How-To SSH Tunnel für sicheren Netzwerkzugriff
Haben Sie schon einmal vermieden Ihre E-Mail über diesen kostenlosen WLAN-Zugangspunkt aus Angst vor jemand Überprüfung Ihr Passwort snarfing? Sichere, vertrauenswürdige Netzwerke sind nicht immer verfügbar, so heute wir zeigen Ihnen, wie SSH verwenden, um die unverschlüsselten POP3 oder IMAP Passwörter und Daten sicher zu halten.
SSH (Secure Shell) wird in der Regel zu ermöglichen sichere verschlüsselte Befehlszeilen Verbindungen zu einem Server verwendet. Es kann auch verschlüsseltes Netzwerk zu schaffen Tunnel verwendet werden, unverschlüsselte Daten zu transportieren, wie E-Mail-Sitzungen. Und Sie müssen nicht einmal einen Unix-Aussenseiter sein, es zu tun. Wir zeigen Ihnen, wie es von der Kommandozeile zu tun und dann ein einfaches Werkzeug für OS X (wenn das Ihr Ding ist).
Hier ist unser Beispiel Netzwerk-Setup. Der Laptop ist mit dem Internet über einen nicht vertrauenswürdigen drahtlosen Zugangspunkt verbunden. Wenn wir es nicht besitzen können, trauen wir es nicht. Noch wichtiger ist, sollten wir uns nicht von den anderen drahtlosen Netznutzer vertrauen.
Wir werden SSH verwenden, um ein Paar von gesicherten Netzwerk Tunnel zu schaffen, dass wir unsere unverschlüsselte E-Mail senden und empfangen können. Sie könnten in der Lage sein, für das Abrufen von E-Mail nur ein Tunnel zu schaffen, aber einige Anbieter lassen Sie nicht über SMTP senden, wenn Sie vor kurzem Ihre E-Mail von der gleichen Maschine überprüft. Um sie davon abhalten, denken wir Spammer sind, werden wir Tunnel für beide Verbindungen erstellen.
Erstellen der Tunnel
Der SSH-Tunnel wird praktisch Port 2110 auf unserem lokalen Rechner auf den POP3-Port (110) auf dem Remote-Server verbinden. Denken Sie daran, für unser Beispiel der SSH und E-Mail-Server ist die gleiche Maschine.
Der zweite Tunnel wird praktisch Port 2025 auf unserem lokalen Rechner auf den SMTP-Port (25) auf dem Remote-Server verbinden.
Zur Vereinfachung der Dinge können wir die zwei Tunnel in einem Befehl kombiniert. Wenn Sie nicht festgelegt haben bereits SSH-Schlüssel, werden Sie nach Ihrem Passwort gefragt werden, jedes Mal wenn Sie den Tunnel erstellen. Sie können ganz einfach eine Reihe von SSH-Schlüssel erzeugen, wenn Sie wollen weg Ihr Passwort über eindringen und immer wieder. Es gibt eine einfache SSH-Schlüssel zur Erstellung von in Linux Server Hacks
Konfigurieren der E-Mail-Client
Um unseren E-Mail-Client einer Verbindung zum Server mit dem neuen Tunnel zu machen, müssen wir ein paar Änderungen an unsere E-Mail-Kontoeinstellungen in unserem E-Mail-Client machen. Anstelle des Server-Namen, verwenden wir jetzt localhost. Anstelle von Port 110 für POP3-Zugriff, jetzt benutzen wir 2110.
Anstelle von Port 25 für SMTP-Zugriff, verwenden wir jetzt Port 2025. Der SSH-Tunnel wird den Verkehr zu den normalen Ports auf dem Server am anderen Ende des Tunnels führen.
Der einfache Weg
OK, so sagten wir, Sie müssen nicht ein Unix-Aussenseiter diese abziehen. Wenn Sie OS X auf einem Mac verwenden, überprüfen SSH Tunnel-Manager. Es ist ein kostenloses Dienstprogramm gebaut, um SSH-Tunnel auf Anfrage zu erstellen. Downloaden und installieren Sie es auf die übliche Art und Weise. Oben können Sie das Setup aus unserem Beispiel sehen.
den Tunnel auf Nachfrage zu schaffen, ist so einfach wie die freundliche suchen Play-Taste zu schlagen.
Tunnel für alle
SSH Tunnel sind nicht nur für E-Mail. Sie können fast jede Art von Verkehr zu transportieren verwendet werden. Wenn Sie die Aufmerksamkeit bezahlt, würden Sie feststellen, dass wir sie für IRC und VNC als auch nutzen. Hack-A-Day hat einen Leitfaden für alle Ihren Web-Verkehr durch einen Tunnel mit PuTTY für Windows senden. Für unser Beispiel hielten wir SSH und E-Mail-Dienste auf dem gleichen Feld, aber Sie können aus der Ferne auch der Verkehr auf eine andere Maschine umleiten, wenn E-Mail und SSH auf separaten Servern sind.