Perkenalan
- 2955
- 129
- Simon Cormier
Jika Anda pernah bertanggung jawab atas jaringan, Anda pasti membutuhkan koneksi jarak jauh yang aman. Mungkin Anda hanya perlu mengawasi karyawan atau anak -anak. Melakukan hal itu bisa merepotkan beberapa saat melintasi jaringan dan subnet. Selain itu, banyak bisnis mungkin memiliki internet tetapi tidak ada DHCP untuk mesin yang lebih dilindungi. Banyak yang melakukan ini untuk mesin jaringan sambil menjaga karyawan dari menjelajahi web. Apapun masalahnya, Linux memiliki banyak alat hebat untuk memungkinkan administrasi GUI yang dienkripsi jarak jauh. Bahkan lebih baik, kami akan mendapatkan semua yang kami butuhkan secara gratis untuk mengakses Linux atau Windows Client.
Persyaratan
Anda harus memiliki hak istimewa pada mesin yang ingin Anda pantau serta pada klien. Anda tidak diharuskan memiliki hak administrator pada klien Windows jika Anda setidaknya dapat mengaktifkan desktop jarak jauh. Untuk mengikuti tutorial ini, Anda dapat menggunakan mesin virtual jika Anda tidak memiliki klien fisik untuk diuji. Selama Anda memiliki hak di atas dan alamat IP, Anda harus baik -baik saja.
Penafian Hukum
Meskipun saya sudah menyebutkan tujuan yang sah untuk tutorial ini, itu dapat disalahgunakan. Tujuan dari tulisan ini adalah untuk membantu orang jaringan mesin mereka sendiri. Harap gunakan informasi ini hanya untuk pemantauan hukum klien!
Menyiapkan host kami
Hal pertama yang harus Anda lakukan adalah mengunduh paket yang diperlukan dengan apt-get, jika Anda menggunakan debian atau turunan:
# apt-get install xrdp openssh-server
Setelah itu kami perlu melakukan beberapa konfigurasi untuk memastikan server SSH kami berjalan dengan benar. Dalam tipe terminal "ssh-keygen" untuk membuat kunci RSA untuk enkripsi. Anda akan melihat beberapa seni ASCII lewat dan kemudian selesai. Kemungkinan besar kunci RSA Anda akan disimpan di/rumah // nama pengguna/.ssh/ jika Anda perlu menemukannya.
Sekarang kita dapat memeriksa untuk memastikan semuanya berjalan.
$ netstat -antp Proto RECV-Q Kirim-Q Alamat lokal Alamat Asing Negara Bagian PID/Nama Program TCP 0 0 0.0.0.0:22 0.0.0.0:* Dengarkan 6294/SSHD TCP 0 0 127.0.0.1: 3350 0.0.0.0:* Dengarkan 6230/XRDP-SESMAN TCP 0 0 0.0.0.0: 3389 0.0.0.0:* Dengarkan 6227/xrdp
Menjalankan perintah Netstat ini kita harus melihat sesuatu seperti ini. Jelas port 22 adalah server ssh kami. 3389 adalah port dari server rdesktop yang menunggu koneksi. Yang lainnya adalah port untuk digunakan klien RDP kami untuk terhubung dan melihat dari.
Menyiapkan Klien Windows
Sekarang kami telah mengatur host linux kami, kami perlu melakukan hal yang sama untuk klien windows kami. Untuk windows kita mulai dengan mengaktifkan desktop jarak jauh. Di Windows XP Anda pergi ke Start-> All Programs-> Accessories-> Remote Desktop Connection. Untuk terowongan SSH kami akan menggunakan Plink. Cukup unduh Plink.exe dan jatuhkan .file exe di sub-folder, atau di suatu tempat itu tidak akan diperhatikan. Kami akan melakukan hal yang sama dengan NetCat untuk koneksi awal kami.
Membuat koneksi
Dari klien Windows kita akan mulai dengan membuka shell sementara di port 1234.
