Линукс сервер болон Windows клиент хооронд SSH хонгилыг хэрхэн яаж үүсгэх вэ

Барилга барих санаа SSH хонгил нь бүх холболтуудыг шифрлэх явдал юм (жишээлбэл, та https эсвэл http хуудас руу орсон эсэхээс үл хамааран) Интернэт дамжуулан a аюулгүй суваг. Энэхүү "аюулгүй" суваг нь а-аас өөр зүйл биш юм сервер энэ зорилгоор тохируулсан. Энэ сервер, жишээ нь танай байшинд байж болно.


Энэ аргын "сул тал" нь та энэ машиныг үргэлж асааж, SSH серверийн үүргийг гүйцэтгэхийн тулд зөв тохируулсан байх ёстой, гэхдээ энэ нь холболтын аюулгүй байдлаа үлэмж сайжруулж, сүлжээний администраторуудын тавьсан холболтын хязгаарлалтаас зайлсхийх боломжийг танд олгоно. (жишээлбэл, таны ажил).

Таныг асууж байгааг би сонслоо: энэ надад үнэхээр тус болж чадах уу? Дараах хувилбарыг авч үзье: та үнэгүй Wi-Fi сүлжээтэй интернет кафе эсвэл ресторанд байгаа тул банкны шилжүүлэг эсвэл бусад чухал үйлдлийг хийх хэрэгтэй. Мэдээжийн хэрэг, эдгээр төрлийн гүйлгээг аюулгүй орчинд хийхийг үргэлж зөвлөж байна. Гэсэн хэдий ч шийдэл байдаг: SSH туннель. Ийм байдлаар бид "аюулгүй" серверээрээ дамжуулан интернетэд холбогдох боломжтой.

Энэ арга нь олон ажлын орчин дахь холболтыг хязгаарлахад тустай. YouTube-ээс ажлаасаа нэвтрэх боломжгүй байна уу? Бүх хүсэлтийг таны "аюулгүй" серверээр дамжуулан хийх тул SSH хонгил нь шийдэл байж болох юм. Өөрөөр хэлбэл, таны аюулгүй серверийн IP блоклогдоогүй тул (тийм ээ, нөгөө талаас, YouTube-ийнх), танай компаний администратороос хойш та энэ хязгаарлалтаас "зайлсхийх" боломжтой (YouTube-д нэвтрэх боломжгүй). таны машин зөвхөн таны "аюулгүй" сервертэй чатлаж байсан бөгөөд үүгээр дамжуулан та олон хуудсыг үзэж байгааг огт мэдэхгүй байна.

Энэхүү гарын авлагад бид "ердийн" тохиолдлыг тайлбарлах болно: Linux server, Windows client.

Linux серверийг тохируулах

1.- SSH серверийг суулгана уу. Үүнийг хийхийн тулд би терминал нээгээд гүйв.

En Ubuntu:

sudo apt-get install openssh-server суулгах

En Нуман:

pacman -S opensh

En Федора:

yum -y суулгадаг opensh-server

Бэлэн. Та одоо SSH клиент ашиглан Ubuntu (SSH сервер) руу нэвтрэх боломжтой болно.

2.- Суулгасны дараа тохиргооны файлыг үзэх нь ашигтай байдаг.

sudo nano / etc / ssh / sshd_config

Энэ файлаас та SSH серверээ хялбархан тохируулах боломжтой болно. Миний санал болгож буй зүйл бол зөвхөн 2 параметрийг өөрчлөх явдал юм: порт ба allowusers.

Боломжит халдлагаас зайлсхийхийн тулд SSH-ийн ашиглах портыг өөрчлөхийг зөвлөж байна. Анхдагч байдлаар энэ нь 22 гэсэн утгатай ирдэг тул та өөрт тохирох өөр зүйлийг сонгож болно (энэ зааврын дагуу бид 443-ийг сонгосон боловч энэ нь өөр байж болно).

Allowusers параметр нь хэрэглэгчийн хандалтыг хязгаарлах боломжийг олгодог. Дараах жишээ нь SSH сервер рүү нэвтрэхийг хязгаарлаж байгаа бөгөөд ингэснээр зөвхөн ийм хэрэглэгчид хост 10.1.1.1 ба 10.2.2.1-ээс үүнийг хийх боломжтой болно.

