Linux sunucusu ile Windows istemcisi arasında SSH tüneli nasıl oluşturulur

Bir inşa etme fikri SSH tüneli tüm bağlantıları şifrelemek (örneğin, bir https veya http sayfasına giderseniz) ve Internet aracılığıyla güvenli kanal. Bu "güvenli" kanal bir sunucu bu amaç için yapılandırılmış. Bu sunucu örneğin evinizde olabilir.


Bu yöntemin "dezavantajı", bu makineyi her zaman açmanız ve bir SSH sunucusu olarak çalışması için doğru şekilde yapılandırmanız gerekmesidir, ancak bağlantınızın güvenliğini önemli ölçüde artırmanıza ve hatta ağ yöneticileri tarafından uygulanan bağlantı kısıtlamalarından kurtulmanıza olanak tanır ( örneğin, işiniz).

Sorduğunuzu duydum: bu gerçekten bana yardımcı olabilir mi? Peki, şu senaryoyu varsayalım: Ücretsiz Wi-Fi bulunan bir internet kafe veya restorandasınız ve banka havalesi veya başka önemli bir işlem yapmanız gerekiyor. Elbette her zaman bu tür işlemlerin güvenli bir ortamda yapılması tavsiye edilir. Ancak bir çözüm var: bir SSH tüneli. Bu şekilde, "güvenli" sunucumuz üzerinden internete bağlanabiliriz.

Bu yöntem aynı zamanda birçok çalışma ortamında bağlantılara getirilen kısıtlamaları aşmak için de yararlıdır. YouTube'a işten erişemiyor musunuz? Bir SSH tüneli çözüm olabilir, çünkü tüm istekler "güvenli" sunucunuz üzerinden yapılacaktır. Başka bir deyişle, güvenli sunucunuzun IP'si engellenmediğinden (evet, diğer yandan YouTube'lar), şirket ağınızın yöneticisi için bu kısıtlamadan (YouTube'a erişememe) "kurtulabilirsiniz". makineniz yalnızca "güvenli" sunucunuzla konuşuyor ve onun aracılığıyla aslında birçok sayfaya göz attığınızın farkında değil.

Bu eğitimde "tipik" durumu açıklayacağız: Linux sunucusu, Windows istemcisi.

Linux sunucusunu yapılandırın

1. - SSH sunucusunu kurun. Bunu yapmak için bir terminal açtım ve koştum:

En Ubuntu:

sudo apt-get install openssh-sunucusu

En Kemer:

pacman -S opensh

En Fötr şapka:

yum -y openssh sunucusunu kur

Hazır. Artık bir SSH istemcisi ile Ubuntu'ya (SSH sunucusu) erişebileceksiniz.

2. - Kurulduktan sonra, yapılandırma dosyasını gözden geçirmek yararlıdır:

sudo nano / etc / ssh / sshd_config

Bu dosyadan SSH sunucunuzu kolaylıkla yapılandırabileceksiniz. Benim tavsiyem sadece 2 parametreyi değiştirmektir: port ve izin vericiler.

Olası saldırılardan kaçınmak için SSH'nin kullanacağı bağlantı noktasını değiştirmeniz önerilir. Varsayılan olarak 22 değeriyle gelir, size en uygun başka birini seçebilirsiniz (bu eğitimin amaçları doğrultusunda 443'ü seçtik, ancak herhangi biri olabilir).

Allowusers parametresi, erişimi kullanıcıya ve isteğe bağlı olarak bağlanabileceğiniz ana bilgisayara göre kısıtlamanıza olanak tanır. Aşağıdaki örnek, SSH sunucusuna erişimi kısıtlar, böylece yalnızca şu anda kullanıcılar bunu 10.1.1.1 ve 10.2.2.1 ana bilgisayarlarından yapabilir.

