கட்டும் யோசனை a எஸ்.எஸ்.எச் சுரங்கம் எல்லா இணைப்புகளையும் குறியாக்கம் செய்வது (பொருட்படுத்தாமல், நீங்கள் ஒரு https அல்லது http பக்கத்திற்குச் சென்றால்) இணைக்க வேண்டும் இணையம் ஒரு மூலம் பாதுகாப்பான சேனல். இந்த "பாதுகாப்பான" சேனல் ஒரு தவிர வேறு ஒன்றும் இல்லை சர்வர் இந்த நோக்கத்திற்காக கட்டமைக்கப்பட்டுள்ளது. இந்த சேவையகம் உங்கள் வீட்டில் இருக்கலாம். |
இந்த முறையின் "தீமை" என்னவென்றால், நீங்கள் எப்போதும் இந்த இயந்திரத்தை இயக்கி, ஒரு SSH சேவையகமாக செயல்பட சரியாக உள்ளமைக்க வேண்டும், ஆனால் இது உங்கள் இணைப்பின் பாதுகாப்பை கணிசமாக மேம்படுத்தவும், பிணைய நிர்வாகிகளால் விதிக்கப்பட்ட இணைப்பு கட்டுப்பாடுகளைத் தவிர்க்கவும் உங்களை அனுமதிக்கிறது. (எடுத்துக்காட்டாக, உங்கள் வேலை).
நீங்கள் கேட்பதை நான் கேட்கிறேன்: இது உண்மையில் எனக்கு உதவ முடியுமா? சரி, பின்வரும் சூழ்நிலையை அனுமானிக்கலாம்: நீங்கள் இலவச வைஃபை கொண்ட இணைய கஃபே அல்லது உணவகத்தில் இருக்கிறீர்கள், நீங்கள் வங்கி பரிமாற்றம் அல்லது பிற முக்கியமான செயல்பாட்டை செய்ய வேண்டும். நிச்சயமாக, இந்த வகையான பரிவர்த்தனைகளை பாதுகாப்பான சூழலில் மேற்கொள்ள எப்போதும் பரிந்துரைக்கப்படுகிறது. இருப்பினும், ஒரு தீர்வு உள்ளது: ஒரு SSH சுரங்கம். இந்த வழியில், எங்கள் "பாதுகாப்பான" சேவையகம் மூலம் இணையத்துடன் இணைக்க முடியும்.
பல பணி சூழல்களில் இணைப்புகளுக்கு விதிக்கப்பட்டுள்ள கட்டுப்பாடுகளை மீறுவதற்கும் இந்த முறை பயனுள்ளதாக இருக்கும். வேலையிலிருந்து YouTube ஐ அணுக முடியவில்லையா? உங்கள் "பாதுகாப்பான" சேவையகத்தின் மூலம் அனைத்து கோரிக்கைகளும் செய்யப்படும் என்பதால், ஒரு SSH சுரங்கப்பாதை தீர்வாக இருக்கலாம். வேறு வார்த்தைகளில் கூறுவதானால், உங்கள் பாதுகாப்பான சேவையகத்தின் ஐபி தடுக்கப்படாததால் (ஆம், மறுபுறம், யூடியூப்பின்), உங்கள் நிறுவனத்தின் நிர்வாகிக்கு இந்த கட்டுப்பாட்டை (யூடியூப்பை அணுக முடியாமல்) "தவிர்க்க" முடியும். நெட்வொர்க் உங்கள் இயந்திரம் உங்கள் "பாதுகாப்பான" சேவையகத்துடன் மட்டுமே பேசுகிறது, இதன் மூலம் நீங்கள் உண்மையில் நிறைய பக்கங்களை உலாவுகிறீர்கள் என்பது தெரியாது.
இந்த டுடோரியலில் "வழக்கமான" வழக்கை விளக்குவோம்: லினக்ஸ் சேவையகம், விண்டோஸ் கிளையண்ட்.
