Wie einrichten und verwenden der SSH-Port? Schritt für Schritt Anleitung

Secure Shell oder kurz SSH-ist eine der modernsten Technologien zum Schutz von Daten bei der übertragung. Mit diesem Modus auf dem gleichen Router gewährleistet nicht nur die Vertraulichkeit der übermittelten Informationen, sondern auch beschleunigen den Paketen. True, nicht alle wissen, wie der SSH-Port zu öffnen und warum das alles nötig ist. In diesem Fall geben eine Konstruktive Erklärung.

Port SSH: was ist das und warum brauchen wir?

Da es um die Sicherheit, in diesem Fall unter SSH-Port zu verstehen dedizierten Kommunikationskanal in Form eines Tunnels, der die Verschlüsselung der Daten.

Die primitivste Schema der Arbeit dieser Tunnel besteht darin, dass der offene SSH-Port standardmäßig wird für die Verschlüsselung der Informationen an der Quelle und die Entzifferung der auf dem Endpunkt. Das mag ich so: ob du willst oder nicht übergebene Verkehr, im Gegensatz zu IPSec, verschlüsselt zwangsweise und auf den Ausgang von einem Netzwerkterminal, und am Eingang des Ziellandes. Zum entschlüsseln der übertragenen Informationen auf diesem Kanal, der das Terminal verwendet einen speziellen Schlüssel. Mit anderen Worten, einzugreifen in den Gang oder die Integrität der übertragenen Daten im Moment ohne den Schlüssel kann niemand.

Gerade die Eröffnung der SSH-Port auf jedem Router oder mit Hilfe der entsprechenden Einstellungen eines zusätzlichen Kunden, Interaktion mit dem SSH-Server direkt, ermöglicht die volle Nutzung aller Möglichkeiten des Systems die Sicherheit moderner Netzwerke. Es geht darum, zu verwenden, der Port, der Standard-oder benutzerdefinierten Einstellungen. Diese Einstellungen in der Anwendung Aussehen kann ist schwierig genug, aber ohne ein Verständnis der Organisation einer solchen Verbindung ist hier nicht zu tun.

Standard-SSH-Port

Wenn Sie wirklich kommen aus der Parameter eines Routers, zuerst müssen Sie entscheiden, welche Software verwendet wird, um diesen Kanal der Kommunikation. Eigentlich, und das Standard-SSH-Port kann unterschiedliche Einstellungen. Alles hängt davon ab, welche Methode angewendet wird, im Moment (direkte Verbindung mit dem Server, die Installation von zusätzlicher Client, Portweiterleitung usw.).

Mehr:

Lenovo v580c: eine detaillierte übersicht über

Heute haben wir beschlossen, zu schreiben über den Laptop Lenovo v580c. Übersicht ausführliche, da dieser tragbare PC IdeaPad-Serie hat eine hohe Popularität, aber viele Menschen wissen nicht, was zieht das Gerät der Käufer. Das Modell ist schnell un...

Wie löschen Sie den Cache Ihres Computers (Browser)

Sehr oft im Internet finden Sie die Frage: „Wie Cache leeren Computer?». Diese Formulierung gibt ein user-Neuling, der irgendwo gehört, dass die Art und Weise kann die Arbeit des Computers zu verbessern, aber nicht ganz versteht, worüber ...

Was ist ein BDRip

Muss mit bedauern zugeben, dass der Fortschritt in der informatik-und Multimedia-Technologien neben den offensichtlichen Vorteilen hat eine Reihe von negativen Eigenschaften. Zum Beispiel, als vor einigen Jahren die Anbieter zu einem vernünftigen Pre...

So zum Beispiel, wenn Sie als Jabber-Client verwendet, um eine korrekte Verbindung, Verschlüsselung und übertragung der Daten muss der Port 443 verwendet, obwohl in der Standardversion ist Port 22.

Neu konfigurieren, Um den Router mit der Zuteilung für ein bestimmtes Programm oder Prozess notwendigen Bedingungen durchführen müssen, SSH Portweiterleitung. Was ist das? Das heißt, die Zuweisung eines speziellen Zugangs für die einzelnen Programme, die eine Internetverbindung verwendet, unabhängig davon, welche Einstellungen hat der aktuelle I / O Protokoll (IPv4 oder IPv6).

Technische Begründung

Denn es ist schon klar, das Standard-SSH-Port 22 verwendet wird, nicht immer. Aber hier müssen wir zeigen einige Eigenschaften und Parameter, die bei der Konfiguration.

