|
Idea membina a Terowong SSH adalah untuk menyulitkan semua sambungan (tidak kira, misalnya, jika anda pergi ke halaman https atau http) dan menyambung ke Internet melalui a saluran selamat. Saluran "selamat" ini tidak lebih daripada a pelayan dikonfigurasikan untuk tujuan ini. Pelayan ini mungkin, misalnya, di rumah anda. |
"Kelemahan" kaedah ini adalah bahawa anda selalu harus menghidupkan dan mengkonfigurasi mesin dengan betul agar berfungsi sebagai pelayan SSH, tetapi ia membolehkan anda meningkatkan keselamatan sambungan anda dan bahkan menghindari sekatan sambungan yang dikenakan oleh pentadbir rangkaian ( sebagai contoh, pekerjaan anda).
Saya dengar anda bertanya: bolehkah ini benar-benar membantu saya? Baiklah, mari kita anggap senario berikut: anda berada di kafe internet atau restoran dengan Wi-Fi percuma dan anda perlu membuat pindahan wang melalui bank atau operasi penting lain. Sudah tentu, selalu disyorkan untuk melakukan transaksi seperti ini dalam persekitaran yang selamat. Namun, ada jalan penyelesaian: terowong SSH. Dengan cara ini, kita dapat menyambung ke Internet melalui pelayan "selamat" kita.
Kaedah ini juga berguna untuk mengelakkan sekatan yang dikenakan pada sambungan di banyak persekitaran kerja. Tidak dapat mengakses YouTube dari tempat kerja? Nah, terowong SSH mungkin menjadi penyelesaiannya, kerana semua permintaan akan dibuat melalui pelayan "selamat" anda. Dengan kata lain, kerana IP pelayan selamat anda tidak disekat (ya, sebaliknya, YouTube), anda akan dapat "mengelakkan" sekatan ini (tidak dapat mengakses YouTube) kerana untuk pentadbir rangkaian syarikat anda mesin anda hanya bercakap dengan pelayan "selamat" anda dan tidak tahu bahawa melaluinya anda sebenarnya melayari banyak halaman.
Dalam tutorial ini kita akan menjelaskan kes "tipikal": pelayan Linux, klien Windows.
Konfigurasikan pelayan Linux
1.- Pasang pelayan SSH. Untuk melakukan ini, saya membuka terminal dan berlari:
En Ubuntu:
sudo apt-get install openssh-server
En Arch:
pacman -S terbuka
En Fedora:
yum -y pasang openssh-server
Sedia. Anda kini dapat mengakses Ubuntu (pelayan SSH) dengan klien SSH.
2.- Setelah dipasang, berguna untuk menyemak fail konfigurasi:
sudo nano / etc / ssh / sshd_config
Dari fail ini, anda akan dapat mengkonfigurasi pelayan SSH anda dengan selesa. Cadangan saya adalah untuk mengubah hanya 2 parameter: port dan allowusers.
Untuk mengelakkan kemungkinan serangan, disarankan untuk menukar port yang akan digunakan SSH. Secara lalai ia dilengkapi dengan nilai 22, anda boleh memilih yang lain yang paling sesuai dengan anda (untuk tujuan tutorial ini, kami memilih 443 tetapi boleh menjadi yang lain).
Parameter Allowusers membolehkan anda menyekat akses oleh pengguna dan, secara pilihan, host dari mana anda boleh menyambung. Contoh berikut menyekat akses ke pelayan SSH sehingga hanya pengguna yang boleh melakukannya dari hos 10.1.1.1 dan 10.2.2.1.
AllowUsers so and so@10.1.1.1 mengano@10.1.1.1 begitu dan begitu@10.2.2.1 mengano@10.2.2.1
Konfigurasikan penghala
Sekiranya pelayan anda berada di belakang penghala, perlu mengkonfigurasi yang terakhir agar tidak menyekat sambungan masuk. Lebih khusus lagi, anda perlu membuat konfigurasi.
Sebelum pergi ke inti dan menunjukkan konfigurasi yang diperlukan, nampaknya bijaksana untuk menjelaskan sedikit apa yang terdiri daripada pemajuan port.
Katakan anda mempunyai rangkaian 3 mesin tempatan, semuanya berada di belakang penghala. Bagaimana sambungan masuk (dari SSH, seperti halnya kita) untuk berkomunikasi dengan mesin 1 rangkaian tempatan kita? Jangan lupa bahawa "dari luar" 3 mesin tersebut, walaupun mereka mempunyai IP tempatan, berkongsi satu IP awam melalui mana mereka menyambung ke Internet.
