|
Идеја изградње а ССХ тунел је шифровање свих веза (без обзира, на пример, ако одете на хттпс или хттп страницу) и повежете се са Интернет кроз а сигуран канал. Овај „сигуран“ канал није ништа више од а сервер конфигурисане за ову сврху. Овај сервер може бити, на пример, у вашој кући. |
„Недостатак“ ове методе је тај што увек морате да имате укључену и исправно конфигурисану машину да би функционисао као ССХ сервер, али вам омогућава да значајно побољшате сигурност своје везе, па чак и да избегнете ограничења везе која намећу мрежни администратори ( на пример ваш посао).
Чујем како питате: да ли ми ово заиста може помоћи? Па, претпоставимо следећи сценарио: налазите се у интернет кафићу или ресторану са бесплатним Ви-Фи-јем и морате извршити банковни трансфер или неку другу важну операцију. Наравно, увек се препоручује да се ове врсте трансакција обављају у сигурном окружењу. Међутим, постоји решење: ССХ тунел. На овај начин се можемо повезати на Интернет путем нашег „сигурног“ сервера.
Овај метод је такође користан за заобилажење ограничења наметнутих везама у многим радним окружењима. Не можете да приступите ИоуТубе-у са посла? Па, ССХ тунел може бити решење, јер ће се сви захтеви слати преко вашег „сигурног“ сервера. Другим речима, како ИП вашег безбедног сервера није блокиран (да, с друге стране, ИоуТубе-ови) моћи ћете да „избегнете“ ово ограничење (немогућност приступа ИоуТубе-у) јер је за администратора мреже ваше компаније ваша машина је ћаскала само са вашим „сигурним“ сервером и нема појма да преко ње заправо прегледавате пуно страница.
У овом упутству ћемо објаснити „типичан“ случај: Линук сервер, Виндовс клијент.
Конфигуришите Линук сервер
КСНУМКС.- Инсталирајте ССХ сервер. Да бих то урадио, отворио сам терминал и покренуо:
En убунту:
судо апт-гет инсталл опенссх-сервер
En Свод:
пацман -С опенссх
En федора:
иум -и инсталирајте опенссх-сервер
Спремни. Сада ћете моћи да приступите Убунту-у (ССХ сервер) помоћу ССХ клијента.
КСНУМКС.- Једном инсталирано, корисно је прегледати конфигурациону датотеку:
судо нано / етц / ссх / ссхд_цонфиг
Из ове датотеке ћете моћи лако да конфигуришете ССХ сервер. Моја препорука је да измените само 2 параметра: порт и алловусерс.
Да би се избегли могући напади, препоручљиво је променити порт који ће ССХ користити. Подразумевано долази са вредношћу 22, можете одабрати другу која вам највише одговара (за потребе овог водича изабрали смо 443, али може бити и било која друга).
Параметар Алловусерс вам омогућава да ограничите приступ кориснику и, по жељи, хосту са којег се можете повезати. Следећи пример ограничава приступ ССХ серверу тако да то могу учинити само такви и такви корисници са хостова 10.1.1.1 и 10.2.2.1.
АлловУсерс тако и тако@10.1.1.1 менгано@10.1.1.1 тако и тако@10.2.2.1 менгано@10.2.2.1
Конфигуришите рутер
У случају да је ваш сервер иза рутера, потребно је да га конфигуришете тако да не блокира долазне везе. Прецизније, морате да конфигуришете.
Пре него што пређемо на ствар и покажемо потребну конфигурацију, чини се разборитим да објаснимо мало од чега се састоји прослеђивање порта.
Претпоставимо да имате локалну мрежу од 3 машине, све оне иза рутера. Како долазна веза (из ССХ-а, као што би био случај) комуницира са машином 1 на нашој локалној мрежи? Не заборавите да „споља“ ове 3 машине, иако имају локалне ИП адресе, деле једну јавну ИП адресу преко које се повезују на Интернет.
