- Whakaritehia he kaupapa here whakakore taunoa me te whakamahi i nga rarangi ma mo SSH.
- Whakakotahitia te NAT + ACL: ka whakatuwhera i te tauranga me te rohe ma te IP puna.
- Manatoko ma te nmap/ping me te whakaute i te ture matua (TT).
- Kia kaha ki te whakahou, ki nga taviri SSH, me nga ratonga iti rawa.
¿Me pehea te aukati i te uru SSH ki te pouara TP-Link ki nga IP pono? Ko te whakahaere ko wai ka uru atu ki to whatunga ma te SSH ehara i te mea noa, he paparanga nui o te haumarutanga. Whakaaetia te uru mai i nga wahitau IP pono Ka whakaitihia te mata whakaeke, ka whakaroa i nga karapa aunoa, ka aukati i nga nganatanga urutomo mai i te Ipurangi.
I roto i tenei aratohu whaihua me te matawhānui ka kite koe me pehea te mahi i roto i nga ahuatanga rereke me nga taputapu TP-Link (SMB me Omada), he aha te whakaaro me nga ture ACL me nga rarangi ma, me pehea te manatoko kua kati tika nga mea katoa. Ka whakauruhia e matou etahi atu tikanga penei i te TCP Wrappers, iptables, me nga tikanga pai kia taea ai e koe te whakamarumaru i to taiao me te kore e waiho he mutunga kore.
He aha te whakaiti i te uru SSH ki nga pouara TP-Link
Ko te whakaatu i te SSH ki te ipurangi ka whakatuwhera i te kuaha ki te tini o nga karetao me te whakaaro kino. Ehara i te mea rereke te kite i te tauranga 22 ka uru ki te WAN i muri i te karapa, pera i kitea i roto i [tauira o SSH]. nga rahunga nui i roto i nga pouara TP-Link. Ka taea te whakamahi i te tono nmap ngawari ki te tirotiro mena kei te tuwhera te tauranga 22 o to wahitau IP tūmatanui.: ka mahia he mea penei i runga i te miihini o waho nmap -vvv -p 22 TU_IP_PUBLICA ka tirohia mena ka puta te "tuwhera ssh".
Ahakoa kei te whakamahi koe i nga taviri a te iwi, ma te whakatuwhera i te tauranga 22 ka tono atu te torotoro haere, te whakamatautau i etahi atu tauranga, me te whakaeke i nga ratonga whakahaere. He maamaa te otinga: whakakahore ma te taunoa ka whakaahei mai i nga IP kua whakaaetia, i nga awhe ranei.He pai ake te whakarite me te whakahaere e koe. Mena kaore koe e hiahia ki te whakahaere mamao, monohia i runga i te WAN.
I tua atu i te whakakitenga i nga tauranga, tera ano etahi ahuatanga e whakapae ana koe i nga huringa ture, i te whanonga kehe ranei (hei tauira, he pouwhanga taura ka timata ki te "whakaheke" nga waka puta i muri i etahi wa). Mena ka kite koe karekau te ping, traceroute, tirotiro tirotiro ranei e pahemo i te pouwhanga, tirohia nga tautuhinga, firmware, ka whakaaro ki te whakaora i nga tautuhinga wheketere. katia nga mea katoa kaore koe e whakamahi.
Tauira Hinengaro: paraka ma te taunoa ka hanga he rarangi ma
He ngawari te rapunga whakaaro toa: kaupapa here whakakāhore taunoa me ngā rerekētangaI runga i te maha o nga pouara TP-Link me te atanga matatau, ka taea e koe te whakarite kaupapa here urunga-a-mao mo te Whakataka i roto i te papaahi, katahi ka whakaaehia nga wahitau motuhake ki te rarangi ma mo nga ratonga whakahaere.
I runga i nga punaha kei roto ko "Te Kaupapahere Whakauru Mamao" me nga "Ture Maama" (i runga i nga wharangi Whatunga - Paeahi), Whakatakahia te waitohu ki te kaupapa here urunga mamao Me taapiri atu ki te rarangi ma i nga IP a-iwi kei te whakatakotoranga CIDR XXXX/XX e tika ana kia tae atu ki te whirihoranga, ki nga ratonga penei i te SSH/Telnet/HTTP(S). Ka taea e enei whakaurunga he whakamaarama poto hei karo i te rangirua i muri mai.
