Kā izveidot SSH tuneli starp Linux serveri un Windows klientu

Ideja būvēt a SSH tunelis ir visu savienojumu šifrēšana (neatkarīgi no tā, piemēram, ja dodaties uz https vai http lapu) un izveidojat savienojumu ar internets caur a drošs kanāls. Šis "drošais" kanāls ir nekas cits kā a Serveris konfigurēts šim nolūkam. Šis serveris varētu atrasties, piemēram, jūsu mājā.


Šīs metodes "trūkums" ir tas, ka šī mašīna vienmēr ir pareizi jāieslēdz un jākonfigurē, lai tā darbotos kā SSH serveris, taču tas ļauj būtiski uzlabot savienojuma drošību un pat izvairīties no tīkla administratoru noteiktajiem savienojuma ierobežojumiem. (piemēram, jūsu darbs).

Es dzirdu, kā jūs jautājat: vai tas tiešām var man palīdzēt? Pieņemsim, ka tiek pieņemts šāds scenārijs: jūs atrodaties interneta kafejnīcā vai restorānā ar bezmaksas Wi-Fi un jums jāveic bankas pārskaitījums vai cita svarīga darbība. Protams, šāda veida darījumus vienmēr ieteicams veikt drošā vidē. Tomēr ir risinājums: SSH tunelis. Tādā veidā mēs varam izveidot savienojumu ar internetu, izmantojot mūsu "drošo" serveri.

Šī metode ir noderīga arī, lai apietu ierobežojumus, kas noteikti savienojumiem daudzās darba vidēs. Vai nevarat piekļūt pakalpojumam YouTube no darba? Nu, SSH tunelis var būt risinājums, jo visi pieprasījumi tiks veikti caur jūsu "drošo" serveri. Citiem vārdiem sakot, tā kā jūsu drošā servera IP nav bloķēts (jā, no otras puses, YouTube), jūs varēsiet "izvairīties" no šī ierobežojuma (nevarot piekļūt YouTube), jo jūsu uzņēmuma tīkla administrators jūsu mašīna tērzēja tikai ar jūsu "drošo" serveri un nemaz nenojauš, ka caur to jūs tiešām pārlūkojat daudz lapu.

Šajā apmācībā mēs izskaidrosim "tipisko" gadījumu: Linux serveris, Windows klients.

Konfigurējiet Linux serveri

1. - Instalējiet SSH serveri. Lai to izdarītu, es atvēru termināli un skrēju:

En Ubuntu:

sudo apt-get instalēt openssh-serveri

En Arka:

pacmans -S openssh

En Fedora:

yum -y instalēt openssh-server

Gatavs. Tagad jūs varēsit piekļūt Ubuntu (SSH serverim), izmantojot SSH klientu.

2. - Pēc instalēšanas ir lietderīgi pārskatīt konfigurācijas failu:

sudo nano / etc / ssh / sshd_config

No šī faila jūs varēsiet ērti konfigurēt savu SSH serveri. Mans ieteikums ir modificēt tikai 2 parametrus: ports un allowusers.

Lai izvairītos no iespējamiem uzbrukumiem, ieteicams mainīt portu, kuru izmantos SSH. Pēc noklusējuma tā nāk ar vērtību 22, jūs varat izvēlēties citu, kas jums vislabāk atbilst (šīs apmācības vajadzībām mēs izvēlējāmies 443, bet tā var būt jebkura cita).

Allowusers parametrs ļauj ierobežot piekļuvi lietotājiem un, pēc izvēles, resursdatoram, no kura varat izveidot savienojumu. Šis piemērs ierobežo piekļuvi SSH serverim, lai tikai tādi lietotāji varētu to darīt no saimniekiem 10.1.1.1 un 10.2.2.1.