Warum die Vertraulichkeit der verschlüsselten übertragung von Daten beinhaltet die Verwendung des SSH-Protokolls in Form von ausschließlich extern (in der Pension) benutzerspezifische Portnummer? Ja nur weil die verwendete Tunneling ermöglicht eine so genannte Remote Shell (SSH), Zugriff auf die Steuerung per Remote Terminal Login (slogin) und übernehmen Sie die Remote-copy-Verfahren (scp).

Darüber hinaus SSH-Port verwendet werden kann und in dem Fall, wenn der Benutzer entsteht die Notwendigkeit ausführen von X-Windows-Szenarien, was im einfachsten Fall ist die übertragung von Informationen von einem Rechner zum anderen, wie bereits erwähnt, mit erzwungener Verschlüsselung der Daten. In solchen Situationen am meisten notwendig wird die Verwendung von algorithmen auf Basis von AES. Dies ist ein Verschlüsselungsverfahren, das ursprünglich vorgesehen in der Technologie SSH. Und verwenden Sie es nicht nur möglich, sondern notwendig.

Geschichte Implementierung

Die Technologie Selbst schien lang genug. Lassen Sie uns beiseite lassen die Frage, wie man SSH-Portweiterleitung, und uns darauf konzentrieren, wie alles funktioniert.

In der Regel läuft alles auf die Tatsache, dass ein Proxy verwendet werden auf der Grundlage Socks übernehmen oder VPN-Tunneling. Falls eine Software-Anwendung funktioniert mit VPN, besser lieber diese Variante. Die Tatsache, dass fast alle heute bekannten Programme, die Internet-Traffic mit VPN arbeiten können, und konfigurieren Sie ROUTING das Besondere Werk nicht bilden. Es ist, wie im Fall von Proxy-Servern, hier können Sie die externe Adresse des Terminals, mit dem Sie gerade eine Netzwerkverbindung, unerkannt. Das heißt im Fall von Proxy-Adresse ändert sich ständig, wie in der Ausführungsform der VPN bleibt unverändert mit der Fixierung einer bestimmten Region, als dem, wo gilt das Verbot des Zugangs.

Die gleiche Technologie, wenn der SSH-Port öffnet, wurde noch im Jahr 1995 an der Technischen Universität in Finnland (SSH-1). Im Jahr 1996 Hinzugefügt wurde eine Verbesserung in Form eines Protokolls SSH-2, die eine große Verbreitung im postsowjetischen Raum, obwohl für diese, ebenso wie in einigen Ländern Westeuropas, manchmal müssen Sie eine Erlaubnis zur Nutzungdieser Tunnel, und von Regierungsbehörden.

Der Hauptvorteil der Eröffnung der SSH-Port, im Gegensatz zu telnet oder rlogin, als die Anwendung der digitalen Signatur RSA oder DSA (die Verwendung von einem paar in Form von offenen und зарытого Schlüssel). Darüber hinaus, in dieser Situation kann die so genannte Session-Key anhand des Algorithmus Diffie-Hellman, impliziert die Anwendung der symmetrischen Verschlüsselung am Ausgang, und zwar schließt nicht die Verwendung von asymmetrischen algorithmen in den Prozess der übertragung und des Empfangs einer anderen Maschine.

Server und Shell

In Windows oder in Linux-SSH-Port zu öffnen ist nicht so schwer. Die Frage ist nur, welche Werkzeuge dazu verwendet werden.

In diesem Sinne müssen die Aufmerksamkeit auf die Frage der übertragung der Informationen und die Authentifizierung. Erstens, das Protokoll selbst ist genug geschützt von der sogenannten снифинга darstellt die übliche „Abhören» Traffic. SSH-1 war wehrlos vor Angriffen. Der Eingriff in den Prozess der übertragung von Daten in einem Schema „der Mensch in der Mitte“ hatte seine Ergebnisse. Informationen können Sie einfach abzufangen und zu entschlüsseln, ist ganz elementar. Aber die zweite Version (SSH-2) eine Lebensversicherung hatte von dieser Art der Intervention, die so genannte session-hijacking, und wodurch hat die größte Verbreitung.

Verbote Sicherheit

Bezüglich der Sicherheit in Bezug auf die gesendeten und empfangenen Daten, der Organisation der Verbindung, die mit der Anwendung solcher Technologien, vermeidet eine der folgenden Symptome auftreten:

• Definition des Schlüssels zum Host auf der Bühne übertragen wird, wenn die „Cast“ fingerprint;
• Unterstützung für Windows-und UNIX-ähnlichen Systemen;
• IP-Adressen-spoofing und DNS-spoofing);
• Das abfangen von Kennwörtern mit offenen physischen Zugriff auf Datenkanal.

