Einführung

Einführung

Wenn Sie jemals für ein Netzwerk verantwortlich waren, müssen Sie auf jeden Fall eine sichere Fernverbindung benötigen. Vielleicht müssen Sie nur Mitarbeiter oder Kinder im Auge behalten. Dies kann für einige ein Problem sein, während Sie Netzwerke und Subnetze überschreiten. Darüber hinaus haben viele Unternehmen möglicherweise Internet, aber kein DHCP für geschützte Maschinen. Viele tun dies mit Netzwerkmaschinen, während Mitarbeiter davon abgehalten werden, im Internet zu surfen. Wie auch immer. Noch besser, wir erhalten alles, was wir für den kostenlosen Zugriff auf einen Linux- oder Windows -Client benötigen.

Anforderungen

Sie sollten Wurzelberechtigungen auf der Maschine haben, von der Sie überwachen möchten, sowie auf den Kunden. Sie sind nicht verpflichtet, Administratorrechte auf einem Windows -Client zu haben, wenn Sie zumindest Remotedesktop aktivieren können. Um diesem Tutorial zu folgen, können Sie virtuelle Maschinen verwenden, wenn Sie keine physischen Kunden zum Testen haben. Solange Sie die Rechte oben und eine IP -Adresse haben, sollte es Ihnen gut gehen.

Haftungsausschluss

Während ich legitime Zwecke für dieses Tutorial bereits erwähnt habe, kann es missbraucht werden. Der Zweck dieses Schreibens ist es, den Menschen dabei zu helfen, ihre eigenen Maschinen zu vernetzen. Bitte verwenden Sie diese Informationen nur für die rechtliche Überwachung von Kunden!

Einrichten unseres Gastes

Das erste, was Sie tun sollten, ist die erforderlichen Pakete mit APT-Get herunterzuladen, wenn Sie auf Debian oder Derivaten sind:

# APT-Get Installieren Sie XRDP OpenSSH-Server 

Danach müssen wir eine Konfiguration durchführen, um sicherzustellen, dass unser SSH -Server korrekt ausgeführt wird. In einem Terminaltyp "SSH-Keygen", um die RSA-Schlüsseln für die Verschlüsselung zu erstellen. Sie werden sehen, wie einige ASCII -Kunst vorbeigehen und dann ist es fertig. Höchstwahrscheinlich werden Ihre RSA -Schlüsseln in/zu Hause gelagert // Benutzername/.SSH/ Wenn Sie sie jemals finden müssen.

Jetzt können wir überprüfen, ob alles läuft.

$ netstat -antp proto recv-q send-q lokale Adresse Auswärtige Adressstaat PID/Programmname TCP 0 0 0 0.0.0.0:22 0.0.0.0:* Hören Sie 6294/SSHD TCP 0 0 127 an.0.0.1: 3350 0.0.0.0:* Hören Sie 6230/XRDP-SESMAN TCP 0 0 0 0 0.0.0.0: 3389 0.0.0.0:* Hören Sie 6227/XRDP an 

Ausführen dieses Netstat -Befehls Wir sollten so etwas sehen. Offensichtlich ist Port 22 unser SSH -Server. 3389 ist der Port des RDesktop -Servers, der auf Verbindungen wartet. Der andere ist ein Port für unseren RDP -Client, der eine Verbindung herstellt und von.

Einrichten des Windows -Clients

Nachdem wir unseren Linux -Host eingerichtet haben, müssen wir dasselbe für unseren Windows -Client tun. Für Windows können wir mit dem Remotedesktop beginnen. In Windows XP wechseln Sie zu Start-> Alle Programme-> Zubehör-> Remote-Desktop-Verbindung. Für den SSH -Tunnel werden wir Plink verwenden. Laden Sie einfach Plink herunter.exe und fallen lassen .EXE-Datei in einem Unterordner oder an einem Ort, an dem sie nicht bemerkt wird. Wir werden dasselbe mit netcat für unsere anfängliche Verbindung tun.

Die Verbindung herstellen

Im Windows -Client öffnen wir zunächst eine temporäre Shell auf Port 1234.