AllowUsers so, so@10.1.1.1 mengano@10.1.1.1 so, so@10.2.2.1 mengano@10.2.2.1

Чиглүүлэгчийг тохируулна уу

Хэрэв таны сервер чиглүүлэгчийн ард байгаа бол ирж буй холболтыг хаахгүй байх үүднээс сүүлийг нь тохируулах шаардлагатай. Бүр тодруулбал та тохируулах хэрэгтэй.

Цэгт очиж шаардлагатай тохиргоог харуулахаасаа өмнө портыг дамжуулах нь юу вэ гэдгийг бага зэрэг тайлбарлах нь зүйтэй болов уу.

Танд 3 машины дотоод сүлжээ байна гэж бодъё, бүгд чиглүүлэгчийн ард. Ирж буй холболт (SSH-ээс манай тохиолдолд) манай дотоод сүлжээний 1-р машинтай хэрхэн холбогдох вэ? "Машин гаднаас" 3 машин хэдийгээр орон нутгийн IP-тэй боловч интернетэд холбогддог ганц нийтийн IP-г хуваалцдаг гэдгийг битгий мартаарай.

Дээр дурдсан асуудлын шийдэл бол боомт дамжуулах явдал юм. Ийм байдлаар манай нийтийн IP-ийн X порт руу ирж буй холболтыг хүлээн авах үед чиглүүлэгч үүнийг холбогдох машин руу шилжүүлэх болно. Ийм байдлаар бид тухайн портоор холбогдох бүртээ чиглүүлэгч биднийг харгалзах машин руу дахин чиглүүлэх болно гэдгийг мэдэж байгаа (иймээс порт дамжуулах). Энэ бүхэн нь чиглүүлэгч дээр тохируулагдсан байх ёстой.

Порт дамжуулах тохиргоо нь таны ашиглаж буй чиглүүлэгчийн дагуу бага зэрэг өөрчлөгддөг. Хамгийн практик нь зочлох явдал юм portforward.com, ашиглаж буй чиглүүлэгчийн загвараа сонгоод, тэнд тайлбарласан алхмуудыг дагана уу.

Windows клиентийг тохируулах

Windows-оос холбогдохын тулд PuTTY хэрэгслийг SSH клиент болгон ашиглах нь практик юм.

1.- Эхний алхам бол PuTTY-г татаж авах явдал юм

PuTTY татаж авах хуудсан дээрээс харахад хэд хэдэн хувилбар байгаа. Би програмын зөөврийн хувилбарыг татаж авахыг зөвлөж байна: putty.exe. Зөөврийн хувилбарыг сонгохын давуу тал нь та үргэлж дүүжлүүрээр авч явж, хаана ч байсан хамаагүй компьютерээс програм ажиллуулах боломжтой юм.

2.- PuTTY-г нээгээд SSH клиент холбогдох серверийн IP (нийтийн) ба портыг зааж өгнө үү. Серверийнхээ нийтийн IP-г хэрхэн олох вэ? Энэ үйлчилгээг санал болгодог мянга мянган хуудсыг хайж олоход хялбар, google-ээс "миний нийтийн IP юу вэ" гэсэн үг.

3.- Прокси програмын ард "үйлчлүүлэгч" байгаа бол үүнийг зөв тохируулахаа бүү мартаарай. Хэрэв та ямар өгөгдөл оруулахаа мэдэхгүй байгаа бол Internet Explorer-ийг нээгээд Tools> Connections> LAN Settings> Advanced гэсэн хэсэгт очно уу. PuTTY дээр гарч ирсэн өгөгдлийг хуулж, доорх зурган дээр харуулав. Зарим тохиолдолд та хэрэглэгчийн нэр, нууц үгээ оруулах шаардлагатай болдог.

4.- SSH хонгилыг барихын тулд "локал" порт дамжуулагчийн өгөгдлийг оруулах шаардлагатай. Connection> SSH> Tunnels руу очно уу. Энд байгаа санаа бол бид PuTTY-д аюулгүй холболттой сервер рүүгээ ямар холболтыг "шилжүүлэх" талаар хэлэх ёстой. Үүнийг хийхийн тулд бид порт сонгох ёстой.

Миний санал болгож буй зүйл, ялангуяа прокси програмын ард байгаа машин бол SSL-ийн найдвартай холболт хийхэд ашигладаг портыг сонгох хэрэгтэй бөгөөд ингэснээр администратор таны хийж буй зүйлийг олж мэдэхэд бэрхшээлтэй болно. Нөгөө талаас, 443 порт нь HTTP-д ашигладаг (энэ нь "аюулгүй" холболт биш) тул туршлагатай сүлжээний администратор сэжигтэй байж магадгүй бөгөөд бусад төрлийн холболтуудын хувьд портыг хаасан байж магадгүй юм.