Eigentlich die gesamte Organisation eines solchen Systems ist nach dem Prinzip „Client-Server», das heißt in Erster Linie eine benutzerdefinierte Maschine durch spezielle Programme oder add-ins auf den Server zugegriffen hat, und erzeugt die entsprechende Umleitung.

Tunneln

Es ist selbstverständlich, dass für die Umsetzung von verbindungen dieser Art im System muss ein spezieller Treiber installiert werden.

In der Regel in Windows-Systemen ist die integrierte Soft-Shell-Treiber Microsoft Teredo, die eine gewisse virtuelle Mittel-Emulations-Protokoll IPv6 in Netzwerken mit Unterstützung nur IPv4. Tunneladapter befindet sich standardmäßig im aktiven Zustand. Im Falle von Störungen, die mit ihm verbunden ist, kann einfach produzieren ein Neustart des Systems oder führen Sie die Befehle zum Herunterfahren und dem Neustart in der Shell. Für die Deaktivierung verwendet die folgenden Zeilen:

• Netsh;
• Interface teredo set state disabled;
• Interface isatap set state disabled.

Nach der Eingabe der Befehle sollte neu starten. Zur erneuten Aktivierung des Adapters und der überprüfung seines Zustandes statt disabled vorgeschrieben Auflösung enabled, dann wieder sollte ein restart des gesamten Systems.

SSH-Server

Nun wollen wir sehen, auf welchem Port der SSH dient als Basis, ausgehend vom Schema „Client-Server». In der Regel ist die Standardeinstellung 22.-Port, aber, wie bereits erwähnt, kann und 443. Die Frage ist nur Präferenz des Servers.

Die häufigsten SSH-Server akzeptiert die folgenden:

• Für Windows: SSH Tectia Server, OpenSSH mit Cygwin, MobaSSH, KpyM Telnet/SSH-Server WinSSHD, copssh, freeSSHd;
• Für FreeBSD: OpenSSH;
• Für Linux: SSH Tectia Server, ssh, openssh-server, lsh-server dropbear.

Alle genannten Server sind kostenlos. Jedoch finden Sie kostenpflichtige Dienste, die sich der erhöhten Sicherheit, dass es äußerst notwendig ist für die Organisation von Netzwerk-Zugriff und Schutz von Informationen in Unternehmen. Die Kosten für diese Dienstleistungen jetzt wird nicht diskutiert. Aber im großen und ganzen kann man sagen, dass es relativ preiswert, auch im Vergleich mit der Anlage der spezialisierten Software oder «Eisen» Firewall.

SSH-Client

Der Wechsel der SSH Port kann erfolgen auf der Grundlage der Client-Programm oder die entsprechende Einstellung bei пробросе Ports auf Ihrem Router.

Allerdings, wenn Sie sich auf der Client-Schalen für verschiedene Systeme gelten die folgenden Software-Produkte:

• Windows – SecureCRT, PuTTYKiTTY, Axessh, ShellGuard, SSHWindows, ZOC, XShell, ProSSHD, etc.;
• Mac OS X: iTerm2, vSSH, NiftyTelnet SSH;
• Linux und BSD: lsh-client, kdessh, openssh-client Vinagre, putty.

Authentifizierung basierend auf public Key und Port ändern

Jetzt ein paar Worte darüber, wie erfolgt die überprüfung und Konfiguration des Servers. Im einfachsten Fall müssen Sie die Konfigurationsdatei (sshd_config). Sie können jedoch darauf verzichten, Z. B. im Falle der Verwendung von Programmen wie PuTTY. Ändern der SSH-Port mit einem Standard-Wert (22) auf jede andere ist völlig elementar.

Die Hauptsache ist – um die Nummer des zu öffnenden Ports nicht überschreitet der Wert 65535 (die oben genannten Ports einfach nicht passieren in der Natur). Darüber hinaus sollte die Aufmerksamkeit auf einige offene Standard-Ports, die verwendet werden können Clients wie MySQL oder Datenbanken FTPD. Wenn Sie Ihre Konfiguration für SSH, verständlicherweise, die einfach nicht mehr funktionieren.

Zu beachten ist, dass die gleiche Jabber-Client muss ausgeführt werden in einer Umgebung mit dem SSH-Server ein, Z. B. in einer virtuellen Maschine. Und die meisten Server localhost zuweisen eines Wertes müssen 4430 (statt 443 (siehe oben). Diese Konfiguration kann verwendet werden, wenn der Zugriff auf die Main Datei jabber.example.com blockiert die Firewall geschützt.

