Kuinka turvata Unix-pohjaiset järjestelmät Windowsista VNC: n avulla

3 vinkkiä ssh: n käytön helpottamiseksi Linux-järjestelmänvalvojat käyttävät todennäköisesti suojattua kuorta usein. Nämä vinkit auttavat tehostamaan kokemusta.

Tietotekniikan ammattilaisena et koskaan oikein tiedä, milloin sinulle annetaan tehtäväksi tukea laitetta tai käyttöjärjestelmää, joka ei kuulu normiisi. Jotta sekoitukseen voitaisiin lisätä sekaannusta, et tiedä myös mitä rajoituksia käyttöoikeudellesi voidaan asettaa.

Ellet hallitse tiukkaa homogeenista ympäristöä, on todennäköistä, että olet törmännyt tällaiseen tilanteeseen aiemmin, eikä todennäköisesti myöskään ole viimeinen kerta. Kun otetaan huomioon, kuinka yleisesti käytetyistä aloitteista, kuten langaton Internet-yhteys ja BYOD, on tullut, on vain ajan kysymys, ennen kuin all-Windows-myymäläsi alkaa tukea joitain Apple-laitteita, ennen kuin siirrytään lisäämään Linux-palvelimia jne.

Tällainen tilanne löysin äskettäin, kun jouduin tarjoamaan ekspromptista etätukea operatiivisesti tärkeälle Mac-palvelimelle, ja ainoa käytettävissä oleva laite oli Windowsin kannettava tietokone ja julkinen (epäluotettava) langaton yhteys ja noin tunnin ikkuna. jossa etätehtävät suoritetaan turvallisesti ja salauksella.

Suoritin tehtävän 38 minuutissa, sen jälkeen kun konfiguraatiota oli hiukan hiottu, jotta laitteet saisivat kommunikoimaan turvallisesti. Mutta ennen kuin paljastelen, kuinka sain heidät puhumaan turvallisesti julkisen internetin välityksellä, tarvitaan joitain asioita, jotta kaikki toimisi hyvin:

  • Windows PC, johon on asennettu Windows 7 (tai uudempi), sekä seuraavat:
    • SSH-asiakas (3. osapuoli)
    • VNC-asiakas (kolmas osapuoli)
  • Unix-pohjainen laite etähallintaa varten (mukana ovat Linux tai Mac), seuraavien kanssa:
    • Etälaitteen IP-osoite
    • SSH käytössä (natiivi)
    • VNC käytössä (alkuperäinen tai kolmannen osapuolen)
  • Kiinteä tai langaton Internet-yhteys

Kun laitteisto-, ohjelmisto- ja tietovaatimukset täyttyvät, jatkamme Windows-tietokoneen määrittämistä suojattua tiedonsiirtoa varten.

1. Käynnistä SSH-asiakasohjelma, tämän oppaan tarkoituksiin käytetään Puttyä, koska se on ilmainen, kevyt asiakas, joka on monipuolinen, helppo määrittää ja antaa profiilien tallentaa myöhempää käyttöä varten ( kuva A ).

Vigo, Jeesus

2. Vieritä alas SSH-solmuun ja napsauta "+" -merkkiä laajentaaksesi osaa. Napsauta Tunnelisolmua, koska tämä on osa, johon me perustamme SSH: n luomaan tunnelin, jolla VNC-liikenne salataan ( kuva B ).

Vigo, Jeesus

3. Oletusarvon mukaan VNC-liikenne lähetetään portin 5900 kautta. Useita näyttöjä käytettäessä portteja 5901-5902 voidaan kuitenkin käyttää yhteyden muodostamiseen. Määritä SSH-tunneli käyttämällä ympäristöllesi sopivaa porttia ja liitä portti etuliitteellä "localhost:". Tämä johtaa siihen, että kaikki vain kyseisessä portissa toimiva liikenne kulkee Windows-tietokoneesi läpi ja kommunikoi kohdepalvelimen kanssa salatun tunnelin kautta. Napsauta Lisää-painiketta, kun haluat määrittää edelleenlähetetyt portit ( kuva C ).

Vigo, Jeesus

4. Kun tunnelointiasetukset on lisätty, palaa takaisin istuntosolmuun ja varmista, että SSH: n vieressä oleva valintanappi on valittu. Kirjoita isäntänimen ruutuun kohdelaitteen nimi tai sen IP-osoite ja varmista, että portiksi on asetettu 22 ( kuva D ).

Vigo, Jeesus

5. Kun oikeat asetukset ovat paikoillaan, napsauta Avaa-painiketta ja terminaali-ikkuna tulee näkyviin ja kehottaa todentamaan sen. Kun syötät oikeat käyttöoikeustiedot, SSH-tunneli luodaan etäjärjestelmän kanssa tietojensiirron pitämiseksi yksityisenä ( kuva E ).

Vigo, Jeesus

6. Seuraavaksi käynnistä VNC-asiakas, kun tunneli on rakennettu. Tässä esimerkissä käytettiin UltraVNC Viewer -sovellusta. Määritä datanopeutesi nopeiden asetusten avulla ja aseta VNC-ikkunan näytön tarkkuus. Viimeiseksi, kirjoita isäntänimi ja portti, joita on käytetty aiemmin vaiheessa 3, tässä esimerkissä "localhost: 5900". Napsauta sitten Yhdistä-painiketta suorittaaksesi viimeisen vaiheen yhdistääksesi etäyhteyden kohdelaitteeseen ( kuva F ).

Vigo, Jeesus

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään


Katso myös:

  • Viisi etäkäyttötyökalua Androidille (TechRepublic)
  • Microsoft Remote Desktopin käyttö Mac-tietokoneella (TechRepublic)
  • Näytön jakamisen ottaminen käyttöön Mac-tietokoneissa päätteen kautta (TechRepublic)
  • Kuinka käyttää paikallista ja etä SSH-portin edelleenlähetystä (TechRepublic)
  • Väärä Linux-haavoittuvuus saa julkisuutta (ZDNet)
  • Verkkosivustosi on jatkuvan hyökkäyksen alla (ZDNet)

Oletko koskaan tarvinnut etäyhteyttä järjestelmään hyppysellinen? Mitkä menetelmät toimivat sinulle, jotta ongelma voidaan ratkaista? Jaa tarinasi meille alla.

Kuva: iStock / sarayut

© Copyright 2020 | mobilegn.com