הרעיון לבנות א מנהרת SSH הוא להצפין את כל החיבורים (ללא קשר, למשל אם אתה עובר לדף https או http) ולהתחבר אל אינטרנט דרך א ערוץ מאובטח. הערוץ ה"בטוח "הזה הוא לא יותר מאשר שרת מוגדר למטרה זו. שרת זה יכול להיות, למשל, בבית שלך. |
"החיסרון" של שיטה זו הוא שתמיד צריך להפעיל את המכונה הזו ולהגדיר אותה כהלכה כדי לתפקד כשרת SSH, אך היא מאפשרת לך לשפר באופן משמעותי את אבטחת החיבור שלך ואף להתחמק ממגבלות החיבור שהטילו מנהלי הרשת ( למשל, העבודה שלך).
אני שומע אותך שואל: האם זה באמת יכול לעזור לי? ובכן, נניח את התרחיש הבא: אתה נמצא בבית קפה או במסעדה עם אינטרנט אלחוטי בחינם ועליך לבצע העברה בנקאית או פעולה חשובה אחרת. כמובן שמומלץ תמיד לבצע עסקאות מסוג זה בסביבה בטוחה. עם זאת, יש פיתרון: מנהרת SSH. בדרך זו אנו יכולים להתחבר לאינטרנט דרך השרת "המאובטח" שלנו.
שיטה זו שימושית גם לעקיפת המגבלות המוטלות על חיבורי סביבות עבודה רבות. לא מצליחים לגשת ליוטיוב מהעבודה? ובכן, מנהרת SSH עשויה להיות הפיתרון, שכן כל הבקשות יתקבלו דרך השרת "המאובטח" שלך. במילים אחרות, מכיוון ש- IP של השרת המאובטח שלך אינו חסום (כן, מצד שני, של YouTube) תוכל "להתחמק" מהגבלה זו (אי אפשרות לגשת ל- YouTube) שכן עבור מנהל הרשת של החברה שלך. המכונה שלך שוחחה רק עם השרת "המאובטח" שלך ואין לה מושג שבאמצעותה אתה גולש בהרבה עמודים.
במדריך זה אנו הולכים להסביר את המקרה "האופייני": שרת לינוקס, לקוח Windows.
הגדר את תצורת שרת לינוקס
1.- התקן את שרת SSH. לשם כך פתחתי מסוף ורצתי:
En אובונטו:
sudo apt-get install שרת openssh
En קשת:
pacman -S openssh
En פדורה:
יאם -התקין שרת openssh
מוּכָן. כעת תוכל לגשת ל אובונטו (שרת SSH) עם לקוח SSH.
2.- לאחר ההתקנה, כדאי לבדוק את קובץ התצורה:
sudo nano / etc / ssh / sshd_config
מתוך קובץ זה תוכל להגדיר את שרת ה- SSH שלך בקלות. ההמלצה שלי היא לשנות רק שני פרמטרים: פורט ומאפשרים.
כדי להימנע מהתקפות אפשריות, מומלץ לשנות את היציאה בה SSH תשתמש. כברירת מחדל זה מגיע עם הערך 22, אתה יכול לבחור אחר שמתאים לך ביותר (למטרות הדרכה זו בחרנו 443 אבל זה יכול להיות כל אחר).
הפרמטר Allowusers מאפשר לך להגביל את הגישה של המשתמש ואופציה, המארח ממנו תוכל להתחבר. הדוגמה הבאה מגבילה את הגישה לשרת SSH כך שרק כך וכך משתמשים יכולים לעשות זאת ממארחים 10.1.1.1 ו- 10.2.2.1.
הרשה למשתמשים כך וכך@10.1.1.1 mengano@10.1.1.1 כך וכך@10.2.2.1 mengano@10.2.2.1
הגדר את הנתב
במקרה שהשרת שלך עומד מאחורי נתב, יש צורך להגדיר את האחרון כך שהוא לא יחסום חיבורים נכנסים. באופן ספציפי יותר, עליך להגדיר את התצורה.
לפני שניגש לנקודה ומציג את התצורה הדרושה נראה זהיר להסביר מעט ממה מורכב העברת נמל.
נניח שיש לך רשת מקומית של 3 מכונות, כולן מאחורי נתב. כיצד חיבור נכנס (מ- SSH, כפי שהיה המקרה שלנו) לתקשורת עם מכונה 1 ברשת המקומית שלנו? אל תשכח ש"מבחוץ "שלוש המכונות, למרות שיש להן כתובות IP מקומיות, חולקות IP ציבורי יחיד שדרכן הן מתחברות לאינטרנט.
