Hogyan kell beállítani és használni az SSH port? Lépésről lépésre útmutató

Secure Shell, vagy rövidítve SSH, ez az egyik legfejlettebb adatvédelmi technológiák az adást. Az ilyen rendszer egy ugyanazon router lehetővé teszi, hogy ne csak a bizalmas továbbított információkat, hanem, hogy gyorsítsák fel az adatcsomagok. Azonban nem mindenki tudja, hogy mivel, hogy nyissa meg az SSH portot, és mindez miért van szükség. Ebben az esetben meg kell adni konstruktív magyarázatot.

Port SSH: mi ez, és miért van rá szükségünk?

Mivel mi beszélünk a biztonság, ebben az esetben az SSH port kell érteni dedikált csatorna formájában egy alagút, amely biztosítja az adatok titkosítását.

A legprimitívebb program az alagút, hogy egy nyitott SSH-port az alapértelmezett adatok kódolására a forrás és a dekódolás a végponton. Ez azzal magyarázható, az alábbiak szerint: akár tetszik, akár nem, továbbított forgalom, ellentétben az IPSec, titkosított kényszer alatt, és a kimenete a hálózat, és a fogadó oldalon a bejárat. Visszafejteni a továbbított információ ezen a csatornán, a fogadó terminál egy speciális kulcs. Más szóval, hogy beavatkozzon az átutalás vagy veszélyezteti a integritását a továbbított adatok pillanatnyilag nem is tudjuk kulcs nélkül.

Csak megnyitása SSH-port bármelyik router vagy használja a megfelelő beállításokat a további kliens közvetlen kölcsönhatásban az SSH szerver, lehetővé teszi, hogy teljes mértékben használja az összes funkcióját modern hálózati biztonsági rendszerek. Azért vagyunk itt, hogy hogyan kell használni a port, amelyet az alapértelmezett vagy egyéni beállítások. Ezek a paraméterek az alkalmazás nézhet nehéz, de nem értik a szervezet az ilyen kapcsolat nem elég.

Normál SSH port

Ha valóban paraméterek alapján bármelyik router először határozza meg a sorrendet, hogy milyen szoftver használható aktiváló link. Tény, hogy az alapértelmezett SSH port lehet különböző beállításokat. Minden attól függ, hogy milyen módszert használ a pillanatban (közvetlen kapcsolat a szerverrel, telepítése további kliens port forwarding, és így tovább. D.).

Például, ha az ügyfél használt Jabber, a megfelelő kapcsolatokkal, titkosítás, és az adatátvitel port 443 kell használni, bár a kiviteli alak van állítva a szabványos port 22.

A router újraindításához a kiosztás egy adott program vagy folyamat a szükséges feltételeket kell végezni port forwarding SSH. Mi ez? Ez a célja egy adott hozzáférést egy programot, amely internetkapcsolattal, függetlenül attól, hogy melyik érték a jelenlegi protokoll csere adatok (IPv4 vagy IPv6).

műszaki igazolása

Normál SSH port 22 nem mindig használják már világos volt. Azonban itt meg kell kiosztani néhány jellemzőjét és beállításait a telepítés közben.

Miért titkosított adatok titkosságát protokoll használatával jár SSH pusztán külső (vendég) felhasználó port? De csak azért, mert alagútfúró alkalmaznak, lehetővé teszi a használatát egy úgynevezett távoli shell (SSH), hogy hozzáférjen a terminál menedzsment révén távoli bejelentkezés (slogin), és alkalmazza a távoli másolási eljárást (SCP).

Emellett SSH-port lehet aktiválni az esetben, ha a felhasználó végrehajtásához szükséges távoli scriptek X Window, ami a legegyszerűbb esetben egy átadás egyik gépről a másikra, mint már említettük, egy kényszerített adattitkosítás. Ilyen helyzetekben a legszükségesebb fogja használni alapuló AES algoritmus. Ez egy szimmetrikus titkosítási algoritmus, melyet eredetileg az SSH technológiát. És használja nemcsak lehetséges, de szükséges.