லினக்ஸ் சேவையகத்தை உள்ளமைக்கவும்
1.- SSH சேவையகத்தை நிறுவவும். இதைச் செய்ய, நான் ஒரு முனையத்தைத் திறந்து ஓடினேன்:
En உபுண்டு:
sudo apt-get openssh-server ஐ நிறுவவும்
En ஆர்க்:
பேக்மேன் -எஸ் openssh
En ஃபெடோரா:
yum -y install openssh-server ஐ நிறுவவும்
தயார். நீங்கள் இப்போது ஒரு SSH கிளையனுடன் உபுண்டு (SSH சேவையகம்) ஐ அணுக முடியும்.
2.- நிறுவப்பட்டதும், உள்ளமைவு கோப்பை மதிப்பாய்வு செய்வது பயனுள்ளது:
sudo nano / etc / ssh / sshd_config
இந்த கோப்பிலிருந்து உங்கள் SSH சேவையகத்தை எளிதாக உள்ளமைக்க முடியும். துறைமுகம் மற்றும் அனுமதிப்பவர்கள்: 2 அளவுருக்களை மட்டுமே மாற்ற வேண்டும் என்பது எனது பரிந்துரை.
சாத்தியமான தாக்குதல்களைத் தவிர்க்க, SSH பயன்படுத்தும் துறைமுகத்தை மாற்ற பரிந்துரைக்கப்படுகிறது. இயல்பாக இது 22 மதிப்புடன் வருகிறது, உங்களுக்கு மிகவும் பொருத்தமான ஒன்றை நீங்கள் தேர்வு செய்யலாம் (இந்த டுடோரியலின் நோக்கங்களுக்காக நாங்கள் 443 ஐத் தேர்ந்தெடுத்தோம், ஆனால் அது வேறு எதுவாக இருந்தாலும் இருக்கலாம்).
பயனரின் அணுகலைக் கட்டுப்படுத்த Allowusers அளவுரு உங்களை அனுமதிக்கிறது மற்றும் விருப்பமாக, நீங்கள் இணைக்கக்கூடிய ஹோஸ்ட். பின்வரும் எடுத்துக்காட்டு SSH சேவையகத்திற்கான அணுகலை கட்டுப்படுத்துகிறது, இதனால் பயனர்கள் 10.1.1.1 மற்றும் 10.2.2.1 ஆகியவற்றிலிருந்து பயனர்கள் மட்டுமே அவ்வாறு செய்ய முடியும்.
AllowUsers so மற்றும் so@10.1.1.1 mengano@10.1.1.1 so and so@10.2.2.1 mengano@10.2.2.1
திசைவியை உள்ளமைக்கவும்
உங்கள் சேவையகம் ஒரு திசைவிக்கு பின்னால் இருந்தால், பிந்தையதை உள்ளமைக்க வேண்டியது அவசியம், இதனால் உள்வரும் இணைப்புகளைத் தடுக்காது. மேலும் குறிப்பாக, நீங்கள் கட்டமைக்க வேண்டும்.
புள்ளிக்குச் சென்று தேவையான உள்ளமைவைக் காண்பிக்கும் முன், போர்ட்-ஃபார்வர்டிங் எதைக் கொண்டுள்ளது என்பதை கொஞ்சம் விளக்குவது விவேகமானதாகத் தெரிகிறது.
உங்களிடம் 3 இயந்திரங்களின் உள்ளூர் நெட்வொர்க் உள்ளது என்று வைத்துக்கொள்வோம், அவை அனைத்தும் ஒரு திசைவிக்கு பின்னால் உள்ளன. எங்கள் உள்ளூர் நெட்வொர்க்கின் இயந்திரம் 1 உடன் தொடர்புகொள்வதற்கு உள்வரும் இணைப்பு (SSH இலிருந்து, எங்கள் விஷயத்தைப் போல) எவ்வாறு செய்கிறது? "எந்திரங்கள்" வெளியில் இருந்து "உள்ளூர் ஐபிக்களைக் கொண்டிருந்தாலும், அவை இணையத்துடன் இணைக்கும் ஒரு பொது ஐபியைப் பகிர்ந்து கொள்கின்றன என்பதை மறந்துவிடாதீர்கள்.
