|
Ý tưởng xây dựng một Đường hầm SSH là mã hóa tất cả các kết nối (bất kể, ví dụ: nếu bạn truy cập trang https hay http) và kết nối với Internet thông qua một kênh an toàn. Kênh "an toàn" này không hơn gì một máy chủ được cấu hình cho mục đích này. Ví dụ, máy chủ này có thể ở trong nhà của bạn. |
"Nhược điểm" của phương pháp này là bạn luôn phải bật máy này và được định cấu hình chính xác để hoạt động như một máy chủ SSH, nhưng nó cho phép bạn cải thiện đáng kể tính bảo mật của kết nối và thậm chí tránh được các hạn chế kết nối do quản trị viên mạng áp đặt ( ví dụ, công việc của bạn).
Tôi nghe bạn hỏi: điều này thực sự có thể giúp tôi? Giả sử tình huống sau: bạn đang ở trong một quán cà phê internet hoặc nhà hàng có Wi-Fi miễn phí và bạn cần thực hiện chuyển khoản ngân hàng hoặc một thao tác quan trọng khác. Tất nhiên, nó luôn được khuyến khích để thực hiện các loại giao dịch trong một môi trường an toàn. Tuy nhiên, có một giải pháp: một đường hầm SSH. Bằng cách này, chúng tôi có thể kết nối Internet thông qua máy chủ "an toàn" của chúng tôi.
Phương pháp này cũng hữu ích để vượt qua các hạn chế đặt ra đối với các kết nối của nhiều môi trường làm việc. Không thể truy cập YouTube từ nơi làm việc? Vâng, một đường hầm SSH có thể là giải pháp, vì tất cả các yêu cầu sẽ được thực hiện thông qua máy chủ "an toàn" của bạn. Nói cách khác, vì IP của máy chủ bảo mật của bạn không bị chặn (vâng, mặt khác là của YouTube), bạn sẽ có thể "tránh" hạn chế này (không thể truy cập YouTube) đối với quản trị viên mạng của công ty bạn máy của bạn chỉ trò chuyện với máy chủ "an toàn" của bạn và không biết rằng qua đó bạn thực sự đang duyệt rất nhiều trang.
Trong hướng dẫn này, chúng tôi sẽ giải thích trường hợp "điển hình": máy chủ Linux, máy khách Windows.
Định cấu hình máy chủ Linux
1.- Cài đặt máy chủ SSH. Để làm điều này, tôi đã mở một thiết bị đầu cuối và chạy:
En Ubuntu:
sudo apt-get cài đặt openssh-server
En Arch:
pacman -S openssh
En Fedora:
yum -y cài đặt openssh-server
Sẵn sàng. Bây giờ bạn sẽ có thể truy cập Ubuntu (máy chủ SSH) bằng máy khách SSH.
2.- Sau khi cài đặt, sẽ hữu ích khi xem lại tệp cấu hình:
sudo nano / etc / ssh / sshd_config
Từ tệp này, bạn sẽ có thể cấu hình máy chủ SSH của mình một cách dễ dàng. Khuyến nghị của tôi là chỉ sửa đổi 2 tham số: cổng và người cho phép.
Để tránh các cuộc tấn công có thể xảy ra, bạn nên thay đổi cổng mà SSH sẽ sử dụng. Theo mặc định, nó đi kèm với giá trị 22, bạn có thể chọn một giá trị khác phù hợp nhất với bạn (cho mục đích của hướng dẫn này, chúng tôi đã chọn 443 nhưng nó có thể là bất kỳ giá trị nào khác).
Tham số Allowusers cho phép bạn hạn chế quyền truy cập của người dùng và máy chủ lưu trữ mà bạn có thể kết nối. Ví dụ sau hạn chế quyền truy cập vào máy chủ SSH để chỉ những người dùng tương tự mới có thể làm như vậy từ các máy chủ 10.1.1.1 và 10.2.2.1.