C: \> NC -LVP 1234 -E CMD.exe
Dengan sintaks di atas kita sekarang harus memiliki windows shell mendengarkan di port 1234. Jika distro Anda tidak dilengkapi dengan NetCat yang sudah diinstal sebelumnya, Anda dapat menginstalnya melalui paket paket Anda. Apakah Yum, Pacman, atau apt-get sintaksnya harus seperti ini:
# apt-get install netcat
Kami sekarang dapat menggunakan netcat di host linux kami untuk terhubung dan mendapatkan shell. Parameter -v memberi tahu NetCat untuk menjadi verbose. Alamat IP yang digunakan di sini adalah alamat klien Windows. Akhirnya, 1234 adalah port yang ingin kami sambungkan.
$ nc -v 192.168.1.12 1234
Sekarang kita harus memiliki prompt perintah windows untuk klien jarak jauh di mesin linux kami. Saya memilih 192.168.1.12 untuk alamat IP mesin windows. Gunakan apa pun yang sesuai untuk jaringan Anda.
Setelah ini selesai, kami dapat menjalankan plink dari shell windows di host Linux kami.
C: \> Plink -L Username -PW Kata Sandi -R 3390: 127.0.0.1: 3389 192.168.1.11
Apa yang telah kami lakukan di sini adalah memberi tahu nama pengguna dan kata sandi untuk host Linux yang akan kami hubungkan. Parameter -r digunakan untuk memberi tahu SSH ini akan menjadi host jarak jauh. Angka 3390 yang kami hubungkan kembali ke sini adalah port pada mesin Linux kami. Kami tidak dapat menggunakan 3389 karena port itu sudah digunakan oleh XRDP. Jelas 127.0.0.1 adalah alamat loopback di mesin windows. 3389 adalah port pada mesin windows yang kita butuhkan untuk meneruskan kembali ke Linux. Akhirnya, 192.168.1.11 adalah alamat IP yang saya gunakan untuk host linux kami yang ingin kami hubungkan kembali.
Jika semuanya berjalan sesuai rencana, kita harus melihat sesuatu seperti ini dari Netstat.
$ netstat -antp Proto RECV-Q Kirim-Q Alamat lokal Alamat Asing Negara Bagian PID/Nama Program TCP 0 0 0.0.0.0:22 0.0.0.0:* Dengarkan 6294/SSHD TCP 0 0 127.0.0.1: 3350 0.0.0.0:* Dengarkan 6230/XRDP-SESMAN TCP 0 0 127.0.0.1: 3390 0.0.0.0:* Dengarkan 6227/xrdp
Seperti yang Anda tahu kami memiliki mesin windows yang terhubung pada 127.0.0.1: 3389. Cukup menjalankan rdesktop pada 127.0.0.Saya harus membuka jendela di mesin Linux kami.
$ rdesktop 127.0.0.1
Sekarang Anda dapat menutup NetCat dan menggunakan deskripsi jarak jauh atas enkripsi SSH. Saya harus mencatat di sini bahwa meninggalkan cangkang terbuka seperti yang baru saja saya lakukan dapat menimbulkan risiko keamanan yang tinggi. Jika memungkinkan, Anda harus memulai ini dari klien Windows dengan sintaks yang sama untuk menghindari membuka shell ke seluruh dunia.
Menghubungkan tanpa dhcp
Apa yang telah kami lakukan mungkin tidak mengesankan beberapa dari Anda. Menghubungkan dari satu mesin ke mesin lainnya di subnet yang sama tidak terlalu sulit. Tapi kami sekarang akan mencoba dan terhubung ke subnet lain. Satu yang memiliki internet, tetapi tidak ada DHCP. Kami akan berpura -pura kotak pada jam 10.0.0.10 memiliki halaman web di port 80. Kami juga akan berpura -pura klien Windows pada tahun 192.168.1.12 memiliki dua kartu jaringan dan dengan demikian dua alamat IP untuk berbicara dengan kedua jaringan. Karena kami tidak berada di subnet itu dan tanpa DHCP kami tidak dapat hanya melihatnya dengan mengetikkan alamat IP ke dalam browser kami. SSH akan memungkinkan kami untuk melakukan terowongan ke mesin ini dan mengirim layanan dan halaman web yang berjalan di port 80 kembali ke host Linux kami.
