Sådan opretter du en sikker tunnel

Indlæg af Hanne Mølgaard Plasc

 

Brug CLI

1.

Åbn et terminalvindue eller kommandoprompt afhængigt af hvilket operativsystem du bruger.

2.

Skriv 'ssh -L localport: vært: hostport sshserver' hvor localport er den port, du vil oprette forbindelse til, værten er vært for den server, du vil tunnel gennem SSH-serveren til, hostport er den pågældende vært service og sshserver er den SSH-server, du skal bruge til tunnel gennem.

3.

Tryk på 'Enter' for at oprette forbindelse til SSH-serveren. Indtast dine godkendelsesoplysninger, når du bliver bedt om det. Når du har logget ind, bliver din tunnel oprettet og vil forblive sikker, så længe dit terminalvindue forbliver åbent.

Brug af PuTTY

1.

Download og kør den gratis PuTTY terminal klient. (se Ressourcer)

2.

Indtast værtsnavnet og porten på SSH-serveren, som du skal tunnle igennem. Vælg 'SSH' som protokol.

3.

Klik på 'Forbindelse', 'SSH' og derefter 'Tunnel' i menuen på venstre side.

4.

Skriv den port, du vil forbinde lokalt med, mens du bruger denne tunnel i tekstfeltet Source Port. Indtast destinationsværten, som tunnelen vil oprette forbindelse til og tjenestens havn på den pågældende vært. Vælg 'Fjern' fra de radiale knapper. Klik på 'Tilføj' for at oprette denne tunnel.

5.

Klik på 'Åbn' og indtast dine bekræftelsesoplysninger, når du bliver spurgt. Så længe PuTTY forbliver åben, vil din krypterede tunnel også.

Tips og advarsler

  • Brug af en SSH tunnel til at sikre din fjernbetjening eller VNC Virtual Network Computing) forbindelse er en fantastisk måde at holde nysgerrige øjne fra at stjæle dine desktop login credentials. Fjernbordsforbindelser er som standard usikre og kan nemt hackes eller kompromitteres.
  • Ved at bruge den lokale port videresendelse funktionen af ​​Secure Shell eller SSH, kan du oprette en krypteret tunnel på næsten ethvert netværk, der tillader SSH-forbindelser via sin firewall. Med denne tunnel kan du enten skjule din trafik fra nysgerrige øjne eller genveje tjenester for at omgå netværksrestriktioner. Selvom SSH typisk køres fra kommandolinjen, er grafiske grænseflader som PuTTY blevet meget populære og giver en konfigurerbar GUI, som du kan bruge til at oprette en sikker tunnel, før du forbinder til en server.