הפתרון לבעיה האמורה הוא העברת נמל. באופן זה, כאשר מתקבלים חיבורים נכנסים ליציאה X של ה- IP הציבורי שלנו, הנתב יפנה אותה למכונה המתאימה. באופן זה, בכל פעם שאנחנו מתחברים דרך יציאה זו, אנו יודעים שהנתב עתיד להפנות אותנו (ומכאן העברת יציאות) למכונה המתאימה. כל זה, כמובן, חייב להיות מוגדר בנתב.
תצורת העברת הנמל משתנה מעט בהתאם לנתב שבו אתה משתמש. הכי פרקטי הוא לבקר portforward.comבחר את דגם הנתב שבו אתה משתמש ופעל לפי השלבים המתוארים שם.
הגדר את תצורת לקוח Windows
כדי להתחבר מ- Windows זה מעשי להשתמש בכלי PuTTY כלקוח SSH.
1.- השלב הראשון הוא הורדת PuTTY
כפי שניתן לראות בדף ההורדות של PuTTY, קיימות מספר גרסאות. אני ממליץ להוריד את הגרסה הניידת של התוכנית: putty.exe. היתרון בבחירת הגרסה הניידת הוא שתמיד תוכלו לשאת אותה איתכם ב- pendrive ולהריץ את התוכנית מכל מחשב, באשר הוא.
2.- פתח את PuTTY וציין את ה- IP (הציבורי) והיציאה של השרת שאליו על הלקוח SSH להתחבר. כיצד לגלות את ה- IP הציבורי של השרת שלך? קל, פשוט חפשו בגוגל "מה ה- ip הציבורי שלי" כדי למצוא אלפי עמודים המציעים שירות זה.
3.- במקרה שה"לקוח "עומד מאחורי פרוקסי, אל תשכח להגדיר אותו כהלכה. אם אינך בטוח אילו נתונים להזין, פתח את Internet Explorer ועבור אל כלים> חיבורים> הגדרות LAN> מתקדם. העתק והדבק את הנתונים המופיעים שם ב- PuTTY, כפי שנראה בתמונה למטה. במקרים מסוימים, ייתכן שיהיה עליך להזין שם משתמש וסיסמה.
4.- יש צורך להזין את הנתונים של העברת הנמל "המקומית" כדי לבנות את מנהרת ה- SSH. עבור אל חיבור> SSH> מנהרות. כאן הרעיון הוא הבא, עלינו לספר ל- PuTTY אילו חיבורים "להפנות" לשרת המאובטח שלנו. לשם כך עלינו לבחור נמל.
ההמלצה שלי, במיוחד אם המכונה עומדת מאחורי פרוקסי, היא שתבחר ביציאה 443 מכיוון שהיא זו שמשמשת את SSL ליצירת חיבורים מאובטחים, מה שיקשה על המנהל לגלות מה אתה עושה. מצד שני, יציאה 8080 היא זו שמשמשת את HTTP (שאינו חיבור "מאובטח") כך שמנהל רשת מנוסה עשוי להיות חשוד ואולי אפילו חסם את היציאה לסוגים אחרים של חיבורים.
ביעד, הזן מחדש את ה- IP של השרת המאובטח, ואחריו נקודתיים ואת היציאה שפתחת בנקודה שכותרתה "הגדר את הנתב" ובקובץ ~ / .ssh / config. לדוגמא, 192.243.231.553:443.
בחר דינמי (שייצור חיבור SOCKS, בו נשתמש בנקודה הבאה) ולחץ על הוסף.
5.- חזרתי למסך הראשי של PuTTY, לחצתי על שמור ואז על פתח. בפעם הראשונה שתתחבר לשרת, תופיע הודעת התראה כמו זו שלמטה:
6.- לאחר מכן, הוא יבקש את שם המשתמש והסיסמה עם גישה לשרת.
אם הכל התנהל כשורה, ברגע הכניסה תסתיים, אתה אמור לראות משהו כמו מה שאתה רואה למטה ...
7.- לבסוף, מבלי לסגור את PuTTY, פתח וקבע את התצורה של Firefox (או הדפדפן המועדף עליך) כדי להתחבר לאינטרנט באמצעות PuTTY.
שאלה בשלב 6 איזה שם משתמש ואיזה סיסמה עלי להכניס
מעולה, אנסה להגדיר את זה עם הבית שלי
כדי לגשת לאינטרנט מהבית שלי:
חיבור חיוג על ידי מודם 56k,
אני מריץ קובץ .bat עם תצורה זו:
@Echo כבוי
C:
Cd C: \ Windows
מרק -N -C -D 1080 -P 443 -שש user@00.00.000.000 לעבור PW
יציאה
ומה קשור למרק שמוגדר בזה
טופס: באפשרויות השולטות בשימוש ב- proxy אני מכניס אותו ל- http, ב- proxy
שם מארח שמתי את ה- proxy שלי ואת היציאה 3128 ואת שם המשתמש והסיסמה
שמתי את הנתונים שלי משאיר את כל השאר ללא פגע ושומר את זה
תצורה בפעם הראשונה כהגדרות ברירת המחדל
וכדי להשתמש במוזילה, מסר יאהו וכו ', אני צריך לפרוק
יישומים עם גרסת ה- proxifier שהוגדרו כך:
בשרת proxy עם הכתובת 127.0.0.1 יציאת 1080 גרב גרסה 5,
בכללי הסמיכות אני מוסיף את יישום המרק ובפעולות שאני מכניס
ישיר, כך שכל התוכניות יוצאות דרך זה.