AllowUsers so and so@10.1.1.1 mengano@10.1.1.1 so and so@10.2.2.1 mengano@10.2.2.1

Konfigurējiet maršrutētāju

Gadījumā, ja jūsu serveris atrodas aiz maršrutētāja, tas ir jākonfigurē tā, lai tas nebloķētu ienākošos savienojumus. Precīzāk, jums ir jākonfigurē.

Pirms doties uz punktu un parādīt nepieciešamo konfigurāciju, šķiet saprātīgi nedaudz paskaidrot, no kā sastāv portu pārsūtīšana.

Pieņemsim, ka jums ir lokāls tīkls ar 3 mašīnām, kuras visas atrodas aiz maršrutētāja. Kā ienākošajam savienojumam (no SSH, kā tas būtu mūsu gadījumā) sazināties ar mūsu vietējā tīkla 1. mašīnu? Neaizmirstiet, ka "no ārpuses" 3 mašīnas, kaut arī tām ir vietējie IP, koplieto vienu publisku IP, caur kuru viņi izveido savienojumu ar internetu.

Iepriekš minētās problēmas risinājums ir ostu pārsūtīšana. Tādā veidā, saņemot ienākošos savienojumus ar mūsu publiskā IP X portu, maršrutētājs to nodos attiecīgajai mašīnai. Tādā veidā, ikreiz, kad izveidojam savienojumu caur šo portu, mēs zinām, ka maršrutētājs mūs novirzīs (tātad arī portu pārsūtīšanu) uz atbilstošo mašīnu. Tas viss, acīmredzot, ir jākonfigurē maršrutētājā.

Porta pārsūtīšanas konfigurācija nedaudz mainās atkarībā no izmantotā maršrutētāja. Vispraktiskākais ir apmeklēt portforward.com, izvēlieties izmantoto maršrutētāja modeli un izpildiet tur aprakstītās darbības.

Konfigurējiet Windows klientu

Lai izveidotu savienojumu no Windows, ir praktiski izmantot PuTTY rīku kā SSH klientu.

1. - Pirmais solis ir PuTTY lejupielāde

Kā redzat PuTTY lejupielādes lapā, ir pieejamas vairākas versijas. Es iesaku lejupielādēt programmas pārnēsājamo versiju: ​​putty.exe. Pārnēsājamās versijas izvēles priekšrocība ir tā, ka jūs vienmēr varat to nēsāt pendrive un palaist programmu no jebkura datora, lai kur jūs atrastos.

2. - Atveriet PuTTY un norādiet servera IP (publisko) un portu, pie kura SSH klientam vajadzētu izveidot savienojumu. Kā uzzināt sava servera publisko IP? Vienkārši, vienkārši meklējiet Google vietnē “what is my public ip” tūkstošiem lapu, kurās tiek piedāvāts šis pakalpojums.

3. - Gadījumā, ja "klients" atrodas aiz starpniekservera, neaizmirstiet to pareizi konfigurēt. Ja neesat pārliecināts, kādus datus ievadīt, atveriet programmu Internet Explorer un dodieties uz Rīki> Savienojumi> LAN iestatījumi> Papildu. Nokopējiet un ielīmējiet datus, kas tur parādās PuTTY, kā redzams attēlā zemāk. Dažos gadījumos jums, iespējams, būs jāievada lietotājvārds un parole.

4. - SSH tuneļa izbūvei ir jāievada "vietējie" ostas pārsūtīšanas dati. Dodieties uz Savienojums> SSH> Tuneļi. Ideja ir šāda, mums ir jāpasaka PuTTY, kurus savienojumus "novirzīt" uz mūsu drošo serveri. Lai to izdarītu, mums jāizvēlas osta.

Mans ieteikums, it īpaši, ja iekārta atrodas aiz starpniekservera, ir izvēlēties portu 443, jo to izmanto SSL, lai izveidotu drošus savienojumus, kas administratoram apgrūtina jūsu darbības atklāšanu. No otras puses, 8080 portu izmanto HTTP (kas nav "drošs" savienojums), tāpēc pieredzējis tīkla administrators var būt aizdomīgs un pat bloķējis portu cita veida savienojumiem.

