Kā izveidot un konfigurēt SSH tuneli Linux

Viens no vispilnīgākajiem un praktiskākajiem savienojumiem, caur kuru mēs varam izveidot savienojumu ar sistēmu, ir protokola izmantošana SSH.

SSH vai Secure Shell ir protokols, kura pamatā ir arhitektūra klients / serveris kas ļauj mums izveidot savienojumu ar attāliem datoriem un viena no tās galvenajām īpašībām ir saziņas šifrēšana, tādējādi aizsargājot katru nosūtīto un saņemto informāciju.

Tagad viens no veidiem, kā maksimāli izmantot SSH, ir izveidot SSH tunelis kas ļauj mums pārvietoties ar augstāku drošības līmeni un izvairīties no noteikumiem vai politikām, kas liedz piekļuvi noteiktām vietnēm.
SSH tunelis dod mums šādas īpašības:

  • Izvairieties no uzbrukumiem ARP vai ARP izkrāpšana.
  • Novērst tipa uzbrukumus Cilvēks vidū (MitM).
  • Novērst visu satiksme tīkls, kuru mēs izmantojam analizēts un fiksēts.

Darbība SSH tunelis tas būtībā sastāv no “tuneļa” izveides, kas iet no izcelsmes servera uz klienta datoru, adekvāti pārvaldot visu trafiku, kas tam iet cauri. Nākamajā attēlā mēs varam redzēt šīs darbības diagrammu.

Veidojot sakarus, http pieprasījums pārvietojas pa iepriekš konfigurēto SSH tuneli, un gan pieprasījums, gan ienākošā un izejošā trafiks tiks šifrēti, aizsargājot neaizsargātos protokolus, piemēram, HTTP, SMTP. FTP, Telnet un citi. Lai pareizi izmantotu SSH tuneli, mums vispirms jākonfigurē SSH serveris.

1. Konfigurējiet SSH serveri Ubuntu 17.04

1. darbība
Pirmkārt, mums būs jāinstalē un jākonfigurē SSH serveris mūsu datorā, šajā gadījumā mēs izmantosim Ubuntu 17.04 un šim nolūkam izpildīsim šādu komandu:

 sudo apt instalēt openssh-server

PALIELINĀT

2. solis
Ja izmantojam citas operētājsistēmas, mēs izmantosim šādas komandas:

Arch linux

 sudo pacman -S openssh sudo systemctl iespējot sshd sudo systemctl sākt sshd

Debian

 sudo apt-get install openssh-server 

Fedora un OpenSUSE

 sudo systemctl iespējot sshd sudo systemctl sākt sshd

2. Piekļuve, izmantojot SSH Ubuntu 17.04


Labākais veids, kā nodrošināt informācijas drošību, izmantojot SSH, ir dinamiskā tuneļa metode, jo, izmantojot šo metodi, visa informācija tiks šifrēta.

Papildus tam SSH tunelis izmanto SOCKS starpniekservera savienojumu, caur kuru tiks slēptas visas tīkla darbības, aizsargājot mūsu privātumu. Mēs varam izmantot šo sintaksi, lai izveidotu savienojumu, kad esam instalējuši SSH serveri Ubuntu 17.04.

 ssh -C -D 1080 lietotājs @ IP adrese

PALIELINĀT

3. Konfigurējiet Firefox operētājsistēmā Ubuntu 17.04


Galvenais solis ir konfigurēt starpniekserveri pārlūkprogrammā, kas pasargās mūs no visām darbībām, ko veicam tīklā, Linux vidē ieteicamā pārlūkprogramma ir Firefox.

1. darbība
Šai konfigurācijai mēs atveram jaunu pārlūkprogrammas logu un noklikšķiniet uz izvēlnes ikonas, kur mēs atlasīsim opciju Preferences:

2. solis
Piekļūstot preferencēm ejam uz sadaļu Papildu / Tīkls / Konfigurācija

PALIELINĀT

3. solis
Iestatījumos mēs aktivizējam lodziņu Manuāla starpniekservera konfigurācija un mēs laukā iestatām adresi 127.0.01 SOCKS serveris un portu 1080 attiecīgajā laukā:

PALIELINĀT

4. solis
Noklikšķiniet uz Labi, lai saglabātu izmaiņas. Tālāk mēs atveram jaunu Firefox logu un adreses joslā mēs ievadīsim rindu par: config kas atvērs Firefox papildu iespējas.
Meklēšanas laukā about: configs ievadīsim šādu rindu:

 network.proxy.socks_remote_dns

5. solis
Tur mēs veicam dubultklikšķi uz minētās līnijas, lai mainītu tās vērtību nepatiesa uz taisnība:

PALIELINĀT

6. darbība
Tagad mēs varam pārbaudīt SSH savienojumu lokāli, izpildot šādu rindu:

 ssh -L 1080: vietējais saimnieks: 80 lietotājs @ IP 

Ar šīm darbībām mēs varam pareizi izveidot a SSH tunelis Ubuntu 17.04 tādējādi izvairoties no tā, ka mūsu savienojumi ir apdraudēti un var nozagt sensitīvu informāciju.

wave wave wave wave wave