He mea nui ki te mohio ki te rereketanga o nga miihini. Ko te tauranga whakamua (NAT/DNAT) ka anga nga tauranga ki nga miihini LANAhakoa ko te "Tarei ture" e whakahaere ana i te WAN-ki-LAN, i waenga-whatunga ranei, ko nga "Ture Rarangi Maama" o te papaahi ka whakahaere te uru ki te punaha whakahaere a te pouara. Kaore nga ture tātari e aukati i te uru ki te taputapu ake; mo tena, ka whakamahi koe i nga rarangi ma, i nga ture motuhake ranei mo nga waka taumai ki te pouara.
Hei uru atu ki nga ratonga o roto, ka hangaia te mapi tauranga ki te NAT katahi ka iti ko wai ka tae atu ki taua mapi mai i waho. Ko te tohutaka: whakatuwhera te tauranga e tika ana ka whakawhäitihia me te mana uru. ka taea anake nga puna whai mana ki te haere me te aukati i te toenga.
SSH mai i nga IP whakawhirinaki i runga i te TP-Link SMB (ER6120/ER8411 me etahi atu)
I roto i nga pouara SMB penei i te TL-ER6120, ER8411 ranei, ko te tauira o mua mo te panui i tetahi ratonga LAN (hei tauira, SSH i runga i te tūmau o roto) me te whakawhāiti i te puna IP he rua-waahanga. Tuatahi, ka whakatuwherahia te tauranga me te Virtual Server (NAT), katahi ka tātarihia ki te Mana Uru. i runga i nga roopu IP me nga momo ratonga.
Wāhanga 1 – Tūmau Mariko: haere ki Arā Atu Anō → NAT → Tūmau Mariko ka hanga he urunga mo te atanga WAN e rite ana. Whirihorahia te tauranga waho 22 ka tohu ki te wahitau IP o roto o te tūmau (hei tauira, 192.168.0.2:22)Tiakina te ture hei taapiri atu ki te rarangi. Mena ka whakamahia e to keehi tetahi tauranga rereke (hei tauira, kua hurihia e koe te SSH ki te 2222), whakatikahia te uara.
Wāhanga 2 – Momo ratonga: tomo Manakohanga → Momo Ratonga, hanga he ratonga hou e kiia ana, hei tauira, SSH, tohua TCP TCP/UDP ranei me te tautuhi i te tauranga tauranga 22 (ka taea te awhe tauranga puna 0–65535). Ma tenei paparanga ka taea e koe te tohutoro i te tauranga ma te ACL.
Wāhanga 3 – Rōpū IP: haere ki Manakohanga → Rōpū IP → Wāhitau IP me te tāpiri i ngā tāurunga mō te pūtake e whakaaetia ana (hei tauira, tō IP tūmatanui, he awhe rānei, ko "Access_Client") me te rauemi ūnga (hei tauira "SSH_Server" me te IP o roto o te tūmau). Ka honoa ia wahitau ki tana Rōpū IP e rite ana i roto i te tahua kotahi.
Wāhanga 4 – Mana uru: in Pātūahi → Mana Uru Waihangahia nga ture e rua. 1) Tukua Ture: Whakaaetia te kaupapa here, ratonga "SSH" hou kua tautuhia, Puna = Rōpū IP "Access_Client" me te ūnga = "SSH_Server". Hoatu he ID 1. 2) Ture Aukati: Poraka kaupapa here me puna = IPGROUP_ANY me te ūnga = "SSH_Server" (i te mea e tika ana) me te ID 2. I tenei ara, ko te IP whakawhirinaki anake, te awhe ranei ka haere ma te NAT ki to SSH; ko te toenga ka aukatia.
