Kako ustvariti tunel SSH med strežnikom Linux in odjemalcem Windows

Alejandro (a.k.a KZKG^Gaara)

6 minut

 Zamisel o gradnji a SSH predor je šifriranje vseh povezav (ne glede na primer, če obiščete https ali http stran) in se povežete s Internet skozi a varen kanal. Ta "varen" kanal ni nič drugega kot a strežnik konfiguriran za ta namen. Ta strežnik je lahko na primer v vašem domu.


"Pomanjkljivost" te metode je, da mora biti naprava vedno vklopljena in pravilno konfigurirana, da deluje kot SSH strežnik, vendar vam omogoča bistveno izboljšanje varnosti vaše povezave in celo izogibanje omejitvam povezave, ki jih nalagajo skrbniki omrežja na primer vaše delo).

Slišim, kako sprašujete: mi lahko to resnično pomaga? No, predpostavimo naslednji scenarij: ste v internetni kavarni ali restavraciji z brezplačnim brezžičnim internetom in morate opraviti bančno nakazilo ali drugo pomembno operacijo. Seveda je vedno priporočljivo tovrstne transakcije izvajati v varnem okolju. Vendar obstaja rešitev: tunel SSH. Na ta način se lahko prek našega "varnega" strežnika povežemo z internetom.

Ta metoda je uporabna tudi za izogibanje omejitvam, ki veljajo za povezave številnih delovnih okolij. Ne morete dostopati do YouTuba iz službe? No, tunel SSH je lahko rešitev, saj bodo vse zahteve podane prek vašega "varnega" strežnika. Z drugimi besedami, ker IP vašega varnega strežnika ni blokiran (ja, po drugi strani pa YouTube), se boste lahko tej omejitvi (izogibanju dostopu do YouTuba) "izognili", saj je za skrbnika omrežja vašega podjetja vaš računalnik je klepetal samo z vašim "varnim" strežnikom in ne ve, da prek njega dejansko brskate po veliko straneh.

V tej vadnici bomo razložili "tipičen" primer: strežnik Linux, odjemalec Windows.

Konfigurirajte strežnik Linux

1.- Namestite strežnik SSH. Da bi to naredil, sem odprl terminal in zagnal:

En Ubuntu:

sudo apt-get namestite openssh-strežnik

En Arch:

pacman -S openssh

En Fedora:

yum -y namestite openssh-server

Pripravljen. Zdaj boste lahko do odjemalca SSH dostopali do Ubuntuja (strežnika SSH).

2.- Po namestitvi je koristno pregledati konfiguracijsko datoteko:

sudo nano / etc / ssh / sshd_config

V tej datoteki boste lahko enostavno konfigurirali svoj SSH strežnik. Priporočam, da spremenite samo 2 parametra: port in allowusers.

Da bi se izognili morebitnim napadom, je priporočljivo spremeniti vrata, ki jih bo uporabljal SSH. Privzeto prihaja z vrednostjo 22, lahko izberete drugo, ki vam najbolj ustreza (za namene te vaje smo izbrali 443, lahko pa tudi katero koli drugo).

Parameter Allowusers vam omogoča, da omejite dostop uporabnika in po želji gostitelja, s katerega se lahko povežete. Naslednji primer omejuje dostop do strežnika SSH, tako da lahko to počnejo samo taki uporabniki iz gostiteljev 10.1.1.1 in 10.2.2.1.

AllowUsers tako in tako@10.1.1.1 mengano@10.1.1.1 tako in tako@10.2.2.1 mengano@10.2.2.1

Konfigurirajte usmerjevalnik

Če je vaš strežnik za usmerjevalnikom, ga je treba konfigurirati tako, da ne blokira dohodnih povezav. Natančneje, morate konfigurirati.

Preden se lotimo bistva in prikažemo potrebno konfiguracijo, se zdi smiselno malo pojasniti, iz česa je posredovanje vrat.

Recimo, da imate lokalno mrežo treh naprav, vsi za usmerjevalnikom. Kako dohodna povezava (iz SSH, kot bi bila v našem primeru) komunicira s strojem 3 v našem lokalnem omrežju? Ne pozabite, da imajo »od zunaj« 1 naprave, čeprav imajo lokalne IP-je, skupni en javni IP, prek katerega se povežejo z internetom.

Rešitev zgoraj omenjenega problema je posredovanje vrat. Na ta način, ko bodo dohodne povezave prejete na vrata X našega javnega IP-ja, jih bo usmerjevalnik napotil na ustrezen računalnik. Na ta način, kadarkoli se povežemo prek teh vrat, vemo, da nas bo usmerjevalnik preusmeril (torej posredovanje vrat) na ustrezen stroj. Vse to je očitno treba konfigurirati v usmerjevalniku.