C: \> nc -lvp 1234 -e cmd.exe 

Mit der obigen Syntax sollten wir jetzt eine Windows -Shell -Leinung auf Port 1234 haben. Wenn Ihre Distribution nicht mit NetCat vorinstalliert ausgestattet ist, können Sie sie über Ihren Paketmanager installieren. Egal, ob yum, pacman oder apt-die Syntax wie folgt gehen sollte:

# APT-GET NETCAT Installieren Sie 

Wir können nun NetCat auf unserem Linux -Host verwenden, um eine Verbindung herzustellen und eine Shell zu erhalten. Der -V -Parameter fordert NetCat aus, ausführlich zu sein. Die hier verwendete IP -Adresse ist die Adresse des Windows -Clients. Schließlich ist 1234 der Port, mit dem wir eine Verbindung herstellen möchten.

$ nc -v 192.168.1.12 1234 

Jetzt sollten wir eine Windows -Eingabeaufforderung für den Remote -Client auf unserem Linux -Computer haben. Ich habe 192 gewählt.168.1.12 für die IP -Adresse des Windows -Computers. Verwenden Sie alles, was für Ihr Netzwerk angemessen ist.

Sobald dies erledigt ist, können wir Plink von der Windows -Shell auf unserem Linux -Host ausführen.

C: \> plink -l username -pw password -r 3390: 127.0.0.1: 3389 192.168.1.11 

Was wir hier getan haben, ist, den Benutzernamen und das Passwort für den Linux -Host zu plink, mit dem wir eine Verbindung herstellen wollen. Der -R -Parameter wird verwendet, um SSH zu sagen, dass dies zu einem Remote -Host wird. Die 3390 -Nummer, mit der wir uns hier verbinden, ist der Port auf unserem Linux -Computer. Wir können 3389 nicht verwenden, da dieser Port bereits von XRDP verwendet wird. Offensichtlich 127.0.0.1 ist die Loopback -Adresse auf dem Windows -Computer. 3389 ist der Port auf dem Windows -Computer, den wir an Linux weiterleiten müssen. Schließlich 192.168.1.11 ist die IP -Adresse, die ich für unseren Linux -Host verwende, mit dem wir eine Verbindung herstellen möchten.

Wenn alles nach Plan verlief, sollten wir so etwas von Netstat von Netstat sehen.

$ netstat -antp proto recv-q send-q lokale Adresse Auswärtige Adressstaat PID/Programmname TCP 0 0 0 0.0.0.0:22 0.0.0.0:* Hören Sie 6294/SSHD TCP 0 0 127 an.0.0.1: 3350 0.0.0.0:* Hören Sie 6230/XRDP-SESMAN TCP 0 0 127.0.0.1: 3390 0.0.0.0:* Hören Sie 6227/XRDP an 

Wie Sie erkennen können, haben wir den Windows -Computer auf 127 angeschlossen.0.0.1: 3389. Einfach rdesktop auf 127 ausführen.0.0.1 sollte Windows auf unserem Linux -Computer öffnen.

$ rdesktop 127.0.0.1 

Jetzt können Sie NetCat schließen und Remote -Desktop gegenüber der SSH -Verschlüsselung verwenden. Ich sollte hier beachten, dass ein offener Schalen, wie ich es gerade getan habe, ein hohes Sicherheitsrisiko darstellen kann. Wenn möglich, sollten Sie dies vom Windows -Client mit derselben Syntax starten, um zu vermeiden, dass eine Shell für die ganze Welt geöffnet wird.

Verbinden ohne DHCP

Was wir getan haben, beeindrucken einige von Ihnen möglicherweise nicht. Das Anschließen von einer Maschine mit einem anderen im selben Subnetz ist nicht so schwer. Aber wir werden jetzt versuchen, eine Verbindung zu einem anderen Subnetz herzustellen. Eine, die Internet hat, aber kein DHCP. Wir geben die Schachtel um 10 Jahre alt.0.0.10 hat eine Webseite auf Port 80. Wir werden auch so tun, als ob der Windows -Client auf 192.168.1.12 verfügt über zwei Netzwerkkarten und damit zwei IP -Adressen, um mit beiden Netzwerken zu sprechen. Da wir uns nicht in diesem Subnetz und ohne DHCP befinden, können wir es nicht einfach anzeigen, indem wir die IP -Adresse in unseren Browser eingeben. SSH ermöglicht es uns, Tunnel zu diesem Computer durchzuarbeiten und den Dienst und die Webseite auf Port 80 zurück zu unserem Linux -Host zu senden.

