Linux sunucusu ile Windows istemcisi arasında SSH tüneli nasıl oluşturulur

Bir inşa etme fikri SSH tüneli tüm bağlantıları şifrelemek (örneğin, bir https veya http sayfasına giderseniz) ve Internet aracılığıyla güvenli kanal. Bu "güvenli" kanal bir sunucu bu amaç için yapılandırılmış. Bu sunucu örneğin evinizde olabilir.

Bu yöntemin "dezavantajı", bu makineyi her zaman açmanız ve bir SSH sunucusu olarak çalışması için doğru şekilde yapılandırmanız gerekmesidir, ancak bağlantınızın güvenliğini önemli ölçüde artırmanıza ve hatta ağ yöneticileri tarafından uygulanan bağlantı kısıtlamalarından kurtulmanıza olanak tanır ( örneğin, işiniz).

Sorduğunuzu duydum: bu gerçekten bana yardımcı olabilir mi? Peki, şu senaryoyu varsayalım: Ücretsiz Wi-Fi bulunan bir internet kafe veya restorandasınız ve banka havalesi veya başka önemli bir işlem yapmanız gerekiyor. Elbette her zaman bu tür işlemlerin güvenli bir ortamda yapılması tavsiye edilir. Ancak bir çözüm var: bir SSH tüneli. Bu şekilde, "güvenli" sunucumuz üzerinden internete bağlanabiliriz.

Bu yöntem aynı zamanda birçok çalışma ortamında bağlantılara getirilen kısıtlamaları aşmak için de yararlıdır. YouTube'a işten erişemiyor musunuz? Bir SSH tüneli çözüm olabilir, çünkü tüm istekler "güvenli" sunucunuz üzerinden yapılacaktır. Başka bir deyişle, güvenli sunucunuzun IP'si engellenmediğinden (evet, diğer yandan YouTube'lar), şirket ağınızın yöneticisi için bu kısıtlamadan (YouTube'a erişememe) "kurtulabilirsiniz". makineniz yalnızca "güvenli" sunucunuzla konuşuyor ve onun aracılığıyla aslında birçok sayfaya göz attığınızın farkında değil.

Bu eğitimde "tipik" durumu açıklayacağız: Linux sunucusu, Windows istemcisi.

Linux sunucusunu yapılandırın

1. - SSH sunucusunu kurun. Bunu yapmak için bir terminal açtım ve koştum:

En Ubuntu:

sudo apt-get install openssh-server

En Kemer:

pacman -S opensh

En Fötr şapka:

yum -y openssh sunucusunu kur

Hazır. Artık bir SSH istemcisi ile Ubuntu'ya (SSH sunucusu) erişebileceksiniz.

2. - Kurulduktan sonra, yapılandırma dosyasını gözden geçirmek yararlıdır:

sudo nano / etc / ssh / sshd_config

Bu dosyadan SSH sunucunuzu kolaylıkla yapılandırabileceksiniz. Benim tavsiyem sadece 2 parametreyi değiştirmektir: port ve izin vericiler.

Olası saldırılardan kaçınmak için SSH'nin kullanacağı bağlantı noktasını değiştirmeniz önerilir. Varsayılan olarak 22 değeriyle gelir, size en uygun başka birini seçebilirsiniz (bu eğitimin amaçları doğrultusunda 443'ü seçtik, ancak herhangi biri olabilir).

Allowusers parametresi, erişimi kullanıcıya ve isteğe bağlı olarak bağlanabileceğiniz ana bilgisayara göre kısıtlamanıza olanak tanır. Aşağıdaki örnek, SSH sunucusuna erişimi kısıtlar, böylece yalnızca şu anda kullanıcılar bunu 10.1.1.1 ve 10.2.2.1 ana bilgisayarlarından yapabilir.

AllowUsers so ve so@10.1.1.1 mengano@10.1.1.1 öyledir ve so@10.2.2.1 mengano@10.2.2.1

Yönlendiriciyi yapılandırın

Sunucunuzun bir yönlendiricinin arkasında olması durumunda, ikincisini gelen bağlantıları engellemeyecek şekilde yapılandırmak gerekir. Daha spesifik olarak, yapılandırmanız gerekir.

Noktaya geçmeden ve gerekli yapılandırmayı göstermeden önce, port yönlendirmenin nelerden oluştuğunu biraz açıklamak akıllıca görünüyor.

3 makineden oluşan yerel bir ağınız olduğunu ve hepsi bir yönlendiricinin arkasında olduğunu varsayalım. Gelen bir bağlantı (bizim durumumuzda olduğu gibi SSH'den) yerel ağımızın 1. makinesi ile nasıl iletişim kurar? Yerel IP'lere sahip olmalarına rağmen, 3 makinenin "dışarıdan" İnternete bağlandıkları tek bir genel IP paylaştıklarını unutmayın.

