Vienas iš išsamiausių ir praktiškiausių ryšių, per kurį galime prisijungti prie sistemos, yra protokolo naudojimas SSH.
SSH arba „Secure Shell“ yra protokolas, pagrįstas architektūra kliento serveris kuris leidžia mums prisijungti prie nuotolinių kompiuterių ir viena iš pagrindinių jo savybių yra ryšio šifravimas, taip apsaugant kiekvieną siunčiamą ir gautą informaciją.
Dabar vienas iš būdų, kaip maksimaliai išnaudoti SSH, yra sukurti SSH tunelis kuris leidžia mums naršyti esant aukštesniam saugumo lygiui ir vengti taisyklių ar politikos, trukdančių pasiekti tam tikras svetaines.
SSH tunelis suteikia mums šias charakteristikas:
- Venkite išpuolių ARP arba ARP apgaulė.
- Užkirsti kelią tipo atakoms Žmogus viduryje (MitM).
- Užkirsti kelią visoms eismo tinklą, kurį naudojame išanalizuota ir užfiksuota.
Operacija SSH tunelis tai iš esmės susideda iš „tunelio“, kuris eina iš kilmės serverio į kliento kompiuterį, sukūrimo, tinkamu būdu valdant visą per jį einantį srautą. Kitame paveikslėlyje matome šios operacijos schemą.
Užmezgant ryšį, http užklausa keliaus per anksčiau sukonfigūruotą SSH tunelį, o užklausa ir gaunamas bei išeinantis srautas bus užšifruoti, apsaugant pažeidžiamus protokolus, tokius kaip HTTP, SMTP. FTP, „Telnet“ ir kt. Norėdami tinkamai naudoti SSH tunelį, pirmiausia turime sukonfigūruoti SSH serverį.
1. Konfigūruokite SSH serverį „Ubuntu 17.04“
1 žingsnis
Visų pirma, mes turėsime įdiegti ir sukonfigūruoti SSH serverį savo kompiuteryje, šiuo atveju naudosime „Ubuntu 17.04“ ir tam vykdysime šią komandą:
sudo apt install openssh-server
DIDELIS
2 žingsnis
Jei naudosime kitas operacines sistemas, naudosime šias komandas:
Arch linux
sudo pacman -S openssh sudo systemctl įgalinti sshd sudo systemctl pradėti sshd
Debian
sudo apt-get install openssh-server
„Fedora“ ir „OpenSUSE“
sudo systemctl įgalinti sshd sudo systemctl pradėti sshd
2. Prieiga per SSH „Ubuntu“ 17.04
Geriausias būdas užtikrinti, kad informacija būtų saugi naudojant SSH, yra dinaminio tunelio metodas, nes naudojant šį metodą visa informacija bus užšifruota.
Be to, SSH tunelyje naudojamas SOCKS tarpinis serverio ryšys, per kurį visa tinklo veikla bus paslėpta, apsaugant mūsų privatumą. Mes galime naudoti šią sintaksę, kad užmegztume ryšį, kai įdiegėme SSH serverį „Ubuntu 17.04“.
ssh -C -D 1080 user @ IP adresas
DIDELIS
3. „Firefox“ konfigūravimas „Ubuntu 17.04“
Esminis žingsnis yra sukonfigūruoti tarpinį serverį naršyklėje, kuris apsaugotų mus nuo visos veiklos, kurią atliekame tinkle, „Linux“ aplinkoje rekomenduojama naršyklė yra „Firefox“.
1 žingsnis
Šiai konfigūracijai atidarome naują naršyklės langą ir spustelėkite meniu piktogramą, kurioje pasirinksime parinktį Nuostatos:
2 žingsnis
Prieinant nuostatas eikime į skyrių Išplėstinė / Tinklas / Konfigūracija
DIDELIS
3 žingsnis
Nustatymuose mes suaktyviname langelį Rankinė tarpinio serverio konfigūracija ir lauke nustatome adresą 127.0.01 SOCKS serveris ir 1080 prievadą atitinkamame lauke:
DIDELIS
4 žingsnis
Spustelėkite Gerai, kad išsaugotumėte pakeitimus. Tada atidarome naują „Firefox“ langą ir adreso juostoje įvesime eilutę apie: config kuris atvers išplėstines „Firefox“ parinktis.
Paieškos laukelyje apie: configs įvesime šią eilutę:
network.proxy.socks_remote_dns
5 žingsnis
Ten dukart spustelėsime minėtą eilutę, kad pakeistume jos vertę klaidinga į tiesa:
DIDELIS
6 žingsnis
Dabar galime patikrinti SSH ryšį vietoje atlikdami šią eilutę:
ssh -L 1080: vietinis priegloba: 80 vartotojas @ IP
Atlikdami šiuos veiksmus, galime teisingai sukurti a SSH tunelis Ubuntu 17.04 taip išvengsime, kad mūsų ryšiams gresia pavojus ir jie gali pavogti neskelbtiną informaciją.
