Unsa nga paagi sa mapanagway ug sa paggamit sa selebrasyon pantalan? Lakang sa lakang sa giya

Pagsiguro Shell, o gipamubo ingon nga selebrasyon, kini mao ang usa sa labing abante nga teknolohiya data sa pagpanalipod sa transmission. Ang paggamit sa maong rehimen sa samang router nagtugot dili lamang sa confidentiality sa transmitted nga impormasyon, apan usab sa pagpadali sa pagbinayloay sa pakete. Apan, nahibalo dili tanan hangtud sa pag-abli sa selebrasyon pantalan, ug nganong ang tanan nga kini mao ang gikinahanglan. Sa kini nga kaso kini mao ang gikinahanglan nga sa paghatag sa usa ka makaayo nga katin-awan.

Port selebrasyon: unsa kini ug nganong atong gikinahanglan?

Tungod kay kita sa paghisgot mahitungod sa seguridad, sa niini nga kaso, ubos sa selebrasyon pantalan nga masabtan dedikado nga channel sa porma sa usa ka langub-agianan, nga naghatag og data encryption.

Ang labing karaang laraw sa langub-agianan niini nga mao nga ang usa ka bukas nga selebrasyon-port gigamit pinaagi sa default sa encrypt data sa tinubdan ug decryption sa endpoint. Kini mahimong gipatin-aw sa mosunod: kon gusto mo kini o dili, transmitted sa trapiko, dili sama sa IPSec, encrypted pinugos ug ang output terminal sa network, ug sa pagdawat nga bahin sa pultahan. Aron decrypt sa impormasyon nga gipasa sa channel niini, ang pagdawat sa terminal gigamit sa usa ka espesyal nga yawe. Sa laing mga pulong, nga mangilabot sa pagbalhin o ikompromiso sa integridad sa mga transmitted data sa takna mahimo sa usa ka dili nga walay usa ka yawe.

Lang sa pag-abli selebrasyon-pantalan sa bisan unsa nga router o pinaagi sa paggamit sa tukma nga setting sa dugang nga kliyente interact direkta uban sa selebrasyon-server, nagtugot kaninyo sa bug-os sa paggamit sa tanan nga mga bahin sa modernong sistema sa network sa seguridad. Kita ania dinhi sa kon unsaon sa paggamit sa usa ka pantalan nga gi-assign sa default o batasan engaste. Kini nga mga lantugi sa aplikasyon mahimo tan-awon lisud, apan walay usa ka pagsabut sa mga organisasyon sa maong usa ka koneksyon dili igo.

Standard selebrasyon pantalan

Kon, sa pagkatinuod, base sa lantugi sa bisan unsa sa mga router kinahanglan una nga pagtino sa kapunongan, unsa nga matang sa software nga gigamit alang sa pagpaaktibo sa niini nga link. Sa pagkatinuod, ang default selebrasyon pantalan mahimong adunay lain-laing mga kahimtang. Tanan nga mga butang nag-agad sa unsa nga pamaagi gigamit sa panahon (direkta nga koneksyon sa server, pagbutang sa dugang nga mga kliyente port forwarding ug sa ingon sa. D.).

Pananglitan, kon ang kliyente gigamit Jabber, alang sa husto nga koneksyon, encryption, ug data transfer pantalan 443 mao nga gamiton, bisan pa ang mga larawan nga gibutang diha sa mga standard pantalan 22.

Aron sa Reset sa router sa alokasyon alang sa usa ka partikular nga programa o pagproseso sa mga gikinahanglan nga mga kahimtang nga sa pagbuhat sa pantalan forwarding selebrasyon. Unsa kini? Kini mao ang katuyoan sa usa ka partikular nga access ngadto sa usa ka programa nga naggamit sa usa ka koneksyon sa Internet, sa walay pagtagad sa nga kahimtang mao ang kasamtangan nga protocol exchange data (IPv4 o IPv6).

teknikal nga pagkamatarong

Standard selebrasyon pantalan 22 dili kanunay nga gigamit ingon nga kini mao ang na tin-aw. Apan, dinhi kini mao ang gikinahanglan sa paggahin sa pipila sa mga kinaiya ug mga engaste nga gigamit sa panahon sa setup.