Yukarıda bahsedilen problemin çözümü port yönlendirmedir. Bu şekilde, genel IP'mizin X portuna gelen bağlantılar alındığında, yönlendirici onu ilgili makineye yönlendirecektir. Bu şekilde, bu bağlantı noktasından her bağlandığımızda, yönlendiricinin bizi (dolayısıyla bağlantı noktası yönlendirmesini) ilgili makineye yönlendireceğini biliyoruz. Açıkçası, tüm bunlar yönlendiricide yapılandırılmalıdır.

Bağlantı noktası yönlendirme yapılandırması, kullandığınız yönlendiriciye göre biraz farklılık gösterir. En pratik olanı ziyaret etmektir portforward.com, kullandığınız yönlendirici modelini seçin ve burada açıklanan adımları izleyin.

Windows istemcisini yapılandırın

Windows'tan bağlanmak için PuTTY aracını bir SSH istemcisi olarak kullanmak pratiktir.

1. - İlk adım PuTTY'yi indirmektir

PuTTY indirme sayfasında görebileceğiniz gibi, birkaç sürüm mevcut. Programın taşınabilir sürümünü indirmenizi tavsiye ederim: putty.exe. Taşınabilir sürümü seçmenin avantajı, onu her zaman yanınızda bir pendrive üzerinde taşıyabilmeniz ve nerede olursanız olun herhangi bir bilgisayardan programı çalıştırabilmenizdir.

2. - PuTTY'yi açın ve SSH istemcisinin bağlanması gereken sunucunun IP'sini (genel) ve bağlantı noktasını belirtin. Sunucunuzun genel IP adresini nasıl öğrenebilirsiniz? Kolay, bu hizmeti sunan binlerce sayfayı bulmak için google "genel ip'im nedir?"

3. - "İstemci" nin bir proxy arkasında olması durumunda, onu doğru şekilde yapılandırmayı unutmayın. Hangi verileri gireceğinizden emin değilseniz, Internet Explorer'ı açın ve Araçlar> Bağlantılar> LAN Ayarları> Gelişmiş'e gidin. PuTTY'de görünen verileri aşağıdaki resimde görüldüğü gibi kopyalayıp yapıştırın. Bazı durumlarda, bir kullanıcı adı ve şifre girmeniz gerekebilir.

4. - SSH tünelini oluşturmak için "yerel" bağlantı noktası yönlendirme verilerini girmek gerekir. Bağlantı> SSH> Tüneller'e gidin. Buradaki fikir şudur, PuTTY'ye hangi bağlantıların güvenli sunucumuza "yönlendirileceğini" söylemeliyiz. Bunu yapmak için bir liman seçmeliyiz.

Benim tavsiyem, özellikle makine bir proxy'nin arkasındaysa, 443 numaralı bağlantı noktasını seçmenizdir, çünkü SSL tarafından güvenli bağlantılar yapmak için kullanılan bağlantı noktasıdır, bu da yöneticinin ne yaptığınızı keşfetmesini zorlaştıracaktır. Öte yandan 8080 numaralı bağlantı noktası, HTTP tarafından kullanılan bağlantı noktasıdır (bu "güvenli" bir bağlantı değildir), bu nedenle deneyimli bir ağ yöneticisi şüpheli olabilir ve hatta diğer bağlantı türleri için bağlantı noktasını engellemiş olabilir.

Hedef alanına, güvenli sunucunun IP'sini yeniden girin, ardından iki nokta üst üste işareti ve "Yönlendiriciyi yapılandır" başlıklı noktada ve ~ / .ssh / config dosyasında açtığınız bağlantı noktasını girin. Örneğin, 192.243.231.553:443.

Dinamik'i seçin (bir sonraki noktada kullanacağımız bir SOCKS bağlantısı oluşturacaktır) ve Ekle'ye tıklayın.

5. - PuTTY ana ekranına geri döndüm, Kaydet'e ve ardından Aç'a tıkladım. Sunucuya ilk bağlandığınızda, aşağıdaki gibi bir uyarı mesajı görünecektir:

6. - Ardından, sunucuya erişim ile kullanıcı adı ve şifre isteyecektir.

Her şey yolunda giderse, giriş yapıldıktan sonra aşağıda gördüğünüz gibi bir şey görmelisiniz ...

7. - Son olarak, PuTTY'yi kapatmadan, PuTTY aracılığıyla Internet'e bağlanmak için Firefox'u (veya favori tarayıcınızı) açın ve yapılandırın.