Решење за горе поменути проблем је прослеђивање порта. На тај начин, када се примају долазне везе на порт Кс наше јавне ИП адресе, рутер ће га упутити на одговарајућу машину. На тај начин, кад год се повежемо преко тог порта, знамо да ће нас рутер преусмерити (дакле прослеђивање порта) на одговарајућу машину. Све ово, очигледно, мора бити конфигурисано у рутеру.
Конфигурација прослеђивања портова се мало разликује у зависности од рутера који користите. Најпрактичније је посетити портфорвард.цом, одаберите модел рутера који користите и следите тамо описане кораке.
Конфигуришите Виндовс клијент
Да бисте се повезали из Виндовс-а, практично је користити алат ПуТТИ као ССХ клијент.
КСНУМКС.- Први корак је преузимање ПуТТИ-а
Као што видите на страници за преузимање ПуТТИ-а, доступно је неколико верзија. Препоручујем преузимање преносиве верзије програма: путти.еке. Предност избора преносиве верзије је та што је увек можете носити са собом на чекању и покренути програм са било ког рачунара, ма где се налазили.
КСНУМКС.- Отворите ПуТТИ и наведите ИП (јавни) и порт сервера на који ССХ клијент треба да се повеже. Како сазнати јавну ИП адресу вашег сервера? Једноставно, само погуглајте „шта је мој јавни ип“ и пронађите хиљаде страница које нуде ову услугу.
КСНУМКС.- У случају да „клијент“ стоји иза проксија, не заборавите да га правилно конфигуришете. У случају да нисте сигурни које податке да унесете, отворите Интернет Екплорер и идите на Алатке> Везе> ЛАН поставке> Напредно. Копирајте и налепите податке који се тамо појављују у ПуТТИ, као што се види на доњој слици. У неким случајевима ће бити потребно да унесете корисничко име и лозинку.
КСНУМКС.- За изградњу ССХ тунела потребно је унети „локалне“ податке о прослеђивању портова. Идите на Веза> ССХ> Тунели. Овде је идеја следећа, ПуТТИ-у морамо рећи које везе треба „преусмерити“ на наш заштићени сервер. Да бисмо то урадили, морамо одабрати порт.
Моја препорука, посебно ако је машина иза прокија, је да одаберете порт 443, јер га ССЛ користи за успостављање сигурних веза, што ће отежати администратору да открије шта радите. С друге стране, порт 8080 користи ХТТП (који није „сигурна“ веза), тако да искусни мрежни администратор може бити сумњичав и можда је блокирао порт за друге типове веза.
У поље Одредиште, поново унесите ИП безбедног сервера, затим двотачку и порт који сте отворили у тачки под називом „Конфигуриши рутер“ и у датотеци ~ / .ссх / цонфиг. На пример, 192.243.231.553:443.
Изаберите Динамиц (који ће створити СОЦКС везу, коју ћемо користити у следећој тачки) и кликните на Адд.
КСНУМКС.- Вратила сам се на главни ПуТТИ екран, кликнула на Саве и затим Опен. Када се први пут повежете са сервером, појавиће се порука упозорења попут оне доле:
КСНУМКС.- Затим ће затражити ваше корисничко име и лозинку за приступ серверу.
Ако је све прошло у реду, када се пријава заврши, требало би да видите нешто попут онога што видите испод ...
7.- И на крају, без затварања ПуТТИ, отворите и конфигуришите Фирефок (или ваш омиљени прегледач) за повезивање на Интернет путем ПуТТИ-а.
питање у кораку 6 које корисничко име и коју лозинку треба да ставим
одлично, покушаћу да га конфигуришем са својом кућом
за приступ Интернету од моје куће:
диал-уп веза преко 56к модема,
Покрећем .бат датотеку која има ову конфигурацију:
@Ецхо Офф
C:
Цд Ц: \ Виндовс
кит -Н -Ц -Д 1080 -П 443 -ссх корисник@00.00.000.000 -пв пасс
Излаз
и шта је повезано са китом који је у овом конфигурисан
форм: у опцијама које контролишу употребу проксија стављам је у хттп, у проки
име хоста Ставио сам свој прокси и порт 3128 и корисничко име и лозинку
Ставио сам своје податке остављајући све остало нетакнуто и чувајући ово
конфигурисање први пут као подразумевана подешавања
и да бих користио мозилла, иахоо мессенгер итд., морам да проксификујем
апликације са проксификатором верзије 3 конфигурисане на овај начин:
у проки серверу са адресом 127.0.0.1 порт 1080 соцк верзија 5,
у правила за проксификацију додајем апликацију за китове и у радње које стављам
директно, тако да сви програми излазе кроз ово.