Penyelesaian untuk masalah yang disebutkan di atas adalah penerusan port. Dengan cara ini, apabila sambungan masuk diterima ke port X IP awam kami, penghala akan merujuknya ke mesin yang sesuai. Dengan cara ini, setiap kali kita menyambung melalui port itu, kita tahu bahawa router akan mengarahkan kita (oleh itu port-forwarding) ke mesin yang sesuai. Semua ini, jelas, mesti dikonfigurasi dalam penghala.
Konfigurasi pemajuan port sedikit berbeza mengikut penghala yang anda gunakan. Yang paling praktikal adalah melawat portforward.com, pilih model penghala yang anda gunakan dan ikuti langkah-langkah yang dijelaskan di sana.
Konfigurasikan klien Windows
Untuk menyambung dari Windows, praktikal menggunakan alat PuTTY sebagai klien SSH.
1.- Langkah pertama ialah memuat turun PuTTY
Seperti yang anda lihat di halaman muat turun PuTTY, terdapat beberapa versi yang tersedia. Saya cadangkan memuat turun versi mudah alih program: putty.exe. Kelebihan memilih versi mudah alih ialah anda selalu dapat membawanya dengan pendrive dan menjalankan program dari komputer mana pun, di mana sahaja anda berada.
2.- Buka PuTTY dan tentukan IP (awam) dan port pelayan yang harus disambungkan oleh klien SSH. Bagaimana untuk mengetahui IP awam pelayan anda? Mudah, hanya google "apa ip awam saya" untuk mencari ribuan halaman yang menawarkan perkhidmatan ini.
3.- Sekiranya "pelanggan" berada di belakang proksi, jangan lupa untuk mengkonfigurasinya dengan betul. Sekiranya anda tidak pasti data apa yang hendak dimasukkan, buka Internet Explorer dan pergi ke Alat> Sambungan> Tetapan LAN> Lanjutan. Salin dan tampal data yang muncul di PuTTY, seperti yang terlihat pada gambar di bawah. Dalam beberapa kes, anda mungkin perlu memasukkan nama pengguna dan kata laluan.
4.- Perlu memasukkan data pemajuan pelabuhan "tempatan" untuk membina terowong SSH. Pergi ke Sambungan> SSH> Terowong. Inilah idea berikut, kita harus memberitahu PuTTY sambungan mana yang "dialihkan" ke pelayan selamat kita. Untuk melakukan ini, kita mesti memilih port.
Cadangan saya, terutamanya jika mesin berada di belakang proksi, adalah memilih port 443 kerana ia adalah yang digunakan oleh SSL untuk membuat sambungan selamat, yang akan menyukarkan pentadbir untuk mengetahui apa yang anda lakukan. Sebaliknya, port 8080 adalah yang digunakan oleh HTTP (yang bukan sambungan "selamat") jadi pentadbir rangkaian yang berpengalaman mungkin curiga dan bahkan telah menyekat port untuk jenis sambungan lain.
Di Destination, masukkan semula IP pelayan selamat, diikuti dengan titik dua dan port yang anda buka di titik bertajuk "Konfigurasikan penghala" dan dalam file ~ / .ssh / config. Contohnya, 192.243.231.553:443.
Pilih Dinamik (yang akan membuat sambungan SOCKS, yang akan kita gunakan pada titik seterusnya) dan klik Tambah.
5.- Saya kembali ke skrin PuTTY utama, mengklik Simpan dan kemudian Buka. Kali pertama anda menyambung ke pelayan, mesej amaran seperti yang di bawah akan muncul:
6.- Kemudian, ia akan meminta nama pengguna dan kata laluan anda dengan akses ke pelayan.
Sekiranya semuanya berjalan lancar, setelah log masuk selesai, anda akan melihat sesuatu seperti yang anda lihat di bawah ...
7.- Akhirnya, tanpa menutup PuTTY, buka dan konfigurasikan Firefox (atau penyemak imbas kegemaran anda) untuk menyambung ke Internet melalui PuTTY.
soalan pada langkah 6 yang mana nama pengguna dan kata laluan mana yang harus saya masukkan
sangat baik, saya akan cuba mengkonfigurasinya dengan rumah saya
untuk mengakses internet dari rumah saya:
sambungan dailan dengan modem 56k,
Saya menjalankan fail .bat yang mempunyai konfigurasi ini:
@Echo Matikan
C:
Cd C: \ Windows
dempul -N -C -D 1080 -P 443 -ssh pengguna@00.00.000.000 -pw hantaran
Keluar
dan apa yang berkaitan dengan dempul yang dikonfigurasi dalam ini
borang: dalam pilihan mengawal penggunaan proksi saya memasukkannya ke dalam http, dalam proksi
nama hos Saya meletakkan proksi dan port 3128 dan nama pengguna dan kata laluan
Saya meletakkan data saya membiarkan semua yang lain tidak tersentuh dan menyimpannya
konfigurasi pertama kali sebagai tetapan lalai
dan untuk menggunakan mozilla, yahoo messenger, dan lain-lain, saya harus membuat proksi
aplikasi dengan proksi versi 3 dikonfigurasi dengan cara ini:
dalam pelayan proksi dengan alamat 127.0.0.1 port 1080 sock versi 5,
dalam peraturan proksifikasi saya menambah aplikasi dempul dan dalam tindakan yang saya letakkan
langsung, supaya semua program keluar melalui ini.
