 |
Идејата за градење на А. Тунел SSH е да ги криптирате сите врски (без оглед, на пример, ако одите на https или http страница) и да се поврзете на интернет преку а безбеден канал. Овој „безбеден“ канал не е ништо повеќе од а сервер конфигуриран за оваа намена. Овој сервер може да биде, на пример, во вашиот дом. |
„Недостаток“ на овој метод е што секогаш мора да ја имате оваа машина вклучена и правилно конфигурирана за да функционира како SSH-сервер, но ви овозможува значително да ја подобрите безбедноста на вашата врска, па дури и да ги избегнете ограничувањата за врски наметнати од мрежните администратори ( на пример, вашата работа).
Слушам како ме прашувате: дали ова навистина може да ми помогне? Па, да го претпоставиме следното сценарио: вие сте во интернет кафе или ресторан со бесплатен Wi-Fi и треба да направите банкарски трансфер или друга важна операција. Се разбира, секогаш се препорачува да се вршат овие видови на трансакции во безбедна средина. Сепак, постои решение: тунел SSH. На овој начин, можеме да се поврземе на Интернет преку нашиот „безбеден“ сервер.
Овој метод е корисен и за заобиколување на ограничувањата наметнати на врските во многу работни средини. Не можете да пристапите до YouTube од работа? Па, тунелот SSH може да биде решението, бидејќи сите барања ќе бидат направени преку вашиот „безбеден“ сервер. Со други зборови, бидејќи IP-то на вашиот безбеден сервер не е блокирана (да, од друга страна, на YouTube), ќе можете да го „избегнете“ ова ограничување (не можејќи да пристапите до YouTube) бидејќи за администраторот на мрежата на вашата компанија вашата машина разговараше само со вашиот „безбеден“ сервер и нема идеја дека преку неа всушност прелистувате многу страници.
Во ова упатство ќе го објасниме „типичниот“ случај: сервер за Линукс, клиент за Виндоус.
Индекс
Конфигурирајте го серверот Linux
1. - Инсталирајте го серверот SSH. За да го направам ова, отворив терминал и истрчав:
En Ubuntu:
sudo apt-get install installshash-server
En Лак:
pacman -S се отвора
En Fedora:
yum -инсталирај openssh-сервер
Спремен Сега ќе имате пристап до Ubuntu (SSH сервер) со клиент SSH.
2. - Откако ќе се инсталира, корисно е да ја прегледате конфигурациската датотека:
sudo nano / etc / ssh / sshd_config
Од оваа датотека ќе можете лесно да го конфигурирате вашиот SSH-сервер. Моја препорака е да измените само 2 параметри: пристаниште и дозволувачи.
За да избегнете можни напади, се препорачува да ја смените портата што ќе ја користи SSH. Стандардно, доаѓа со вредност 22, можете да изберете друг што најмногу ви одговара (за целите на ова упатство избравме 443, но може да биде кое било друго).
Параметарот Allowusers ви овозможува да го ограничите пристапот од страна на корисникот и, по избор, на домаќинот од кој можете да се поврзете. Следниот пример го ограничува пристапот до SSH-серверот така што само т.н. корисници можат да го сторат тоа од домаќините 10.1.1.1 и 10.2.2.1.
AllowUsers so and so@10.1.1.1 mengano@10.1.1.1 so so so@10.2.2.1 mengano@10.2.2.1
Конфигурирајте го рутерот
Во случај вашиот сервер да стои зад рутер, потребно е да го конфигурирате вториот за да не ги блокира влезните врски. Поконкретно, мора да конфигурирате.
Пред да отидете на точката и да ја покажете потребната конфигурација, се чини разумно да се објасни малку од што се состои пренасочувањето на портот.
Да претпоставиме дека имате локална мрежа од 3 машини, сите зад рутерот. Како влезната врска (од SSH, како што би бил нашиот случај) за комуникација со машината 1 од нашата локална мрежа? Не заборавајте дека „однадвор“ 3-те машини, иако имаат локални IP-адреси, споделуваат единствена јавна IP преку која се поврзуваат на Интернет.
