Pengenalan

Pengenalan

Sekiranya anda pernah bertanggungjawab ke atas rangkaian, anda pasti mempunyai keperluan untuk sambungan jauh yang selamat. Mungkin anda hanya perlu mengawasi pekerja atau anak -anak. Berbuat demikian boleh menjadi masalah untuk beberapa ketika menyeberangi rangkaian dan subnet. Di samping itu, banyak perniagaan mungkin mempunyai Internet tetapi tidak ada DHCP untuk mesin yang lebih banyak dilindungi. Ramai yang melakukan ini untuk mesin rangkaian sambil menjaga pekerja melayari web. Walau apa pun, Linux mempunyai banyak alat yang hebat untuk membolehkan pentadbiran GUI yang disulitkan jauh. Lebih baik lagi, kami akan mendapat semua yang kami perlukan secara percuma untuk mengakses pelanggan Linux atau Windows.

Keperluan

Anda harus mempunyai keistimewaan root pada mesin yang anda ingin memantau dari serta pada pelanggan. Anda tidak dikehendaki mempunyai hak pentadbir pada klien windows jika sekurang -kurangnya boleh mengaktifkan desktop jauh. Untuk mengikuti tutorial ini, anda boleh menggunakan mesin maya jika anda tidak mempunyai pelanggan fizikal untuk diuji. Selagi anda mempunyai hak di atas dan alamat IP anda pasti baik -baik saja.

Penafian undang -undang

Walaupun saya telah menyebut tujuan yang sah untuk tutorial ini, ia boleh disalahgunakan. Tujuan penulisan ini adalah untuk membantu orang rangkaian mesin mereka sendiri. Sila gunakan maklumat ini untuk pemantauan undang -undang pelanggan sahaja!

Menyediakan tuan rumah kami

Perkara pertama yang perlu anda lakukan ialah memuat turun pakej yang diperlukan dengan apt-get, jika anda berada di debian atau derivatif:

# apt-get Pasang XRDP Openssh-Server 

Selepas itu kita perlu membuat beberapa konfigurasi untuk memastikan pelayan SSH kami berjalan dengan betul. Dalam jenis terminal "SSH-Keygen" untuk membuat kekunci RSA untuk penyulitan. Anda akan melihat beberapa seni ascii berlalu dan kemudian selesai. Kemungkinan besar kunci RSA anda akan disimpan di/rumah // nama pengguna/.SSH/ Sekiranya anda perlu mencarinya.

Sekarang kita dapat memeriksa untuk memastikan semuanya berjalan.

$ netstat -antp proto recv-q send-q alamat tempatan alamat asing negeri/nama program tcp 0 0 0 0.0.0.0:22 0.0.0.0:* Dengar 6294/SSHD TCP 0 0 127.0.0.1: 3350 0.0.0.0:* Dengar 6230/XRDP-SESMAN TCP 0 0 0 0.0.0.0: 3389 0.0.0.0:* Dengar 6227/XRDP 

Menjalankan perintah netstat ini kita harus melihat sesuatu seperti ini. Jelas port 22 adalah pelayan SSH kami. 3389 adalah pelabuhan pelayan rdesktop yang menunggu sambungan. Yang lain adalah port untuk penggunaan klien RDP kami untuk menyambung dan melihat dari.

Menyiapkan Pelanggan Windows

Sekarang kami telah menyediakan tuan rumah Linux kami, kami perlu melakukan perkara yang sama untuk pelanggan Windows kami. Untuk Windows kita mulakan dengan membolehkan Desktop Jauh. Di Windows XP anda pergi ke Mula-> Semua Program-> Aksesori-> Sambungan Desktop Jauh. Untuk terowong SSH kami akan menggunakan PLINK. Cukup muat turun plink.exe dan jatuhkan .fail exe di sub-folder, atau di suatu tempat ia tidak akan diperhatikan. Kami akan melakukan perkara yang sama dengan Netcat untuk sambungan awal kami.

Membuat sambungan

Dari klien Windows kita akan bermula dengan membuka shell sementara di port 1234.

