|
बांधण्याची कल्पना अ एसएसएच बोगदा म्हणजे सर्व कनेक्शन एन्क्रिप्ट करणे (उदाहरणार्थ, आपण https किंवा HTTP पृष्ठाकडे जात असल्यास) आणि कनेक्ट केले आहे इंटरनेट माध्यमातून एक सुरक्षित चॅनेल. हे "सेफ" चॅनेल अ पेक्षा काहीच नाही सर्व्हर या हेतूसाठी कॉन्फिगर केलेले. हा सर्व्हर उदाहरणार्थ आपल्या घरात असू शकतो. |
या पद्धतीचा "गैरसोय" हा आहे की आपणास एसएसएच सर्व्हर म्हणून कार्य करण्यासाठी नेहमीच हे मशीन चालू केले पाहिजे आणि योग्यरित्या कॉन्फिगर केले जावे लागेल, परंतु हे आपल्याला आपल्या कनेक्शनची सुरक्षितता मोठ्या प्रमाणात सुधारित करण्याची आणि नेटवर्क प्रशासकांद्वारे लावलेल्या कनेक्शनवरील निर्बंधापासून मुक्त करण्यास अनुमती देते. (उदाहरणार्थ, आपले कार्य)
मी तुला विचारतो असे ऐकतो: हे खरोखर मला मदत करू शकेल? ठीक आहे, आपण पुढील परिस्थिती गृहित धरूः आपण इंटरनेट कॅफे किंवा रेस्टॉरंटमध्ये विनामूल्य वाय-फाय आहात आणि आपल्याला बँक हस्तांतरण किंवा इतर महत्वाचे ऑपरेशन करण्याची आवश्यकता आहे. सुरक्षित वातावरणामध्ये या प्रकारचे व्यवहार करण्याची नेहमीच शिफारस केली जाते. तथापि, एक उपाय आहे: एक एसएसएच बोगदा. अशा प्रकारे, आम्ही आमच्या "सुरक्षित" सर्व्हरद्वारे इंटरनेटशी कनेक्ट होऊ शकतो.
बर्याच कार्य वातावरणाच्या कनेक्शनवर लादलेल्या निर्बंधांचे उल्लंघन करण्यासाठी ही पद्धत देखील उपयुक्त आहे. कामावरून YouTube वर प्रवेश करू शकत नाही? असो, एक एसएसएच बोगदा हा एक उपाय असू शकतो, कारण सर्व विनंत्या आपल्या "सुरक्षित" सर्व्हरद्वारे केल्या जातील. दुसर्या शब्दांत, आपल्या सुरक्षित सर्व्हरचा आयपी अवरोधित केलेला नसल्यामुळे (होय, दुसरीकडे, यूट्यूबचा) आपल्या कंपनीच्या नेटवर्क प्रशासकासाठी आपण ही निर्बंध (युट्यूबमध्ये प्रवेश करण्यास सक्षम नसणे) "टाळायला" सक्षम व्हाल आपले मशीन केवळ आपल्या "सुरक्षित" सर्व्हरवर गप्पा मारत होते आणि त्याद्वारे आपण खरोखर बरेच पृष्ठ ब्राउझ करीत आहात याची कल्पना नाही.
या ट्यूटोरियल मध्ये आपण "टिपिकल" केस: लिनक्स सर्व्हर, विंडोज क्लायंट समजावून सांगणार आहोत.
लिनक्स सर्व्हर कॉन्फिगर करा
९.- एसएसएच सर्व्हर स्थापित करा. हे करण्यासाठी, मी एक टर्मिनल उघडले आणि चालू केले:
En उबंटू:
sudo apt-get openssh-सर्व्हर स्थापित करा
En कमान:
पॅकमॅन -एस ओपनश
En Fedora:
yum -y ओपनस्-सर्व्हर स्थापित करा
तयार. आपण आता एसएसएच क्लायंटसह उबंटू (एसएसएच सर्व्हर) वर प्रवेश करण्यास सक्षम असाल.
९.- एकदा स्थापित झाल्यानंतर, कॉन्फिगरेशन फाईलचे पुनरावलोकन करणे उपयुक्त आहे:
sudo नॅनो / इत्यादी / ssh / sshd_config
या फाईलमधून आपण आपल्या एसएसएच सर्व्हरला सहजतेने कॉन्फिगर करू शकाल. माझी शिफारस केवळ 2 पॅरामीटर्स सुधारित करण्याची आहेः बंदर आणि अनुज्ञापक.
