Hvordan lage en SSH-tunnel mellom en Linux-server og en Windows-klient

Alejandro (a.k.a KZKG^Gaara)

6 minutter

 Ideen om å bygge en SSH-tunnel er å kryptere alle tilkoblinger (uansett om du for eksempel går til en https- eller http-side) og kobler til Internet gjennom a sikker kanal. Denne "trygge" kanalen er ikke mer enn en server konfigurert for dette formålet. Denne serveren kan for eksempel være hjemme hos deg.


"Ulempen" med denne metoden er at du alltid må ha denne maskinen slått på og konfigurert riktig for å fungere som en SSH-server, men den lar deg forbedre sikkerheten til tilkoblingen din og til og med unngå tilkoblingsbegrensningene som er pålagt av nettverksadministratorer. (for eksempel jobben din).

Jeg hører deg spør: kan dette virkelig hjelpe meg? Vel, la oss anta følgende scenario: du er på en internettkafé eller restaurant med gratis Wi-Fi, og du må foreta en bankoverføring eller annen viktig operasjon. Det anbefales selvfølgelig alltid å utføre denne typen transaksjoner i et trygt miljø. Imidlertid er det en løsning: en SSH-tunnel. På denne måten kan vi koble til Internett via vår "sikre" server.

Denne metoden er også nyttig for å omgå begrensningene som pålegges forbindelser i mange arbeidsmiljøer. Har du ikke tilgang til YouTube fra jobben? Vel, en SSH-tunnel kan være løsningen, ettersom alle forespørsler vil bli gjort via din "sikre" server. Med andre ord, siden IP-en til den sikre serveren din ikke er blokkert (ja, på den annen side, YouTube), vil du kunne "unngå" denne begrensningen (ikke å få tilgang til YouTube) siden for administratoren av bedriftens nettverk maskinen din bare chatte med den "sikre" serveren din og har ingen anelse om at du gjennom den faktisk surfer på mange sider.

I denne opplæringen skal vi forklare det "typiske" tilfellet: Linux-server, Windows-klient.

Konfigurer Linux-server

1. - Installer SSH-serveren. For å gjøre dette åpnet jeg en terminal og løp:

En Ubuntu:

sudo apt-get install openssh-server

En Arch:

pacman -S openssh

En Fedora:

yum -y installerer openssh-server

Klar. Du vil nå kunne få tilgang til Ubuntu (SSH-serveren) med en SSH-klient.

2. - Når det er installert, er det nyttig å gjennomgå konfigurasjonsfilen:

sudo nano / etc / ssh / sshd_config

Fra denne filen vil du enkelt kunne konfigurere SSH-serveren din. Min anbefaling er å endre bare to parametere: port og tillatelsesbrukere.

For å unngå mulige angrep, anbefales det å endre porten som SSH vil bruke. Som standard kommer verdien med 22, du kan velge en annen som passer deg best (i forbindelse med denne opplæringen valgte vi 443, men det kan være hvilken som helst annen).

Med parameteren Allowusers kan du begrense tilgangen til brukeren og eventuelt verten du kan koble til fra. Følgende eksempel begrenser tilgangen til SSH-serveren, slik at bare brukere av det samme kan gjøre det fra vertene 10.1.1.1 og 10.2.2.1.

Tillat brukere så og så@10.1.1.1 mengano@10.1.1.1 så og så@10.2.2.1 mengano@10.2.2.1

Konfigurer ruteren

I tilfelle serveren din er bak en ruter, er det nødvendig å konfigurere sistnevnte slik at den ikke blokkerer innkommende tilkoblinger. Mer spesifikt må du konfigurere.

Før du går til poenget og viser den nødvendige konfigurasjonen, virker det forsvarlig å forklare litt hva port-forwarding består av.

Anta at du har et lokalt nettverk med 3 maskiner, alle sammen bak en ruter. Hvordan kommuniserer en innkommende forbindelse (fra SSH, som det ville være vårt tilfelle) for å kommunisere med maskin 1 på vårt lokale nettverk? Ikke glem at "fra utsiden" deler de tre maskinene, selv om de har lokale IP-er, en enkelt offentlig IP som de kobler seg til Internett gjennom.

Løsningen på det nevnte problemet er videresending av port. På denne måten, når innkommende tilkoblinger mottas til port X på vår offentlige IP, vil ruteren henvise den til den tilsvarende maskinen. På denne måten, når vi kobler oss gjennom den porten, vet vi at ruteren vil omdirigere oss (derav portoverføring) til den tilsvarende maskinen. Alt dette må selvsagt konfigureres i ruteren.

