|
Ideja e ndërtimit të një Tuneli SSH është të kriptoni të gjitha lidhjet (pavarësisht, për shembull, nëse shkoni në një faqe https ose http) dhe lidheni me të internet përmes një kanal i sigurt. Ky kanal "i sigurt" nuk është asgjë më shumë se një server konfiguruar për këtë qëllim. Ky server mund të jetë, për shembull, në shtëpinë tuaj. |
"Disavantazhi" i kësaj metode është se gjithmonë duhet ta keni të ndezur dhe konfiguruar këtë makinë për të funksionuar si një server SSH, por ju lejon të përmirësoni thelbësisht sigurinë e lidhjes suaj dhe madje të shmangni kufizimet e lidhjes të vendosura nga administratorët e rrjetit ( për shembull, puna juaj).
Dëgjoj se pyesni: a mund të më ndihmojë kjo vërtet? Epo, le të supozojmë skenarin e mëposhtëm: ju jeni në një kafene në internet ose restorant me Wi-Fi falas dhe duhet të bëni një transfer bankar ose një operacion tjetër të rëndësishëm. Sigurisht, gjithmonë rekomandohet të kryeni këto lloj transaksionesh në një mjedis të sigurt. Sidoqoftë, ekziston një zgjidhje: një tunel SSH. Në këtë mënyrë, ne mund të lidhemi me internetin përmes serverit tonë "të sigurt".
Kjo metodë është gjithashtu e dobishme për të anashkaluar kufizimet e vendosura në lidhjet e shumë mjediseve të punës. Nuk mund të përdorni YouTube nga puna? Epo, një tunel SSH mund të jetë zgjidhja, pasi të gjitha kërkesat do të bëhen përmes serverit tuaj "të sigurt". Me fjalë të tjera, pasi IP-ja e serverit tuaj të sigurt nuk është e bllokuar (po, nga ana tjetër, e YouTube-it) ju do të jeni në gjendje të "shmangni" këtë kufizim (duke mos qenë në gjendje të përdorni YouTube) pasi që për administratorin e rrjetit të kompanisë suaj makina juaj po bisedonte vetëm me serverin tuaj "të sigurt" dhe nuk ka ide se përmes saj ju në të vërtetë po shfletoni shumë faqe.
Në këtë manual do të shpjegojmë rastin "tipik": serveri Linux, klienti i Windows.
Konfiguroni serverin Linux
1. - Instaloni serverin SSH. Për ta bërë këtë, hapa një terminal dhe vrapova:
En Ubuntu:
sudo apt-get instaloni openssh-server
En Hark:
pacman -S hapet
En Fedora:
yum-instaloni openssh-serverin tuaj
Gati Tani do të keni mundësi të përdorni Ubuntu (server SSH) me një klient SSH.
2. - Pasi të instalohet, është e dobishme të rishikoni skedarin e konfigurimit:
sudo nano / etj / ssh / sshd_config
Nga kjo skedar do të jeni në gjendje të konfiguroni serverin tuaj SSH lehtësisht. Rekomandimi im është të modifikoni vetëm 2 parametra: portin dhe lejuesit.
Për të shmangur sulmet e mundshme këshillohet të ndryshoni portin që do të përdorë SSH. Si parazgjedhje, ajo vjen me vlerën 22, ju mund të zgjidhni një tjetër që ju përshtatet më shumë (për qëllimet e këtij tutoriali që ne zgjodhëm 443, por mund të jetë çdo tjetër).
Parametri Allowusers ju lejon të kufizoni hyrjen nga përdoruesi dhe, opsionalisht, pritësi nga i cili mund të lidheni. Shembulli i mëposhtëm kufizon hyrjen në serverin SSH në mënyrë që vetëm filan përdorues të mund ta bëjnë këtë nga hostet 10.1.1.1 dhe 10.2.2.1.
AllowUsers so so so@10.1.1.1 mengano@10.1.1.1 so and so@10.2.2.1 mengano@10.2.2.1
Konfiguroni routerin
Në rast se serveri juaj është prapa një router, është e nevojshme të konfiguroni këtë të fundit në mënyrë që të mos bllokojë lidhjet hyrëse. Më konkretisht, duhet të konfiguroni.
Para se të shkoni në pikën dhe të tregoni konfigurimin e nevojshëm, duket e mençur të shpjegoni pak se nga çka konsiston përcjellja e portit.
Supozoni se keni një rrjet lokal prej 3 makinerish, të gjitha prapa një routeri. Si mund të komunikojë një lidhje hyrëse (nga SSH, siç do të ishte rasti ynë) me makinerinë 1 në rrjetin tonë lokal? Mos harroni se "nga jashtë" 3 makineritë, megjithëse kanë IP lokale, ndajnë një IP të vetme publike përmes së cilës lidhen në Internet.