Konfiguracija posredovanja vrat se nekoliko razlikuje glede na usmerjevalnik, ki ga uporabljate. Najbolj praktičen je obisk portforward.com, izberite model usmerjevalnika, ki ga uporabljate, in sledite tam opisanim korakom.

Konfigurirajte odjemalca Windows

Za povezavo iz sistema Windows je praktično uporabiti orodje PuTTY kot odjemalca SSH.

1.- Prvi korak je prenos PuTTY

Kot lahko vidite na strani za prenos PuTTY, je na voljo več različic. Priporočam prenos prenosne različice programa: putty.exe. Prednost izbire prenosne različice je, da jo lahko vedno nosite s seboj in zaženete program iz katerega koli računalnika, kjer koli že ste.

2.- Odprite PuTTY in določite IP (javni) in vrata strežnika, na katerega naj se poveže odjemalec SSH. Kako ugotoviti javni IP vašega strežnika? Preprosto poiščite na tisoče strani, ki ponujajo to storitev, samo poiščite google "what is my public ip".

3.- Če je "odjemalec" za proxyjem, ga ne pozabite pravilno konfigurirati. Če niste prepričani, katere podatke vnesite, odprite Internet Explorer in pojdite na Orodja> Povezave> Nastavitve LAN> Napredno. Kopirajte in prilepite podatke, ki so tam prikazani v PuTTY, kot je prikazano na spodnji sliki. V nekaterih primerih boste morda morali vnesti uporabniško ime in geslo.

4.- Za gradnjo tunela SSH je treba vnesti podatke "lokalnega" posredovanja vrat. Pojdite na Povezava> SSH> Predori. Tu je ideja naslednja, PuTTYju moramo povedati, katere povezave naj "preusmerijo" na naš varni strežnik. Za to moramo izbrati vrata.

Moje priporočilo, še posebej, če je naprava za proxyjem, je, da izberete vrata 443, saj jih SSL uporablja za varne povezave, zaradi česar bo skrbnik težko odkril, kaj počnete. Po drugi strani pa je vrata 8080 tista, ki jo uporablja HTTP (ki ni "varna" povezava), zato je izkušeni skrbnik omrežja lahko sumljiv in je morda celo blokiral vrata za druge vrste povezav.

V polje Destination znova vnesite IP varnega strežnika, čemur sledi dvopičje in vrata, ki ste jih odprli v piki z naslovom »Konfiguriraj usmerjevalnik« in v datoteki ~ / .ssh / config. Na primer 192.243.231.553:443.

Izberite Dynamic (ki bo ustvaril povezavo SOCKS, ki jo bomo uporabili v naslednji točki) in kliknite Add.

5.- Vrnil sem se na glavni zaslon PuTTY, kliknil Shrani in nato Odpri. Ko se prvič povežete s strežnikom, se prikaže opozorilno sporočilo, kot je spodnje:

6.- Nato vas bo vprašal za vaše uporabniško ime in geslo za dostop do strežnika.

Če je šlo vse po sreči, boste po prijavi videli nekaj takega, kot vidite spodaj ...

7. - Na koncu, ne da bi zaprli PuTTY, odprite in konfigurirajte Firefox (ali vaš najljubši brskalnik) za povezavo z internetom prek PuTTY.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Jose daniel rodriguez je dejal
    nazaj 11 let

    vprašanje v 6. koraku, katero uporabniško ime in katero geslo naj dam

    Odgovor Joseju Rodriguezu
  2.   jose je dejal
    nazaj 11 let

    odlično, poskusil ga bom konfigurirati s svojo hišo

    Odgovori joseju
  3.   Al je dejal
    nazaj 11 let

    za dostop do interneta od mojega doma:
    klicna povezava z 56k modemom,
    Zaženim datoteko .bat s to konfiguracijo:
    @EchoOff
    C:
    Cd C: \ Windows
    kit -N -C -D 1080 -P 443 -ssh uporabnik@00.00.000.000 -pw izkaznica
    Izhod
    in kaj je povezano s kiti, ki je v njem konfiguriran
    form: v možnostih, ki nadzorujejo uporabo proxyja, sem ga postavil v http, v proxy
    ime gostitelja Vstavim proxy in vrata 3128 ter uporabniško ime in geslo
    Svoje podatke sem pustil nedotaknjene in shranil to
    konfigurirajte prvič kot privzete nastavitve
    in če želim uporabljati mozillo, yahoo messenger itd., moram proxify
    aplikacije s proksifikatorjem različice 3, konfiguriranim na ta način:
    v strežniku proxy z naslovom 127.0.0.1 vrata 1080 sock različica 5,
    v pravila za proksifikacijo dodam aplikacijo kita in v dejanja, ki jih dam
    neposredno, tako da vsi programi prihajajo skozi to.
    Moram vedeti, kako to lahko dosežem na svojem android telefonu
    S svojim računalnikom se povežem prek connectify in deli mojo povezavo z
    dostop do telefona. Za to moram rešiti vadnico in apks
    dilema. Lep pozdrav in hvala vnaprej

    Odgovor Al
  4.   Clint Eastwood je dejal
    nazaj 11 let

    Pojasniti je bilo treba, kako bo strežnik SSH čarobno upošteval zahteve HTTP, ki jih odjemalec pošlje ... šibko vadnico ...