Port-forwarding-konfigurasjonen varierer litt i henhold til ruteren du bruker. Det mest praktiske er å besøke portforward.com, velg rutermodellen du bruker og følg trinnene som er beskrevet der.

Konfigurer Windows-klienten

For å koble til fra Windows er det praktisk å bruke PuTTY-verktøyet som en SSH-klient.

1. - Det første trinnet er å laste ned PuTTY

Som du kan se på PuTTY-nedlastingssiden, er det flere versjoner tilgjengelig. Jeg anbefaler at du laster ned den bærbare versjonen av programmet: putty.exe. Fordelen med å velge den bærbare versjonen er at du alltid kan ha den med deg på en pendrive og kjøre programmet fra hvilken som helst datamaskin, uansett hvor du er.

2. - Åpne PuTTY og spesifiser IP (offentlig) og porten til serveren som SSH-klienten skal koble til. Hvordan finne ut den offentlige IP-adressen til serveren din? Enkelt, bare google "hva er min offentlige ip" for å finne tusenvis av sider som tilbyr denne tjenesten.

3. - I tilfelle "klienten" er bak en proxy, ikke glem å konfigurere den riktig. Hvis du ikke er sikker på hvilke data du skal angi, åpner du Internet Explorer og går til Verktøy> Tilkoblinger> LAN-innstillinger> Avansert. Kopier og lim inn dataene som vises der i PuTTY, som vist på bildet nedenfor. I noen tilfeller kan det hende du må oppgi brukernavn og passord.

4. - Det er nødvendig å legge inn de "lokale" videresendingsdataene for å bygge SSH-tunnelen. Gå til Tilkobling> SSH> Tunneler. Her er ideen følgende, vi må fortelle PuTTY hvilke tilkoblinger som skal "omdirigeres" til den sikre serveren vår. For å gjøre dette må vi velge en port.

Min anbefaling, spesielt hvis maskinen står bak en proxy, er at du velger port 443 siden det er den som brukes av SSL for å opprette sikre tilkoblinger, noe som vil gjøre det vanskelig for administratoren å oppdage hva du gjør. På den annen side er port 8080 den som brukes av HTTP (som ikke er en "sikker" tilkobling), så en erfaren nettverksadministrator kan være mistenkelig og til og med ha blokkert porten for andre typer tilkoblinger.

I Destination, skriv inn IP-adressen til den sikre serveren igjen, etterfulgt av et kolon og porten du åpnet i prikken med tittelen "Konfigurer ruteren" og i ~ / .ssh / config-filen. For eksempel 192.243.231.553:443.

Velg Dynamic (som vil opprette en SOCKS-tilkobling, som vi vil bruke i neste punkt) og klikk Legg til.

5. - Jeg gikk tilbake til PuTTY-hovedskjermen, klikket på Lagre og deretter Åpne. Første gang du kobler til serveren, vises en varselmelding som den nedenfor:

6. - Deretter vil den be om brukernavn og passord med tilgang til serveren.

Hvis alt gikk bra, når innloggingen er ferdig, bør du se noe som det du ser nedenfor ...

7.- Til slutt, uten å lukke PuTTY, åpner og konfigurerer du Firefox (eller din favorittleser) for å koble til Internett via PuTTY.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Jose daniel rodriguez sa
    hace 11 år

    et spørsmål i trinn 6 hvilket brukernavn og hvilket passord jeg skal legge inn

    Svar til Jose Daniel Rodriguez
  2.   jose sa
    hace 11 år

    utmerket, jeg vil prøve å konfigurere det med huset mitt

    Svar til jose
  3.   Al sa
    hace 11 år

    for å få tilgang til internett hjemmefra:
    oppringt forbindelse med 56k modem,
    Jeg kjører en .bat-fil som har denne konfigurasjonen:
    @Echo Av
    C:
    Cd C: \ Windows
    kitt -N -C -D 1080 -P 443 -ssh bruker@00.00.000.000 -pwpass
    Utgang
    og det er relatert til kittet som er konfigurert i dette
    form: i opsjoner som styrer proxy-bruk, legger jeg det i http, i proxy
    vertsnavn Jeg satte min proxy og port 3128 og brukernavn og passord
    Jeg legger dataene mine og lar alt annet være urørt og lagrer dette
    konfigurasjon første gang som standardinnstillinger
    og for å bruke mozilla, yahoo messenger osv., må jeg fullføre
    applikasjoner med fullmaktsversjon 3 konfigurert på denne måten:
    i proxy-server med adressen 127.0.0.1 port 1080 sokk versjon 5,
    i proxiseringsregler legger jeg til kittapplikasjonen og i handlinger jeg setter
    direkte, slik at alle programmer kommer ut gjennom dette.
    Jeg trenger å vite hvordan jeg kan oppnå det på min Android-telefon det
    Jeg kobler til PCen min gjennom connectify, og den deler forbindelsen min fra
    tilgang til telefonen. Jeg trenger veiledning og apper for å løse dette for meg
    dilemma. Hilsen og takk på forhånd

    Svar til Al
  4.   Clint Eastwood sa
    hace 11 år

    Det var nødvendig å forklare hvordan SSH-serveren på en magisk måte vil ivareta HTTP-forespørsler som klienten gjør ... svak opplæringen ...