Saya perlu tahu bagaimana saya boleh mencapainya di telefon android saya itu
Saya menyambung ke komputer saya melalui connectify dan ia berkongsi sambungan saya dari
akses telefon. Saya memerlukan tutorial dan permintaan untuk menyelesaikannya
dilema. Salam dan terima kasih terlebih dahulu
Perlu dijelaskan bagaimana pelayan SSH secara ajaib akan memenuhi permintaan HTTP yang dibuat oleh klien ... lemahnya tutorial ...
Clint Eastwood yang salah.
Dengan apa yang dijelaskan dalam tutorial, "ajaib", ia berjaya!
Sama sekali tidak lemah, saya akan mengatakan adil dan konkrit.
Sangat dijelaskan untuk yang tidak berpengalaman.
salam
Betapa baiknya ia telah melayani anda! Pelukan! Paul.
Ia berfungsi dengan baik.
Seperti di bawah ini, terowong SSH dengan WinSCP:
http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html
sangat baik dijelaskan 5 * terima kasih
Soalan…
Bagaimana jika apa yang saya mahukan adalah terowong antara dua mesin Linux? Saya mempunyai situasi berikut: Di tempat kerja saya bermain-main dengan komputer, kami ingin menguji perisian persidangan video, jadi kami harus memasang pelayan di komputer avandonado. Masalahnya ialah apabila memasang perisian (bigbluebutton) pemasangan gagal ... kami mendapati bahawa masalahnya ialah memuat turun komponen pemasangan disekat (saya bukan saintis komputer, saya seorang guru dalam pembelajaran berterusan ) ...
Oleh kerana Syarikatnya besar, kemungkinan untuk menolong kita dari rangkaian kurang dari sifar ...
Oleh itu, saya berfikir untuk menghubungkan pelayan (pelayan ubuntu) melalui terowong ssh dengan komputer rumah saya (yang mempunyai ubuntu) dan kemudian memasang perisian ...
Ada kemungkinan? Mereka menolong saya?
Halo, saya ada pertanyaan, saya ingin menyambung ke aplikasi yang saya ada di pelayan Debian saya yang ada di mesin maya, yang telah saya pasangkan di Windows dan saya ingin mengakses aplikasi itu dari rangkaian lain, ada yang membimbing saya.
Cara Memasang dan Mengkonfigurasi Pelayan SSH
https://www.youtube.com/watch?v=iY536vDtNdQ
Halo, saya mempunyai soalan yang banyak mengganggu saya dan saya telah memutuskan untuk pergi berunding dengan komuniti .. baiklah saya ini, untuk melihat apakah anda dapat menolong saya .. Saya "baru" dalam dunia virtualisasi, linux.
Kesnya adalah berikut saya memasang mesin maya dengan pelayan linux 14.04.5 LTS, saya telah mengkonfigurasi rangkaian di Vbox sebagai "jambatan penyesuai" dengan memilih penyesuai rangkaian saya. Setelah masuk ke dalam pelayan saya, saya telah memasang beberapa perkara, iaitu, saya mempunyai akses internet .. antara lain saya telah memasang perkhidmatan SSH, meninggalkan port 22 secara lalai dan perkhidmatan ftp "vsftpd".
Semasa melihat arahan «ifconfig», saya menjawab:
Pautan pautan: Alamat Ethernet HW 08: 00: 27: d5: 2c: 88
Alamat inet: 192.168.0.13 Diffus.:192.168.0.255 Masc: 255.255.255.0
......
Sekarang, untuk menyambung dari komputer saya (Windows 10) dengan Putty ke pelayan maya saya menggunakan ssh (port 22) saya menggunakan ip "192.168.0.13", dan sama dengan FTP, tetapi jika saya mahu rakan berhubung dari rumah ke pelayan saya sama ada melalui SSH atau FTP adalah mustahil bagi kita untuk menggunakan ip yang saya gunakan di komputer saya.
Saya ingin tahu mengapa ini berlaku kerana ip "192.168.0.13" Saya rasa berfungsi secara tempatan, iaitu, haruskah saya mengkonfigurasi sesuatu yang lain, mengubah suai / etc / network / antaramuka, mengubah sesuatu dalam iptables?
Saya mahu pelayan saya berfungsi sebagai IP awam yang boleh disambungkan oleh sesiapa sahaja dengan akses.
Terima kasih terlebih dahulu!