Zgjidhja e problemit të lartpërmendur është përcjellja e portit. Në këtë mënyrë, kur lidhjet hyrëse merren në portin X të IP-së sonë publike, router-i do t'ia referojë atë makinës përkatëse. Në këtë mënyrë, sa herë që lidhemi përmes asaj porte, ne e dimë që router-i do të na ridrejtojë (pra transferimin e portave) në makinerinë përkatëse. E gjithë kjo, padyshim, duhet të konfigurohet në router.
Konfigurimi i transferimit të portit ndryshon pak sipas routerit që po përdorni. Më praktike është të vizitosh portforward.com, zgjidhni modelin e routerit që po përdorni dhe ndiqni hapat e përshkruar atje.
Konfiguroni klientin e Windows
Për t'u lidhur nga Windows, është praktike të përdorni mjetin PuTTY si një klient SSH.
1. - Hapi i parë është të shkarkoni PuTTY
Siç mund ta shihni në faqen e shkarkimit PuTTY, ka disa versione në dispozicion. Unë rekomandoj të shkarkoni versionin portativ të programit: putty.exe. Avantazhi i zgjedhjes së versionit portabël është se gjithmonë mund ta mbani me vete në një pendrive dhe të ekzekutoni programin nga çdo kompjuter, kudo që të jeni.
2. - Hapni PuTTY dhe specifikoni IP (publik) dhe portën e serverit me të cilin duhet të lidhet klienti SSH. Si të zbuloni IP-në publike të serverit tuaj? Lehtë, thjesht google "çfarë është ip-i im publik" për të gjetur mijëra faqe që ofrojnë këtë shërbim.
3. - Në rast se "klienti" qëndron pas një përfaqësuesi, mos harroni ta konfiguroni në mënyrë korrekte. Në rast se nuk jeni i sigurt se cilat të dhëna duhet të futni, hapni Internet Explorer dhe shkoni te Tools> Lidhjet> Cilësimet e LAN> Të përparuara. Kopjoni dhe ngjisni të dhënat që shfaqen atje në PuTTY, siç shihet në imazhin më poshtë. Në disa raste, mund t'ju duhet të futni një emër përdoruesi dhe fjalëkalim.
4. - Shtë e nevojshme të futni të dhënat "lokale" të transferimit të portit për të ndërtuar tunelin SSH. Shkoni te Lidhja> SSH> tunelet. Këtu ideja është si vijon, ne duhet t'i tregojmë PuTTY cilat lidhje të "devijojnë" në serverin tonë të sigurt. Për ta bërë këtë, ne duhet të zgjedhim një port.
Rekomandimi im, veçanërisht nëse makineria qëndron pas një proxy, është që ju të zgjidhni portën 443 pasi ajo është ajo e përdorur nga SSL për të bërë lidhje të sigurta, gjë që do ta bëjë të vështirë për administratorin të zbulojë se çfarë po bëni. Nga ana tjetër, porta 8080 është ajo e përdorur nga HTTP (e cila nuk është një lidhje "e sigurt") kështu që një administrator me përvojë i rrjetit mund të jetë i dyshimtë dhe madje mund të ketë bllokuar portin për llojet e tjera të lidhjeve.
Në Destinacion, futni përsëri IP-në e serverit të sigurt, të ndjekur nga një zorrë e trashë dhe porta që keni hapur në pikën me titull "Konfiguro routerin" dhe në skedarin ig / .ssh / konfigurim. Për shembull, 192.243.231.553:443.
Zgjidhni Dinamikën (e cila do të krijojë një lidhje SOCKS, të cilën do ta përdorim në pikën tjetër) dhe klikoni Shto.
5. - Unë u ktheva në ekranin kryesor PuTTY, klikova Ruaj dhe pastaj Hap. Herën e parë që të lidheni me serverin, do të shfaqet një mesazh alarmi si ai më poshtë:
6. - Pastaj, do të kërkojë emrin e përdoruesit dhe fjalëkalimin me hyrjen në server.
Nëse gjithçka shkoi mirë, pasi të jetë bërë identifikimi, duhet të shihni diçka si ajo që shihni më poshtë ...
7.- Më në fund, pa mbyllur PuTTY, hapni dhe konfiguroni Firefox (ose shfletuesin tuaj të preferuar) për t'u lidhur në Internet përmes PuTTY.
një pyetje në hapin 6 cilin emër përdoruesi dhe cilën fjalëkalim duhet të vendos
shkëlqyeshëm, do të përpiqem ta konfiguroj me shtëpinë time
për të hyrë në internet nga shtëpia ime:
lidhje dial-up nga modemi 56k,
Unë ekzekutoj një skedar .bat që ka këtë konfigurim:
@EchoOff
C:
Cd C: \ Windows
stuko -N -C -D 1080 -P 443 -ssh përdorues@00.00.000.000 -pw kaloj
Dalje
dhe çfarë lidhet me stuko e cila është konfiguruar në këtë
forma: në opsionet që kontrollojnë përdorimin e përfaqësuesit unë e vendos atë në http, në proxy
emri i hostit Unë vendos proxy dhe portin tim 3128 dhe emrin e përdoruesit dhe fjalëkalimin
I vendos të dhënat e mia duke lënë gjithçka tjetër të paprekur dhe duke e ruajtur këtë
konfigurimi për herë të parë si cilësime të paracaktuara
dhe në mënyrë që të përdor mozilla, yahoo Messenger, etj, unë duhet të proxify
aplikacionet me proxifier version 3 të konfiguruara në këtë mënyrë:
në proxy server me adresën 127.0.0.1 port 1080 çorape version 5,
në rregullat e proksifikimit shtoj aplikacionin stuko dhe në veprimet që vendos
direkt, në mënyrë që të gjitha programet të dalin përmes kësaj.