Andererseits, werfen Ports können Sie auch auf dem Router, indem Sie die Einstellungen der Schnittstelle mit der Schaffung von Regeln zum Ausschluss. Bei den meisten Modellen die Eingabe erfolgt über die Eingabe der IP Adresse mit 192.168 beginnt mit der Zugabe von 0.1 oder 1.1, sondern auf den Routern, совмещающих Funktionen des ADSL-Modems wie Mikrotik, Zieladresse beinhaltet die Verwendung von 88.1.

In diesem Fall wird eine neue Regel erstellen, danach werden die notwendigen Einstellungen, zum Beispiel für die Installation eines externen Anschluss dst-nat, sowie manuell vorgeschriebenen Ports nicht im Abschnitt "Allgemeine Einstellungen", und unter den Präferenzen von aktiven Handlungen (Action). Nichts zu kompliziert hier nicht. Die Hauptsache ist ü geben Sie die erforderlichen Einstellungen und installieren Sie den richtigen Anschluss. Standardmäßig kann der Port 22, aber, wenn Sie eine spezialisierte Client (einige der oben genannten für verschiedene Systeme) Sie können den Wert beliebig ändern, aber nur so, dass diese Option nicht mehr als angegebener Wert, oberhalb dessen die Portnummern einfach fehlt.

Beim einrichten der Verbindung achten Sie auch auf die Einstellungen des Client-Programms. Es kann sein, dass in den Einstellungen müssen die minimale Schlüssellänge (512), obwohl in der Regel standardmäßig installiert 768. Auch ist es wünschenswert, anmeldungstimeout bei 600 Sekunden und die Erlaubnis, den Fernzugriff über root-Rechte. Nach Anwendung dieser Einstellungen müssen Sie noch geben und die Erlaubnis, alle Rechte vorbehalten-Authentifizierung, mit Ausnahme derjenigen, die basieren auf der Verwendung .rhost (aber es muss nur Systemadministratoren).

Unter anderem, wenn der name des Benutzers, der angemeldet ist, stimmt nicht mit Ihrer Eingabe in diesem Punkt, müssen Sie es explizit mit dem Befehl ssh user master mit der Eingabe von zusätzlichen Parametern (für diejenigen, die verstehen, worum es geht).

Für die Konvertierung des Schlüssels und der Verschlüsselungsmethode angewendet werden kann der Befehl ~/.ssh/id_dsa (oder rsa). Für die Erstellung des öffentlichen Schlüssels wird die Transformation mit Hilfe der Zeilen von ~/.ssh/identity.Kneipe (aber nicht unbedingt). Aber, wie die Praxis zeigt, ist der einfachste Weg, die Befehle wie ssh-keygen. Hier der Kern der Sache kommt es nur auf das hinzufügen der Schlüssel zu erschwinglichen Tools authorization (~/.ssh/authorized_keys).

Aber wir sind zu weit gegangen. Wenn Sie wieder auf die Frage der SSH-Port-Einstellungen, denn es ist schon klar, ändern der Port SSH ist nicht so schwierig. Doch in manchen Situationen, dass heißt, wir werden hart arbeiten müssen, da müssen Sie berücksichtigen alle Werte der wichtigsten Parameter. Im übrigen ist eine Frage der Einstellung kommt es entweder zum Eingang in die Server-oder Client-Programm (wenn dies ursprünglich vorgesehen), oder zur Nutzung am Router Port Mapping. Aber auch im Falle einer änderung der Port 22 ist Standard, auf die gleiche 443-TEN, müssen Sie genau verstehen, dass ein solches System funktioniert nicht immer, sondern nur in dem Fall mit der Installation der gleichen add-Jabber (andere Analoga anzapfen können und die entsprechenden Ports Standard). Darüber hinaus sollte Besondere Aufmerksamkeit anhalten, Einstellungen SSH-Client, der direkt mit SSH-Server, wenn eine solche Tat soll in der Verwendung der aktuellen Verbindung.

Im übrigen, wenn die Portweiterleitung ursprünglich nicht vorgesehen (obwohl es ist wünschenswert, solche Aktionen durchzuführen), Einstellungen und Einstellungen für den Zugriff über SSH möglich ist und nicht zu ändern. Hier spezielle Probleme beim erstellen der Verbindung und seine weitere Nutzung in der Regel nicht zu erwarten (es sei denn natürlich, wird nicht verwendet manuelle Konfiguration auf der Basis von Server und Client). Das übliche erstellen von Regeln für Ausnahmen auf den Router erlaubt, alle Probleme zu beheben oder Sie zu vermeiden.