संभाव्य हल्ले टाळण्यासाठी एसएसएच वापरेल तो बंदर बदलण्याचा सल्ला दिला जातो. डिफॉल्टनुसार ते मूल्य २२ सह येते, आपण आपल्यास अनुकूल असलेले आणखी एक निवडू शकता (या ट्यूटोरियलच्या उद्देशाने आम्ही 22 443 निवडले परंतु ते इतर कोणत्याही असू शकते).
Allowusers पॅरामीटर आपल्याला वापरकर्त्याद्वारे प्रवेश प्रतिबंधित करण्याची आणि वैकल्पिकरित्या, ज्या होस्टपासून आपण कनेक्ट करू शकता त्यास परवानगी देतो. खालील उदाहरण एसएसएच सर्व्हरवर प्रवेश करण्यास प्रतिबंधित करते जेणेकरून होस्ट 10.1.1.1 आणि 10.2.2.1 पासून फक्त इतकेच वापरकर्ते तसे करू शकतात.
वापरकर्त्यास तसे आणि म्हणूनच परवानगी द्या .१०.१.१.१ मेंगॅनो @ १०.१.१.१.१ इतके आणि इतकेच.
राउटर कॉन्फिगर करा
जर तुमचा सर्व्हर राउटरच्या मागे असेल तर नंतरचे कॉन्फिगर करणे आवश्यक आहे जेणेकरून येणारे कनेक्शन ब्लॉक होणार नाहीत. अधिक विशिष्टपणे, आपल्याला कॉन्फिगर करावे लागेल.
पॉईंटवर जाण्यापूर्वी आणि आवश्यक कॉन्फिगरेशन दर्शविण्यापूर्वी पोर्ट-फॉरवर्डिंग म्हणजे काय ते थोडेसे स्पष्ट करणे शहाणे दिसते.
समजा आपल्याकडे 3 मशीनचे स्थानिक नेटवर्क आहे, त्या सर्व जण राउटरच्या मागे आहेत. आमच्या स्थानिक नेटवर्कवर मशीन 1 सह संवाद साधण्यासाठी येणारे कनेक्शन (एसएसएच वरून, आमच्या बाबतीत असेच) कसे करावे? हे विसरू नका की "बाहेरून" तीन मशीन्स त्यांच्याकडे स्थानिक आयपी असले तरी एकच सार्वजनिक आयपी सामायिक करा ज्याद्वारे ते इंटरनेटशी कनेक्ट होतात.
उपरोक्त समस्येचे निराकरण म्हणजे पोर्ट-फॉरवर्डिंग. अशाप्रकारे, जेव्हा आमच्या सार्वजनिक आयपीच्या पोर्ट एक्सवर येणारी कनेक्शन प्राप्त केली जातात, तेव्हा राऊटर त्यास संबंधित मशीनकडे पाठवेल. अशा प्रकारे, जेव्हा आम्ही त्या पोर्टद्वारे कनेक्ट करतो तेव्हा आम्हाला हे माहित आहे की राउटर आपल्याला संबंधित मशीनकडे पुनर्निर्देशित करणार आहे (म्हणून पोर्ट-फॉरवर्डिंग). हे सर्व, अर्थातच, राउटरमध्ये कॉन्फिगर केले जाणे आवश्यक आहे.
आपण वापरत असलेल्या राउटरच्या अनुसार पोर्ट-फॉरवर्डिंग कॉन्फिगरेशनमध्ये थोडा फरक असतो. भेट देणे सर्वात व्यावहारिक आहे portforward.com, आपण वापरत असलेले राउटर मॉडेल निवडा आणि तेथे वर्णन केलेल्या चरणांचे अनुसरण करा.
विंडोज क्लायंट कॉन्फिगर करा
विंडोज वरुन कनेक्ट होण्यासाठी, पुटीटीवाय उपकरण एसएसएच क्लायंट म्हणून वापरणे व्यावहारिक आहे.