Nganong encrypted data confidentiality protocol naglakip sa paggamit sa selebrasyon nga ingon sa usa ka lang sa gawas (guest) user pantalan? Apan tungod lamang kay tunneling gigamit nagtugot kini sa paggamit sa usa ka gitawag nga hilit kabhang (selebrasyon), aron makaangkon og access ngadto sa mga terminal sa pagdumala pinaagi sa hilit nga login (slogin), ug sa paggamit sa mga hilit nga kopya pamaagi (SCP).

Dugang pa, selebrasyon-pantalan mahimong activate sa kaso diin ang user mao ang gikinahanglan aron sa pagpahamtang sa hilit nga alpabeto X Windows, nga sa simple kaso mao ang usa ka pagbalhin sa impormasyon gikan sa usa ka machine ngadto sa usa, ingon nga miingon, uban sa usa ka pinugos nga encryption data. Sa ingon nga mga sitwasyon, ang labing gikinahanglan nga paggamit base sa AES algorithm. Kini mao ang usa ka ay nga encryption algorithm, nga orihinal nga gihatag sa selebrasyon teknolohiya. Ug sa paggamit niini nga dili lamang posible nga apan gikinahanglan.

Kasaysayan sa katumanan

Ang teknolohiya nagpakita sa usa ka hataas nga panahon. Atong biyaan gawas ang pangutana kon unsaon sa paghimo sa icing selebrasyon pantalan, ug focus kon sa unsang paagi kini sa tanan nga mga buhat.

Kasagaran kini moabut ngadto sa, sa paggamit sa usa ka proxy base sa medyas o sa paggamit sa VPN tunneling. Sa kaso sa pipila ka software application nga makahimo sa pagbuhat uban sa VPN, mas maayo nga pagpili niini nga kapilian. Ang kamatuoran nga hapit ang tanan nga nailhan nga mga programa karon sa paggamit sa trapiko Internet, ang VPN nga makahimo sa pagbuhat, apan dali ra ruta sa kontorno dili. Kini, sama sa kaso sa mga proxy tigtagad, nagtugot sa pagbiya sa gawas nga address sa terminal gikan sa diin ang karon og sa mga output network, ilha. Nga mao ang kaso sa mga proxy address mao ang kanunay nga pag-usab sa, ug VPN version nagpabilin nga wala mausab sa fixation sa usa ka rehiyon, sa uban nga kay sa usa diin adunay usa ka ban sa access.

Ang mao gayud nga teknolohiya nga nagtanyag selebrasyon pantalan, naugmad sa 1995 sa University of Technology sa Finland (selebrasyon-1). Sa 1996, mga kalamboan ang nadugang sa dagway sa mga selebrasyon-2 protocol, nga na kaylap sa post-Soviet nga luna, bisan alang niini, ingon man sa pipila ka nasod sa Kasadpang Uropa, kini mao ang usahay gikinahanglan sa pag-angkon sa pagtugot sa paggamit niini nga tunel, ug gikan sa mga ahensya sa gobyerno.

Ang nag-unang pagpahimulos sa pag-abli sa selebrasyon-port, sukwahi sa telnet o rlogin, mao ang paggamit sa digital pirma RSA o DSA (sa paggamit sa usa ka parisan sa bukas ug sa usa ka gilubong yawe). Dugang pa, sa niini nga kahimtang nga imong mahimo sa paggamit sa ingon-gitawag nga yawe sesyon base sa Diffie-Hellman algorithm, nga naglakip sa paggamit sa usa ka ay nga encryption output, bisan tuod dili makapugong sa paggamit sa asymetriko encryption algorithms sa panahon sa transmission data ug sa pagdawat sa laing makina.

Tigtagad ug kabhang

Sa Windows o Linux selebrasyon-port bukas dili kaayo lisud. Ang bugtong pangutana mao, unsa nga matang sa mga himan alang sa niini nga katuyoan nga gigamit.