Destination хэсэгт аюулгүй серверийн IP хаягийг дахин оруулаад цэг, цэгийг нээгээд "Чиглүүлэгчийг тохируулах" цэг дээр ба ~ / .ssh / config файлд оруулна уу. Жишээлбэл, 192.243.231.553:443.

Динамикийг сонгоод (энэ нь SOCKS холболтыг үүсгэх бөгөөд бид үүнийг дараагийн цэг дээр ашиглах болно), Add дээр дарна уу.

5.- Би PuTTY-ийн үндсэн дэлгэц рүү буцаж очоод Хадгалах товчийг дараад Нээх товчийг дарав. Сервертэй анх холбогдоход доорх шиг анхааруулах мессеж гарч ирнэ.

6.- Дараа нь, энэ нь таны хэрэглэгчийн нэр, сервер рүү нэвтрэх нууц үгээ асуух болно.

Хэрэв бүх зүйл сайн болсон бол нэвтэрсний дараа доор харсантай ижил төстэй зүйлийг харах хэрэгтэй ...

7.- Эцэст нь PuTTY-г хаахгүйгээр PuTTY-ээр дамжуулан интернетэд холбогдох Firefox (эсвэл дуртай хөтөчөө) нээгээд тохируулна уу.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

12 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Хосе Даниэл Родригес гэж хэлэв

    6-р алхам дээр ямар хэрэглэгчийн нэр, ямар нууц үг оруулах вэ гэсэн асуулт байна

  2.   Жозе гэж хэлэв

    маш сайн, би үүнийг байшинтайгаа тохируулахыг хичээх болно

  3.   Al гэж хэлэв

    гэрээсээ интернэтэд холбогдохын тулд:
    56k модемоор залгах холболт,
    Би ийм тохиргоотой .bat файл ажиллуулдаг:
    @Цуурай унтраалттай
    C:
    CD C: \ Windows
    шаваас -N -C -D 1080 -P 443 -ssh хэрэглэгч@00.00.000.000 -pw дамжуулалт
    гарах
    мөн үүнд тохируулсан шаваастай холбоотой зүйл
    маягт: Прокси ашиглалтыг хянах сонголтуудад би үүнийг http, прокси дээр байрлуулсан
    хостын нэр Би прокси болон порт 3128, хэрэглэгчийн нэр, нууц үгээ оруулсан
    Би өгөгдлөө бусад бүх зүйлийг хөндөхгүйгээр үлдээж, үүнийг хадгалдаг
    анхдагч тохиргоогоор анх удаа тохируулах
    mozilla, yahoo messenger гэх мэтийг ашиглахын тулд би прокси хийх ёстой
    proxifier хувилбар 3-тэй дараах байдлаар тохируулсан програмууд:
    прокси сервер дээр 127.0.0.1 порт 1080 оймсны хувилбар 5,
    проксиацийн дүрмэнд би шаваасны програмыг нэмж оруулсан үйлдлүүд дээр нэмдэг
    шууд, ингэснээр бүх програмууд гарч ирнэ.
    Би үүнийг өөрийн Андройд утсан дээрээ хэрхэн хүрч болохыг мэдэх хэрэгтэй
    Би connectify-ээр дамжуулан компьютертэйгээ холбогддог бөгөөд энэ нь миний холболтыг хуваалцдаг
    утасны хандалт. Үүнийг шийдэхийн тулд надад заавар, apk хэрэгтэй байна
    дилемма. Урьдчилан мэндчилж, талархал илэрхийлье

  4.   Клинт Ийствуд гэж хэлэв

    SSH сервер нь үйлчлүүлэгчээс асуудаг HTTP хүсэлтийг хэрхэн ид шидээр хангах талаар тайлбарлах шаардлагатай байв ... хичээл сул байна ...

    1.    Эррол Флинн гэж хэлэв

      Буруу Клинт Иствуд.

      Хичээлд "ид шидийн байдлаар" тайлбарласан зүйл нь үр дүнтэй байна!

      Огт сул биш, харин шударга, бодитой гэж хэлмээр байна.

      Туршлагагүй хүмүүст маш сайн тайлбарласан.

      Баярлалаа!

