Една от най -пълните и практични връзки, чрез които можем да се свържем със система, е използването на протокола SSH.
SSH или Secure Shell е протокол, базиран на архитектурата клиентски сървър което ни позволява да се свързваме с отдалечени компютри и една от основните му характеристики е криптирането на комуникацията, като по този начин защитава всяка изпратена и получена информация.
Сега един от начините, по които можем да извлечем максимума от SSH, е чрез създаване на SSH тунел което ни позволява да се движим с по -високи нива на сигурност и да избягваме правила или политики, които възпрепятстват достъпа до определени сайтове.
SSH тунелът ни дава следните характеристики:
- Избягвайте атаки ARP или ARP спуфинг.
- Предотвратете тип атаки Човек в средата (MitM).
- Предотвратете всички трафик мрежата, която използваме анализирани и заснети.
Операцията на SSH тунел основно се състои в създаване на „тунел“, който преминава от сървъра -източник към клиентския компютър, управлявайки целия трафик, който преминава през него по адекватен начин. На следващото изображение можем да видим диаграма на тази операция.
При установяване на комуникация, http заявката ще пътува през SSH тунела, който е бил предварително конфигуриран и както заявката, така и входящият и изходящият трафик ще бъдат криптирани, като защитават уязвими протоколи като HTTP, SMTP. FTP, Telnet и други. За да използваме правилно SSH тунела, първо трябва да конфигурираме SSH сървъра.
1. Конфигурирайте SSH сървър в Ubuntu 17.04
Етап 1
На първо място ще е необходимо да инсталираме и конфигурираме SSH сървъра на нашия компютър, в този случай ще използваме Ubuntu 17.04 и за това ще изпълним следната команда:
sudo apt инсталирате openssh-сървър
Увеличете
Стъпка 2
В случай на използване на други операционни системи ще използваме следните команди:
Arch linux
sudo pacman -S openssh sudo systemctl активира sshd sudo systemctl стартира sshd
Debian
sudo apt-get инсталирайте openssh-сървър
Fedora и OpenSUSE
sudo systemctl активира sshd sudo systemctl стартира sshd
2. Достъп чрез SSH в Ubuntu 17.04
Най -добрият начин да се гарантира сигурността на информацията чрез SSH е чрез използване на метода за динамичен тунел, тъй като чрез този метод цялата информация ще бъде криптирана.
В допълнение към това, SSH тунелът използва прокси връзка SOCKS, чрез която цялата мрежова активност ще бъде скрита, защитавайки нашата поверителност. Можем да използваме следния синтаксис, за да установим връзка, след като инсталираме SSH сървъра в Ubuntu 17.04.
ssh -C -D 1080 потребител @ IP адрес
Увеличете
3. Конфигурирайте Firefox на Ubuntu 17.04
Основната стъпка е да конфигурирате прокси в браузъра, който ще ни защитава за всички дейности, които извършваме в мрежата, в Linux среди препоръчителният браузър е Firefox.
Етап 1
За тази конфигурация отваряме нов прозорец на браузъра и кликваме върху иконата на менюто, където ще изберем опцията Предпочитания:
Стъпка 2
Чрез достъп предпочитания да отидем в раздела Разширени / Мрежа / Конфигурация
Увеличете
Стъпка 3
В Настройки активираме кутията Ръчна конфигурация на прокси сървър и задаваме адреса 127.0.01 в полето SOCKS сървър и порт 1080 в съответното поле:
Увеличете
Стъпка 4
Щракнете върху OK, за да запазите промените. След това отваряме нов прозорец на Firefox и в адресната лента ще въведем реда about: config което ще отвори разширените опции на Firefox.
В полето за търсене на about: configs ще въведем следния ред:
network.proxy.socks_remote_dns
Стъпка 5
Там ще кликнете два пъти върху посочения ред, за да промените стойността му на невярно да се вярно:
Увеличете
Стъпка 6
Сега можем да тестваме SSH връзката локално, като изпълним следния ред:
ssh -L 1080: localhost: 80 потребител @ IP
С тези стъпки можем правилно да създадем a SSH тунел в Ubuntu 17.04 като по този начин се избягва, че връзките ни са в опасност и могат да откраднат чувствителна информация.