Sa niini nga diwa nga kini mao ang gikinahanglan sa pagbayad pagtagad ngadto sa isyu sa impormasyon transmission ug panghimatuud. Una, ang protocol sa iyang kaugalingon sa igo gipanalipdan sa sa gitawag nga sniffing, nga mao ang labing naandan nga "wiretapping" sa trapiko. Selebrasyon-1 napamatud-an nga bulnerable sa mga pag-atake. Pagpanghilabot sa proseso sa pagbalhin data sa porma sa usa ka laraw sa "tawo sa tunga-tunga" may resulta niini. Impormasyon nga lamang nagpugong sa ug decipher na elementarya. Apan ang ikaduha nga bersyon (selebrasyon-2) nga immune sa niini nga matang sa interbensyon, nailhan nga sesyon hijacking, pasalamat sa unsa ang labing popular.

nagpugong sa seguridad

Sama sa alang sa seguridad sa pagtahod sa mga transmitted ug nakadawat data, ang organisasyon sa koneksyon-on sa paggamit sa maong teknolohiya nagtugot sa paglikay sa mga mosunod nga mga problema:

• identification yawe sa panon sa lakang transmission, sa diha nga ang usa ka "snapshot» fingerprint;
• Suporta alang sa Windows ug UNIX-sama sa mga sistema;
• ilis sa IP ug DNS adres (spoofing);
• intercepting bukas password uban sa pisikal nga access sa data channel.

Sa pagkatinuod, ang tibuok organisasyon sa maong usa ka sistema nga gitukod sa sa baruganan sa "kliyente-server", nga mao, una sa tanan computer sa user sa pinaagi sa usa ka espesyal nga programa o makadugang-sa tawag sa server, nga og sa usa ka katugbang nga redirection.

tunneling

Kini moadto sa walay pag-ingon nga ang implementasyon sa koneksyon sa niini nga matang sa usa ka espesyal nga drayber kinahanglan nga-instalar sa sistema sa.

Kasagaran, sa Windows-based nga sistema sa gitukod ngadto sa programa sa kabhang drayber Microsoft Teredo, nga mao ang usa ka matang sa virtual pagsunod paagi sa IPv6 sa network pagsuporta sa IPv4 lamang. Tunnel default adapter mao ang aktibo. Sa panghitabo sa kapakyasan nakig-uban niini, nga kamo mahimo lang sa paghimo sa usa ka sistema sa pagsugod usab o pagbuhat sa usa ka pagsira ug pagsugod usab sa mga sugo gikan sa sugo console. Aron deactivate sa maong mga linya nga gigamit:

• netsh;
• interface teredo set estado kakulangan;
• interface isatap gibutang estado kakulangan.

Human sa pagsulod sa sugo nga kinahanglan pagsugod usab. Sa pag-makapahimo sa mga adapter ug check sa kahimtang sa mga disabled inay sa mga nakapahimo rehistro permit, human nga, pag-usab, kinahanglan nga pagsugod usab sa bug-os nga sistema.

Selebrasyon-server

Karon atong tan-awon kon sa unsang paagi nga ang selebrasyon pantalan gigamit ingon nga sa kinauyokan, sugod gikan sa laraw "kliyente-server". remate ang kasagaran nga gigamit sa 22 minutos sa pantalan, apan, sumala sa gihisgotan sa ibabaw, mahimong gamiton ug sa 443rd. Ang bugtong pangutana sa pagpalabi sa server sa iyang kaugalingon.

Ang labing komon nga selebrasyon-tigtagad giisip nga sa mosunod:

• alang sa Windows: Tectia selebrasyon Server, OpenSSH uban sa Cygwin, MobaSSH, KpyM Telnet / selebrasyon Server, WinSSHD, copssh, freeSSHd;
• alang sa FreeBSD: OpenSSH;
• alang sa Linux: Tectia selebrasyon Server, selebrasyon, openssh-server, lsh-server, dropbear.

Ang tanan nga mga tigtagad gawasnon. Apan, imong makaplagan ug mibayad serbisyo nga sa paghatag og mas daku pa nga lebel sa seguridad, nga mao ang mahinungdanon alang sa organisasyon sa network access ug impormasyon sa seguridad sa mga negosyo. Ang gasto sa maong mga serbisyo dili gihisgutan. Apan sa kinatibuk-ang makaingon kita nga kini mao ang medyo dili mahal, bisan kon itandi sa instalasyon sa espesyal nga software o "hardware" firewall.