Морам да знам како то могу да постигнем на свом андроид телефону који
Повезујем се са својим рачунаром преко цоннецтифи и он дели моју везу са
приступ телефону. Потребни су ми туториал и апкс да то реше за мене
дилема. Поздрав и хвала унапред
Било је потребно објаснити како ће ССХ сервер магично присуствовати ХТТП захтевима које клијент даје ... слаб водич ...
Погрешан Цлинт Еаствоод.
Са оним што је објашњено у водичу, „магично“, успева!
Нимало слаб, прије бих рекао фер и конкретно.
Врло добро објашњено за неискусне.
поздрави
Како је добро што вам је послужило! Загрљај! Паул.
То делује врло добро.
Као доле, ССХ тунел са ВинСЦП:
http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html
одлично врло добро објашњено 5 * хвала
Питање…
Шта ако је оно што желим тунел између две Линук машине? Имам следећу ситуацију: У свом послу петљамо са рачунаром, желимо да тестирамо софтвер за видео конференције, па смо морали да инсталирамо сервер на авандонадо рачунару. Проблем је у томе што приликом инсталирања софтвера (бигблуебуттон) инсталација не успева ... открили смо да је проблем у томе што је блокирање преузимања компоненте инсталације (нисам информатичар, учитељ сам у сталном учењу ) ...
Како је Компанија сјајна, могућности помоћи нам путем мрежа мање су од нуле ...
Дакле, размишљао сам да повежем сервер (убунту сервер) кроз ссх тунел са својим кућним рачунаром (који има убунту), а затим инсталирам софтвер ...
То је могуће? Они ми помажу?
Здраво добро, имам упит, желим да се повежем са апликацијом коју имам на свом Дебиан серверу који се налази на виртуелној машини, а коју сам монтирао на Виндовс и желим да приступим тој апликацији са друге мреже, неко ме води.
Како инсталирати и конфигурисати ССХ сервер
https://www.youtube.com/watch?v=iY536vDtNdQ
Здраво добро, имам питање које ме јако мучи и одлучио сам да се консултујем са заједницом .. па ево ме, да видим можете ли ми помоћи .. Ја сам „нов“ у свету виртуелизације, линук.
Случај је следећи. Инсталирао сам виртуелну машину са линук сервером 14.04.5 ЛТС, конфигурисао сам мрежу у Вбок-у као „мостни адаптер“ који бира мој мрежни адаптер. Једном када сам ушао у свој сервер, инсталирао сам неколико ствари, односно имам приступ Интернету .. међу тим стварима сам инсталирао ССХ услугу, остављајући подразумевано порт 22 и фтп услугу „всфтпд“.
Када консултујем команду «ифцонфиг», он ми одговара:
Енцап везе: Етхернет адреса ХВ 08: 00: 27: д5: 2ц: 88
Адреса инет: 192.168.0.13 Диффус.:192.168.0.255 Масц: 255.255.255.0
......
Сада, да бих се повезао са рачунара (Виндовс 10) са Путти-ом на мој виртуелни сервер помоћу ссх-а (порт 22), користим ип „192.168.0.13“, а исто са ФТП-ом, али ако желим да се пријатељ од куће повеже са мог сервера било преко ССХ-а или ФТП-а немогуће је да користимо ИП који користим на свом рачунару.
Желео бих да знам зашто је то зато што ип "192.168.0.13" мислим да функционише локално, односно да ли треба да конфигуришем нешто друго, изменим / етц / нетворк / интерфаце, изменим нешто у иптаблес-у?
Па, желим да мој сервер ради као јавна ИП адреса на коју се свако може повезати са приступом.
Хвала унапред!