Unë duhet të di se si mund ta arrij atë në telefonin tim android që
Unë lidhem me kompjuterin tim përmes lidhjes dhe ajo ndan lidhjen time nga
qasje në telefon. Kam nevojë për tutorial dhe apk për ta zgjidhur këtë për mua
dilema Përshëndetje dhe faleminderit paraprakisht
Ishte e nevojshme të shpjegohej se si serveri SSH me magji do të marrë pjesë në kërkesat HTTP që klienti i bën ... i dobët tutoriali ...
Gabuar Clint Eastwood.
Me atë që u shpjegua në tutorial, "me magji", funksionon!
Aspak i dobët, përkundrazi do të thosha i drejtë dhe konkret.
Shpjegohet shumë mirë për të papërvojët.
të fala
Sa mirë që ju ka shërbyer! Nje perqafim! Paul.
Funksionon shumë mirë.
Si më poshtë, tuneli SSH me WinSCP:
http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html
shkëlqyeshëm shumë mirë shpjegohet 5 * faleminderit
Një pyetje…
Po sikur ajo që dua është një tunel midis dy makinave Linux? Unë kam situatën e mëposhtme: Në punën time ne jemi duke u përpjekur me një kompjuter, ne duam të provojmë programin video konferencë, kështu që na është dashur të instalojmë një server në një kompjuter avandonado. Problemi është se kur instaloni softuerin (bigbluebutton) instalimi dështon ... zbuluam se problemi është se shkarkimi i një komponenti të instalimit po bllokohet (unë nuk jam një shkencëtar kompjuteri, jam një mësues që mësoj vazhdimisht) ...
Ndërsa Kompania është e shkëlqyeshme, mundësitë për të na ndihmuar nga rrjetet janë më pak se zero ...
Kështu që, po mendoja të lidhja serverin (serveri ubuntu) përmes një tuneli ssh me kompjuterin tim të shtëpisë (që ka ubuntu) dhe pastaj të instaloj softuerin ...
Eshte e mundur? Ato më ndihmojnë?
Përshëndetje, kam një pyetje, dua të lidhem me një aplikacion që kam në serverin tim Debian që është në një makinë virtuale, të cilën e kam montuar në Windows dhe dua të hyj në atë aplikacion nga një rrjet tjetër, dikush më udhëzon ju lutem
Si të instaloni dhe konfiguroni një server SSH
https://www.youtube.com/watch?v=iY536vDtNdQ
Përshëndetje mirë, kam një pyetje që po më shqetëson shumë dhe kam vendosur të shkoj të konsultohem me komunitetin .. mirë këtu jam, për të parë nëse mund të më ndihmoni .. Unë jam "i ri" në botën e virtualizimit, linux
Rasti është më poshtë Unë kam instaluar një makinë virtuale me server linux 14.04.5 LTS, kam konfiguruar rrjetin në Vbox si një "përshtatës urë" duke zgjedhur përshtatësin e rrjetit tim. Sapo të futem në serverin tim, unë kam instaluar disa gjëra, domethënë kam qasje në internet .. midis atyre gjërave kam instaluar shërbimin SSH, duke lënë portin 22 si parazgjedhje dhe shërbimin ftp "vsftpd".
Kur këshillohet me komandën «ifconfig» më përgjigjet:
Kapaku i lidhjes: Adresa e Ethernetit HW 08: 00: 27: d5: 2c: 88
Adresë inet: 192.168.0.13 Diffus.:192.168.0.255 Mask: 255.255.255.0
......
Tani, për t'u lidhur nga kompjuteri im (Windows 10) me Putty në serverin tim virtual duke përdorur ssh (porti 22) unë përdor ip "192.168.0.13", dhe të njëjtën gjë me FTP, por nëse dua që një mik nga shtëpia të lidhet në serverin tim ose përmes SSH ose FTP është e pamundur që ne të përdorim IP që unë përdor në kompjuterin tim.
Unë do të doja të dija pse kjo është për shkak se ip "192.168.0.13" Unë mendoj se punon lokalisht, domethënë, a duhet të konfiguroj diçka tjetër, të modifikoj / etj / rrjetin / ndërfaqet, të modifikoj diçka në iptables?
Epo, unë dua që serveri im të punojë si një IP publike në të cilën çdokush mund të lidhet me hyrjen.
Thanks in advance!