மேற்கூறிய பிரச்சினைக்கு தீர்வு துறைமுக பகிர்தல் ஆகும். எனவே, எங்கள் பொது ஐபியின் போர்ட் X க்கு உள்வரும் இணைப்புகள் பெறப்படும்போது, திசைவி அதை தொடர்புடைய கணினியில் குறிக்கும். இந்த வழியில், அந்த துறைமுகத்தின் மூலம் நாம் இணைக்கும்போதெல்லாம், திசைவி நம்மை (எனவே போர்ட்-பகிர்தல்) தொடர்புடைய இயந்திரத்திற்கு திருப்பிவிடப் போகிறது என்பதை நாங்கள் அறிவோம். இவை அனைத்தும், வெளிப்படையாக, திசைவியில் கட்டமைக்கப்பட வேண்டும்.
நீங்கள் பயன்படுத்தும் திசைவிக்கு ஏற்ப போர்ட்-பகிர்தல் உள்ளமைவு சற்று மாறுபடும். வருகை தருவது மிகவும் நடைமுறைக்குரியது portforward.com, நீங்கள் பயன்படுத்தும் திசைவி மாதிரியைத் தேர்ந்தெடுத்து அங்கு விவரிக்கப்பட்டுள்ள படிகளைப் பின்பற்றவும்.
விண்டோஸ் கிளையண்டை உள்ளமைக்கவும்
விண்டோஸிலிருந்து இணைக்க புட்டி கருவியை ஒரு SSH கிளையண்டாகப் பயன்படுத்துவது நடைமுறைக்குரியது.
1.- முதல் படி புட்டியைப் பதிவிறக்குவது
புட்டி பதிவிறக்க பக்கத்தில் நீங்கள் காணக்கூடியது போல, பல பதிப்புகள் உள்ளன. நிரலின் சிறிய பதிப்பைப் பதிவிறக்க பரிந்துரைக்கிறேன்: putty.exe. போர்ட்டபிள் பதிப்பைத் தேர்ந்தெடுப்பதன் நன்மை என்னவென்றால், நீங்கள் அதை எப்போதும் ஒரு பென்ட்ரைவில் எடுத்துச் செல்லலாம் மற்றும் நீங்கள் எங்கிருந்தாலும் எந்த கணினியிலிருந்தும் நிரலை இயக்கலாம்.
2.- புட்டியைத் திறந்து, SSH கிளையன்ட் இணைக்க வேண்டிய சேவையகத்தின் ஐபி (பொது) மற்றும் போர்ட்டைக் குறிப்பிடவும். உங்கள் சேவையகத்தின் பொது ஐபி கண்டுபிடிப்பது எப்படி? எளிதானது, இந்த சேவையை வழங்கும் ஆயிரக்கணக்கான பக்கங்களைக் கண்டுபிடிக்க "எனது பொது ஐபி என்ன" என்று கூகிள்.
3.- "கிளையன்ட்" ப்ராக்ஸியின் பின்னால் இருந்தால், அதை சரியாக உள்ளமைக்க மறக்காதீர்கள். எந்த தரவை உள்ளிடுவது என்பது உங்களுக்குத் தெரியாவிட்டால், இன்டர்நெட் எக்ஸ்ப்ளோரரைத் திறந்து கருவிகள்> இணைப்புகள்> லேன் அமைப்புகள்> மேம்பட்டது. கீழே உள்ள படத்தில் காணப்படுவது போல், புட்டியில் தோன்றும் தரவை நகலெடுத்து ஒட்டவும். சில சந்தர்ப்பங்களில், நீங்கள் ஒரு பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிட வேண்டியிருக்கும்.
4.- SSH சுரங்கப்பாதையை உருவாக்க "உள்ளூர்" போர்ட்-பகிர்தலின் தரவை உள்ளிட வேண்டியது அவசியம். இணைப்பு> SSH> சுரங்கங்களுக்குச் செல்லவும். இங்கே யோசனை பின்வருமாறு, எங்கள் பாதுகாப்பான சேவையகத்திற்கு "திசைதிருப்ப" எந்த இணைப்புகளை புட்டியிடம் சொல்ல வேண்டும். இதைச் செய்ய, நாம் ஒரு துறைமுகத்தை தேர்வு செய்ய வேண்டும்.