Története a megvalósítás

A technológia megjelent sokáig. Tegyük félre azt a kérdést, hogy hogyan lehet jegesedés SSH port, és összpontosítson arra, hogyan működik mindez.

Általában ez jön le, hogy egy proxy alapján Socks vagy a VPN alagút. Abban az esetben, néhány szoftver alkalmazás lehet dolgozni VPN, jobb ezt az opciót választani. Az a tény, hogy szinte az összes ismert programok ma az internet forgalmat a VPN működhet, de könnyen routing konfiguráció nem. Ez, mint abban az esetben a proxy szervereket, lehetővé teszi, hogy hagyja el a külső címre a terminál, ahonnan a jelenleg gyártott kimeneti hálózat, fel nem ismert. Ez a helyzet a proxy címet mindig változik, és a VPN változat változatlan marad a rögzítő egy bizonyos régióban, kivéve az egyik, ahol van hozzáférés tilalmát.

Az ugyanazon technológiát kínál SSH port alakult ki 1995-ben a University of Technology Finnország (SSH-1). 1996-fejlesztések kerültek formájában SSH-2 protokoll, ami meglehetősen elterjedt a poszt-szovjet térség, bár erre, valamint néhány nyugat-európai országban, néha szükség van, hogy engedélyt kapjon használni az alagutat, és a kormányzati szervek.

A fő előnye a nyitó SSH-port, szemben a telnet vagy rlogin, a digitális aláírás RSA vagy DSA (használatát egy pár nyitott és egy eltemetett kulcs). Továbbá, ez a helyzet akkor használja az úgynevezett session kulcs alapján DiffieHellman-algoritmus, amely magában foglalja a használata egy szimmetrikus titkosítási kimenet, bár nem zárja ki az olyan aszimmetrikus titkosítási algoritmusokat során adatok továbbítása és vétele egy másik gépen.

Szerverek és héj

Windows vagy Linux SSH-portot nyitva nem olyan nehéz. A kérdés csak az, hogy milyen eszközöket erre a célra kerül felhasználásra.

Ebben az értelemben azt kell figyelni, hogy a szóban forgó információ továbbítására és a hitelesítést. Először is, a protokoll maga kellően védi az úgynevezett szaglászás, amely a leginkább szokásos „lehallgatás” a forgalom. SSH-1 bizonyult téve a támadásoknak. Beavatkozást a folyamat adatátvitel formájában rendszerének „man in the middle” meglett az eredménye. Információ egyszerűen elfogják, és megfejteni egészen elemi. De a második verzió (SSH-2) már immunis az ilyen jellegű beavatkozás, az úgynevezett munkamenet eltérítése, köszönhetően, ami a legnépszerűbb.

bans biztonság

Ami a biztonságot adott, a küldött és fogadott adatok, a szervezet kapcsolatot létesített az ilyen technológia lehetővé teszi kerülni az alábbi problémákat:

• azonosító kulcsot a táborba, az átviteli lépésben, amikor egy „pillanatfelvételt» ujjlenyomat;
• Támogatás a Windows és UNIX-szerű rendszerek;
• helyettesítése IP és DNS címeket (hamisítás);
• elfogó nyitott jelszót fizikai hozzáférést az adatokhoz csatornát.

Tulajdonképpen az egész szervezet egy ilyen rendszer épül elve „ügyfél-kiszolgáló”, azaz először a felhasználó számítógépén keresztül egy speciális programot, vagy add-in hívásokat a szerver, amely létrehoz egy megfelelő átirányítás.

alagút

Magától értetődik, hogy a végrehajtás a kapcsolat ilyen jellegű speciális illesztőprogramot kell telepíteni a rendszert.