९.- पहिली पायरी म्हणजे पुटी डाउनलोड करणे
जसे आपण पट्टी डाउनलोड पृष्ठावर पाहू शकता, तेथे बर्याच आवृत्ती उपलब्ध आहेत. मी प्रोग्रामची पोर्टेबल आवृत्ती डाउनलोड करण्याची शिफारस करतो: पुटीटी.एक्सई. पोर्टेबल आवृत्ती निवडण्याचा फायदा हा आहे की आपण तो आपल्याबरोबर पेंड्राइव्हवर आपल्याबरोबर ठेवू शकता आणि आपण जिथेही असाल तिथे कोणत्याही संगणकावरून प्रोग्राम चालवू शकता.
९.- पुटी उघडा आणि एसएसएच क्लायंटला कनेक्ट केलेला सर्व्हरचा आयपी (पब्लिक) आणि पोर्ट निर्दिष्ट करा. आपल्या सर्व्हरचा सार्वजनिक आयपी कसा शोधायचा? ही सेवा देणारी हजारो पृष्ठे शोधण्यासाठी सुलभ, फक्त "माझे सार्वजनिक आयपी काय आहे" गूगल करा.
९.- प्रॉक्सीच्या मागे "क्लायंट" असल्यास त्यास योग्यरित्या कॉन्फिगर करण्यास विसरू नका. आपल्याला कोणता डेटा प्रविष्ट करावा याची खात्री नसल्यास इंटरनेट एक्सप्लोरर उघडा आणि साधने> कनेक्शन> लॅन सेटिंग्ज> प्रगत वर जा. खाली दिलेल्या प्रतिमेत दिसल्यानुसार, तेथे पुटीमध्ये दिसणारा डेटा कॉपी आणि पेस्ट करा. काही प्रकरणांमध्ये, आपल्याला एक वापरकर्तानाव आणि संकेतशब्द प्रविष्ट करण्याची आवश्यकता असू शकते.
९.- एसएसएच बोगदा तयार करण्यासाठी "स्थानिक" पोर्ट-फॉरवर्डिंग डेटा प्रविष्ट करणे आवश्यक आहे. कनेक्शन> एसएसएच> बोगद्यावर जा. येथे कल्पना खाली दिली आहे, आमच्या पुटीला सांगायचे आहे की आमच्या सुरक्षित सर्व्हरशी "डाईव्हर्ट" करण्यासाठी कोणते कनेक्शन आहे. हे करण्यासाठी, आम्हाला एक पोर्ट निवडणे आवश्यक आहे.
माझी शिफारस, विशेषत: मशीन प्रॉक्सीच्या मागे असल्यास, आपण पोर्ट 443 निवडत आहात कारण एसएसएलने सुरक्षित कनेक्शन बनविण्यासाठी वापरलेला एक मार्ग आहे, ज्यामुळे प्रशासकास आपण काय करीत आहात हे शोधणे कठिण होईल. दुसरीकडे, पोर्ट 8080० which० हे एचटीटीपीने वापरले आहे (जे "सुरक्षित" कनेक्शन नाही) त्यामुळे अनुभवी नेटवर्क प्रशासक संशयास्पद असेल आणि कदाचित इतर प्रकारच्या कनेक्शनसाठी बंदर अवरोधित केले असेल.
गंतव्यस्थानात, सुरक्षित सर्व्हरचा आयपी पुन्हा प्रविष्ट करा, त्यानंतर आपण "राउटर कॉन्फिगर करा" शीर्षकातील डॉटमध्ये आणि / / .ssh / config फाइलमध्ये उघडलेल्या कोलन आणि पोर्टनंतर. उदाहरणार्थ, 192.243.231.553:443.
डायनॅमिक निवडा (जे एक सॉक्स कनेक्शन तयार करेल, जे आम्ही पुढील बिंदूमध्ये वापरू) आणि जोडा क्लिक करा.
९.- मी मुख्य पुट्टी स्क्रीनवर परत गेलो, सेव्ह आणि नंतर ओपन क्लिक केले. आपण सर्व्हरशी प्रथमच कनेक्ट करता तेव्हा खालील प्रमाणे एक चेतावणी संदेश दिसेल:
९.- मग, ते सर्व्हरवर प्रवेशासह आपले वापरकर्तानाव आणि संकेतशब्द विचारेल.
जर सर्व काही ठीक झाले, एकदा लॉगिन पूर्ण झाल्यावर आपण खाली दिसत असलेल्यासारखे काहीतरी पहावे ...
