Bii o ṣe ṣẹda eefin SSH kan laarin olupin Linux ati alabara Windows kan

Awọn imọran ti a ile a Eefin SSH ni lati encrypt gbogbo awọn isopọ (laibikita, fun apẹẹrẹ, ti o ba lọ si oju-iwe https tabi http) ati sopọ si Internet nipasẹ a ikanni to ni aabo. Ikanni “ailewu” yii kii ṣe nkan diẹ sii ju a olupin tunto fun idi eyi. Olupin yii le jẹ, fun apẹẹrẹ, ninu ile rẹ.


“Ailera” ti ọna yii ni pe o ni nigbagbogbo lati jẹ ki ẹrọ yii wa ni titan ati tunto ni deede lati ṣiṣẹ bi olupin SSH, ṣugbọn o fun ọ laaye lati mu ilọsiwaju aabo aabo rẹ pọ si ati paapaa yago fun awọn ihamọ asopọ ti o fi lelẹ nipasẹ awọn alaṣẹ nẹtiwọọki (fun apẹẹrẹ, iṣẹ rẹ).

Mo gbọ ti o beere: eyi le ṣe iranlọwọ fun mi ni otitọ? O dara, jẹ ki a gba oju iṣẹlẹ atẹle: o wa ni kafe intanẹẹti tabi ile ounjẹ pẹlu Wi-Fi ọfẹ ati pe o nilo lati ṣe gbigbe banki kan tabi iṣẹ pataki miiran. Nitoribẹẹ, o ni igbagbogbo niyanju lati gbe iru awọn iṣowo wọnyi ni agbegbe ailewu. Sibẹsibẹ, ojutu kan wa: eefin SSH kan. Ni ọna yii, a le sopọ si Intanẹẹti nipasẹ olupin wa "aabo".

Ọna yii tun wulo fun titako awọn ihamọ ti o fa lori awọn isopọ ti ọpọlọpọ awọn agbegbe iṣẹ. Ko le wọle si YouTube lati iṣẹ? O dara, eefin SSH le jẹ ojutu, bi gbogbo awọn ibeere yoo ṣe nipasẹ olupin “aabo” rẹ. Ni awọn ọrọ miiran, bi IP ti olupin to ni aabo rẹ ko ti ni idiwọ (bẹẹni, ni apa keji, ti YouTube) iwọ yoo ni anfani lati “yago fun” ihamọ yii (ko ni anfani lati wọle si YouTube) nitori fun oludari ti nẹtiwọọki ile-iṣẹ rẹ ẹrọ rẹ n ba sọrọ nikan pẹlu olupin “aabo” rẹ ko si ni imọran pe nipasẹ rẹ o n lọ kiri lori ayelujara ni ọpọlọpọ awọn oju-iwe gangan.

Ninu ẹkọ yii a yoo ṣalaye ọran “aṣoju”: olupin Linux, alabara Windows.

Tunto olupin Linux

1.- Fi olupin SSH sii. Lati ṣe eyi, Mo ṣii ebute kan o ran:

En Ubuntu:

sudo gbon-gba fi sori ẹrọ olupin openssh

En to dara:

pacman -S openssh

En Fedora:

yum -y fi sori ẹrọ olupin openssh

Ṣetan. Iwọ yoo ni anfani bayi lati wọle si Ubuntu (olupin SSH) pẹlu alabara SSH kan.

2.- Lọgan ti a fi sii, o wulo lati ṣe atunyẹwo faili iṣeto ni:

sudo nano / ati be be lo / ssh / sshd_config

Lati faili yii iwọ yoo ni anfani lati tunto olupin SSH rẹ ni irọra. Iṣeduro mi ni lati yipada awọn ipilẹ 2 nikan: ibudo ati awọn olu gba laaye.

Lati yago fun awọn ikọlu ti o ṣee ṣe o ni imọran lati yi ibudo ti SSH yoo lo pada. Nipa aiyipada o wa pẹlu iye 22, o le yan omiiran ti o ba ọ dara julọ (fun awọn idi ti ẹkọ yii a yan 443 ṣugbọn o le jẹ eyikeyi miiran).

Paramita Awọn oluṣeto gba ọ laaye lati ni ihamọ iraye si nipasẹ olumulo ati, ni yiyan, agbalejo lati eyiti o le sopọ. Apẹẹrẹ atẹle yii ni ihamọ iraye si olupin SSH ki awọn olumulo bẹ-ati-bẹ nikan le ṣe bẹ lati awọn ọmọ-ogun 10.1.1.1 ati 10.2.2.1.

