Bir sisteme bağlanabileceğimiz en eksiksiz ve pratik bağlantılardan biri protokolü kullanmaktır. SSH.
SSH veya Güvenli Kabuk mimariye dayalı bir protokoldür. müşteri sunucusu uzak bilgisayarlara bağlanmamızı sağlayan ve ana özelliklerinden biri iletişimin şifrelenmesi, böylece gönderilen ve alınan her verinin korunmasıdır.
Şimdi, SSH'den en iyi şekilde yararlanmanın yollarından biri, bir SSH tüneli bu, daha yüksek düzeyde güvenlikle gezinmemize ve belirli sitelere erişimi engelleyen kurallardan veya politikalardan kaçınmamıza olanak tanır.
Bir SSH tüneli bize aşağıdaki özellikleri verir:
- Saldırılardan kaçının ARP veya ARP Sahtekarlığı.
- Tür saldırılarını önleyin Ortadaki Adam (MitM).
- Tümünü engelle trafik kullandığımız ağ analiz edilmiş ve yakalanmıştır.
operasyonu SSH tüneli temel olarak, orijin sunucusundan istemci bilgisayara giden bir "tünel" oluşturmak ve içinden geçen tüm trafiği uygun bir şekilde yönetmekten ibarettir. Aşağıdaki resimde bu işlemin bir diyagramını görebiliriz.
İletişim kurulurken, http isteği önceden yapılandırılmış SSH tünelinden geçecek ve hem istek hem de gelen ve giden trafik şifrelenerek HTTP, SMTP gibi savunmasız protokoller korunacaktır. FTP, Telnet ve diğerleri. SSH tünelini doğru kullanmak için öncelikle SSH sunucusunu yapılandırmamız gerekir.
1. Ubuntu 17.04'te SSH sunucusunu yapılandırın
Aşama 1
Öncelikle bilgisayarımıza SSH sunucusunu kurup yapılandırmamız gerekecek, bu durumda Ubuntu 17.04 kullanacağız ve bunun için aşağıdaki komutu uygulayacağız:
sudo apt install openssh sunucusu
BÜYÜT
Adım 2
Diğer işletim sistemlerinin kullanılması durumunda aşağıdaki komutları kullanacağız:
Arch linux
sudo pacman -S openssh sudo systemctl sshd'yi etkinleştir sudo systemctl sshd'yi başlat
Debian
sudo apt-get install openssh-server
Fedora ve OpenSUSE
sudo systemctl sshd'yi etkinleştir sudo systemctl sshd'yi başlat
2. Ubuntu 17.04'te SSH üzerinden erişim
SSH ile bilgilerin güvenliğini sağlamanın en iyi yolu dinamik tünel yöntemini kullanmaktır, çünkü bu yöntemle tüm bilgiler şifrelenecektir.
Buna ek olarak, SSH tüneli, tüm ağ etkinliğinin gizleneceği ve gizliliğimizi koruyan bir SOCKS proxy bağlantısı kullanır. Ubuntu 17.04'te SSH sunucusunu kurduktan sonra bağlantı kurmak için aşağıdaki sözdizimini kullanabiliriz.
ssh -C -D 1080 kullanıcı @ IP adresi
BÜYÜT
3. Firefox'u Ubuntu 17.04'te yapılandırın
Temel adım, ağ üzerinde yaptığımız tüm faaliyetler için bizi koruyacak olan proxy'yi tarayıcıda yapılandırmak, Linux ortamlarında önerilen tarayıcı Firefox'tur.
Aşama 1
Bu yapılandırma için yeni bir tarayıcı penceresi açıyoruz ve seçeneği seçeceğimiz menü simgesine tıklıyoruz. Tercihler:
Adım 2
Erişerek tercihler hadi bölüme gidelim Gelişmiş / Ağ / Yapılandırma
BÜYÜT
Aşama 3
Ayarlar'da kutuyu etkinleştiriyoruz Manuel proxy yapılandırması ve alana 127.0.01 adresini ayarladık ÇORAP sunucusu ve ilgili alanda 1080 numaralı bağlantı noktası:
BÜYÜT
4. Adım
Değişiklikleri kaydetmek için Tamam'a tıklayın. Sonra yeni bir Firefox penceresi açıyoruz ve adres çubuğuna satırı gireceğiz hakkında: yapılandırma Firefox'un gelişmiş seçeneklerini açacak.
about: configs arama alanına aşağıdaki satırı gireceğiz:
network.proxy.socks_remote_dns
Adım 5
Orada değerini değiştirmek için söz konusu satıra çift tıklayacağız. yanlış ile NS:
BÜYÜT
6. Adım
Şimdi aşağıdaki satırı çalıştırarak SSH bağlantısını yerel olarak test edebiliriz:
ssh -L 1080: localhost: 80 kullanıcı @ IP
Bu adımlarla doğru bir şekilde bir Ubuntu 17.04'te SSH tüneli böylece bağlantılarımızın tehlikede olmasını ve hassas bilgileri çalmasını engeller.