AllowUsers so and so@10.1.1.1 mengano@10.1.1.1 so and so@10.2.2.1 mengano@10.2.2.1
Định cấu hình bộ định tuyến
Trong trường hợp máy chủ của bạn nằm sau bộ định tuyến, cần phải định cấu hình bộ định tuyến để nó không chặn các kết nối đến. Cụ thể hơn, bạn phải cấu hình.
Trước khi đi vào vấn đề và hiển thị cấu hình cần thiết, có vẻ như cần giải thích một chút về chuyển tiếp cổng bao gồm.
Giả sử bạn có một mạng cục bộ gồm 3 máy, tất cả chúng đều nằm sau một bộ định tuyến. Làm thế nào để một kết nối đến (từ SSH, như trường hợp của chúng ta) giao tiếp với máy 1 trong mạng cục bộ của chúng ta? Đừng quên rằng "từ bên ngoài" 3 máy, mặc dù chúng có IP cục bộ, nhưng chia sẻ một IP công cộng duy nhất để chúng kết nối với Internet.
Giải pháp cho vấn đề nói trên là chuyển tiếp cổng. Bằng cách này, khi các kết nối đến được nhận đến cổng X của IP công cộng của chúng tôi, bộ định tuyến sẽ chuyển nó đến máy tương ứng. Bằng cách này, bất cứ khi nào chúng ta kết nối qua cổng đó, chúng ta biết rằng bộ định tuyến sẽ chuyển hướng chúng ta (do đó chuyển tiếp cổng) đến máy tương ứng. Tất cả điều này, rõ ràng, phải được cấu hình trong bộ định tuyến.
Cấu hình chuyển tiếp cổng thay đổi một chút tùy theo bộ định tuyến bạn đang sử dụng. Thiết thực nhất là tham quan port forward.com, chọn kiểu bộ định tuyến bạn đang sử dụng và làm theo các bước được mô tả ở đó.
Định cấu hình máy khách Windows
Để kết nối từ Windows, thực tế là sử dụng công cụ PuTTY làm máy khách SSH.
1.- Bước đầu tiên là tải xuống PuTTY
Như bạn có thể thấy trên trang tải xuống PuTTY, có một số phiên bản có sẵn. Tôi khuyên bạn nên tải xuống phiên bản di động của chương trình: putty.exe. Ưu điểm của việc chọn phiên bản di động là bạn luôn có thể mang theo bên mình trên một ổ đĩa và chạy chương trình từ bất kỳ máy tính nào, dù bạn ở đâu.
2.- Mở PuTTY và chỉ định IP (công cộng) và cổng của máy chủ mà máy khách SSH sẽ kết nối. Làm thế nào để tìm ra IP công cộng của máy chủ của bạn? Dễ dàng, chỉ cần google "ip công cộng của tôi là gì" để tìm hàng ngàn trang cung cấp dịch vụ này.
3.- Trong trường hợp "máy khách" đứng sau proxy, đừng quên cấu hình nó một cách chính xác. Trong trường hợp bạn không chắc chắn dữ liệu nào cần nhập, hãy mở Internet Explorer và đi tới Công cụ> Kết nối> Cài đặt mạng LAN> Nâng cao. Sao chép và dán dữ liệu xuất hiện ở đó trong PuTTY, như trong hình dưới đây. Trong một số trường hợp, bạn có thể cần nhập tên người dùng và mật khẩu.
4.- Cần phải nhập dữ liệu chuyển tiếp cổng "cục bộ" để xây dựng đường hầm SSH. Đi tới Kết nối> SSH> Đường hầm. Ý tưởng ở đây là, chúng tôi phải cho PuTTY biết những kết nối nào để "chuyển hướng" đến máy chủ an toàn của chúng tôi. Để làm điều này, chúng ta phải chọn một cổng.
