Bine ai venit! Interesat de întrebarea: cum să vă conectați prin SSH la computerul de acasă prin intermediul internetului. Case set de server FreeSSHd. Am înțeles că este necesar într-un fel de a deschide portul 22 pe IP externă? Alex
Da, este adesea necesar să se conecteze la un calculator prin intermediul internetului. Sunt în acest articol, o mulțime de ceea ce a spus, dar aici vorbim exclusiv despre SSH, deoarece Alex ne-a oferit cu amabilitate această oportunitate. În plus, m-am SSH extrem de interesant, dar aici, de asemenea, pe Windows ... mmm.
Ce este SSH, și de ce este nevoie?
Faptul că SSH - este S ecure SH ell. Protocol pentru acces securizat la shell de management. Prin urmare, acesta oferă acces la linia de comandă este, pentru Shell - tradus ca shell, și aici, în sensul unei coajă de management de text. Dar, în general, acest protocol este remarcabil prin aceea că vă permite să săriți în interiorul oricărui alt trafic, și criptat. Astfel, o conexiune securizată la protocolul de sistem de fișiere numit SFTP și rulează pe partea de sus a SSH. Dar absolut poate tunel orice altă conexiune - fie HTTP sau RDP-l. De fapt, se pare «VPN pe genunchi.“
Aici, Alex a făcut deja jumătate din locul de muncă, el a instalat și rulează pe calculatorul FreeSSHd acasă. Acest lucru vă permite să se conecteze la un Windows prin SSH. În acest caz - „permite“ - se spune foarte mult. Deoarece această soluție funcționează pe windose într-un fel. În primul rând, ea nu are o interfață bazată pe text decent - linia de comandă pentru a controla.
Cel puțin personal - CMD - permițând puțin de a face cu mașina de la distanță. Există Powershell - este o soluție mai modern și puternic. Freesshd vă permite să schimbați consola PowerShell, dar i-am spus și nu a putut conecta. Pentru a Cmd conectat - dar este destul de neyuzabelno:
În al doilea rând, în cazul FreeSSHd nu am fost capabil să se conecteze la un computer care rulează Windows, chiar și pe o rețea locală, să nu mai vorbim de conexiunea prin intermediul internetului. Mai degrabă, se ajunge să se conecteze, dar atârnă de service și se blochează, gestiona Windows gazdă astfel încât nu va funcționa.
Freesshd planat și a zburat când este conectat
Cum altfel poate rula SSH pe Windows?
Există o soluție mai funcțional - Powershelserver. Cu toate că are, de asemenea, bug-uri, dar cel puțin nu crash. Deci, aș recomanda să-l folosească pentru a se conecta prin SSH la serverele de ferestre.
Descărcați și instalați powershellserver
În primul rând, el lucrează în mod constant, fără abateri. Și prin ea într-adevăr poate fi controlat prin intermediul PowerShell ferestre.
Am inclus opțiunile dorite și a lansat
Dar cea mai chic - această consolă! Acesta funcționează, domnilor!
Aici se poate vedea adevărul, care nu afișează caracterele românești. Deci, avem de ușor de configurat, pur și simplu prezintă codificarea dorită pentru mine powershellserver, repornit reconectarea ...
Setarea codare în Powershellserver
Conectarea la o consolă pentru Windows pentru SSH!
Acum avem SSH completă și poate gestiona pe deplin Windows de pe consola.
Microsoft va crea o soluție personalizată pentru SSH
Apropo, Microsoft escho de vară a anunțat că intenționează să dezvolte suport nativ pentru SSH Powershell în noile versiuni de Windows. Există anunțuri de știri Habré și pcweek (și mai mult). Deci, trebuie doar să așteptăm cu nerăbdare acest eveniment punct de reper, deoarece într-adevăr va fi un progres pentru utilizarea în rețele eterogene.
Eu nu am verificat celelalte funcții - SFTP și scp, dar într-un fel încrezător că acestea vor lucra, de asemenea, bine.
Cum se deschide în afara SSH-portul?
port forwarding pe router sau modem
Așa cum arată pe router meu acasă Zyxel Keenetic Lite:
Cum de a deschide porturile pentru a conecta exteriorul Zyxel Keenetic
Și acest lucru este modul în care arată pe ADSL modem-router c funcțional Linksys WAG200G, naufragiat pe mână:
Port transmiterea la un server de la distanță folosind SSH-tunel
În acest caz, pentru a se conecta prin SSH poate fi accesat numai modalitate - tunel la Windows mașina locală (cea la care dorim să se conecteze prin SSH) la serverul de la distanță. În acest caz, trebuie să aveți SSH-acces la orice server de pe Internet.