Sadaļā Galamērķis atkārtoti ievadiet drošā servera IP, kam seko kols un ports, kuru atvērāt punktā ar nosaukumu "Maršrutētāja konfigurēšana" un failā ~ / .ssh / config. Piemēram, 192.243.231.553:443.

Atlasiet Dynamic (kas izveidos SOCKS savienojumu, kuru izmantosim nākamajā punktā) un noklikšķiniet uz Add.

5. - Es atgriezos galvenajā PuTTY ekrānā, noklikšķiniet uz Saglabāt un pēc tam Atvērt. Pirmo reizi izveidojot savienojumu ar serveri, tiks parādīts šāds brīdinājuma ziņojums:

6. - Pēc tam tā lūgs jūsu lietotājvārdu un paroli, lai piekļūtu serverim.

Ja viss noritēja labi, pēc pieteikšanās ir redzams kaut kas līdzīgs tam, ko redzat zemāk ...

7.- Visbeidzot, neaizverot PuTTY, atveriet un konfigurējiet Firefox (vai iecienīto pārlūkprogrammu), lai izveidotu savienojumu ar internetu, izmantojot PuTTY.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

12 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Hosē Daniels Rodrigess teica

    jautājums 6. darbībā, kurš lietotājvārds un kura parole man jāievieto

  2.   Jose teica

    lieliski, es mēģināšu to konfigurēt ar savu māju

  3.   Al teica

    lai piekļūtu internetam no manām mājām:
    iezvanes savienojums ar 56 k modemu,
    Es palaidu .bat failu, kuram ir šāda konfigurācija:
    @ Atskaņa izslēgta
    C:
    Cd C: \ Windows
    špakteles -N -C -D 1080 -P 443 -ssh lietotājs@00.00.000.000 -pw piespēle
    Iziet
    un kas ir saistīts ar špakteli, kas ir konfigurēta šajā
    forma: opcijās, kas kontrolē starpniekservera izmantošanu, es to ievietoju http, starpniekserverī
    resursdatora nosaukums Ievietoju starpniekserveri un portu 3128, kā arī lietotājvārdu un paroli
    Es ievietoju savus datus, atstājot visu pārējo neskartu, un to saglabāju
    pirmo reizi kā noklusējuma iestatījumus
    un, lai izmantotu mozilla, yahoo messenger utt., man ir jāpiesakās
    lietojumprogrammas ar proxifier 3. versiju, kas konfigurēta šādā veidā:
    starpniekserverī ar adresi 127.0.0.1 ports 1080 zeķu versija 5,
    tuvināšanas noteikumos es pievienoju špakteles lietojumu un darbībās, kuras es ievietoju
    tieši, lai visas programmas iznāktu caur šo.
    Man jāzina, kā es to varu sasniegt ar savu android tālruni
    Es izveidoju savienojumu ar savu datoru, izmantojot savienojumu, un tas koplieto manu savienojumu no
    piekļuve pa tālruni. Man ir vajadzīga apmācība un apks, lai to atrisinātu man
    dilemma. Sveicieni un paldies jau iepriekš

  4.   Klints Īstvuds teica

    Bija jāpaskaidro, kā SSH serveris maģiski apmeklēs klienta iesniegtos HTTP pieprasījumus ... vājš apmācība ...

    1.    Errol Flynn teica

      Nepareizs Klints Īstvuds.

      Ar apmācībā paskaidroto "maģiski" tas darbojas!

      Nemaz nav vāja, drīzāk es teiktu, ka taisnīga un konkrēta.

      Ļoti labi izskaidrots nepieredzējušajiem.

      Sveicieni

      1.    izmantosim linux teica

        Cik labi, ka tas tev ir kalpojis! Apskāviens! Pāvils.