Решението за гореспоменатиот проблем е пренасочување на порта. На овој начин, кога ќе се примат влезни врски до портата X на нашата јавна IP, рутерот ќе го упати на соодветната машина. На овој начин, секогаш кога ќе се поврземе преку таа порта, знаеме дека рутерот ќе не пренасочи (оттука и пренасочување на портот) кон соодветната машина. Сето ова, очигледно, мора да го конфигурирате во рутерот.
Конфигурацијата за пренасочување на портот варира малку во зависност од рутерот што го користите. Најпрактично е да се посети portforward.com, изберете го моделот на рутер што го користите и следете ги чекорите опишани таму.
Конфигурирајте го клиентот за Windows
За да се поврзете од Windows, практично е да се користи алатката PuTTY како клиент SSH.
1. - Првиот чекор е да преземете PuTTY
Како што можете да видите на страницата за преземање на PuTTY, има неколку достапни верзии. Препорачувам да ја преземете преносната верзија на програмата: putty.exe. Предноста на изборот на преносна верзија е тоа што секогаш можете да го носите со вас на pendrive и да ја стартувате програмата од кој било компјутер, каде и да сте.
2. - Отворете PuTTY и наведете ја IP (јавната) и портата на серверот на кој треба да се поврзе клиентот SSH. Како да ја дознаете јавната IP на вашиот сервер? Лесно, едноставно прогуглајте „што е мојот јавен IP“ за да пронајдете илјадници страници што ја нудат оваа услуга.
3. - Во случај „клиентот“ да стои зад прокси, не заборавајте правилно да го конфигурирате. Во случај да не сте сигурни кои податоци да ги внесете, отворете го Internet Explorer и одете во Алатки> Поврзувања> Поставки за LAN> Напредно. Копирајте ги и залепете ги податоците што се појавуваат таму во PuTTY, како што се гледа на сликата подолу. Во некои случаи, можеби ќе треба да внесете корисничко име и лозинка.
4. - Треба да ги внесете податоците за „локалното“ пренасочување на пристаништата за да го изградите тунелот SSH. Одете во Поврзување> SSH> Тунели. Овде идејата е следна, треба да му кажеме на PuTTY кои врски да ги „пренасочат“ на нашиот безбеден сервер. За да го направите ова, ние мора да избереме пристаниште.
Моја препорака, особено ако машината стои зад прокси, е да изберете порта 443 бидејќи е таа што ја користи SSL за да воспостави безбедни врски, што ќе го отежни администраторот да открие што правите. Од друга страна, портата 8080 е онаа што ја користи HTTP (што не е „безбедна“ врска) така што искусен администратор на мрежата може да биде сомнителен и дури може да ја блокирал портата за други видови на врски.
Во Дестинација, повторно внесете ја IP-адресата на безбеден сервер, проследена со дебело црево и портата што ја отворивте во точката со наслов „Конфигурирај го рутерот“ и во датотеката ~ / .ssh / конфигурација. На пример, 192.243.231.553:443.
Изберете Dynamic (што ќе создаде врска SOCKS, што ќе ја користиме во следната точка) и кликнете Add.
5. - Се вратив на главниот екран на PuTTY, кликнав на Зачувај и потоа Отвори. Првиот пат кога ќе се поврзете на серверот, ќе се појави порака за предупредување како оваа подолу:
6. - Потоа, ќе побара корисничко име и лозинка со пристап до серверот.
Ако сè помина добро, откако ќе се заврши најавувањето, треба да видите нешто како што гледате подолу ...
7.- Конечно, без затворање на PuTTY, отворете го и конфигурирајте го Firefox (или вашиот омилен прелистувач) за да се поврзете на Интернет преку PuTTY.
12 коментари, оставете ги вашите
прашање во чекор 6 кое корисничко име и која лозинка треба да ја ставам
одлично, ќе се обидам да го конфигурирам со мојата куќа
за пристап до Интернет од мојот дом:
dial-up врска со 56k модем,
Извршувам датотека .bat што ја има оваа конфигурација:
@Ехо Исклучено
C:
Cd C: \ Windows
кит -N -C -D 1080 -P 443 -ssh корисник@00.00.000.000 -pw помине
Излези
и што е поврзано со кит што е конфигуриран во ова
форма: во опции за контрола на употребата на прокси го ставам во http, во прокси
име на домаќин Јас ги ставам мојот прокси и порта 3128 и корисничкото име и лозинката
Ги ставам моите податоци оставајќи сè недопрено и заштедувајќи го ова
конфигурација за прв пат како стандардни поставки
и за да користам Мозила, Јаху Месенџер и сл, морам да се проксифицирам
апликации со верзија 3 на проксифер конфигурирана на овој начин:
на прокси-сервер со адреса 127.0.0.1 порта 1080 чорап верзија 5,
во правилата за проксификација ја додавам апликацијата за кит и во постапките што ги ставам
директна, така што сите програми излегуваат преку ова.