אני צריך לדעת איך אני יכול להשיג את זה בטלפון האנדרואיד שלי
אני מתחבר למחשב שלי דרך connectify והוא משתף את החיבור שלי מ-
גישה לטלפון. אני צריך הדרכה ואפליקציות כדי לפתור את זה בשבילי
דִילֶמָה. ברכות ותודה מראש
היה צורך להסביר כיצד שרת SSH יטפל קסם בבקשות ה- HTTP שהלקוח מגיש ... חלש במדריך ...
קלינט איסטווד הלא נכון.
עם מה שהוסבר בהדרכה, "בצורה קסומה", זה עובד!
בכלל לא חלש, אלא הייתי אומר הוגן וקונקרטי.
הסביר טוב מאוד לחסרי ניסיון.
לגבי
כמה טוב שזה שירת אותך! חיבוק! פול.
זה עובד מאוד טוב.
להלן, מנהרת SSH עם WinSCP:
http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html
נהדר מאוד מוסבר 5 * תודה
שאלה…
מה אם מה שאני רוצה זו מנהרה בין שתי מכונות לינוקס? יש לי את המצב הבא: בעבודתי אנו מתעסקים במחשב, אנו רוצים לבדוק תוכנות ועידת וידאו, ולכן נאלצנו להתקין שרת במחשב avandonado. הבעיה היא שכאשר מתקינים את התוכנה (bigbluebutton) ההתקנה נכשלת ... גילינו שהבעיה היא שנחסמת הורדת רכיב בהתקנה (אני לא מדעני מחשבים, אני מורה שלומד כל הזמן) ...
מכיוון שהחברה גדולה, האפשרויות לעזור לנו מרשתות הן פחות מאפס ...
אז חשבתי לחבר את השרת (שרת אובונטו) דרך מנהרת ssh למחשב הביתי שלי (שיש בו את אובונטו) ואז להתקין את התוכנה ...
זה אפשרי? הם עוזרים לי?
שלום טוב, יש לי שאילתה, אני רוצה להתחבר ליישום שיש לי בשרת דביאן שלי שנמצא במכונה וירטואלית, אותו התקינתי ב- Windows ואני רוצה לגשת ליישום הזה מרשת אחרת, מישהו ינחה אותי בבקשה.
כיצד להתקין ולהגדיר שרת SSH
https://www.youtube.com/watch?v=iY536vDtNdQ
שלום טוב, יש לי שאלה שמאוד מפריעה לי והחלטתי ללכת להתייעץ עם הקהילה .. טוב הנה, כדי לראות אם אתה יכול לעזור לי .. אני "חדש" בעולם הוירטואליזציה, לינוקס.
המקרה הוא להלן התקנתי מכונה וירטואלית עם שרת לינוקס 14.04.5 LTS, הגדרתי את הרשת ב- Vbox כ"מתאם גשר "שבוחר את מתאם הרשת שלי. ברגע שנכנסתי לשרת, התקנתי כמה דברים, כלומר יש לי גישה לאינטרנט .. בין הדברים התקנתי את שירות SSH, והשאיר את יציאה 22 כברירת מחדל ושירות ה- ftp "vsftpd".
בעת התייעצות עם הפקודה «ifconfig» היא עונה לי:
מעטפת קישור: כתובת אתרנט HW 08: 00: 27: d5: 2c: 88
כתובת inet: 192.168.0.13 Diffus.: 192.168.0.255 Masc: 255.255.255.0
......
עכשיו, כדי להתחבר מהמחשב שלי (Windows 10) עם Putty לשרת הווירטואלי שלי באמצעות ssh (יציאה 22) אני משתמש ב- ip "192.168.0.13", וכך גם עם FTP, אבל אם אני רוצה שחבר יתחבר מהבית ל לשרת שלי דרך SSH או FTP, זה בלתי אפשרי עבורנו להשתמש ב- IP שאני משתמש במחשב שלי.
הייתי רוצה לדעת מדוע זה מכיוון שה- ip "192.168.0.13" לדעתי עובד באופן מקומי, כלומר האם עלי להגדיר משהו אחר, לשנות / וכו '/ רשת / ממשקים, לשנות משהו ב- iptables?
ובכן, אני רוצה שהשרת שלי יעבוד כ- IP ציבורי שאליו כל אחד יכול להתחבר עם גישה.
תודה מראש!