AllowUsers bẹ ati so@10.1.1.1 mengano@10.1.1.1 bẹ ati so@10.2.2.1 mengano@10.2.2.1

Tunto olulana naa

Ni ọran ti olupin rẹ ba wa lẹhin olulana kan, o jẹ dandan lati tunto igbehin ki o ma ṣe idiwọ awọn isopọ ti nwọle. Ni pataki diẹ sii, o ni lati tunto.

Ṣaaju ki o to lọ si aaye ati fifihan iṣeto ti o ṣe pataki o da bi ọgbọn lati ṣalaye kekere kan ohun ti fifiranṣẹ ibudo si.

Ṣebi o ni nẹtiwọọki agbegbe ti awọn ero 3, gbogbo wọn wa lẹhin olulana kan. Bawo ni asopọ ti nwọle (lati SSH, bi yoo ṣe jẹ ọran wa) lati ṣe ibaraẹnisọrọ pẹlu ẹrọ 1 lori nẹtiwọọki agbegbe wa? Maṣe gbagbe pe “lati ita” awọn ẹrọ mẹta, botilẹjẹpe wọn ni awọn IP agbegbe, pin IP ilu gbogbogbo kan nipasẹ eyiti wọn sopọ si Intanẹẹti.

Ojutu si iṣoro ti a ti sọ tẹlẹ ni gbigbe siwaju ibudo. Ni ọna yii, nigbati a ba gba awọn asopọ ti nwọle si ibudo X ti IP gbangba wa, olulana yoo tọka si ẹrọ ti o baamu. Ni ọna yii, nigbakugba ti a ba sopọ nipasẹ ibudo yẹn, a mọ pe olulana yoo ṣe atunṣe wa (nitorinaa firanṣẹ ibudo) si ẹrọ ti o baamu. Gbogbo eyi, o han ni, gbọdọ wa ni tunto ninu olulana naa.

Iṣeto ni ibudo ṣiṣowo yatọ diẹ ni ibamu si olulana ti o nlo. Ilowo julọ julọ ni lati ṣabẹwo portforward.com, yan awoṣe olulana ti o nlo ki o tẹle awọn igbesẹ ti a ṣalaye sibẹ.

Ṣe atunto alabara Windows

Lati sopọ lati Windows, o wulo lati lo ọpa PuTTY bi alabara SSH.

1.- Igbesẹ akọkọ ni lati ṣe igbasilẹ PuTTY

Bi o ṣe le rii lori oju-iwe igbasilẹ PuTTY, awọn ẹya pupọ wa. Mo ṣeduro gbigba gbigba ẹya ara ẹrọ ti eto naa: putty.exe. Anfani ti yiyan ẹya to ṣee gbe ni pe o le gbe pẹlu rẹ nigbagbogbo lori pendrive ati ṣiṣe eto lati kọmputa eyikeyi, nibikibi ti o wa.

2.- Ṣii PuTTY ki o ṣalaye IP (gbangba) ati ibudo ti olupin eyiti o yẹ ki alabara SSH sopọ si. Bii o ṣe le wa IP gbangba ti olupin rẹ? Rọrun, kan google “kini ipasẹ gbangba mi” lati wa ẹgbẹẹgbẹrun awọn oju-iwe ti o pese iṣẹ yii.

3.- Ni ọran “alabara” wa lẹhin aṣoju, maṣe gbagbe lati tunto rẹ ni deede. Ni ọran ti o ko ni idaniloju kini data lati tẹ, ṣii Internet Explorer ki o lọ si Awọn irinṣẹ> Awọn isopọ> Eto LAN> To ti ni ilọsiwaju. Daakọ ati lẹẹ data ti o han nibẹ ni PuTTY, bi o ti ri ninu aworan ni isalẹ. Ni awọn ọrọ miiran, o le nilo lati tẹ orukọ olumulo ati ọrọ igbaniwọle sii.

4.- O jẹ dandan lati tẹ data gbigbe-ibudo “agbegbe” lati kọ oju eefin SSH. Lọ si Asopọ> SSH> Awọn oju eefin. Imọran nibi ni eyi, a ni lati sọ fun PuTTY iru awọn isopọ lati “dari” si olupin wa to ni aabo. Lati ṣe eyi, a gbọdọ yan ibudo kan.

Iṣeduro mi, paapaa ti ẹrọ ba wa lẹhin aṣoju, ni pe o yan ibudo 443 nitori o jẹ eyi ti SSL lo lati ṣe awọn isopọ to ni aabo, eyiti yoo jẹ ki o ṣoro fun alakoso lati ṣawari ohun ti o n ṣe. Ni apa keji, ibudo 8080 ni eyiti HTTP lo (eyiti kii ṣe asopọ “aabo”) nitorinaa olutọju nẹtiwọọki ti o ni iriri le jẹ ifura ati paapaa le ti dina ibudo naa fun awọn iru awọn isopọ miiran.