    Odgovorite na Clinta Eastwooda
    1.    Errol Flynn je dejal
      nazaj 10 let

      Napačen Clint Eastwood.

      S tem, kar je bilo v vadnici razloženo, "čarobno" deluje!

      Sploh ne šibko, prej bi rekel, da je pošteno in konkretno.

      Zelo dobro razloženo za neizkušene.

      pozdrav

      Odgovor Errolu Flynnu
      1.    uporabimo linux je dejal
        nazaj 10 let

        Kako dobro, da vam je postreglo! Objem! Paul.

        Odgovorite na usemoslinux
  5.   DumasLinux je dejal
    nazaj 9 let

    Deluje zelo dobro.

    Kot spodaj, SSH tunel z WinSCP:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

    Odgovorite na DumasLinux
  6.   JEAMPIERRE ZAMBRANO-JAMA je dejal
    nazaj 9 let

    super zelo dobro razloženo 5 * hvala

    Odgovorite na JEAMPIERRE ZAMBRANO-CUEVA
  7.   Rodrigo je dejal
    nazaj 8 let

    Vprašanje…
    Kaj če je tisto, kar želim, predor med dvema računalnikoma Linux? Imam naslednjo situacijo: pri svojem delu se ukvarjam z računalnikom, želimo preizkusiti programsko opremo za video konference, zato smo morali na računalnik avandonado namestiti strežnik. Težava je v tem, da pri namestitvi programske opreme (bigbluebutton) namestitev ne uspe ... odkrili smo, da je težava v tem, da je prenos komponente namestitve blokiran (nisem računalnik, učitelj sem v nenehnem učenju) ...
    Ker je podjetje veliko, nam možnosti pomoči iz omrežij manj kot nič ...
    Torej, razmišljal sem, da bi strežnik (strežnik ubuntu) prek tunela ssh povezal z domačim računalnikom (ki ima ubuntu) in nato namestil programsko opremo ...
    Mogoče je? Mi pomagajo?

    Odgovorite Rodrigu
  8.   suan je dejal
    nazaj 8 let

    Pozdravljeni, imam poizvedbo, želim se povezati z aplikacijo, ki jo imam na svojem strežniku Debian v navideznem računalniku, ki sem ga namestil v sistem Windows in želim do te aplikacije dostopati iz drugega omrežja, naj me nekdo vodi.

    Odgovorite Suan
  9.   anony je dejal
    nazaj 7 let

    Kako namestiti in konfigurirati SSH strežnik
    https://www.youtube.com/watch?v=iY536vDtNdQ

    Odgovori anonimno
  10.   Toško je dejal
    nazaj 7 let

    Pozdravljeni, imam vprašanje, ki me zelo moti in odločil sem se, da se posvetujem s skupnostjo .. No, tu sem, da vidim, če mi lahko pomagate .. Sem "nov" v svetu virtualizacije, linux.

    Primer je naslednji. Nameščal sem navidezni stroj z Linux strežnikom 14.04.5 LTS, omrežje v Vboxu sem konfiguriral kot "mostni adapter", tako da sem izbral svoj omrežni vmesnik. Ko sem enkrat v svojem strežniku, sem namestil več stvari, to pomeni, da imam dostop do interneta .. med temi stvarmi sem namestil storitev SSH, privzeto sem pustil vrata 22 in ftp storitev "vsftpd".

    Pri posvetovanju z ukazom «ifconfig» mi odgovori:
    Encap povezave: Ethernetni naslov HW 08: 00: 27: d5: 2c: 88
    Naslov inet: 192.168.0.13 Diffus.:192.168.0.255 Masc: 255.255.255.0
    ......

    Zdaj za povezavo iz računalnika (Windows 10) s Putty na moj navidezni strežnik s ssh (vrata 22) uporabljam ip "192.168.0.13" in enako s FTP, če pa želim, da se prijatelj poveže od doma prek strežnika SSH ali FTP ne moremo uporabiti IP-ja, ki ga uporabljam v svojem računalniku.

    Zanima me, zakaj je tako, ker ip "192.168.0.13" mislim, da deluje lokalno, torej naj konfiguriram kaj drugega, spremenim / etc / network / interfaces, kaj spremenim v iptables?
    No, želim, da moj strežnik deluje kot javni IP, na katerega se lahko vsakdo poveže z dostopom.

    Hvala vnaprej!

    Odgovorite na Tosko