Jellemzően a Windows-alapú rendszerek be van építve a program shell vezető Microsoft Teredo, amely egyfajta virtuális emuláció segítségével IPv6 hálózatok támogatása csak IPv4. Tunnel alapértelmezett adapter aktív. Abban az esetben, nem társul hozzá, akkor csak, hogy a rendszer újraindítása, vagy végrehajtja a leállítási és újraindítási parancsokat a parancssorból. Kikapcsolásához az ilyen vonalakat használunk:

• netsh;
• interfész teredo bekapcsolt állapotban van tiltva;
• interfész isatap meghatározott állapotban van tiltva.

Miután belépett a parancsot kell indítani. Ahhoz, hogy újra engedélyezze az adapter és állapotának ellenőrzését a fogyatékos helyett az engedélyezett nyilvántartások engedélyt, ami után megint újra kell indítani a rendszert.

SSH szerver

Most lássuk, hogyan SSH portot használja, mint a mag, kezdve a rendszer „kliens-szerver”. Az alapértelmezett általában alkalmazott 22 perc port, de, mint már említettük, lehet használni, és a 443.. A kérdés csak az előnyben a szerver is.

A leggyakoribb SSH-kiszolgálók minősül a következő:

• Windows: Tectia SSH szerver, OpenSSH Cygwin, MobaSSH, KpyM Telnet / SSH szerver, WinSSHD, copssh, freeSSHd;
• A FreeBSD: OpenSSH;
• Linux: Tectia SSH szerver, ssh, az OpenSSH szerver, lsh-szerver, Dropbear.

Az összes szerver ingyenes. Azonban, ha megtalálja és fizetős szolgáltatások, amelyek még nagyobb biztonsági szintet, ami elengedhetetlen a szervezet a hálózati hozzáférés és az információs biztonság vállalkozások. A költség az ilyen szolgáltatások nem tárgyalja. De általában elmondható, hogy viszonylag olcsó, összevetve is a telepítés speciális szoftver vagy a „hardver” tűzfal.

SSH-kliens

Változás az SSH port tehető alapján a kliens program vagy a megfelelő beállításokat port forwarding a router.

Azonban, ha megérinti a kliens héj, a következő szoftverek használhatók különböző rendszerek:

• A Windows - SecureCRT, gitt \ Kitty, Axessh, ShellGuard, SSHWindows, ZOC, XShell, ProSSHD stb.,.
• Mac OS X: iTerm2, vSSH, NiftyTelnet SSH;
• Linux és BSD: lsh-kliens, kdessh, az OpenSSH-kliens, Vinagre, gitt.

A hitelesítés alapja a nyilvános kulcsot, és módosítsa a portot

Most néhány szót arról, hogy a hitelesítés és szerver beállítása. A legegyszerűbb esetben, akkor kell használni egy konfigurációs fájlt (sshd_config). Azonban, meg tudod csinálni nélküle, például abban az esetben, programok, mint a PuTTY. Változás SSH port alapértelmezett értéke (22) bármely más teljesen elemi.

A legfontosabb dolog -, hogy nyissa meg a port számát nem haladja meg a 65535 (magasabb port egyszerűen nem létezik a természetben). Ezen kívül, meg kell figyelni, hogy néhány nyitott portok alapértelmezés szerint, amelyet fel lehet használni az ügyfelek, mint a MySQL vagy FTPd adatbázisok. Ha megad nekik SSH konfiguráció, persze, csak leáll.

Érdemes megjegyezni, hogy ugyanaz a Jabber kliens kell futnia ugyanabban a környezetben SSH szerver, például egy virtuális gép. És a legtöbb szerver localhost kell rendelni egy értéket 4430 (443 helyett, mint már említettük). Ez a konfiguráció lehet használni, ha a hozzáférést a fő fájl jabber.example.com blokkolja a tűzfal.

Másrészt, az átviteli port lehet a router segítségével a konfiguráció a felület létrehozásával kivételek a szabályok. A legtöbb modell bemeneti keresztül beérkező címek kezdődő 192.168 kiegészítve 0,1 vagy 1,1, de router egyesíti képességek ADSL-modemek, mint Mikrotik, befejezési címét használatával jár 88,1.