Ni Ibiti, tun-tẹ IP ti olupin to ni aabo, atẹle nipa oluṣafihan ati ibudo ti o ṣii ni aami ti akole rẹ "Tunto olulana naa" ati ninu faili ~ / .ssh / atunto. Fun apẹẹrẹ, 192.243.231.553:443.

Yan Dynamic (eyi ti yoo ṣẹda asopọ SOCKS, eyiti a yoo lo ni aaye ti o tẹle) ki o tẹ Fikun-un.

5.- Mo pada si iboju PuTTY akọkọ, tẹ Fipamọ ati lẹhinna Ṣi i. Ni igba akọkọ ti o ba sopọ si olupin naa, ifiranṣẹ itaniji bi eyi ti o wa ni isalẹ yoo han:

6.- Lẹhinna, yoo beere fun orukọ olumulo ati ọrọ igbaniwọle rẹ pẹlu iraye si olupin naa.

Ti ohun gbogbo ba lọ daradara, ni kete ti iwọle naa ti pari, o yẹ ki o wo nkan bi ohun ti o rii ni isalẹ ...

7.- Ni ipari, laisi tiipa PuTTY, ṣii ati tunto Firefox (tabi aṣawakiri ayanfẹ rẹ) lati sopọ si Intanẹẹti nipasẹ PuTTY.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 12, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   Jose daniel rodriguez wi

    ibeere kan ni igbese 6 eyi ti orukọ olumulo ati iru ọrọ igbaniwọle wo ni o yẹ ki Mo fi sii

  2.   jose wi

    o tayọ, Emi yoo gbiyanju lati tunto rẹ pẹlu ile mi

  3.   Al wi

    lati wọle si intanẹẹti lati ile mi:
    asopọ kiakia nipasẹ modẹmu 56k,
    Mo ṣiṣe faili .bat ti o ni iṣeto yii:
    @Echo Pa
    C:
    Cd C: Windows
    putty -N -C -D 1080 -P 443 -ssh olumulo@00.00.000.000 -pw kọja
    Jade
    ati ohun ti o ni ibatan si putty eyiti o tunto ni eyi
    fọọmu: ninu awọn aṣayan ti n ṣakoso lilo aṣoju Mo fi sii ni http, ni aṣoju
    orukọ olupin Mo fi aṣoju mi ​​ati ibudo 3128 si ati orukọ olumulo ati ọrọ igbaniwọle
    Mo fi data mi silẹ ni fifi ohun gbogbo miiran silẹ ti a ko fi ọwọ kan ati fifipamọ eyi
    iṣeto ni igba akọkọ bi awọn eto aiyipada
    ati lati lo mozilla, ojiṣẹ yahoo, ati bẹbẹ lọ, Mo ni lati ṣeduro
    awọn ohun elo pẹlu ẹya aṣetọtọ ẹya 3 ti tunto ni ọna yii:
    ni olupin aṣoju pẹlu adirẹsi ibudo 127.0.0.1 ibudo 1080 sock version 5,
    ni awọn ofin isọdọkan Mo ṣafikun ohun elo putty ati ninu awọn iṣe ti Mo fi sii
    taara, ki gbogbo awọn eto wa jade nipasẹ rẹ.
    Mo nilo lati mọ bii MO ṣe le ṣaṣeyọri rẹ lori foonu alagbeka mi pe
    Mo sopọ si pc mi nipasẹ connectify ati pe o pin asopọ mi lati
    wiwọle tẹlifoonu. Mo nilo ikẹkọ ati apks lati yanju eyi fun mi
    iṣoro. Ẹ ati ọpẹ ni ilosiwaju

  4.   Clint Eastwood wi

    O jẹ dandan lati ṣalaye bawo ni olupin SSH yoo ṣe lọ si idan si awọn ibeere HTTP ti alabara n ṣe ... ko lagbara ẹkọ naa ...

    1.    Errol Flynn wi

      Clint Eastwood ti ko tọ.

      Pẹlu ohun ti a ti ṣalaye ninu ẹkọ, “idan”, o ṣiṣẹ!

      Ko ṣe alailera rara, dipo Emi yoo sọ pe o jẹ itẹ ati nja.

      Gan daradara ti ṣalaye fun alainiri.

      Dahun pẹlu ji

      1.    jẹ ki ká lo Linux wi

        Bawo ni o ti dara to pe o ti ṣiṣẹ fun ọ! A famọra! Paul.

  5.   DumasLinux wi

    O ṣiṣẹ daradara pupọ.