      1.    одоо линукс ашиглая гэж хэлэв

        Энэ нь танд үйлчилсэн нь хичнээн сайхан бэ! Тэврэлт! Паул.

  5.   DumasLinux гэж хэлэв

    Энэ нь маш сайн ажилладаг.

    Доорх байдлаар WinSCP-тэй SSH туннель:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

  6.   ЖАМПИРЕР ЗАМБРАНО-КУЕВА гэж хэлэв

    агуу маш сайн тайлбарласан 5 * баярлалаа

  7.   Родриго гэж хэлэв

    Нэг асуулт…
    Хэрэв миний хүсч байгаа зүйл бол Линуксийн хоёр машины хоорондох хонгил байвал яах вэ? Надад дараахь нөхцөл байдал байна: Миний ажил дээр бид PC-г сонирхож байгаа тул видео конференцийн програм хангамжийг туршиж үзэхийг хүсч байгаа тул авандонадо компьютер дээр сервер суулгах шаардлагатай болсон. Асуудал нь програм хангамжийг суулгахад (bigbluebutton) суулгалт бүтэлгүйтдэг ... асуудал нь суулгалтын бүрэлдэхүүн хэсгийг татаж авахад саад болж байгааг олж мэдсэн юм (би компьютер судлаач биш, би байнга суралцах багш юм. ) ...
    Компани нь том тул сүлжээнээс бидэнд туслах боломжууд тэгээс бага байна ...
    Тиймээс би серверээ (ubuntu сервер) ssh хонгилоор дамжуулан гэрийн компьютертэйгээ (ubuntu-тэй холбож) холбоод дараа нь програмаа суулгана гэж бодож байсан ...
    Энэ боломжтой? Тэд надад тусалдаг уу?

  8.   Суан гэж хэлэв

    Сайн байцгаана уу, надад асуулга байна, би виртуал машин дээр ажилладаг Debian сервер дээрээ байгаа програмтайгаа холбогдмоор байна, би Windows дээр суулгасан, тэр програмд ​​өөр сүлжээнээс нэвтрэхийг хүсч байна, хэн нэгэн намайг удирдаж өгөөч

  9.   анони гэж хэлэв

    SSH серверийг хэрхэн суулгаж тохируулах талаар
    https://www.youtube.com/watch?v=iY536vDtNdQ

  10.   Тоско гэж хэлэв

    Сайн байцгаана уу, надад маш их санаа зовоод байгаа асуулт байна, би олон нийттэй зөвлөлдөхөөр шийдлээ. Та надад тусалж чадах эсэхийг мэдэхийн тулд энд ирлээ .. Би виртуалчлалын ертөнцөд "шинэ" байна, линукс.

    Энэ тохиолдолд би Linux сервер 14.04.5 LTS бүхий виртуал машин суулгасан бөгөөд сүлжээгээ Vbox-д "гүүр адаптер" болгон тохируулсан байна. Сервертээ орсны дараа би хэд хэдэн зүйлийг суулгасан, өөрөөр хэлбэл интернетэд холбогдсон байгаа .. SSH үйлчилгээг суулгаж, 22-р порт болон "vsftpd" ftp үйлчилгээг орхисон.

    «Ifconfig» тушаалаас лавлахад надад дараахь хариулт өгдөг.
    Холболтын хязгаар: Ethernet хаяг HW 08: 00: 27: d5: 2c: 88
    Хаяг inet: 192.168.0.13 Diffus .:192.168.0.255 Masc: 255.255.255.0
    ......

    Одоо компьютерээсээ (Windows 10) Putty-тай ssh ​​(порт 22) ашиглан виртуал сервертэйгээ холбогдохын тулд ip "192.168.0.13" -ийг ашигладаг бөгөөд FTP-тэй адилхан ашигладаг, гэхдээ би гэрээсээ найзтайгаа холбогдохыг хүсч байвал SSH эсвэл FTP-ээр дамжуулан миний сервер миний компьютерт ашигладаг IP ашиглах боломжгүй юм.

    Энэ нь "192.168.0.13" ip нь орон нутагт ажилладаг гэж бодож байгаа болохоор өөр зүйл тохируулах, / etc / network / интерфэйсүүдийг өөрчлөх, iptables дээр ямар нэг зүйлийг өөрчлөх хэрэгтэй гэж бодож байгаа юм.
    Миний серверийг хэн ч хандалттай холбогдож болох нийтийн IP хэлбэрээр ажиллуулахыг хүсч байна.

    Урьд нь баярлалаа!