Jednym z najbardziej kompletnych i praktycznych połączeń, przez które możemy połączyć się z systemem, jest użycie protokołu SSH.
SSH lub bezpieczna powłoka to protokół oparty na architekturze klient / serwer co pozwala nam łączyć się ze zdalnymi komputerami, a jedną z jego głównych cech jest szyfrowanie komunikacji, chroniąc w ten sposób każde wysyłane i odbierane dane.
Jednym ze sposobów, w jaki możemy w pełni wykorzystać SSH, jest utworzenie Tunel SSH co pozwala nam poruszać się z wyższymi poziomami bezpieczeństwa i unikać reguł lub zasad, które uniemożliwiają dostęp do niektórych witryn.
Tunel SSH daje nam następujące cechy:
- Unikaj ataków Spoofing ARP lub ARP.
- Zapobiegaj atakom typu Człowiek w środku (MitM).
- Zapobiegaj wszystkim ruch drogowy sieć, której używamy be przeanalizowane i przechwycone.
Działanie Tunel SSH zasadniczo polega na stworzeniu „tunelu”, który przechodzi z serwera źródłowego do komputera klienckiego, zarządzając całym ruchem, który przez niego przechodzi. Na poniższym obrazku widzimy schemat tej operacji.
Podczas nawiązywania komunikacji żądanie http przejdzie przez skonfigurowany wcześniej tunel SSH i zarówno żądanie, jak i ruch przychodzący i wychodzący będą szyfrowane, chroniąc wrażliwe protokoły, takie jak HTTP, SMTP. FTP, Telnet i inne. Aby poprawnie korzystać z tunelu SSH, musimy najpierw skonfigurować serwer SSH.
1. Skonfiguruj serwer SSH w Ubuntu 17.04
Krok 1
Przede wszystkim konieczne będzie zainstalowanie i skonfigurowanie serwera SSH na naszym komputerze, w tym przypadku użyjemy Ubuntu 17.04 i do tego wykonamy następujące polecenie:
sudo apt install openssh-server
POWIĘKSZAĆ
Krok 2
W przypadku korzystania z innych systemów operacyjnych skorzystamy z następujących poleceń:
łuk linux
sudo pacman -S openssh sudo systemctl włącza sshd sudo systemctl start sshd
Debiana
sudo apt-get install openssh-server
Fedora i OpenSUSE
sudo systemctl włącz sshd sudo systemctl start sshd
2. Dostęp przez SSH w Ubuntu 17.04
Najlepszym sposobem zapewnienia bezpieczeństwa informacji przez SSH jest użycie metody dynamicznego tunelu, ponieważ dzięki tej metodzie wszystkie informacje zostaną zaszyfrowane.
Oprócz tego tunel SSH wykorzystuje połączenie proxy SOCKS, przez które cała aktywność sieciowa będzie ukryta, chroniąc naszą prywatność. Po zainstalowaniu serwera SSH w Ubuntu 17.04 możemy użyć następującej składni do nawiązania połączenia.
ssh -C -D 1080 użytkownik @ adres IP
POWIĘKSZAĆ
3. Skonfiguruj Firefoksa na Ubuntu 17.04
Podstawowym krokiem jest skonfigurowanie proxy w przeglądarce, która będzie nas chronić przed wszystkimi czynnościami jakie wykonujemy w sieci, w środowiskach Linux zalecaną przeglądarką jest Firefox.
Krok 1
W tej konfiguracji otwieramy nowe okno przeglądarki i klikamy ikonę menu, w której wybieramy opcję Preferencje:
Krok 2
Uzyskując dostęp preferencje przejdźmy do sekcji Zaawansowane / Sieć / Konfiguracja
POWIĘKSZAĆ
Krok 3
W Ustawieniach aktywujemy pole Ręczna konfiguracja proxy i ustawiamy adres 127.0.01 w polu Serwer SOCKS i port 1080 w odpowiednim polu:
POWIĘKSZAĆ
Krok 4
Kliknij OK, aby zapisać zmiany. Następnie otwieramy nowe okno Firefoksa i w pasku adresu wprowadzimy linię o: konfiguracja co otworzy zaawansowane opcje Firefoksa.
W polu wyszukiwania about: configs wpiszemy następujący wiersz:
network.proxy.socks_remote_dns
Krok 5
Tam dwukrotnie klikniemy na tę linię, aby zmienić jej wartość fałszywe do prawda:
POWIĘKSZAĆ
Krok 6
Teraz możemy przetestować połączenie SSH lokalnie, wykonując następujący wiersz:
ssh -L 1080: localhost: 80 użytkowników @ IP
Dzięki tym krokom możemy poprawnie stworzyć a Tunel SSH w Ubuntu 17.04 w ten sposób unikając tego, że nasze połączenia są zagrożone i mogą wykraść poufne informacje.