-. अखेरीस, पुटी बंद न करता, पुटीमार्फत इंटरनेटशी कनेक्ट होण्यासाठी फायरफॉक्स (किंवा आपला आवडता ब्राउझर) उघडा आणि कॉन्फिगर करा.
चरण 6 मध्ये एक प्रश्न मी कोणते वापरकर्तानाव आणि कोणता संकेतशब्द ठेवले पाहिजे
उत्कृष्ट, मी माझ्या घरासह हे कॉन्फिगर करण्याचा प्रयत्न करेन
माझ्या घरी इंटरनेटवर प्रवेश करण्यासाठी:
k up के मॉडेमद्वारे डायल अप कनेक्शन,
मी ही कॉन्फिगरेशन असलेली .bat फाइल चालवितो:
@ इको बंद
C:
सीडी सी: \ विंडोज
पुट्टी-एन-सी-डी 1080-पी 443 -एसएच user@00.00.000.000 -पीडब्ल्यू पास
बाहेर पडा
आणि यामध्ये कॉन्फिगर केलेल्या पोटीशी काय संबंधित आहे
फॉर्म: प्रॉक्सी वापर नियंत्रित करणार्या पर्यायांमध्ये मी ते प्रॉक्सीमध्ये http मध्ये ठेवले
होस्टनाव मी माझे प्रॉक्सी आणि पोर्ट 3128 आणि वापरकर्तानाव आणि संकेतशब्द ठेवले
मी माझा डेटा इतर सर्व काही कचरा न ठेवता ठेवत ठेवला आहे
डीफॉल्ट सेटिंग्ज म्हणून कॉन्फिगरेशन प्रथमच
आणि मोजिला, याहू मेसेंजर वगैरे वापरण्यासाठी मला प्रॉक्सीफाई करावे लागेल
प्रॉक्सीफायर आवृत्ती 3 असलेले अनुप्रयोग या प्रकारे कॉन्फिगर केलेः
प्रॉक्सी सर्व्हरमध्ये 127.0.0.1 पोर्ट 1080 सॉक्स आवृत्ती 5,
प्रॉक्सिफिकेशनच्या नियमांमध्ये मी पोटी अर्ज आणि मी ठेवलेल्या क्रियांमध्ये जोडतो
थेट, जेणेकरून सर्व प्रोग्राम्स याद्वारे बाहेर येतील.
मी माझ्या Android फोनवर हे कसे मिळवू शकतो हे मला माहित असणे आवश्यक आहे
मी कॉन्सेप्टिफाइद्वारे माझ्या पीसीला कनेक्ट करतो आणि ते माझे कनेक्शन सामायिक करते
टेलिफोन प्रवेश माझ्यासाठी हे सोडविण्यासाठी मला ट्यूटोरियल आणि एपीके आवश्यक आहेत
कोंडी. शुभेच्छा आणि आगाऊ धन्यवाद
क्लायंटने केलेल्या HTTP विनंतीवर एसएसएच सर्व्हर जादूने कसे हजेल हे स्पष्ट करणे आवश्यक होते ... ट्यूटोरियल कमकुवत ...
चुकीचा क्लिंट ईस्टवुड.
ट्युटोरियलमध्ये "जादूने" काय स्पष्टीकरण दिले गेले ते कार्य करते!
अजिबात अशक्त नाही, उलट मी निष्पक्ष आणि ठोस असेन.
अननुभवींसाठी खूप चांगले वर्णन केले.
कोट सह उत्तर द्या
आपल्या सेवेसाठी हे किती चांगले आहे! मिठी! पॉल.
हे खूप चांगले कार्य करते.
खाली, WinSCP सह एसएसएच बोगदा:
http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html
छान छान वर्णन केले 5 * धन्यवाद
प्रश्न…
मला पाहिजे असलेल्या दोन लिनक्स मशीनमधील बोगदा असल्यास काय करावे? माझी पुढील परिस्थिती आहे: माझ्या कामामध्ये आम्ही एका पीसीसह फिड करीत आहोत, आम्हाला व्हिडिओ कॉन्फरन्सिंग सॉफ्टवेअरची चाचणी घ्यायची आहे, म्हणून आम्हाला एव्हॅन्डोनाडो पीसीवर सर्व्हर स्थापित करावा लागला. समस्या अशी आहे की सॉफ्टवेअर स्थापित करताना (बिगब्ल्यूबटन) स्थापना अयशस्वी झाली ... आम्हाला आढळले की समस्या अशी आहे की स्थापनेच्या घटकाचे डाउनलोड अवरोधित केले जात आहे (मी एक संगणक शास्त्रज्ञ नाही, मी सतत शिकविणारा शिक्षक आहे) ) ...