AllowUsers so ve so@10.1.1.1 mengano@10.1.1.1 öyledir ve so@10.2.2.1 mengano@10.2.2.1

Yönlendiriciyi yapılandırın

Sunucunuzun bir yönlendiricinin arkasında olması durumunda, ikincisini gelen bağlantıları engellemeyecek şekilde yapılandırmak gerekir. Daha spesifik olarak, yapılandırmanız gerekir.

Noktaya geçmeden ve gerekli yapılandırmayı göstermeden önce, port yönlendirmenin nelerden oluştuğunu biraz açıklamak akıllıca görünüyor.

3 makineden oluşan yerel bir ağınız olduğunu ve hepsi bir yönlendiricinin arkasında olduğunu varsayalım. Gelen bir bağlantı (bizim durumumuzda olduğu gibi SSH'den) yerel ağımızın 1. makinesi ile nasıl iletişim kurar? Yerel IP'lere sahip olmalarına rağmen, 3 makinenin "dışarıdan" İnternete bağlandıkları tek bir genel IP paylaştıklarını unutmayın.

Yukarıda bahsedilen problemin çözümü port yönlendirmedir. Bu şekilde, genel IP'mizin X portuna gelen bağlantılar alındığında, yönlendirici onu ilgili makineye yönlendirecektir. Bu şekilde, bu bağlantı noktasından her bağlandığımızda, yönlendiricinin bizi (dolayısıyla bağlantı noktası yönlendirmesini) ilgili makineye yönlendireceğini biliyoruz. Açıkçası, tüm bunlar yönlendiricide yapılandırılmalıdır.

Bağlantı noktası yönlendirme yapılandırması, kullandığınız yönlendiriciye göre biraz farklılık gösterir. En pratik olanı ziyaret etmektir portforward.com, kullandığınız yönlendirici modelini seçin ve burada açıklanan adımları izleyin.

Windows istemcisini yapılandırın

Windows'tan bağlanmak için PuTTY aracını bir SSH istemcisi olarak kullanmak pratiktir.

1. - İlk adım PuTTY'yi indirmektir

PuTTY indirme sayfasında görebileceğiniz gibi, birkaç sürüm mevcut. Programın taşınabilir sürümünü indirmenizi tavsiye ederim: putty.exe. Taşınabilir sürümü seçmenin avantajı, onu her zaman yanınızda bir pendrive üzerinde taşıyabilmeniz ve nerede olursanız olun herhangi bir bilgisayardan programı çalıştırabilmenizdir.

2. - PuTTY'yi açın ve SSH istemcisinin bağlanması gereken sunucunun IP'sini (genel) ve bağlantı noktasını belirtin. Sunucunuzun genel IP adresini nasıl öğrenebilirsiniz? Kolay, bu hizmeti sunan binlerce sayfayı bulmak için google "genel ip'im nedir?"

3. - "İstemci" nin bir proxy arkasında olması durumunda, onu doğru şekilde yapılandırmayı unutmayın. Hangi verileri gireceğinizden emin değilseniz, Internet Explorer'ı açın ve Araçlar> Bağlantılar> LAN Ayarları> Gelişmiş'e gidin. PuTTY'de görünen verileri aşağıdaki resimde görüldüğü gibi kopyalayıp yapıştırın. Bazı durumlarda, bir kullanıcı adı ve şifre girmeniz gerekebilir.

4. - SSH tünelini oluşturmak için "yerel" bağlantı noktası yönlendirme verilerini girmek gerekir. Bağlantı> SSH> Tüneller'e gidin. Buradaki fikir şudur, PuTTY'ye hangi bağlantıların güvenli sunucumuza "yönlendirileceğini" söylemeliyiz. Bunu yapmak için bir liman seçmeliyiz.