எனது பரிந்துரை, குறிப்பாக இயந்திரம் ப்ராக்ஸியின் பின்னால் இருந்தால், நீங்கள் துறைமுக 443 ஐ தேர்வு செய்ய வேண்டும், ஏனெனில் இது பாதுகாப்பான இணைப்புகளை உருவாக்க எஸ்எஸ்எல் பயன்படுத்தும் ஒன்றாகும், இது நிர்வாகிக்கு நீங்கள் என்ன செய்கிறீர்கள் என்பதைக் கண்டுபிடிப்பது கடினம். போர்ட் 8080, மறுபுறம், HTTP ஆல் பயன்படுத்தப்படுகிறது (இது ஒரு "பாதுகாப்பான" இணைப்பு அல்ல) எனவே ஒரு அனுபவமிக்க பிணைய நிர்வாகி சந்தேகத்திற்குரியவராக இருக்கலாம் மற்றும் பிற வகை இணைப்புகளுக்காக துறைமுகத்தைத் தடுத்திருக்கலாம்.
இலக்கு, பாதுகாப்பான சேவையகத்தின் ஐபியை மீண்டும் உள்ளிடவும், அதைத் தொடர்ந்து ஒரு பெருங்குடல் மற்றும் "திசைவியை உள்ளமைக்கவும்" என்ற தலைப்பில் புள்ளியில் திறக்கப்பட்ட துறைமுகம் மற்றும் ~ / .ssh / config கோப்பில். உதாரணமாக, 192.243.231.553:443.
டைனமிக் என்பதைத் தேர்ந்தெடுக்கவும் (இது ஒரு SOCKS இணைப்பை உருவாக்கும், அதை அடுத்த கட்டத்தில் பயன்படுத்துவோம்) மற்றும் சேர் என்பதைக் கிளிக் செய்க.
5.- நான் மீண்டும் முக்கிய புட்டி திரைக்குச் சென்று, சேமி என்பதைக் கிளிக் செய்து பின்னர் திறக்கவும். நீங்கள் சேவையகத்துடன் முதல் முறையாக இணைக்கும்போது, கீழே உள்ளதைப் போன்ற எச்சரிக்கை செய்தி தோன்றும்:
6.- பின்னர், இது சேவையகத்திற்கான அணுகலுடன் பயனர்பெயர் மற்றும் கடவுச்சொல்லைக் கேட்கும்.
எல்லாம் சரியாக நடந்தால், உள்நுழைவு முடிந்ததும், நீங்கள் கீழே பார்ப்பது போன்ற ஒன்றை நீங்கள் பார்க்க வேண்டும் ...
7.- இறுதியாக, புட்டியை மூடாமல், புட்டி மூலம் இணையத்துடன் இணைக்க பயர்பாக்ஸை (அல்லது உங்களுக்கு பிடித்த உலாவியை) திறந்து கட்டமைக்கவும்.
படி 6 இல் ஒரு கேள்வி எந்த பயனர்பெயர் மற்றும் எந்த கடவுச்சொல்லை நான் வைக்க வேண்டும்
சிறந்தது, அதை எனது வீட்டோடு கட்டமைக்க முயற்சிப்பேன்
எனது வீட்டிலிருந்து இணையத்தை அணுக:
56k மோடம் மூலம் டயல்-அப் இணைப்பு,
இந்த உள்ளமைவைக் கொண்ட ஒரு .bat கோப்பை நான் இயக்குகிறேன்:
Ch எக்கோ ஆஃப்
C:
சிடி சி: \ விண்டோஸ்
புட்டி -N -C -D 1080 -P 443 -ssh பயனர்@00.00.000.000 -pw பாஸ்
வெளியேறு
இதில் உள்ளமைக்கப்பட்ட புட்டியுடன் என்ன தொடர்புடையது
படிவம்: ப்ராக்ஸி பயன்பாட்டைக் கட்டுப்படுத்தும் விருப்பங்களில் நான் அதை http, ப்ராக்ஸியில் வைத்தேன்
ஹோஸ்ட்பெயர் எனது ப்ராக்ஸி மற்றும் போர்ட் 3128 மற்றும் பயனர்பெயர் மற்றும் கடவுச்சொல் ஆகியவற்றை வைத்தேன்
எனது தரவை எல்லாவற்றையும் தீண்டாமல் விட்டுவிட்டு இதைச் சேமிக்கிறேன்
இயல்புநிலை அமைப்புகளாக முதல் முறையாக உள்ளமைவு
மொஸில்லா, யாகூ மெசஞ்சர் போன்றவற்றைப் பயன்படுத்த, நான் ப்ராக்ஸி செய்ய வேண்டும்
இந்த வழியில் கட்டமைக்கப்பட்ட ப்ராக்ஸிஃபயர் பதிப்பு 3 உடன் பயன்பாடுகள்:
ப்ராக்ஸி சேவையகத்தில் 127.0.0.1 போர்ட் 1080 சாக் பதிப்பு 5,
ப்ராக்ஸிஃபிகேஷன் விதிகளில் நான் புட்டி பயன்பாட்டைச் சேர்க்கிறேன் மற்றும் நான் செய்யும் செயல்களில்
நேரடி, இதனால் அனைத்து நிரல்களும் இதன் மூலம் வெளிவரும்.