He mea nui te raupapa o te aromātai. Ko nga ID iti ake te kaupapa matuaNo reira, ko te ture Whakaae me mua i mua (TT raro) te ture Poraka. I muri i te tono i nga huringa, ka taea e koe te hono atu ki te wahitau IP WAN o te pouara i runga i te tauranga kua tautuhia mai i te wahitau IP whakaaetia, engari ka aukatihia nga hononga mai i etahi atu puna.
Tuhipoka tauira/uara: Ka rereke pea te atanga i waenga i nga taputapu me nga putanga. Ko te TL-R600VPN e hiahia ana he taputapu v4 hei kapi i etahi mahiA i runga i nga punaha rereke, ka taea te nukuhia nga tahua. Ahakoa, he rite tonu te rere: momo ratonga → roopu IP → ACL me te Whakaae me te Poraka. Kaua e wareware tiaki me te tono kia mana ai nga tikanga.
Manatokonga Manatoko: Mai i te wahitau IP kua whakamanahia, ngana ssh usuario@IP_WAN me te manatoko uru. Mai i tetahi atu wahitau IP, me kore e taea te tauranga. (hononga karekau e tae mai, ka whakakahoretia ranei, karekau he kara hei karo i te tuku tohu).
ACL me te Kaiwhakahaere Omada: Rarangi, Whenua, me nga Tauira Tauira
Mena kei te whakahaere koe i nga kuaha TP-Link me te Kaiwhakahaere Omada, he rite te arorau engari he maha atu nga whiringa tirohanga. Waihangahia nga roopu (IP, tauranga ranei), tautuhi i nga ACL kuaha, ka whakarite i nga ture ki te tuku i te iti rawa me te whakakore i nga mea katoa.
Nga rarangi me nga roopu: in Tautuhinga → Kōtaha → Rōpū Ka taea e koe te hanga i nga roopu IP (nga rarangiroto, nga kaihautu ranei, penei i te 192.168.0.32/27, 192.168.30.100/32) me nga roopu tauranga (hei tauira, HTTP 80 me DNS 53). Ko enei roopu ka ngawari nga ture uaua ma te whakamahi ano i nga taonga.
Gateway ACL: kei runga Whirihoranga → Haumarutanga Whatunga → ACL Tāpiri ture ki LAN→WAN, LAN→LAN, WAN ranei→LAN te ahunga kei runga i taau e hiahia ana ki te tiaki. Ko te kaupapa here mo ia ture ko te Whakaae, te Whakakore ranei. a ka whakatauhia e te ota te hua tuturu. Tirohia "Whakahohe" ki te whakahohe i a raatau. Ko etahi putanga ka taea e koe te waiho i nga ture kua rite, kua monoa.
Ko nga take whaihua (he urutau ki te SSH): tukua nga ratonga motuhake ka aukati i te toenga (hei tauira, Whakaaetia te DNS me te HTTP katahi ka Whakakahore Katoa). Mo nga rarangi maa whakahaere, hangahia te Whakaae mai i nga IP Whakapono ki te "Wharangi Whakahaere Kuaha" katahi ka whakakahore whanui mai i etahi atu whatunga. Mēnā kei tō mārō tērā kōwhiringa. TakiruaKa taea e koe te whakaputa aunoa i te ture kōaro.
Te tūnga hononga: Ka taea e nga ACL te ahua. Ko nga momo noa he Hou, Kua Whakapumautia, E Paatahi ana, me te MuhuKo te "Hou" ka mau i te kete tuatahi (hei tauira, SYN i roto i te TCP), "Kua Whakapumautia" ka mau i nga waka ararua kua tutakina i mua, "E pa ana" ka hapai i nga hononga whakawhirinaki (pēnei i nga hongere raraunga FTP), me te "Muhu" ka hapai i nga waka rereke. He pai ake te pupuri i nga tautuhinga taunoa mena ka hiahia koe ki te taapiri.
VLAN me te wehewehenga: Ka tautoko nga pouara Omada me SMB ko nga ahuatanga kotahi me te taha-rua i waenga i nga VLANKa taea e koe te aukati i te Hokohoko → R&D engari ka whakaaehia te R&D → Marketing, ka aukati ranei i nga huarahi e rua ka whakamana tonu i tetahi kaiwhakahaere motuhake. Ko te huarahi LAN→LAN i roto i te ACL ka whakamahia hei whakahaere i nga waka i waenga i nga kupenga-roto o roto.