Benim tavsiyem, özellikle makine bir proxy'nin arkasındaysa, 443 numaralı bağlantı noktasını seçmenizdir, çünkü SSL tarafından güvenli bağlantılar yapmak için kullanılan bağlantı noktasıdır, bu da yöneticinin ne yaptığınızı keşfetmesini zorlaştıracaktır. Öte yandan 8080 numaralı bağlantı noktası, HTTP tarafından kullanılan bağlantı noktasıdır (bu "güvenli" bir bağlantı değildir), bu nedenle deneyimli bir ağ yöneticisi şüpheli olabilir ve hatta diğer bağlantı türleri için bağlantı noktasını engellemiş olabilir.

Hedef alanına, güvenli sunucunun IP'sini yeniden girin, ardından iki nokta üst üste işareti ve "Yönlendiriciyi yapılandır" başlıklı noktada ve ~ / .ssh / config dosyasında açtığınız bağlantı noktasını girin. Örneğin, 192.243.231.553:443.

Dinamik'i seçin (bir sonraki noktada kullanacağımız bir SOCKS bağlantısı oluşturacaktır) ve Ekle'ye tıklayın.

5. - PuTTY ana ekranına geri döndüm, Kaydet'e ve ardından Aç'a tıkladım. Sunucuya ilk bağlandığınızda, aşağıdaki gibi bir uyarı mesajı görünecektir:

6. - Ardından, sunucuya erişim ile kullanıcı adı ve şifre isteyecektir.

Her şey yolunda giderse, giriş yapıldıktan sonra aşağıda gördüğünüz gibi bir şey görmelisiniz ...

7. - Son olarak, PuTTY'yi kapatmadan, PuTTY aracılığıyla Internet'e bağlanmak için Firefox'u (veya favori tarayıcınızı) açın ve yapılandırın.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Jose daniel rodriguez dijo

    6. adımda hangi kullanıcı adını ve hangi şifreyi girmem gereken bir soru

  2.   jose dijo

    mükemmel, onu evimle yapılandırmaya çalışacağım

  3.   Al dijo

    internete evimden erişmek için:
    56k modem ile çevirmeli bağlantı,
    Bu yapılandırmaya sahip bir .bat dosyası çalıştırıyorum:
    @Eko kapalı
    C:
    Cd C: \ Windows
    macun -N -C -D 1080 -P 443 -ssh kullanıcı@00.00.000.000 -pw geçiş
    Çıkış
    ve burada yapılandırılan macunla ilgili olan
    form: proxy kullanımını kontrol eden seçeneklerde http, proxy'ye koydum
    hostname Proxy'mi ve 3128 portunu ve kullanıcı adı ve şifreyi koydum
    Verilerimi diğer her şeye dokunmadan bırakıp bunu kaydediyorum
    varsayılan ayarlar olarak ilk kez yapılandırma
    ve mozilla, yahoo messenger, vb. kullanmak için proxy yapmam gerekiyor
    Proxifier sürüm 3'ün bu şekilde yapılandırıldığı uygulamalar:
    127.0.0.1 adresli proxy sunucusunda bağlantı noktası 1080 çorap sürüm 5,
    Proksifikasyon kurallarında macun uygulamasını eklerim ve koyduğum eylemlerde
    doğrudan, böylece tüm programlar buradan çıkar.
    Bunu android telefonumda nasıl başarabileceğimi bilmem gerekiyor.
    Bilgisayarıma connectify aracılığıyla bağlanıyorum ve bağlantımı paylaşıyor
    telefon erişimi. Bunu benim için çözmek için öğreticiye ve apks'e ihtiyacım var
    ikilem. Selamlar ve şimdiden teşekkürler

  4.   Clint Eastwood dijo

    SSH sunucusunun istemcinin yaptığı HTTP isteklerine sihirli bir şekilde nasıl katılacağını açıklamak gerekiyordu ... öğretici zayıf ...

    1.    Errol Flynn dijo

      Yanlış Clint Eastwood.

      Öğreticide anlatılanlarla, "sihirli bir şekilde" işe yarıyor!

      Hiç de zayıf değil, daha ziyade adil ve somut diyebilirim.

