Jak stworzyć i skonfigurować tunel SSH w Linuksie

Jednym z najbardziej kompletnych i praktycznych połączeń, przez które możemy połączyć się z systemem, jest użycie protokołu SSH.

SSH lub bezpieczna powłoka to protokół oparty na architekturze klient / serwer co pozwala nam łączyć się ze zdalnymi komputerami, a jedną z jego głównych cech jest szyfrowanie komunikacji, chroniąc w ten sposób każde wysyłane i odbierane dane.

Jednym ze sposobów, w jaki możemy w pełni wykorzystać SSH, jest utworzenie Tunel SSH co pozwala nam poruszać się z wyższymi poziomami bezpieczeństwa i unikać reguł lub zasad, które uniemożliwiają dostęp do niektórych witryn.
Tunel SSH daje nam następujące cechy:

  • Unikaj ataków Spoofing ARP lub ARP.
  • Zapobiegaj atakom typu Człowiek w środku (MitM).
  • Zapobiegaj wszystkim ruch drogowy sieć, której używamy be przeanalizowane i przechwycone.

Działanie Tunel SSH zasadniczo polega na stworzeniu „tunelu”, który przechodzi z serwera źródłowego do komputera klienckiego, zarządzając całym ruchem, który przez niego przechodzi. Na poniższym obrazku widzimy schemat tej operacji.

Podczas nawiązywania komunikacji żądanie http przejdzie przez skonfigurowany wcześniej tunel SSH i zarówno żądanie, jak i ruch przychodzący i wychodzący będą szyfrowane, chroniąc wrażliwe protokoły, takie jak HTTP, SMTP. FTP, Telnet i inne. Aby poprawnie korzystać z tunelu SSH, musimy najpierw skonfigurować serwer SSH.

1. Skonfiguruj serwer SSH w Ubuntu 17.04

Krok 1
Przede wszystkim konieczne będzie zainstalowanie i skonfigurowanie serwera SSH na naszym komputerze, w tym przypadku użyjemy Ubuntu 17.04 i do tego wykonamy następujące polecenie:

 sudo apt install openssh-server

POWIĘKSZAĆ

Krok 2
W przypadku korzystania z innych systemów operacyjnych skorzystamy z następujących poleceń:

łuk linux

 sudo pacman -S openssh sudo systemctl włącza sshd sudo systemctl start sshd

Debiana

 sudo apt-get install openssh-server 

Fedora i OpenSUSE

 sudo systemctl włącz sshd sudo systemctl start sshd

2. Dostęp przez SSH w Ubuntu 17.04


Najlepszym sposobem zapewnienia bezpieczeństwa informacji przez SSH jest użycie metody dynamicznego tunelu, ponieważ dzięki tej metodzie wszystkie informacje zostaną zaszyfrowane.

Oprócz tego tunel SSH wykorzystuje połączenie proxy SOCKS, przez które cała aktywność sieciowa będzie ukryta, chroniąc naszą prywatność. Po zainstalowaniu serwera SSH w Ubuntu 17.04 możemy użyć następującej składni do nawiązania połączenia.

 ssh -C -D 1080 użytkownik @ adres IP

POWIĘKSZAĆ

3. Skonfiguruj Firefoksa na Ubuntu 17.04


Podstawowym krokiem jest skonfigurowanie proxy w przeglądarce, która będzie nas chronić przed wszystkimi czynnościami jakie wykonujemy w sieci, w środowiskach Linux zalecaną przeglądarką jest Firefox.

Krok 1
W tej konfiguracji otwieramy nowe okno przeglądarki i klikamy ikonę menu, w której wybieramy opcję Preferencje:

Krok 2
Uzyskując dostęp preferencje przejdźmy do sekcji Zaawansowane / Sieć / Konfiguracja

POWIĘKSZAĆ

Krok 3
W Ustawieniach aktywujemy pole Ręczna konfiguracja proxy i ustawiamy adres 127.0.01 w polu Serwer SOCKS i port 1080 w odpowiednim polu:

POWIĘKSZAĆ

Krok 4
Kliknij OK, aby zapisać zmiany. Następnie otwieramy nowe okno Firefoksa i w pasku adresu wprowadzimy linię o: konfiguracja co otworzy zaawansowane opcje Firefoksa.
W polu wyszukiwania about: configs wpiszemy następujący wiersz:

 network.proxy.socks_remote_dns

Krok 5
Tam dwukrotnie klikniemy na tę linię, aby zmienić jej wartość fałszywe do prawda:

POWIĘKSZAĆ

Krok 6
Teraz możemy przetestować połączenie SSH lokalnie, wykonując następujący wiersz:

 ssh -L 1080: localhost: 80 użytkowników @ IP 

Dzięki tym krokom możemy poprawnie stworzyć a Tunel SSH w Ubuntu 17.04 w ten sposób unikając tego, że nasze połączenia są zagrożone i mogą wykraść poufne informacje.

wave wave wave wave wave