    Svar til Clint Eastwood
    1.    Errol Flynn sa
      hace 10 år

      Feil Clint Eastwood.

      Med det som ble forklart i opplæringen, "magisk", fungerer det!

      Ikke i det hele tatt svak, heller vil jeg si rettferdig og konkret.

      Veldig godt forklart for uerfarne.

      Hilsen

      Svar til Errol Flynn
      1.    la oss bruke linux sa
        hace 10 år

        Så bra at det har tjent deg! En klem! Paul.

        Svar på usemoslinux
  5.   DumasLinux sa
    hace 9 år

    Det fungerer veldig bra.

    Som nedenfor, SSH-tunnel med WinSCP:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

    Svar på DumasLinux
  6.   JEAMPIERRE ZAMBRANO-HULLE sa
    hace 9 år

    flott veldig godt forklart 5 * takk

    Svar på JEAMPIERRE ZAMBRANO-CUEVA
  7.   Rodrigo sa
    hace 8 år

    Et spørsmål…
    Hva om det jeg vil ha er en tunnel mellom to Linux-maskiner? Jeg har følgende situasjon: På mitt arbeid fikler vi med en pc, vi vil teste programvare for videokonferanser, så vi måtte installere en server på en avandonado-pc. Problemet er at installasjonen mislykkes når vi installerer programvaren (bigbluebutton) ... vi oppdaget at problemet er at nedlasting av en komponent av installasjonen blir blokkert (jeg er ikke informatiker, jeg er lærer i konstant læring ) ...
    Siden selskapet er stort, er mulighetene for å hjelpe oss fra nettverk mindre enn null ...
    Så jeg tenkte å koble serveren (ubuntu-serveren) gjennom en ssh-tunnel med hjemme-PCen min (som har ubuntu) og deretter installere programvaren ...
    Det er mulig? De hjelper meg?

    Svar til Rodrigo
  8.   suan sa
    hace 8 år

    Hei bra, jeg har et spørsmål, jeg vil koble til et program som jeg har på min Debian-server som er i en virtuell maskin, som jeg har montert på Windows, og jeg vil få tilgang til applikasjonen fra et annet nettverk, noen veileder meg .

    Svar på Suan
  9.   anony sa
    hace 7 år

    Slik installerer og konfigurerer du en SSH-server
    https://www.youtube.com/watch?v=iY536vDtNdQ

    Svar på anony
  10.   Tosko sa
    hace 7 år

    Hei bra, jeg har et spørsmål som plager meg veldig, og jeg har bestemt meg for å gå for å konsultere samfunnet .. vel her er jeg, for å se om du kan hjelpe meg .. Jeg er "ny" i virtualiseringsverdenen, Linux.

    Saken er følgende Jeg har installert en virtuell maskin med linux server 14.04.5 LTS, jeg har konfigurert nettverket i Vbox som en "bridge adapter" som velger nettverkskortet mitt. En gang på serveren min har jeg installert flere ting, det vil si at jeg har internettilgang. Blant de tingene har jeg installert SSH-tjenesten, og forlater port 22 som standard og ftp-tjenesten "vsftpd".

    Når du konsulterer kommandoen «ifconfig», svarer det meg:
    Linkinnkapsling: Ethernet-adresse HW 08: 00: 27: d5: 2c: 88
    Adresse inet: 192.168.0.13 Diffus: 192.168.0.255 Masc: 255.255.255.0
    ......

    For å koble fra datamaskinen min (Windows 10) med Putty til den virtuelle serveren min ved hjelp av ssh (port 22) bruker jeg ip "192.168.0.13", og det samme med FTP, men hvis jeg vil at en venn hjemmefra skal koble til serveren min, enten gjennom SSH eller FTP, er det umulig for oss å bruke IP-en som jeg bruker på datamaskinen min.

    Jeg vil gjerne vite hvorfor dette er fordi ip "192.168.0.13" jeg tror fungerer lokalt, det vil si skal jeg konfigurere noe annet, endre / etc / nettverk / grensesnitt, endre noe i iptables?
    Vel, jeg vil at serveren min skal fungere som en offentlig IP som alle kan koble til med tilgang til.

    Takk på forhånd!

    Svar til Tosko