C: \> Plink -L Username -PW Kata Sandi -R 8080: 10.0.0.10:80 192.168.1.11
Di sini kami menggunakan sintaks yang hampir sama dengan plink seperti sebelumnya. Saya memutuskan ingin koneksi dimulai di port 8080 di host linux saya. Kali ini kami menggunakan IP mesin yang ingin kami sambungkan bukan 127.0.0.1. Kami memilih untuk menghubungkannya di port 80. Akhirnya kami mengirim koneksi ini melalui klien Windows dan kembali ke host Linux pada 192.168.1.11. Layanan dari 10.0.0.10 sekarang terikat ke port 8080 di localhost dari kotak Linux kami. Gunakan http: // 127.0.0.1: 8080 di bilah alamat browser Anda untuk melihat halaman web dari 10.0.0.10.
Mengubah skenario menjadi klien Linux
Saya terkejut menemukan administrasi GUI tunneling melalui SSH jauh lebih sederhana dengan klien Linux. Tidak ada paket XRDP yang bahkan dibutuhkan. Hanya server SSH yang diperlukan pada klien yang ingin kami pantau dan klien ssh kotak kami. Dari baris perintah kami, kami mulai dengan seperti ini:
$ ssh -x nama [email protected]
Di sini kami masuk ke SSH klien dengan -x untuk memungkinkan penerusan X11. Kami akan diminta untuk kata sandi pengguna dan dibawa ke shell yang aman. Untuk membuat sesi GUI interaktif akan spesifik untuk desktop Anda. Untuk KDE cukup ketik yang berikut:
$ startx -: 1
Pengguna GNOME Desktop harus menggunakan perintah ini sebagai gantinya:
$ gnome-sesi
Setiap pengguna yang mengalami masalah dengan ini harus mengonfigurasi file xinitrc dan/atau xSession distro mereka. Baris file -file ini dapat bervariasi antara distro dan disimpan di berbagai lokasi. Namun, saya telah menemukan banyak distro, seperti Debian Sid, bekerja tanpa konfigurasi atau pemecahan masalah. Silakan lihat dokumentasi distro Anda untuk mendapatkan bantuan.
Setelah Anda mengeluarkan perintah untuk sesi desktop Anda, Anda harus memiliki desktop GUI dari kotak jarak jauh. Tidak seperti XRDP, sesi ini akan menyelimuti monitor lengkap Anda, bukan jendela yang dapat diskalakan. Anda dapat beralih antara sesi jarak jauh dan desktop lokal Anda dengan beralih antara kontrol+alt+f7 dan kontrol+alt+f8. Pastikan untuk tidak mematikan sesi dengan mesin jarak jauh. Melakukan hal itu dapat mematikan klien yang Anda pantau dari dan tidak membuat sleuthing yang sangat tersembunyi.
Sekarang kami berada di dalam mesin jarak jauh yang dapat kami gunakan dapat menggunakan klien ssh atau proxychains untuk terowongan lebih dalam. Melakukan hal itu akan memungkinkan kita untuk melompati jaringan dengan atau tanpa DHCP seperti sebelumnya.
Kesimpulan
Sementara jenis pemantauan ini mungkin tampak mengganggu, administrator yang serius akan menemukan diri mereka perlu melakukan ini di beberapa titik. Apakah Anda perlu memperbaiki mesin jarak jauh dengan aplikasi GUI, atau memastikan karyawan Anda tidak menyimpan foto cabul ke mesin kerja. Menggunakan SSH tidak hanya melindungi Anda dari penyerang, tetapi juga memungkinkan terowongan untuk jaringan yang bahkan tidak dapat Anda ping, menggunakan jenis administrasi ini memungkinkan Anda untuk memantau tanpa mudah diperhatikan oleh klien atau mengganggu pekerjaan mereka. Silakan gunakan informasi ini secara bertanggung jawab dan ingat, “Dengan kekuatan besar datang tanggung jawab besar."
Tutorial Linux Terkait:
- Hal -hal yang harus diinstal pada ubuntu 20.04
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
- Pengantar Otomatisasi Linux, Alat dan Teknik
- Mengkonfigurasi Jaringan di Manjaro Linux
- Cara menguji koneksi internet di linux
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 22.04 Jammy Jellyfish…
- Mint 20: Lebih baik dari Ubuntu dan Microsoft Windows?
- Cara mengelola koneksi nirkabel menggunakan IWD di Linux
- Linux: Setup SSH
- Sistem Linux Hung? Cara melarikan diri ke baris perintah dan…