Configurarea tunelului „reverse» SSH
Această glazură este ușor de a face cu un simplu SSH client Putty (există alternative ssh-clienti) se pot conecta la același server de la distanță prin portul probroshenny.
Windows Connect prin SSH tunel inversă prin
Au dovedit, de fapt, o buclă. Am deschis o sesiune SSH cu Windows pe un server de la distanță, iar în acest sens, am tunneled SSH de port-mai pentru Windows Powershellserver (sau FreeSSHd) la portul local 3322 al serverului de la distanță. În aceeași sesiune, ne acum conectați din nou la Windows PowerShell pe același port prin 3322 ... Sper că nu te confuz. Dar ... Aceasta este magie, prieteni. ) SSH-tunel este o lume aparte, cu ajutorul lor, puteți face lucruri extraordinare, pentru a deschide aceste uși, că toate bezopasnik vor plânge amar, în cazul în care au găsit dintr-o dată despre toate astea ... Oh bine.
Ei bine, dacă aveți nevoie pentru a partaja SSH-port de Windows pentru a lumii, este suficient pentru a inversa configurarea tunel ca un punct de destinație nu localhost: 3322 și ip_server: 3322. Vă puteți conecta la un SSH windsurfing oriunde în cazul în care există acces la server în sine.
Cum de a verifica dacă portul probroshen corect?
Foarte simplu. Trebuie să verificați dacă acesta este deschis. În cazul în care un port deschis SSH va răspunde la mesajul versiunii sale. Cel mai simplu mod de a verifica portul - utilitarul telnet.
Pur și simplu tastați în linia de comandă, separate prin spații:
Pur și simplu tastați în linia de comandă, separate prin spații:
telnet portul domen_ili_IP
În cazul în care portul este disponibil, veți vedea ceva de genul:
Port raspuns SSH dacă este disponibil
Dacă portul din anumite motive nu este disponibilă - veți vedea o «conexiune refuzată» sau «conexiune timeout». În primul caz, acesta va fi imediat și înseamnă că portul este închis de firewall.
În al doilea caz, ar fi ca să „stea“ și poate dura până la câteva minute - clientul telnet va încerca să stabilească o conexiune. Acest lucru ar putea însemna, de asemenea, blocarea firewall, ci de un tip diferit. Sau pur și simplu că gazda specificată nu este disponibilă, sau portul de pe acesta este închis.
Dacă sunteți în măsură să vă conectați prin intermediul telnet, apoi apăsați combinația de taste Ctrl +] și apoi tastați renunțe, apoi Enter. În caz contrar, să nu fie în măsură să întrerupă sesiunea și va trebui să deschidă o fereastră nouă consolă, dacă aveți nevoie de mai mult.
- RSS
- clapă Win sau de ce pentru Windows
- Nu rulează Windows 10 de lansare
Nu multe detalii despre situația de pe computerul meu: router și modem, nu, am conectat prin cablu UTP direct în laptop, și eu sunt în spatele unui furnizor de NAT, cu condiția gri ip dinamic, așa că vreau să învețe cum să se conecteze prin Internet. Ne pare rău, pur și simplu nu are un ..
Când încercați să vă conectați la un ip extern (uita la 2ip.ru), respectiv, nu a existat nici o legătură.
Interesat de o altă întrebare: atunci când vă conectați prin tunel SSH, traficul este imediat criptat pe computer sau pe un server trebuie să pună în continuare un server proxy?
In cazul tau, este mai ușor să cumpere acces la un proxy personal și să-l utilizați pentru aceste scopuri. Ele sunt acum $ 1- 2 $ pe lună nu mai sunt.
Dacă doriți un SSH-tunele, aș recomanda să ia cel mai ieftin tarif la gazdă, oferind acces prin SSH. Apoi, va fi capabil să pună în aplicare toate planurile noastre și mai mult. De exemplu, eu folosesc un hosting ieftin nelimitat de la HTS la doar 90 de ruble pe lună pentru al patrulea an.
Da, SSH se criptează absolut tot ceea ce trece prin ea însăși. Atunci când se utilizează un server proxy nu are nevoie de un tunel, pentru tunelul se va lucra acum ca Socks-proxy. Și despre cheile, încercați să încă powershelserver.