Ebben az esetben egy új szabályt, majd állítsa be a megfelelő paramétereket, például, hogy telepítse a külső csatlakozás dst-nat, valamint kézzel előírt kikötők nem tartoznak az általános beállítások és a részben aktivizmus preferenciák (Action). Semmi sem túl bonyolult itt. A legfontosabb dolog -, hogy adja meg a szükséges értékeket beállításait, és beállítani a megfelelő portot. Alapértelmezésben, akkor 22-es port, de ha az ügyfél egy speciális (a fenti különböző rendszerek), az érték lehet változtatni önkényesen, de csak azért, hogy ez a paraméter nem haladja meg a bejelentett értéket, amely felett port számok egyszerűen nem áll rendelkezésre.

Amikor beállítja a kapcsolat is kell figyelni, hogy a paramétereket a kliens program. Könnyen lehet, hogy a beállításokat kell megadni a minimális kulcs hosszát (512), bár az alapértelmezett beállítása általában 768. Az is kívánatos, hogy állítsa be a timeout, hogy jelentkezzen be a szintet 600 másodperc, és a távoli hozzáférési engedélyt root jogokkal. Alkalmazása után ezeket a beállításokat, meg kell azt is lehetővé teszi a használatát minden hitelesítési jogok kivételével alkalmazásán alapulnak .rhost (de ez csak akkor szükséges, hogy a rendszergazdák).

Többek között, ha a felhasználó neve a rendszerben regisztrált, nem ugyanaz, mint bevezetett abban a pillanatban, meg kell határozni explicit módon, a felhasználó ssh mester parancsot a bevezetése további paraméterek (azok számára, akik megértik, mi forog kockán).

Csapat ~ / .ssh / id_dsa lehet használni átalakítása a kulcs és a titkosítási módszer (vagy RSA). Ahhoz, hogy hozzon létre egy nyilvános kulcs által használt átalakítás segítségével a vonal ~ / .ssh / identity.pub (de nem szükségszerűen). De, ahogy a gyakorlat azt mutatja, a legegyszerűbb módja, hogy használja a parancsokat, mint az ssh-keygen. Itt a lényeg a kérdés csökken csak arra a tényre, hogy adjunk a legfontosabb, hogy a rendelkezésre álló hitelesítési eszközök (~ / .ssh / authorized_keys).

De túl messzire mentek. Ha megy vissza a port beállításokat SSH kérdés, hiszen már egyértelmű változás SSH port nem olyan nehéz. Azonban bizonyos helyzetekben, azt mondják, meg kell izzadni, mert az kell, hogy vegye figyelembe az összes érték a legfontosabb paramétereket. A többi konfigurációs probléma csapódik le, hogy a bejáratnál minden szerver vagy kliens programot (ha el van látva először), vagy használja port forwarding a router. De még abban az esetben, ha változik a 22-es port, az alapértelmezett, hogy ugyanazt a 443., világosan meg kell érteni, hogy egy ilyen rendszer nem mindig működik, de csak abban az esetben telepítése azonos bővítmény Jabber (más analógok aktiválhatja és azok a kikötők, Ez eltér a standard). Emellett külön figyelmet kell fordítani a paraméterállásnál SSH-kliens, amely közvetlenül kapcsolatba lépnek az SSH szerver, ha valóban kellene használni az aktuális kapcsolatban.

Ami a többit illeti, ha a port forwarding nem biztosított kezdetben (bár kívánatos, hogy végre ilyen akciók), beállítások és lehetőségek SSH-n keresztül, akkor nem változik. Vannak olyan problémák, amikor a kapcsolat létrehozásakor, és annak további használatát, általában nem várható (kivéve persze, nem fogja használni kézzel beállítani a konfigurációs szerver alapú és kliens). A leggyakoribb kivételek a szabályok megalkotását a router lehetővé teszi, hogy javítsa ki a hibákat, vagy elkerülni őket.