Linux сервері мен Windows клиенті арасында SSH туннелін қалай құруға болады

Салу идеясы SSH туннелі барлық қосылыстарды шифрлау болып табылады (мысалы, https немесе http парағына кірсеңіз де) және оған қосылыңыз Интернет арқылы a қауіпсіз арна. Бұл «қауіпсіз» арна а-дан басқа ештеңе емес servidor осы мақсат үшін конфигурацияланған. Бұл сервер, мысалы сіздің үйіңізде болуы мүмкін.

Бұл әдістің «кемшілігі» мынада: SSH сервері ретінде жұмыс істеу үшін әрдайым осы машинаны қосып, дұрыс конфигурациялау керек, бірақ бұл сіздің қосылымыңыздың қауіпсіздігін едәуір жақсартуға және тіпті желі әкімшілері орнатқан қосылым шектеулерінен жалтаруға мүмкіндік береді ( мысалы, сіздің жұмысыңыз).

Сіздің сұрағандарыңызды естимін: бұл маған шынымен көмектесе ала ма? Келесі сценарийді қарастырайық: сіз ақысыз Wi-Fi-мен интернет-кафеде немесе мейрамханадасыз, сізге банк аударымын немесе басқа да маңызды операцияны жасау керек. Әрине, әрдайым осы типтегі операцияларды қауіпсіз жағдайда жүргізу ұсынылады. Дегенмен, шешім бар: SSH туннелі. Осылайша, біз «қауіпсіз» сервер арқылы Интернетке қосыла аламыз.

Бұл әдіс көптеген жұмыс орталарының байланыстарына қойылған шектеулерді айналып өту үшін де пайдалы. YouTube-тен жұмыстан кіре алмайсыз ба? SSH туннелі шешім болуы мүмкін, өйткені барлық сұраныстар сіздің «қауіпсіз» серверіңіз арқылы жасалады. Басқаша айтқанда, сіздің қауіпсіз серверіңіздің IP-іне тосқауыл қойылмағандықтан (иә, екінші жағынан, YouTube-тің), сіз бұл шектеуден «аулақ» бола аласыз (YouTube-ке кіре алмайсыз), өйткені сіздің компанияңыздың желісінің әкімшісі сіздің машинаңыз тек сіздің «қауіпсіз» серверіңізбен сөйлесіп отырды және ол арқылы сіз көптеген беттерді қарап отырғаныңыз туралы ешқандай түсінік жоқ.

Бұл оқулықта біз «типтік» жағдайды түсіндіреміз: Linux сервері, Windows клиенті.

Linux серверін теңшеңіз

1.- SSH серверін орнатыңыз. Ол үшін мен терминал ашып жүгірдім:

En Ubuntu:

sudo apt-get install openssh-серверді орнатыңыз

En Арка:

pacman -S opensh

En Fedora:

yum -y install opensh-server

Дайын. Енді SSH клиентімен Ubuntu-ға (SSH-сервер) кіре аласыз.

2.- Орнатқаннан кейін конфигурация файлын қарау пайдалы:

sudo nano / etc / ssh / sshd_config

Осы файлдан сіз SSH серверіңізді ыңғайлы түрде теңшей аласыз. Менің ұсынысым тек екі параметрді өзгерту: порт және рұқсат берушілер.

Ықтимал шабуылдарды болдырмау үшін SSH пайдаланатын портты ауыстырған жөн. Әдепкі бойынша, ол 22 мәнімен келеді, сіз өзіңізге ыңғайлы біреуін таңдай аласыз (осы оқулық үшін біз 443-ті таңдадық, бірақ ол басқасы болуы мүмкін).

Allowusers параметрі пайдаланушыға, және қаласаңыз, сіз қосыла алатын хостқа қол жеткізуді шектеуге мүмкіндік береді. Келесі мысал SSH серверіне кіруді шектейді, сондықтан оны тек белгілі бір пайдаланушылар 10.1.1.1 және 10.2.2.1 хосттарынан жасай алады.

AllowUsers so and so@10.1.1.1 mengano@10.1.1.1 so and so@10.2.2.1 mengano@10.2.2.1

Маршрутизаторды конфигурациялаңыз

Егер сіздің серверіңіз маршрутизатордың артында тұрса, оны соңғы кіретін байланыстарға тосқауыл қоймас үшін конфигурациялау қажет. Нақтырақ айтқанда, сіз конфигурациялауыңыз керек.

Нүктеге бармас бұрын және қажетті конфигурацияны көрсетпес бұрын порт-экспедиторлықтың неден тұратындығын аздап түсіндірген жөн.