Khuyến nghị của tôi, đặc biệt nếu máy có proxy, là bạn nên chọn cổng 443 vì đây là cổng được SSL sử dụng để tạo kết nối an toàn, điều này sẽ khiến quản trị viên khó phát hiện ra bạn đang làm gì. Mặt khác, cổng 8080 là cổng được sử dụng bởi HTTP (không phải là kết nối "an toàn") nên quản trị viên mạng có kinh nghiệm có thể nghi ngờ và thậm chí có thể đã chặn cổng đối với các loại kết nối khác.
Trong Đích, nhập lại IP của máy chủ bảo mật, theo sau là dấu hai chấm và cổng bạn đã mở trong dấu chấm có tiêu đề "Định cấu hình bộ định tuyến" và trong tệp ~ / .ssh / config. Ví dụ: 192.243.231.553:443.
Chọn Động (sẽ tạo kết nối SOCKS, mà chúng ta sẽ sử dụng ở điểm tiếp theo) và nhấp vào Thêm.
5.- Tôi quay lại màn hình PuTTY chính, nhấp vào Lưu rồi mở. Lần đầu tiên bạn kết nối với máy chủ, một thông báo cảnh báo như bên dưới sẽ xuất hiện:
6.- Sau đó, nó sẽ yêu cầu tên người dùng và mật khẩu của bạn có quyền truy cập vào máy chủ.
Nếu mọi thứ diễn ra tốt đẹp, sau khi đăng nhập xong, bạn sẽ thấy một cái gì đó giống như những gì bạn thấy bên dưới ...
7.- Cuối cùng, không cần đóng PuTTY, hãy mở và cấu hình Firefox (hoặc trình duyệt yêu thích của bạn) để kết nối với Internet thông qua PuTTY.
một câu hỏi ở bước 6 tôi nên đặt tên người dùng nào và mật khẩu nào
tuyệt vời, tôi sẽ cố gắng cấu hình nó với ngôi nhà của tôi
để truy cập Internet từ nhà của tôi:
kết nối quay số bằng modem 56k,
Tôi chạy tệp .bat có cấu hình sau:
@Echo Tắt
C:
Cd C: \ Windows
bột bả -N -C -D 1080 -P 443 -ssh người dùng@00.00.000.000 -pwpass
Ra
và những gì liên quan đến putty được định cấu hình trong
biểu mẫu: trong các tùy chọn kiểm soát việc sử dụng proxy, tôi đặt nó trong http, trong proxy
tên máy chủ Tôi đã đặt proxy và cổng 3128, tên người dùng và mật khẩu
Tôi đặt dữ liệu của mình để nguyên mọi thứ khác và lưu nó
cấu hình lần đầu tiên làm cài đặt mặc định
và để sử dụng mozilla, yahoo messenger, v.v., tôi phải hỗ trợ
ứng dụng có phiên bản proxifier 3 được định cấu hình theo cách này:
trong máy chủ proxy có địa chỉ 127.0.0.1 cổng 1080 sock phiên bản 5,
trong các quy tắc proxy, tôi thêm ứng dụng putty và trong các hành động tôi thực hiện
trực tiếp, để tất cả các chương trình đi ra thông qua nó.
Tôi cần biết cách tôi có thể đạt được điều đó trên điện thoại Android của mình
Tôi kết nối với máy tính của mình thông qua Connectify và nó chia sẻ kết nối của tôi từ
truy cập điện thoại. Tôi cần hướng dẫn và ứng dụng để giải quyết vấn đề này cho tôi
tình trạng khó xử. Xin chào và cảm ơn trước
Cần phải giải thích cách máy chủ SSH sẽ tham gia một cách kỳ diệu vào các yêu cầu HTTP mà máy khách thực hiện ... yếu hướng dẫn ...
Clint Eastwood sai.
Với những gì được giải thích trong hướng dẫn, "kỳ diệu", nó hoạt động!
Không hề yếu, đúng hơn là tôi muốn nói một cách công bằng và cụ thể.
Giải thích rất tốt cho người thiếu kinh nghiệm.
