Eine der vollständigsten und praktischsten Verbindungen, über die wir uns mit einem System verbinden können, ist die Verwendung des Protokolls SSH.
SSH oder Secure Shell ist ein Protokoll basierend auf der Architektur Kundenserver die es uns ermöglicht, eine Verbindung zu entfernten Computern herzustellen, und eines seiner Hauptmerkmale ist die Verschlüsselung der Kommunikation, wodurch alle gesendeten und empfangenen Daten geschützt werden.
Eine der Möglichkeiten, wie wir SSH optimal nutzen können, besteht darin, ein SSH-Tunnel Dies ermöglicht es uns, mit einem höheren Sicherheitsniveau zu navigieren und Regeln oder Richtlinien zu vermeiden, die den Zugriff auf bestimmte Websites verhindern.
Ein SSH-Tunnel gibt uns die folgenden Eigenschaften:
- Vermeiden Sie Angriffe ARP oder ARP-Spoofing.
- Typangriffe verhindern Mann in der Mitte (MitM).
- Verhindern Sie alle der Verkehr Netzwerk, das wir verwenden be analysiert und erfasst.
Der Betrieb des SSH-Tunnel Es besteht im Wesentlichen darin, einen „Tunnel“ zu erstellen, der vom Ursprungsserver zum Client-Computer führt und den gesamten Datenverkehr, der ihn durchläuft, auf angemessene Weise verwaltet. Im folgenden Bild sehen wir ein Diagramm dieser Operation.
Beim Herstellen der Kommunikation wird die HTTP-Anfrage durch den zuvor konfigurierten SSH-Tunnel geleitet und sowohl die Anfrage als auch der ein- und ausgehende Datenverkehr werden verschlüsselt, um anfällige Protokolle wie HTTP, SMTP zu schützen. FTP, Telnet und andere. Um den SSH-Tunnel ordnungsgemäß zu verwenden, müssen wir zuerst den SSH-Server konfigurieren.
1. Konfigurieren Sie den SSH-Server in Ubuntu 17.04
Schritt 1
Zunächst müssen wir den SSH-Server auf unserem Computer installieren und konfigurieren, in diesem Fall verwenden wir Ubuntu 17.04 und führen dazu den folgenden Befehl aus:
sudo apt install openssh-server
VERGRÖSSERN
Schritt 2
Bei Verwendung anderer Betriebssysteme verwenden wir die folgenden Befehle:
Arch-Linux
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora und OpenSUSE
sudo systemctl sshd aktivieren sudo systemctl sshd starten
2. Zugriff über SSH unter Ubuntu 17.04
Der beste Weg, um sicherzustellen, dass die Informationen über SSH sicher sind, ist die Verwendung der dynamischen Tunnelmethode, da bei dieser Methode alle Informationen verschlüsselt werden.
Darüber hinaus verwendet der SSH-Tunnel eine SOCKS-Proxy-Verbindung, über die alle Netzwerkaktivitäten ausgeblendet werden, um unsere Privatsphäre zu schützen. Wir können die folgende Syntax verwenden, um eine Verbindung herzustellen, sobald wir den SSH-Server in Ubuntu 17.04 installiert haben.
ssh -C -D 1080 Benutzer @ IP-Adresse
VERGRÖSSERN
3. Konfigurieren Sie Firefox unter Ubuntu 17.04
Der grundlegende Schritt besteht darin, den Proxy im Browser zu konfigurieren, der uns für alle Aktivitäten im Netzwerk schützt, in Linux-Umgebungen ist der empfohlene Browser Firefox.
Schritt 1
Für diese Konfiguration öffnen wir ein neues Browserfenster und klicken auf das Menüsymbol, wo wir die Option auswählen Präferenzen:
Schritt 2
Durch den Zugriff Vorlieben gehen wir zum Abschnitt Erweitert / Netzwerk / Konfiguration
VERGRÖSSERN
Schritt 3
In den Einstellungen aktivieren wir die Box Manuelle Proxy-Konfiguration und wir setzen die Adresse 127.0.01 in das Feld SOCKS-Server und Port 1080 im entsprechenden Feld:
VERGRÖSSERN
Schritt 4
Klicken Sie auf OK, um die Änderungen zu speichern. Als nächstes öffnen wir ein neues Firefox-Fenster und geben in die Adressleiste die Zeile ein über: config wodurch die erweiterten Optionen von Firefox geöffnet werden.
In das Suchfeld von about: configs geben wir folgende Zeile ein:
network.proxy.socks_remote_dns
Schritt 5
Dort doppelklicken wir auf die Zeile, um ihren Wert von zu ändern falsch zu Stimmt:
VERGRÖSSERN
Schritt 6
Jetzt können wir die SSH-Verbindung lokal testen, indem wir die folgende Zeile ausführen:
ssh -L 1080: localhost: 80 Benutzer @ IP
Mit diesen Schritten können wir richtig erstellen a SSH-Tunnel in Ubuntu 17.04 So vermeiden Sie, dass unsere Verbindungen in Gefahr sind und sensible Informationen stehlen können.