Zabezpieczenie komputera/Tunelowanie SSH

Z Wikibooks, biblioteki wolnych podręczników.
Przejdź do nawigacji Przejdź do wyszukiwania

Windows[edytuj]

Potrzebujemy programu PuTTY do łączenia się z serwerem SSH.

1.Program konfigurujemy następująco:
Host Name (or IP adress): … (wpisujemy host lub adres IP serwera)
Port: 22
Connection type: SSH


2.Możemy nazwać sesję np. „SSH Proxy” wpisując nazwę do pola „Saved Sessions„, następnie klikając przycisk „Save„.


3.Kolejnym krokiem będzie ustawienie tunelu. Wystarczy przejść po lewej stronie do zakładki SSH. W tej zakładce polecam włączyć kompresję – zaznaczyć „Enable compression„, oraz wybrać „Preferred SSH protocol version” na „2„.


4.Teraz rozwijamy zakładkę Proxy i zaznaczamy Socks 5,Proxy hostname wpisuemy 127.0.0.1 a Port wpisujemy 9050(Czyli Tor przy połączeniu musi być uruchomiony)


5.Teraz rozwiń zakładkę „SSH” i przejdź do zakładki „Tunnels” w której trzeba wpisać przekierowanie portów. W polu „Source port” wpisz numer portu np. „2323” i poniżej pola „Destination” zaznacz opcje „Dynamic” oraz „Auto„, następnie kliknij przycisk „Add„. Jeśli już wszystko mamy ustawione, wystarczy nacisnąć przycisk „Open„.


6.Ukaże nam się pytanie o zatwierdzenie certyfikatu serwera – klikamy „TAK„, następnie logujemy się do serwera. Po zalogowaniu tunel działa w tle nasłuchując na wybranym przez nas porcie (2323).


7.Teraz wystarczy włączyć naszą ulubioną przeglądarkę internetową i przejść do ustawień Proxy. W ustawieniach proxy wybieramy protokół „SOCKS” (lub „SOCKS 5„), następnie ustawiamy serwer proxy na „127.0.0.1„, a port na „2323„. Zapisujemy ustawienia i od tej pory możemy przeglądać strony za pomocą tunelu SSH.

Linux[edytuj]

1. Instalujemy serwer SSH

apt-get install openssh-server

2. otwieramy port 22

iptables -I INPUT -p tcp --dcport 22 -j ACCEPT

3. restartujemy serwer

/etc/init.d/ssh restart

4. łączymy się z naszym serwerem

ssh wikibooks@192.168.1.5.

Zmianę portu dokonujemy w pliku:

/etc/ssh/sshd_config.