எனது Android தொலைபேசியில் அதை எவ்வாறு அடைய முடியும் என்பதை நான் தெரிந்து கொள்ள வேண்டும்
கனெக்டிஃபை மூலம் எனது கணினியுடன் இணைக்கிறேன், அது எனது இணைப்பைப் பகிர்ந்து கொள்கிறது
தொலைபேசி அணுகல். இதைத் தீர்க்க எனக்கு பயிற்சி மற்றும் apks தேவை
சங்கடம். முன்கூட்டியே வாழ்த்துக்கள் மற்றும் நன்றி
கிளையன்ட் செய்யும் HTTP கோரிக்கைகளுக்கு SSH சேவையகம் எவ்வாறு மாயமாக இருக்கும் என்பதை விளக்க வேண்டியது அவசியம் ... டுடோரியலை பலவீனப்படுத்துகிறது ...
தவறான கிளின்ட் ஈஸ்ட்வுட்.
"மாயமாக" டுடோரியலில் விளக்கப்பட்டுள்ளதைக் கொண்டு, அது செயல்படுகிறது!
பலவீனமாக இல்லை, மாறாக நான் நியாயமான மற்றும் உறுதியானதாக கூறுவேன்.
அனுபவமற்றவர்களுக்கு மிகவும் நன்றாக விளக்கப்பட்டுள்ளது.
மேற்கோளிடு
அது உங்களுக்கு எவ்வளவு நல்லது என்று! ஒரு அரவணைப்பு! பால்.
இது மிகவும் நன்றாக வேலை செய்கிறது.
கீழே, WinSCP உடன் SSH சுரங்கம்:
http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html
நன்றாக விளக்கினார் 5 * நன்றி
ஒரு கேள்வி…
இரண்டு லினக்ஸ் இயந்திரங்களுக்கு இடையில் ஒரு சுரங்கப்பாதை எனக்கு வேண்டுமானால் என்ன செய்வது? எனக்கு பின்வரும் நிலைமை உள்ளது: எனது வேலையில் நாங்கள் ஒரு பி.சி.யைப் பிடிக்கிறோம், வீடியோ கான்பரன்சிங் மென்பொருளை சோதிக்க விரும்புகிறோம், எனவே ஒரு சேவையகத்தை அவண்டோனாடோ பி.சி.யில் நிறுவ வேண்டியிருந்தது. சிக்கல் என்னவென்றால், மென்பொருளை நிறுவும் போது (பிக் ப்ளூபட்டன்) நிறுவல் தோல்வியடைகிறது ... சிக்கல் என்னவென்றால், நிறுவலின் ஒரு அங்கத்தின் பதிவிறக்கம் தடைசெய்யப்படுவதாகும் (நான் கணினி விஞ்ஞானி அல்ல, நான் தொடர்ந்து கற்றுக் கொள்ளும் ஆசிரியர்) ...
நிறுவனம் பெரியதாக இருப்பதால், நெட்வொர்க்குகளிலிருந்து எங்களுக்கு உதவுவதற்கான சாத்தியங்கள் பூஜ்ஜியத்தை விடக் குறைவு ...