Selebrasyon-kliyente

Kausaban selebrasyon pantalan mahimo nga gihimo sa ibabaw sa mga basehan sa programa sa kliyente o sa tukma nga mga kahimtang sa diha nga pantalan forwarding sa imong router.

Apan, kon ikaw sa paghikap sa kliyente kabhang, ang mosunod nga software produkto mahimong gamiton alang sa mga nagkalain-laing sistema sa:

• Windows - SecureCRT, putty \ Kitty, Axessh, ShellGuard, SSHWindows, ZOC, XShell, ProSSHD etc;..
• Mac OS X: iTerm2, vSSH, NiftyTelnet selebrasyon;
• Linux ug BSD: lsh-kliyente, kdessh, openssh-kliyente, Vinagre, putty.

Panghimatuud gibase sa publiko yawe, ug mag-usab sa mga pantalan

Karon sa usa ka pipila ka mga pulong kon sa unsang paagi nga ang verification ug sa pagtukod sa usa ka server. Sa simplest kaso, kamo kinahanglan gayud nga sa paggamit sa usa ka kontorno file (sshd_config). Apan, kamo makahimo sa pagbuhat nga walay niini, alang sa panig-ingnan, sa kaso sa mga programa sama sa putty. Kausaban selebrasyon pantalan gikan sa default bili (22) ngadto sa bisan unsa nga sa uban nga mga mao ang bug-os nga elementarya.

Ang nag-unang butang nga - sa pag-abli sa usa ka pantalan nga gidaghanon dili molabaw sa bili sa 65535 (mas taas nga pantalan lamang dili anaa diha sa kinaiyahan). Dugang pa, kinahanglan nga mobayad sa pagtagad ngadto sa pipila ka mga bukas nga mga pantalan pinaagi sa default, nga mahimong gamiton sa mga kliyente sama sa MySQL o FTPD database. Kon hingalan kamo kanila alang sa selebrasyon kontorno, siyempre, sila lang mohunong sa pagtrabaho.

Kini nga kantidad noting nga sa mao usab nga Jabber kliyente kinahanglan nga sa nagaagay nga sa samang palibot sa paggamit sa selebrasyon-server, alang sa panig-ingnan, sa usa ka virtual makina. Ug ang kadaghanan server localhost kinahanglan nga assign sa usa ka bili sa 4430 (sa baylo nga sa 443, sumala sa gihisgotan sa ibabaw). kontorno Kini nga mahimong gamiton sa diha nga access sa mga nag-unang file jabber.example.com gibabagan sa firewall.

Sa laing bahin, ang pagbalhin pantalan mahimong sa router sa paggamit sa mga kontorno sa interface uban sa paglalang sa eksepsiyon sa mga lagda. Sa kadaghanan sa mga modelo input pinaagi sa input pakigpulong sugod sa 192,168 suplemento uban sa 0.1 o 1.1, apan routers paghiusa kapabilidad ADSL-modems sama Mikrotik, katapusan address naglakip sa paggamit sa 88,1.

Sa kini nga kaso, sa paghimo sa usa ka bag-o nga pagmando, unya gibutang sa gikinahanglan nga lantugi, alang sa panig-ingnan, sa pag-instalar sa mga eksternal nga koneksyon DST-nat, ingon man usab sa sa kamut nga gimando pantalan dili sa ilalum sa mga kinatibuk-ang mga kahimtang ug diha sa seksyon sa aktibismo gusto (Action). Walay usab komplikado dinhi. Ang nag-unang butang nga - aron sa hingalan sa gikinahanglan nga mga mithi sa mga engaste ug gibutang sa husto nga pantalan. Pinaagi sa remate, kamo makahimo sa paggamit sa pantalan 22, apan kon ang customer gigamit sa usa ka espesyal nga (sa pipila sa mga sa ibabaw sa lain-laing mga sistema sa), ang bili mahimo nga mausab katarungan, apan lamang mao nga kini nga sukaranan wala molabaw sa gipahayag bili, sa ibabaw nga pantalan mga numero mao ang lamang dili magamit.