कंपनी महान असल्याने, आम्हाला नेटवर्कवरून मदत करण्याची शक्यता शून्यपेक्षा कमी आहे ...
तर, मी माझ्या होम पीसी (ज्यामध्ये उबंटू आहे) सह ssh बोगद्याद्वारे सर्व्हर (उबंटू सर्व्हर) कनेक्ट करण्याचा आणि नंतर सॉफ्टवेअर स्थापित करण्याचा विचार करीत होतो ...
हे शक्य आहे? ते मला मदत करतात?
हॅलो चांगले, माझ्याकडे एक क्वेरी आहे, मला माझ्या डेबियन सर्व्हरवर असलेल्या व्हर्च्युअल मशीनमध्ये असलेल्या toप्लिकेशनशी कनेक्ट व्हायचे आहे, जे मी विंडोजवर स्थापित केले आहे आणि मला त्या अनुप्रयोगास दुसर्या नेटवर्कमधून प्रवेश करायचा आहे, कृपया कोणी मार्गदर्शन करा .
एसएसएच सर्व्हर स्थापित आणि कॉन्फिगर कसे करावे
https://www.youtube.com/watch?v=iY536vDtNdQ
नमस्कार चांगले, मला एक प्रश्न आहे जो मला खूप त्रास देत आहे आणि मी समुदायाचा सल्ला घेण्यासाठी जाण्याचे ठरविले आहे .. मी येथे आहे, आपण मला मदत करू शकाल की नाही हे पहाण्यासाठी .. मी आभासीकरणाच्या जगात "नवीन" आहे, लिनक्स
केस खालील आहे मी लिनक्स सर्व्हर 14.04.5 एलटीएस सह आभासी मशीन स्थापित केले आहे, मी माझे नेटवर्क अॅडॉप्टर निवडून "ब्रिज अॅडॉप्टर" म्हणून व्हीबॉक्समध्ये नेटवर्क कॉन्फिगर केले आहे. माझ्या सर्व्हरच्या आत एकदा, मी बर्याच गोष्टी स्थापित केल्या आहेत, म्हणजेच माझ्याकडे इंटरनेट प्रवेश आहे .. त्यापैकी मी एसएसएच सेवा स्थापित केली आहे, डीफॉल्टनुसार पोर्ट २२ आणि ftp सेवा "vsftpd" सोडली आहे.
«Ifconfig command आदेशाचा सल्ला घेताना ते मला उत्तर देते:
दुवा एन्केप: इथरनेट पत्ता एचडब्ल्यू 08: 00: 27: डी 5: 2 सी: 88
पत्ता इनसेट: 192.168.0.13 डिफस. 192.168.0.255 मास्क: 255.255.255.0
......
आता, माझ्या संगणकावरून (विंडोज 10) पुट्टी सह ssh (पोर्ट 22) वापरुन माझ्या व्हर्च्युअल सर्व्हरशी कनेक्ट करण्यासाठी मी 192.168.0.13 "XNUMX" आणि एफटीपी सह समान वापरत आहे, परंतु मला घरातून एखादा मित्र जोडण्यासाठी इच्छित असल्यास माझा सर्व्हर एकतर एसएसएच किंवा एफटीपी द्वारे आमच्या संगणकावर मी वापरत असलेला आयपी वापरणे आमच्यासाठी अशक्य आहे.
मला हे जाणून घेण्यास आवडेल कारण ip "192.168.0.13" मला असे वाटते की स्थानिक पातळीवर कार्य करते, म्हणजेच मी काहीतरी वेगळे कॉन्फिगर केले पाहिजे, / etc / नेटवर्क / इंटरफेसमध्ये बदल करू नये, इप्टेबल्समध्ये काहीतरी सुधारित करावे?
असो, मला पाहिजे आहे की माझा सर्व्हर एक सार्वजनिक आयपी म्हणून कार्य करेल ज्यावर कोणीही प्रवेशासह कनेक्ट होऊ शकेल.
आगाऊ धन्यवाद!