எனவே, சேவையகத்தை (உபுண்டு சேவையகம்) ஒரு ssh சுரங்கப்பாதை வழியாக எனது வீட்டு பிசி (உபுண்டு உள்ளது) உடன் இணைத்து பின்னர் மென்பொருளை நிறுவ நினைத்தேன் ...
அது சாத்தியமாகும்? அவர்கள் எனக்கு உதவுகிறார்களா?
வணக்கம் நல்லது, எனக்கு ஒரு வினவல் உள்ளது, எனது டெபியன் சேவையகத்தில் ஒரு மெய்நிகர் கணினியில் உள்ள ஒரு பயன்பாட்டை இணைக்க விரும்புகிறேன், இது நான் விண்டோஸில் ஏற்றப்பட்டிருக்கிறேன், அந்த பயன்பாட்டை வேறொரு நெட்வொர்க்கிலிருந்து அணுக விரும்புகிறேன், யாராவது எனக்கு வழிகாட்டவும் .
ஒரு SSH சேவையகத்தை எவ்வாறு நிறுவுவது மற்றும் கட்டமைப்பது
https://www.youtube.com/watch?v=iY536vDtNdQ
வணக்கம் நல்லது, எனக்கு நிறைய எரிச்சலூட்டும் ஒரு கேள்வி உள்ளது, மேலும் சமூகத்தை கலந்தாலோசிக்க செல்ல முடிவு செய்துள்ளேன் .. நன்றாக இங்கே இருக்கிறேன், நீங்கள் எனக்கு உதவ முடியுமா என்று பார்க்க .. மெய்நிகராக்க உலகில் நான் "புதியவன்", லினக்ஸ்.
வழக்கு பின்வருவனவாக நான் லினக்ஸ் சேவையகம் 14.04.5 எல்.டி.எஸ் உடன் ஒரு மெய்நிகர் இயந்திரத்தை நிறுவியுள்ளேன், எனது பிணைய அடாப்டரைத் தேர்ந்தெடுப்பதன் மூலம் நெட்வொர்க்கை Vbox இல் "பிரிட்ஜ் அடாப்டர்" என்று கட்டமைத்துள்ளேன். எனது சேவையகத்திற்குள், நான் பல விஷயங்களை நிறுவியிருக்கிறேன், அதாவது, எனக்கு இணைய அணுகல் உள்ளது .. அவற்றில் நான் SSH சேவையை நிறுவியிருக்கிறேன், முன்னிருப்பாக போர்ட் 22 ஐ விட்டு, ftp சேவை "vsftpd".
«Ifconfig command கட்டளையை கலந்தாலோசிக்கும்போது அது எனக்கு பதிலளிக்கிறது:
இணைப்பு குறியாக்கம்: ஈத்தர்நெட் முகவரி HW 08: 00: 27: d5: 2c: 88
முகவரி inet: 192.168.0.13 டிஃப்பஸ் .: 192.168.0.255 மாஸ்க்: 255.255.255.0
......
இப்போது, என் கணினியிலிருந்து (விண்டோஸ் 10) புட்டியுடன் என் மெய்நிகர் சேவையகத்துடன் ssh (போர்ட் 22) ஐ இணைக்க நான் ஐபி "192.168.0.13" ஐப் பயன்படுத்துகிறேன், அதே போல் FTP உடன் பயன்படுத்துகிறேன், ஆனால் ஒரு நண்பர் வீட்டிலிருந்து இணைக்க விரும்பினால் எனது சேவையகம் SSH அல்லது FTP மூலமாகவோ எனது கணினியில் நான் பயன்படுத்தும் ஐபியைப் பயன்படுத்த முடியாது.
ஐபி "192.168.0.13" உள்நாட்டில் வேலை செய்கிறது என்று நான் நினைக்கிறேன், அதாவது, நான் வேறு எதையாவது கட்டமைக்க வேண்டும், / etc / network / interfaces ஐ மாற்ற வேண்டுமா, iptables இல் ஏதாவது மாற்ற வேண்டுமா?
எனது சேவையகம் பொது ஐபியாக செயல்பட வேண்டும் என்று நான் விரும்புகிறேன்.
முன்கூட்டியே நன்றி!