Треба да знам како можам да го постигнам тоа на мојот андроид телефон што
Се поврзувам со мојот компјутер преку поврзување и ја споделува мојата врска од
телефонски пристап. Ми треба туторијал и АПК да го решат ова за мене
дилема. Поздрав и благодарност однапред
Беше потребно да се објасни како серверот SSH магично ќе ги следи барањата за HTTP што клиентот ги прави ... слаб го упатството ...
Погрешен Клинт Иствуд.
Со она што беше објаснето во упатството, „магично“, работи!
Воопшто не е слаб, подобро би рекол фер и конкретен.
Многу добро објаснето за неискусните.
Со почит
Колку добро што ти служеше! Прегратка! Павле.
Работи многу добро.
Како подолу, SSH тунел со WinSCP:
http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html
одлично многу добро објасни 5 * благодарам
Прашање…
Што ако она што го сакам е тунел помеѓу две машини за Линукс? Ја имам следнава ситуација: Во мојата работа се бавиме со компјутер, сакаме да тестираме софтвер за видео конференции, па затоа моравме да инсталираме сервер на компјутер авандонадо. Проблемот е што при инсталирање на софтверот (bigbluebutton) инсталацијата не успее ... откривме дека проблемот е во тоа што се блокира преземањето на компонента од инсталацијата (јас не сум компјутерски научник, јас сум наставник во постојано учење ) ...
Бидејќи Компанијата е голема, можностите да ни помогнат од мрежите се помалку од нула ...
Затоа, размислував да го поврзам серверот (ubuntu сервер) преку ssh тунел со мојот домашен компјутер (што има ubuntu) и потоа да го инсталирам софтверот ...
Можно е? Тие ми помагаат?
Здраво добро, имам барање, сакам да се поврзам со апликација што ја имам на мојот дебиан сервер што е во виртуелна машина, која ја имам монтирано на Виндоус и сакам да пристапам до таа апликација од друга мрежа, некој ве молам.
Како да инсталирате и конфигурирате SSH-сервер
https://www.youtube.com/watch?v=iY536vDtNdQ
Здраво добро, имам прашање што многу ме вознемирува и решив да одам да се консултирам со заедницата .. еве ме тука, да видам дали може да ми помогнете .. Јас сум „нов“ во светот на виртуелизација, Linux
Случајот е следново, инсталирав виртуелна машина со сервер за Linux 14.04.5 LTS, ја конфигурирав мрежата во Vbox како „мост адаптер“ избирајќи го мојот мрежен адаптер. Откако влегов во мојот сервер, инсталирав неколку работи, односно имам пристап до Интернет .. меѓу тие работи ја инсталирав услугата SSH, оставајќи ја портата 22 по дифолт и услугата ftp „vsftpd“.
Кога се консултирам со командата «ifconfig» ми одговара:
Заклучување на врската: Етернет адреса HW 08: 00: 27: d5: 2c: 88
Адреса inet: 192.168.0.13 Diffus.:192.168.0.255 Маск: 255.255.255.0
......
Сега, за да се поврзам од мојот компјутер (Windows 10) со Putty со мојот виртуелен сервер користејќи ssh (пристаниште 22) го користам ip "192.168.0.13", истото со FTP, но ако сакам пријател од дома да се поврзе мојот сервер или преку SSH или FTP е невозможно да ја користиме IP-то што јас го користам на мојот компјутер.
Би сакал да знам зошто ова е затоа што ip "192.168.0.13" мислам дека работи локално, односно дали треба да конфигурирам нешто друго, да модифицирам / etc / мрежа / интерфејси, да модифицирам нешто во iptables?
Па, сакам мојот сервер да работи како јавна IP на која секој може да се поврзе со пристап.
Благодарам однапред!