Једна од најпотпунијих и најпрактичнијих веза путем које се можемо повезати са системом је коришћење протокола ССХ.
ССХ или Сецуре Схелл је протокол заснован на архитектури клијент / сервер што нам омогућава повезивање са удаљеним рачунарима и једна од његових главних карактеристика је шифровање комуникације, чиме се штите сви послани и примљени подаци.
Један од начина на који можемо извући максимум из ССХ -а је креирање ССХ тунел што нам омогућава навигацију са вишим нивоима безбедности и избегавање правила или смерница које спречавају приступ одређеним сајтовима.
ССХ тунел даје нам следеће карактеристике:
- Избегавајте нападе АРП или АРП Споофинг.
- Спречите нападе типа Човек у средини (МитМ).
- Спречите све саобраћај мрежа коју користимо бе анализиран и ухваћен.
Операција ССХ тунел у основи се састоји од стварања „тунела“ који иде од изворног сервера до рачунара клијента, управљајући на одговарајући начин свим прометом који пролази кроз њега. На следећој слици можемо видети дијаграм ове операције.
Приликом успостављања комуникације, хттп захтев ће путовати кроз ССХ тунел који је претходно конфигурисан, а захтев и долазни и одлазни саобраћај ће бити шифровани, штитећи рањиве протоколе као што су ХТТП, СМТП. ФТП, Телнет и други. Да бисмо правилно користили ССХ тунел, прво морамо да конфигуришемо ССХ сервер.
1. Конфигуришите ССХ сервер у Убунту 17.04
Корак 1
Пре свега, биће потребно да инсталирамо и конфигуришемо ССХ сервер на свом рачунару, у овом случају користићемо Убунту 17.04 и за то ћемо извршити следећу команду:
судо апт инсталл опенссх-сервер
ЕНЛАРГЕ
Корак 2
У случају коришћења других оперативних система користићемо следеће команде:
Арцх линук
судо пацман -С опенссх судо системцтл омогући ссхд судо системцтл старт ссхд
Дебиан
судо апт-гет инсталл опенссх-сервер
Федора и ОпенСУСЕ
судо системцтл омогућити ссхд судо системцтл покренути ссхд
2. Приступ путем ССХ -а у Убунту 17.04
Најбољи начин да се осигура да су информације сигурне путем ССХ -а је коришћењем методе динамичког тунела јер ће путем ове методе све информације бити шифроване.
Осим тога, ССХ тунел користи проки везу СОЦКС преко које ће све мрежне активности бити скривене, штитећи нашу приватност. Можемо користити следећу синтаксу за успостављање везе након што инсталирамо ССХ сервер у Убунту 17.04.
ссх -Ц -Д 1080 корисник @ ИП адреса
ЕНЛАРГЕ
3. Конфигуришите Фирефок на Убунту 17.04
Темељни корак је конфигурирање прокија у прегледнику који ће нас штитити за све активности које проводимо на мрежи, у Линук окружењима препоручени прегледник је Фирефок.
Корак 1
За ову конфигурацију отварамо нови прозор прегледача и кликнемо на икону менија где ћемо изабрати опцију Преференце:
Корак 2
Приступом преференције идемо на одељак Напредно / Мрежа / Конфигурација
ЕНЛАРГЕ
Корак 3
У Подешавањима активирамо оквир Ручна конфигурација прокија и поставили смо адресу 127.0.01 у поље СОЦКС сервер и порт 1080 у одговарајућем пољу:
ЕНЛАРГЕ
Корак 4
Притисните ОК да бисте сачували промене. Затим отварамо нови прозор Фирефока и у адресну траку уносимо ред абоут: цонфиг који ће отворити напредне опције Фирефока.
У поље за претрагу абоут: цонфигс унећемо следећи ред:
нетворк.проки.соцкс_ремоте_днс
Корак 5
Тамо ћемо двапут кликнути на поменуту линију да бисмо променили њену вредност лажно до истина:
ЕНЛАРГЕ
Корак 6
Сада можемо локално тестирати ССХ везу извршавањем следеће линије:
ссх -Л 1080: лоцалхост: 80 корисника @ ИП
Овим корацима можемо исправно креирати ССХ тунел у Убунту 17.04 чиме се избегава да су наше везе у опасности и да могу украсти осетљиве информације.