Nga tikanga taapiri me nga whakakaha: TCP Wrappers, iptables, MikroTik me te papangaahi matarohia
I tua atu i nga ACL o te pouara, tera ano etahi atu paparanga e tika ana kia whakamahia, ina koa ko te waahi SSH he tūmau Linux kei muri i te pouara. Ka taea e TCP Wrappers te tātari ma te IP me te hosts.allow me te hosts.deny i runga i nga ratonga hototahi (tae atu ki te OpenSSH i te maha o nga whirihoranga tuku iho).
Whakahaerehia nga konae: mena karekau, hangaia me sudo touch /etc/hosts.{allow,deny}. Ko nga mahi pai: whakakahore i nga mea katoa i roto i te hosts.deny me te tino whakaae ki roto i nga ope.allow. Hei tauira: in /etc/hosts.deny pon sshd: ALL Tuhinga o mua /etc/hosts.allow tāpiri sshd: 203.0.113.10, 198.51.100.0/24No reira, ko aua IP anake ka tae ki te daemon SSH o te tūmau.
Ritenga iptables: Ki te whakaaetia e to pouara, e to tūmau ranei, taapirihia nga ture e whakaae ana ki te SSH mai i nga puna motuhake. He ture angamaheni: -I INPUT -s 203.0.113.10 -p tcp --dport 22 -j ACCEPT ka whai i tetahi kaupapa here DROP taunoa, he ture ranei e aukati ana i te toenga. I runga i nga pouara me te ripa o Ture ritenga Ka taea e koe te wero i enei raina ka tono ki te "Tiaki & Hoatu".
Nga mahi pai i roto i te MikroTik (e tika ana hei aratohu whanui): whakarereke i nga tauranga taunoa mena ka taea, whakakorehia a Telnet (whakamahia SSH anake), whakamahi kupuhipa kaha, pai ake ranei, motuhēhēnga matuaWhakaitihia te urunga ma te wahitau IP ma te whakamahi i te papangaahi, whakaaheitia te 2FA mena ka tautokohia e te taputapu, ka mau tonu te firmware/RouterOS ki te waa. Monokia te uru WAN ki te kore koe e hiahiaKa aro turuki i nga nganatanga i rahua, a, ki te tika, ka whakamahia nga rohe reiti hononga ki te aukati i nga whakaeke kaha.
TP-Link Classic Interface (Tawhito Pūmau): Takiuru ki te paewhiri mā te whakamahi i te wāhitau IP LAN (taunoa 192.168.1.1) me nga tohu tohu kaiwhakahaere/kaiwhakahaere, ka haere ki Haumarutanga → PātūahiWhakahohehia te tātari IP me te whiriwhiri kia whai nga paatete kaore i tohua kia whai i te kaupapa here e hiahiatia ana. Na, i roto i Tātari Wāhitau IP, pehia te "Taapiri hou" ka tautuhi ko nga IP ka taea te whakamahi ranei i te tauranga ratonga i runga i te WAN (mo SSH, 22/tcp). Tiakina ia taahiraa. Ma tenei ka taea e koe te tono whakakae whanui me te hanga i nga tuunga hei tuku i nga IP whakawhirinaki anake.
Poraka IP motuhake me nga huarahi pateko
I etahi wa he pai ki te aukati i nga putanga ki nga IP motuhake hei whakapai ake i te pumau me etahi ratonga (penei i te roma). Ko tetahi huarahi ki te mahi i tenei i runga i nga taputapu TP-Link maha ma te ararere pateko., te hanga i nga ara /32 e kore e tae ki aua whainga, ki te whakatika ranei kia kore e pau i te ara taunoa (he rereke te tautoko a te firmware).