C: \> plink -l username -pw password -r 8080: 10.0.0.10:80 192.168.1.11 

Hier haben wir fast die gleiche Syntax mit Plink verwendet wie zuvor. Ich entschied, dass ich wollte, dass die Verbindung auf Port 8080 auf meinem Linux -Host startet. Diesmal haben wir die IP des Geräts verwendet, mit der wir eine Verbindung herstellen wollten, anstatt 127.0.0.1. Wir haben uns entschieden, an Port 80 eine Verbindung zum IT herzustellen. Schließlich haben wir diese Verbindung über den Windows -Client und zurück zum Linux -Host auf 192 gesendet.168.1.11. Der Service von 10.0.0.10 ist jetzt an einen Port 8080 auf dem Localhost unserer Linux -Box gebunden. Verwenden Sie http: // 127.0.0.1: 8080 in der Adressleiste Ihres Browsers, um die Webseite von 10 anzuzeigen.0.0.10.

Ändern des Szenarios in Linux -Clients

Ich war überrascht, dass die Tunneling -GUI -Verwaltung gegenüber SSH mit Linux -Clients viel einfacher war. Es wurde sogar kein XRDP -Paket benötigt. Für den Client, den wir überwachen möchten, und ein SSH -Client unsere Box benötigen nur ein SSH -Server, wurde nur ein SSH -Server benötigt. Aus unserer Befehlszeile beginnen wir wie folgt:

$ ssh -x [email protected] 

Hier melden wir uns mit -x in den SSH des Kunden an, um die Weiterleitung von X11 zu ermöglichen. Wir werden für das Passwort des Benutzers aufgefordert und zu einer sicheren Shell gebracht. Um eine interaktive GUI -Sitzung zu erstellen, ist spezifisch für Ihren Desktop. Für KDE geben Sie einfach Folgendes ein:

$ startx -: 1

Benutzer des Gnome -Desktops müssen stattdessen diesen Befehl verwenden:

$ gnome-Sitzung 

Alle Benutzer, die Probleme damit haben. Die Zeilen dieser Dateien können zwischen Distribos variieren und an vielen verschiedenen Orten gespeichert werden. Ich habe jedoch viele Distribos gefunden, wie Debian Sid, ohne Konfiguration oder Fehlerbehebung zu tun. Bitte beachten Sie die Dokumentation Ihrer Distribose, um Hilfe zu erhalten.

Sobald Sie den Befehl für Ihre Desktop -Sitzung ausgestellt haben, sollten Sie einen GUI -Desktop der Remote -Box haben. Im Gegensatz zu XRDP wird diese Sitzung Ihren vollständigen Monitor anstelle eines skalierbaren Fensters umhüllt. Sie können zwischen der Remote -Sitzung und Ihrem lokalen Desktop wechseln, indem Sie zwischen Steuerung+Alt+F7 und Steuerung+Alt+F8 umschalten. Stellen Sie einfach sicher. Dies kann den Kunden, von dem Sie überwachen, das Herunterfahren des Kunden und nicht für sehr heimliche Schläbchen erzeugen.

Jetzt, da wir uns im Remote -Computer befinden, können wir den SSH -Client oder Proxychains verwenden, um tiefer zu tunneln. Dies ermöglicht es uns, über Netzwerke mit oder ohne DHCP wie zuvor über Netzwerke zu springen.

Abschluss

Während diese Art der Überwachung aufdringlich erscheinen mag, muss sich jeder ernsthafte Administrator irgendwann irgendwann tun. Egal, ob Sie einen Remote -Computer mit einer GUI -Anwendung reparieren müssen oder sicherstellen. Mit SSH schützt Sie nicht nur vor Angreifern, sondern ermöglicht Tunneln auch in Netzwerken, die Sie nicht einmal pingen können, und ermöglicht die Verwendung dieser Art von Verwaltung, zu überwachen, ohne von den Kunden leicht zu bemerken oder ihre Arbeit zu unterbrechen. Bitte verwenden Sie diese Informationen verantwortungsbewusst und denken Sie daran: „Mit großer Macht kommt große Verantwortung.”

Verwandte Linux -Tutorials:

  • Dinge zu installieren auf Ubuntu 20.04
  • Dinge zu tun nach der Installation Ubuntu 20.04 fokale Fossa Linux
  • Eine Einführung in Linux -Automatisierung, Tools und Techniken
  • Konfigurieren von Netzwerk auf Manjaro Linux
  • So testen Sie die Internetverbindung unter Linux
  • Dinge zu tun nach der Installation Ubuntu 22.04 Jammy Quallen…
  • Mint 20: Besser als Ubuntu und Microsoft Windows?
  • Wie man drahtlose Verbindungen mit IWD unter Linux verwaltet
  • Linux: Setup SSH
  • Hung Linux System? Wie man zur Befehlszeile entkommt und…