C: \> nc -lvp 1234 -e cmd.exe 

Dengan sintaks di atas, kita kini harus mempunyai shell windows mendengar di port 1234. Sekiranya distro anda tidak disertakan dengan Netcat sebelum dipasang, anda boleh memasangnya melalui pengurus pakej anda. Sama ada yum, pacman, atau apt-get sintaks harus pergi seperti ini:

# apt-get memasang netcat 

Kami kini boleh menggunakan Netcat pada hos Linux kami untuk menyambung dan mendapatkan cangkang. Parameter -v memberitahu NetCat untuk menjadi verbose. Alamat IP yang digunakan di sini adalah alamat pelanggan Windows. Akhirnya, 1234 adalah pelabuhan yang ingin kami sambungkan.

$ nc -v 192.168.1.12 1234 

Sekarang kita harus mempunyai arahan Windows Command untuk klien jauh pada mesin Linux kami. Saya memilih 192.168.1.12 untuk alamat IP mesin Windows. Gunakan apa sahaja yang sesuai untuk rangkaian anda.

Sebaik sahaja ini selesai, kita boleh menjalankan PLINK dari shell windows pada tuan rumah Linux kami.

C: \> PLINK -L Nama Pengguna -PW Kata Laluan -r 3390: 127.0.0.1: 3389 192.168.1.11 

Apa yang telah kami lakukan di sini ialah memberitahu PLINK nama pengguna dan kata laluan untuk tuan rumah Linux yang akan kami sambungkan. Parameter -r digunakan untuk memberitahu SSH ini akan menjadi tuan rumah terpencil. Nombor 3390 yang kami sambungkan kembali ke sini adalah port pada mesin Linux kami. Kami tidak dapat menggunakan 3389 kerana port itu sudah digunakan oleh XRDP. Jelas 127.0.0.1 adalah alamat loopback pada mesin windows. 3389 adalah port pada mesin Windows yang kita perlukan untuk kembali ke Linux. Akhirnya, 192.168.1.11 adalah alamat IP yang saya gunakan untuk tuan rumah Linux kami yang ingin kami sambungkan kembali ke.

Sekiranya semuanya mengikut pelan, kita harus melihat sesuatu seperti ini dari Netstat.

$ netstat -antp proto recv-q send-q alamat tempatan alamat asing negeri/nama program tcp 0 0 0 0.0.0.0:22 0.0.0.0:* Dengar 6294/SSHD TCP 0 0 127.0.0.1: 3350 0.0.0.0:* Dengar 6230/XRDP-SESMAN TCP 0 0 127.0.0.1: 3390 0.0.0.0:* Dengar 6227/XRDP 

Seperti yang anda katakan, kami mempunyai mesin Windows yang disambungkan pada 127.0.0.1: 3389. Hanya menjalankan rdesktop pada 127.0.0.1 harus membuka tingkap pada mesin Linux kami.

$ rdesktop 127.0.0.1 

Sekarang anda boleh menutup Netcat dan menggunakan desktop jauh melalui penyulitan SSH. Saya harus perhatikan di sini bahawa meninggalkan cangkang terbuka seperti yang baru saja saya lakukan boleh menimbulkan risiko keselamatan yang tinggi. Sekiranya boleh, anda harus memulakan ini dari klien Windows dengan sintaks yang sama untuk mengelakkan membuka shell ke seluruh dunia.

Menyambung tanpa DHCP

Apa yang telah kami lakukan mungkin tidak menarik perhatian anda. Menyambung dari satu mesin ke mesin yang lain pada subnet yang sama tidak begitu sukar. Tetapi kita kini akan mencuba dan menyambung ke subnet lain. Satu yang mempunyai internet, tetapi tidak ada dhcp. Kami akan berpura -pura kotak pada pukul 10.0.0.10 mempunyai laman web di port 80. Kami juga akan berpura -pura pelanggan Windows pada tahun 192.168.1.12 mempunyai dua kad rangkaian dan dengan itu dua alamat IP untuk bercakap dengan kedua -dua rangkaian. Oleh kerana kita tidak menggunakan subnet itu dan tanpa DHCP kita tidak dapat melihatnya dengan menaip alamat IP ke penyemak imbas kami. SSH akan membolehkan kami terowong ke mesin ini dan menghantar perkhidmatan dan laman web yang berjalan di port 80 kembali ke tuan rumah Linux kami.