Сізде 3 машинадан тұратын жергілікті желі бар делік, олардың барлығы маршрутизатордың артында. Кіріс байланысы (SSH-ден, біздің жағдайымыз бойынша) жергілікті желінің 1-машинасымен қалай байланысады? «Сырттан» 3 машина, жергілікті IP-дері болса да, Интернетке қосылатын бірыңғай жалпы IP-ді бөлісетінін ұмытпаңыз.

Жоғарыда аталған мәселенің шешімі портты бағыттау болып табылады. Осылайша, біздің жалпы IP-нің X портына кіріс қосылымдары түскен кезде, маршрутизатор оны тиісті құрылғыға бағыттайды. Осылайша, біз осы порт арқылы қосылған сайын, маршрутизатордың бізді тиісті машинаға бағыттайтынын білеміз (демек, порт жіберу). Мұның бәрі, әрине, маршрутизаторда конфигурациялануы керек.

Портты бағыттау конфигурациясы сіз қолданып отырған маршрутизаторға сәйкес аздап өзгереді. Ең тиімдісі - келу portforward.com, пайдаланып жатқан маршрутизатор моделін таңдап, сол жерде сипатталған қадамдарды орындаңыз.

Windows клиентін теңшеңіз

Windows жүйесінен қосылу үшін PuTTY құралын SSH клиенті ретінде қолдану тиімді.

1.- Бірінші қадам - ​​PuTTY жүктеу

PuTTY жүктеу парағында көріп отырғаныңыздай, бірнеше нұсқалары бар. Бағдарламаның портативті нұсқасын жүктеуге кеңес беремін: putty.exe. Портативті нұсқаны таңдаудың артықшылығы - сіз оны әрқашан өзіңізбен бірге маятникте алып жүре аласыз және кез-келген компьютерден, қай жерде болсаңыз да бағдарламаны басқара аласыз.

2.- PuTTY ашыңыз және SSH клиенті қосылатын сервердің IP (жалпы) және портын көрсетіңіз. Серверіңіздің жалпы IP мекен-жайын қалай білуге ​​болады? Оңай, осы қызметті ұсынатын мыңдаған беттерді табу үшін google-де «менің қоғамдық IP-м не».

3.- Егер «клиент» проксидің артында тұрса, оны дұрыс конфигурациялауды ұмытпаңыз. Егер сіз қандай деректерді енгізетіндігіңізді білмесеңіз, Internet Explorer бағдарламасын ашып, Құралдар> Байланыстар> LAN параметрлері> Қосымша тармағына өтіңіз. Төмендегі суретте көрсетілгендей PuTTY-де пайда болатын деректерді көшіріңіз және қойыңыз. Кейбір жағдайларда сізге пайдаланушы аты мен құпия сөзді енгізу қажет болуы мүмкін.

4.- SSH туннелін құру үшін «жергілікті» порт-экспедиторлық деректерді енгізу қажет. Байланыс> SSH> туннельдер тармағына өтіңіз. Мұнда идея келесідей, біз PuTTY-ге қауіпсіз серверге қандай қосылыстарды «бұру» керектігін айтуымыз керек. Ол үшін біз портты таңдауымыз керек.

Менің ұсынысым, әсіресе егер машина проксидің артында тұрса, сіз 443 портын таңдайсыз, өйткені бұл SSL қауіпсіз қосылыстар жасау үшін пайдаланылатын порт, бұл әкімшіге сіз не істеп жатқаныңызды анықтай алмайды. Екінші жағынан, 8080 порт HTTP қолданады (бұл «қауіпсіз» байланыс емес), сондықтан тәжірибелі желі әкімшісі күдікті болуы мүмкін және тіпті басқа қосылым түрлері үшін портты бұғаттаған болуы мүмкін.

Destination бағдарламасында қауіпсіз сервердің IP-ін, содан кейін «Router-ді конфигурациялаңыз» деген нүктеде және ~ / .ssh / config файлында қос нүкте мен портты енгізіңіз. Мысалы, 192.243.231.553:443.

Dynamic таңдаңыз (ол келесі нүктеде қолданылатын SOCKS қосылымын жасайды) және Add түймесін басыңыз.

5.- Мен PuTTY негізгі экранына оралдым, Сақтау, содан кейін Ашу түймелерін басыңыз. Серверге бірінші рет қосылған кезде төмендегідей ескерту хабары пайда болады:

6.- Содан кейін ол серверге кіре отырып, пайдаланушы аты мен құпия сөзді сұрайды.

Егер бәрі ойдағыдай болса, кіру аяқталғаннан кейін сіз төменде көрсетілгендей нәрсені көруіңіз керек ...

7.- Соңында, PuTTY-ді жаппастан, Firefox-ты (немесе сүйікті браузеріңізді) PuTTY арқылы интернетке қосылуға ашыңыз және реттеңіз.