  5.   DumasLinux teica

    Tas darbojas ļoti labi.

    Kā norādīts zemāk, SSH tunelis ar WinSCP:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

  6.   DŽEMPIERRE ZAMBRANO-CUVA teica

    lieliski ļoti labi izskaidroti 5 * paldies

  7.   Rodrigo teica

    Jautājums…
    Ko darīt, ja tas, ko vēlos, ir tunelis starp divām Linux mašīnām? Man ir šāda situācija: Savā darbā mēs nodarbojamies ar datoru, vēlamies pārbaudīt video konferenču programmatūru, tāpēc mums bija jāinstalē serveris uz avandonado datora. Problēma ir tā, ka, instalējot programmatūru (bigbluebutton), instalēšana neizdodas ... mēs atklājām, ka problēma ir tā, ka tiek bloķēta instalācijas komponenta lejupielāde (es neesmu datorzinātnieks, es esmu skolotājs, kas nepārtraukti mācās) ...
    Tā kā uzņēmums ir liels, iespējas mums palīdzēt no tīkliem ir mazākas par nulli ...
    Tātad, es domāju savienot serveri (ubuntu serveri) caur ssh tuneli ar savu mājas datoru (kurā ir ubuntu) un pēc tam instalēt programmatūru ...
    Tas ir iespējams? Viņi man palīdz?

  8.   Suans teica

    Sveiki, labi, man ir vaicājums, es vēlos izveidot savienojumu ar lietojumprogrammu, kas man ir manā Debian serverī un atrodas virtuālajā mašīnā, kuru esmu uzstādījis uz Windows un es vēlos piekļūt šai lietojumprogrammai no cita tīkla. Lūdzu, kāds mani vadīs

  9.   anony teica

    Kā instalēt un konfigurēt SSH serveri
    https://www.youtube.com/watch?v=iY536vDtNdQ

  10.   Tosko teica

    Sveiki, labi, man ir jautājums, kas mani ļoti satrauc, un esmu nolēmis doties konsultēties ar kopienu .. nu, lūk, es esmu, lai uzzinātu, vai tu vari man palīdzēt .. Es esmu "jauns" virtualizācijas pasaulē, Linux.

    Gadījums ir šāds. Esmu instalējis virtuālo mašīnu ar Linux serveri 14.04.5 LTS, esmu konfigurējis tīklu Vbox kā "tilta adapteri", izvēloties savu tīkla adapteri. Kad esmu iekļuvis savā serverī, esmu instalējis vairākas lietas, tas ir, man ir piekļuve internetam. Starp tām esmu instalējis SSH pakalpojumu, pēc noklusējuma atstājot 22. portu un ftp pakalpojumu "vsftpd".

    Apskatot komandu «ifconfig», tas man atbild:
    Saites aptveršana: Ethernet adrese HW 08: 00: 27: d5: 2c: 88
    Adrese inets: 192.168.0.13 Diffus.:192.168.0.255 Masc: 255.255.255.0
    ......

    Tagad, lai izveidotu savienojumu no sava datora (Windows 10) ar Putty uz manu virtuālo serveri, izmantojot ssh (ports 22), es izmantoju ip "192.168.0.13" un to pašu ar FTP, bet, ja es vēlos, lai draugs no mājām izveidotu savienojumu ar serverim, izmantojot SSH vai FTP, mums nav iespējams izmantot IP, kuru izmantoju savā datorā.

    Es gribētu uzzināt, kāpēc tas notiek tāpēc, ka ip "192.168.0.13", manuprāt, darbojas lokāli, tas ir, vai man vajadzētu konfigurēt kaut ko citu, modificēt / etc / network / interface, modificēt kaut ko iptables?
    Es vēlos, lai mans serveris darbotos kā publisks IP, kuram ikviens var izveidot savienojumu ar piekļuvi.

    Paldies jau iepriekš!