C: \> PLINK -L Nama Pengguna -PW Kata Laluan -r 8080: 10.0.0.10:80 192.168.1.11 

Di sini kami menggunakan sintaks yang hampir sama dengan PLINK seperti sebelumnya. Saya memutuskan bahawa saya mahukan sambungan bermula pada port 8080 pada tuan rumah linux saya. Kali ini kami menggunakan IP mesin yang kami ingin sambungkan ke bukan 127.0.0.1. Kami memilih untuk menyambung ke port 80. Akhirnya kami menghantar sambungan ini melalui klien Windows dan kembali ke hos Linux pada tahun 192.168.1.11. Perkhidmatan dari 10.0.0.10 kini terikat ke port 8080 di localhost kotak linux kami. Gunakan http: // 127.0.0.1: 8080 di bar alamat penyemak imbas anda untuk melihat laman web dari 10.0.0.10.

Menukar senario kepada pelanggan Linux

Saya terkejut mendapati pentadbiran GUI terowong ke atas SSH lebih mudah dengan pelanggan Linux. Tidak ada pakej XRDP yang diperlukan. Hanya pelayan SSH yang diperlukan pada pelanggan yang kami ingin memantau dan klien SSH kotak kami. Dari baris arahan kami, kami mulakan seperti ini:

$ ssh -x nama [email protected] 

Di sini kita sedang masuk ke SSH pelanggan dengan -x untuk membenarkan penghantaran x11. Kami akan diminta untuk kata laluan pengguna dan dibawa ke cangkang yang selamat. Untuk membuat sesi GUI interaktif akan khusus untuk desktop anda. Untuk KDE hanya taipkan perkara berikut:

$ startx -: 1

Pengguna Desktop GNOME perlu menggunakan arahan ini sebaliknya:

$ gnome-session 

Mana -mana pengguna yang mengalami masalah dengan ini harus melihat untuk mengkonfigurasi fail Xinitrc dan/atau XSession distro mereka. Garis fail ini boleh berbeza antara distro dan disimpan di banyak lokasi yang berbeza. Walau bagaimanapun, saya telah menemui banyak distro, seperti Debian Sid, bekerja tanpa mengkonfigurasi atau menyelesaikan masalah. Sila lihat dokumentasi distro anda untuk mendapatkan bantuan.

Sebaik sahaja anda telah mengeluarkan arahan untuk sesi desktop anda, anda harus mempunyai desktop GUI dari kotak jauh. Tidak seperti XRDP, sesi ini akan meluaskan monitor penuh anda dan bukannya tetingkap berskala. Anda boleh bertukar antara sesi terpencil dan desktop tempatan anda dengan bertukar antara kawalan+alt+f7 dan kawalan+alt+f8. Pastikan anda tidak menutup sesi dengan mesin jauh. Berbuat demikian mungkin menutup pelanggan yang anda pemantauan dari dan tidak membuat sleuthing yang sangat tersembunyi.

Sekarang kita berada di dalam mesin jauh yang boleh kita gunakan dapat menggunakan klien SSH atau proksi untuk terowong lebih mendalam. Berbuat demikian akan membolehkan kami melompat melalui rangkaian dengan atau tanpa DHCP seperti sebelumnya.

Kesimpulan

Walaupun pemantauan jenis ini mungkin kelihatan mengganggu, mana -mana pentadbir yang serius akan mendapati diri mereka perlu melakukan ini pada satu ketika. Sama ada anda perlu membetulkan mesin jauh dengan aplikasi GUI, atau pastikan pekerja anda tidak menyimpan foto cabul ke mesin kerja. Menggunakan SSH bukan sahaja melindungi anda dari penyerang, ia juga membolehkan terowong ke rangkaian yang anda tidak dapat ping, menggunakan jenis pentadbiran ini membolehkan anda memantau tanpa mudah diperhatikan oleh pelanggan atau mengganggu kerja mereka. Sila gunakan maklumat ini dengan bertanggungjawab dan ingat, "Dengan kuasa besar datang tanggungjawab yang besar."

Tutorial Linux Berkaitan:

  • Perkara yang hendak dipasang di Ubuntu 20.04
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Pengenalan kepada Automasi, Alat dan Teknik Linux
  • Mengkonfigurasi Rangkaian di Manjaro Linux
  • Cara Menguji Sambungan Internet di Linux
  • Perkara yang perlu dilakukan setelah memasang Ubuntu 22.04 Jur -ubur Jammy ..
  • Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?
  • Cara Mengurus Sambungan Tanpa Wayar Menggunakan IWD di Linux
  • Linux: Persediaan SSH
  • Sistem Hung Linux? Cara melarikan diri ke baris arahan dan ..