    Gẹgẹbi isalẹ, oju eefin SSH pẹlu WinSCP:

    http://www.sysadmit.com/2014/05/linux-tuneles-ssh-con-winscp.html

  6.   JEAMPIERRE ZAMBRANO-CUEVA wi

    nla gan daradara salaye 5 * o ṣeun

  7.   Rodrigo wi

    Ibeere kan ...
    Kini ti ohun ti Mo fẹ jẹ oju eefin laarin awọn ẹrọ Lainos meji? Mo ni ipo atẹle: Ni iṣẹ mi a wa ni fiddling pẹlu pc kan, a fẹ lati ṣe idanwo sọfitiwia apejọ fidio, nitorinaa a ni lati fi olupin sori ẹrọ lori avandonado pc. Iṣoro naa ni pe nigba fifi sori ẹrọ sọfitiwia (bigbluebutton) fifi sori ẹrọ kuna ... a ṣe awari pe iṣoro naa ni pe igbasilẹ ti ẹya kan ti fifi sori ẹrọ ti wa ni idina (Emi kii ṣe onimọ-jinlẹ kọnputa, Emi jẹ olukọni ni ẹkọ nigbagbogbo ) ...
    Bi Ile-iṣẹ ṣe tobi, awọn aye ti iranlọwọ wa lati awọn nẹtiwọọki kere si asan ...
    Nitorinaa, Mo nronu ti sisopọ olupin naa (olupin ubuntu) nipasẹ eefin ssh pẹlu pc ile mi (ti o ni ubuntu) ati lẹhinna fi software sii ...
    O ṣee ṣe? Wọn ran mi lọwọ?

  8.   Suan wi

    Kaabo o dara, Mo ni ibeere kan, Mo fẹ sopọ si ohun elo kan ti Mo ni lori olupin Debian mi ti o wa ninu ẹrọ foju kan, eyiti Mo ti gbe sori Windows ati pe Mo fẹ lati wọle si ohun elo naa lati nẹtiwọọki miiran, ẹnikan dari mi jọwọ .

  9.   ailorukọ wi

    Bii o ṣe le Fi sii ati Tunto olupin SSH kan
    https://www.youtube.com/watch?v=iY536vDtNdQ

  10.   Tosko wi

    Kaabo o dara, Mo ni ibeere kan ti n binu mi pupọ ati pe Mo ti pinnu lati lọ lati kan si alagbawo agbegbe .. daradara nibi Mo wa, lati rii boya o le ṣe iranlọwọ fun mi .. Mo jẹ “tuntun” ni agbaye ti agbara ipa, Lainos.

    Ọran naa ni atẹle Mo ti fi sori ẹrọ ẹrọ foju kan pẹlu olupin linux 14.04.5 LTS, Mo ti tunto nẹtiwọọki ni Vbox bi “ohun ti nmu badọgba afara” nipa yiyan ohun ti nmu badọgba nẹtiwọọki mi. Lọgan ti inu olupin mi, Mo ti fi ọpọlọpọ awọn ohun sori ẹrọ, iyẹn ni pe, Mo ni iraye si intanẹẹti .. laarin awọn nkan wọnyẹn Mo ti fi iṣẹ SSH sii, nlọ ibudo 22 nipasẹ aiyipada ati iṣẹ ftp "vsftpd".

    Nigbati o ba n ṣalaye aṣẹ «ifconfig» o dahun mi:
    Encap ọna asopọ: Adirẹsi Ethernet HW 08: 00: 27: d5: 2c: 88
    Adirẹsi inet: 192.168.0.13 Diffus.:192.168.0.255 Masc: 255.255.255.0
    ......

    Bayi, lati sopọ lati kọmputa mi (Windows 10) pẹlu Putty si olupin foju mi ​​nipa lilo ssh (ibudo 22) Mo lo ip "192.168.0.13", ati bakanna pẹlu FTP, ṣugbọn ti Mo ba fẹ ọrẹ lati ile lati sopọ si olupin mi boya nipasẹ SSH tabi FTP ko ṣee ṣe fun wa lati lo IP ti Mo lo lori kọnputa mi.

    Emi yoo fẹ lati mọ idi ti eyi jẹ nitori ip "192.168.0.13" Mo ro pe n ṣiṣẹ ni agbegbe, iyẹn ni pe, o yẹ ki n ṣatunṣe nkan miiran, yipada / ati be be lo / nẹtiwọọki / awọn atọkun, ṣe atunṣe ohunkan ninu awọn iptables?
    O dara, Mo fẹ ki olupin mi ṣiṣẹ bi IP gbangba ti eyiti ẹnikẹni le sopọ pẹlu iraye si.

    O ṣeun ni ilosiwaju!