. אני צריך הדרכה ואפליקציות כדי לפתור את זה בשבילי
    דִילֶמָה. ברכות ותודה מראש

    השב לאל
  4.   קלינט איסטווד דיג'ו
    hace 10 שנים

    היה צורך להסביר כיצד שרת SSH יטפל קסם בבקשות ה- HTTP שהלקוח מגיש ... חלש במדריך ...

    תשובה לקלינט איסטווד
    1.    ארול פלין דיג'ו
      hace 10 שנים

      קלינט איסטווד הלא נכון.

      עם מה שהוסבר בהדרכה, "בצורה קסומה", זה עובד!

      בכלל לא חלש, אלא הייתי אומר הוגן וקונקרטי.

      הסביר טוב מאוד לחסרי ניסיון.

      לגבי

      תשובה לארול פלין
      1.    בואו נשתמש בלינוקס דיג'ו
        hace 10 שנים

        כמה טוב שזה שירת אותך! חיבוק! פול.

        השב ל- usemoslinux
  5.   DumasLinux דיג'ו
    hace 9 שנים

    זה עובד מאוד טוב.

    להלן, מנהרת SSH עם WinSCP:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

    השב ל- DumasLinux
  6.   ג'אמפייר ZAMBRANO-CUEVA דיג'ו
    hace 9 שנים

    נהדר מאוד מוסבר 5 * תודה

    תשובה ל- JEAMPIERRE ZAMBRANO-CUEVA
  7.   רודריגו דיג'ו
    hace 8 שנים

    שאלה…
    מה אם מה שאני רוצה זו מנהרה בין שתי מכונות לינוקס? יש לי את המצב הבא: בעבודתי אנו מתעסקים במחשב, אנו רוצים לבדוק תוכנות ועידת וידאו, ולכן נאלצנו להתקין שרת במחשב avandonado. הבעיה היא שכאשר מתקינים את התוכנה (bigbluebutton) ההתקנה נכשלת ... גילינו שהבעיה היא שנחסמת הורדת רכיב בהתקנה (אני לא מדעני מחשבים, אני מורה שלומד כל הזמן) ...
    מכיוון שהחברה גדולה, האפשרויות לעזור לנו מרשתות הן פחות מאפס ...
    אז חשבתי לחבר את השרת (שרת אובונטו) דרך מנהרת ssh למחשב הביתי שלי (שיש בו את אובונטו) ואז להתקין את התוכנה ...
    זה אפשרי? הם עוזרים לי?

    תשובה לרודריגו
  8.   סואן דיג'ו
    hace 8 שנים

    שלום טוב, יש לי שאילתה, אני רוצה להתחבר ליישום שיש לי בשרת דביאן שלי שנמצא במכונה וירטואלית, אותו התקינתי ב- Windows ואני רוצה לגשת ליישום הזה מרשת אחרת, מישהו ינחה אותי בבקשה.

    השב לסואן
  9.   anony דיג'ו
    hace 7 שנים

    כיצד להתקין ולהגדיר שרת SSH
    https://www.youtube.com/watch?v=iY536vDtNdQ

    תשובה לאנוניה
  10.   טוסקו דיג'ו
    hace 7 שנים

    שלום טוב, יש לי שאלה שמאוד מפריעה לי והחלטתי ללכת להתייעץ עם הקהילה .. טוב הנה, כדי לראות אם אתה יכול לעזור לי .. אני "חדש" בעולם הוירטואליזציה, לינוקס.

    המקרה הוא להלן התקנתי מכונה וירטואלית עם שרת לינוקס 14.04.5 LTS, הגדרתי את הרשת ב- Vbox כ"מתאם גשר "שבוחר את מתאם הרשת שלי. ברגע שנכנסתי לשרת, התקנתי כמה דברים, כלומר יש לי גישה לאינטרנט .. בין הדברים התקנתי את שירות SSH, והשאיר את יציאה 22 כברירת מחדל ושירות ה- ftp "vsftpd".

    בעת התייעצות עם הפקודה «ifconfig» היא עונה לי:
    מעטפת קישור: כתובת אתרנט HW 08: 00: 27: d5: 2c: 88
    כתובת inet: 192.168.0.13 Diffus.: 192.168.0.255 Masc: 255.255.255.0
    ......

    עכשיו, כדי להתחבר מהמחשב שלי (Windows 10) עם Putty לשרת הווירטואלי שלי באמצעות ssh (יציאה 22) אני משתמש ב- ip "192.168.0.13", וכך גם עם FTP, אבל אם אני רוצה שחבר יתחבר מהבית ל לשרת שלי דרך SSH או FTP, זה בלתי אפשרי עבורנו להשתמש ב- IP שאני משתמש במחשב שלי.

    הייתי רוצה לדעת מדוע זה מכיוון שה- ip "192.168.0.13" לדעתי עובד באופן מקומי, כלומר האם עלי להגדיר משהו אחר, לשנות / וכו '/ רשת / ממשקים, לשנות משהו ב- iptables?
    ובכן, אני רוצה שהשרת שלי יעבוד כ- IP ציבורי שאליו כל אחד יכול להתחבר עם גישה.

    תודה מראש!

    תשובה לטוסקו