Sa diha nga ikaw sa sa koneksyon usab kinahanglan nga mobayad sa pagtagad sa mga lantugi sa programa sa kliyente. Mahimo nga sa mga engaste niini nga hingalan sa minimum nga gitas-on sa sa yawe (512), bisan pa ang mga remate kasagaran gibutang 768. Kini usab nga pagatinguhaon aron sa sa Timeout sa log sa ang-ang sa 600 segundos ug sa hilit nga access pagtugot sa mga katungod sa gamut. Human sa paggamit niini nga mga kahimtang, kamo kinahanglan nga usab motugot sa paggamit sa tanan nga mga katungod sa panghimatuud, sa uban nga kay sa mga base sa paggamit .rhost (apan kini mao lamang ang gikinahanglan sa mga administrador nga sistema).

Lakip sa ubang mga butang, kon ang ngalan sa user nga narehistro sa sistema sa, dili sama sa gipaila sa higayon, kini kinahanglan nga bungat tin-aw sa paggamit sa sugo user selebrasyon agalon uban sa pasiuna sa dugang nga lantugi (alang sa mga tawo nga makasabut kon unsa ang anaa sa stake).

Team ~ / .ssh / id_dsa mahimong gamiton alang sa kausaban sa yawe ug sa mga pamaagi encryption (o rsa). Sa paghimo sa usa ka publiko nga yawe nga gigamit sa mga pagkakabig sa paggamit sa linya ~ / .ssh / identity.pub (apan dili kinahanglan). Apan, ingon nga praktis shows, ang labing sayon nga paagi sa paggamit sa mga sugo sama sa selebrasyon-keygen. Dinhi ang diwa sa isyu mao ang pagkunhod lamang sa kamatuoran, aron sa pagdugang sa yawe sa mga anaa himan panghimatuud (~ / .ssh / authorized_keys).

Apan kami na usab sa halayo. Kon ikaw mobalik ngadto sa isyu setting pantalan selebrasyon, ingon nga tin-aw nga kausaban selebrasyon pantalan mao ang dili kaayo lisud. Apan, sa pipila ka mga sitwasyon, sila moingon, adunay sa singot, tungod kay ang panginahanglan sa pag-ngadto sa asoy sa tanan nga mga hiyas sa yawe lantugi. Ang uban nga mga isyu kontorno hubag ngadto sa agianan sa pagsulod sa bisan unsa nga server o kliyente nga programa (kon kini gihatag sa sinugdanan), o sa paggamit sa pantalan forwarding sa router. Apan bisan sa kaso sa kausaban sa pantalan 22, ang remate, ngadto sa mao gihapon 443rd, kinahanglan nga tin-aw nga nasabtan nga ang maong pamaagi dili sa kanunay sa trabaho, apan diha lamang sa kaso sa pagbutang sa mao usab nga add-sa Jabber (sa ubang mga analogs mahimong activate ug sa ilang tagsa-tagsa mga pantalan, kini lahi gikan sa mga sumbanan). Dugang pa, ang espesyal nga pagtagad kinahanglan nga gihatag sukaranan sa paghimo selebrasyon-kliyente, nga direktang makig-uban sa mga selebrasyon-server, kon kini gayud unta sa paggamit sa kasamtangan nga koneksyon.

Sama sa alang sa uban, kon ang pantalan forwarding dili gihatag sa sinugdanan (bisan tuod kini mao ang madanihon sa paghimo sa maong mga mga buhat), setting ug mga kapilian alang sa access pinaagi sa selebrasyon, kamo dili mag-usab. Didto sa bisan unsa nga mga problema sa dihang paghimo sa usa ka koneksyon, ug ang dugang pa nga paggamit, sa kinatibuk-an, dili gilauman (gawas kon, siyempre, dili sa kamut gigamit mapanagway sa configuration server-based ug kliyente). Ang labing komon nga mga eksepsiyon sa paglalang sa mga lagda sa router nagtugot kaninyo sa pagtul-id sa bisan unsa nga mga problema o paglikay kanila.