Liên quan
Thật tốt khi nó đã phục vụ bạn! Một cái ôm! Paul.
Nó hoạt động rất tốt.
Như bên dưới, đường hầm SSH với WinSCP:
http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html
tuyệt vời giải thích rất tốt 5 * cảm ơn
Một câu hỏi…
Điều gì xảy ra nếu những gì tôi muốn là một đường hầm giữa hai máy Linux? Tôi có một tình huống sau: Tại nơi làm việc của tôi, chúng tôi đang tìm kiếm một máy tính, chúng tôi muốn kiểm tra phần mềm hội nghị truyền hình, vì vậy chúng tôi đã phải cài đặt một máy chủ trên một máy tính avandonado. Vấn đề là khi cài đặt phần mềm (bigbluebutton) cài đặt không thành công ... chúng tôi phát hiện ra rằng vấn đề là tải về một thành phần của cài đặt đang bị chặn (tôi không phải là một nhà khoa học máy tính, tôi là một giáo viên học liên tục ) ...
Vì Công ty tuyệt vời, khả năng trợ giúp chúng tôi từ các mạng ít hơn ...
Vì vậy, tôi đã nghĩ đến việc kết nối máy chủ (máy chủ ubuntu) thông qua một đường hầm ssh với máy tính ở nhà của tôi (có ubuntu) và sau đó cài đặt phần mềm ...
Nó có thể? Họ giúp đỡ tôi?
Xin chào, tôi có một thắc mắc, tôi muốn kết nối với một ứng dụng mà tôi có trên máy chủ Debian của tôi nằm trong một máy ảo, mà tôi đã gắn kết trên Windows và tôi muốn truy cập ứng dụng đó từ một mạng khác, ai đó hướng dẫn tôi với. .
Cách cài đặt và cấu hình máy chủ SSH
https://www.youtube.com/watch?v=iY536vDtNdQ
Xin chào các bạn, mình có một câu hỏi làm phiền mình rất nhiều và mình quyết định đi tham khảo ý kiến cộng đồng .. à mình đây, các bạn xem giúp mình nhé .. Mình là "người mới" trong thế giới ảo hóa, linux.
Trường hợp như sau Tôi đã cài đặt một máy ảo với máy chủ linux 14.04.5 LTS, tôi đã cấu hình mạng trong Vbox như một "bộ điều hợp cầu nối" bằng cách chọn bộ điều hợp mạng của mình. Khi vào bên trong máy chủ của mình, tôi đã cài đặt một số thứ, đó là tôi có quyền truy cập internet .. trong số những thứ đó, tôi đã cài đặt dịch vụ SSH, để lại cổng 22 theo mặc định và dịch vụ ftp "vsftpd".
Khi tham khảo lệnh «ifconfig», nó trả lời tôi:
Liên kết encap: Địa chỉ Ethernet HW 08: 00: 27: d5: 2c: 88
Địa chỉ inet: 192.168.0.13 Diffus.:192.168.0.255 Masc: 255.255.255.0
......
Bây giờ, để kết nối từ máy tính của tôi (Windows 10) với Putty đến máy chủ ảo của tôi bằng ssh (cổng 22), tôi sử dụng ip "192.168.0.13" và tương tự với FTP, nhưng nếu tôi muốn một người bạn ở nhà kết nối với máy chủ của tôi thông qua SSH hoặc FTP, chúng tôi không thể sử dụng IP mà tôi sử dụng trên máy tính của mình.
Tôi muốn biết lý do tại sao điều này là do ip "192.168.0.13" mà tôi nghĩ hoạt động cục bộ, tức là tôi có nên định cấu hình thứ gì khác, sửa đổi / etc / network / interface, sửa đổi thứ gì đó trong iptables không?
Tôi muốn máy chủ của mình hoạt động như một IP công cộng mà bất kỳ ai cũng có thể kết nối với quyền truy cập.
Cảm ơn trước!