      Deneyimsizler için çok iyi açıklanmış.

      selamlar

      1.    hadi linux kullanalım dijo

        Sana ne kadar iyi hizmet etti! Sarılmak! Paul.

  5.   DumasLinux dijo

    Çok iyi çalışıyor.

    Aşağıdaki gibi, WinSCP ile SSH tüneli:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

  6.   JEAMPIERRE ZAMBRANO-MAĞARASI dijo

    harika çok iyi açıkladı 5 * teşekkürler

  7.   Rodrigo dijo

    Bir soru…
    Ya istediğim şey iki Linux makinesi arasındaki bir tünelse? Şu durum var: İşimde bir bilgisayarla uğraşıyoruz, video konferans yazılımını test etmek istiyoruz, bu yüzden bir avandonado bilgisayara bir sunucu kurmamız gerekiyordu. Sorun şu ki, yazılımı yüklerken (bigbluebutton) kurulum başarısız oluyor ... problemin, kurulumun bir bileşeninin indirilmesinin engellenmesi olduğunu keşfettik (ben bilgisayar bilimcisi değilim, sürekli öğrenmede öğretmenim) ...
    Şirket büyük olduğu için, bize ağlardan yardım etme olanakları sıfırdan az ...
    Bu yüzden, sunucuyu (ubuntu sunucusu) bir ssh tüneli üzerinden ev bilgisayarıma (ubuntu olan) bağlamayı ve ardından yazılımı kurmayı düşünüyordum ...
    Mümkün? Bana yardım ediyorlar mı?

  8.   suan dijo

    Merhabalar, bir sorgum var, Debian sunucumda bulunan ve Windows üzerine monte ettiğim sanal bir makinede bulunan bir uygulamaya bağlanmak istiyorum ve o uygulamaya başka bir ağdan erişmek istiyorum, birisi bana yol göstersin lütfen.

  9.   anony dijo

    SSH Sunucusu Nasıl Kurulur ve Yapılandırılır
    https://www.youtube.com/watch?v=iY536vDtNdQ

  10.   Tosko dijo

    Merhaba güzel, beni çok rahatsız eden bir sorum var ve topluluğa danışmaya karar verdim .. işte buradayım, bana yardım edip edemeyeceğinizi görmek için .. Sanallaştırma dünyasında "yeniyim", linux.

    Durum şu şekildedir: Linux sunucusu 14.04.5 LTS ile bir sanal makine kurdum, ağ bağdaştırıcımı seçerek Vbox'taki ağı "köprü bağdaştırıcısı" olarak yapılandırdım. Sunucumun içine birkaç şey yükledim, yani internet erişimim var .. bunların arasında SSH hizmetini kurdum, varsayılan olarak 22 numaralı bağlantı noktasını ve "vsftpd" ftp hizmetini bıraktım.

    «İfconfig» komutuna başvurulduğunda bana cevap veriyor:
    Bağlantı kapsülleme: Ethernet adresi HW 08: 00: 27: d5: 2c: 88
    Adres inet: 192.168.0.13 Difus.:192.168.0.255 Mask: 255.255.255.0
    ......

    Şimdi, Putty ile bilgisayarımdan (Windows 10) ssh (bağlantı noktası 22) kullanarak sanal sunucuma bağlanmak için IP "192.168.0.13" kullanıyorum ve FTP ile aynı, ancak bir arkadaşımın evden bağlanmasını istiyorsam sunucuma SSH veya FTP üzerinden bilgisayarımda kullandığım ip'i kullanmamız imkansız.

    Bunun nedenini bilmek istiyorum çünkü ip "192.168.0.13" yerel olarak çalışıyor, yani başka bir şey yapılandırmalı mıyım, / etc / network / interfaces, iptables içinde bir şey değiştirmeli miyim?
    Pekala, sunucumun herkesin erişimle bağlanabileceği genel bir IP olarak çalışmasını istiyorum.

    şimdiden teşekkür ederiz!