Nga tauira hou: haere ki te ripa Arā Atu Anō → Whatunga → Ararere Arā Atu Anō → Ararere Static ka pehi "+ Tāpiri". Whakauruhia te "Wungahanga Whatunga" me te wahitau IP hei aukati, "Subnet Mask" 255.255.255.255, "Gava Default" te huarahi LAN (te nuinga o te 192.168.0.1) me te "Atanga" LAN. Tīpakohia "Whakaaetia tenei urunga" ka tiakiTukurua mo ia wahitau IP whainga i runga i te ratonga e hiahia ana koe ki te whakahaere.
Nga firmwares tawhito: haere ki Ararere matatau → rārangi ararere pateko, pehia te "Taapiri hou" ka whakakiia nga mara ano. Whakahohehia te mana ara ka tiakiTirohia te tautoko a to ratonga kia mohio ko wai nga IP hei rongoa, na te mea ka rereke pea enei.
Manatokonga: Whakatuwherahia he tauranga, he whakahau whakahau ranei ka whakamatau me te ping 8.8.8.8 (te IP ūnga ranei kua araia e koe). Mena ka kite koe i te "Waitua" ranei "Kaore e taea te toro atu te kaihautu tauranga"Kei te mahi te aukati. Ki te kore, tirohia nga hikoinga ka whakaara ano i te pouara kia whai mana nga ripanga katoa.
Manatoko, whakamatautau, me te whakatau maiki
Hei manatoko kei te mahi to rarangi maa SSH, ngana ki te whakamahi i tetahi wahitau IP mana. ssh usuario@IP_WAN -p 22 (te tauranga ranei e whakamahia ana e koe) me te whakaū i te uru. Mai i te wahitau IP kore mana, kaua te tauranga e tuku ratonga.. USA nmap -p 22 IP_WAN ki te tirotiro i te ahua wera.
Ki te kore tetahi mea e whakautu ana, tirohia te kaupapa matua ACL. Ka tukatukahia nga ture, a ko nga mea iti rawa te ID ka wikitoria.Ko te Whakakahore i runga ake i to Whakaae ka whakakore i te rarangi ma. Me titiro ano kei te tohu te "Momo Ratonga" ki te tauranga tika, kei roto hoki i o "Rōpū IP" nga awhe e tika ana.
Mena ka puta he whanonga whakapae (kua ngaro te hononga i muri i etahi wa, nga ture ka huri i a raatau ake, te hokohoko LAN ka heke), whakaarohia whakahou i te mārōMonokia nga ratonga karekau koe e whakamahi (tukutuku mamao/Telnet/SSH whakahaere), huri i nga taipitopito tuakiri, tirohia te whakamaarama MAC mena e tika ana, ka mutu, Whakahokia ki nga tautuhinga wheketere me te whirihora ano me te iti o nga tautuhinga me te rarangi ma.
Hototahitanga, tauira, me nga tuhipoka waatea
Te waatea o nga ahuatanga (nga ACL whaimana, nga korero, nga raarangi ma, te whakatika PVID i runga i nga tauranga, me etahi atu) Ka whakawhirinaki pea ki te tauira taputapu me te putangaI etahi taputapu, penei i te TL-R600VPN, kei te waatea noa etahi kaha mai i te putanga 4 ki mua. Ka huri ano nga atanga kaiwhakamahi, engari he rite tonu te tikanga: te aukati ma te taunoa, tautuhi i nga ratonga me nga roopu, tukua mai i nga IP motuhake ka aukati i te toenga.
I roto i te rauwiringa kaiao TP-Link, he maha nga taputapu kei roto i nga whatunga hinonga. Ko nga tauira i whakahuahia i roto i nga tuhinga ko T1600G-18TS, T1500G-10PS, TL-SG2216, T2600G-52TS, T2600G-28TS, TL-SG2210P, T2500-28TC, T2700G-28TQ, T2500TL-10TS41 T2600G-28MPS, T1500G-10MPS, SG2210P, S4500-8G, T1500-28TC, T1700X-16TS, T1600G-28TS, TL-SL3452, TL-SG3216, T3700G-TL5, T3700G T1700G-28TQ, T1500-28PCT, T2600G-18TS, T1600G-28PS, T2500G-10MPS, Festa FS310GP, T1600G-52MPS, T1600G-52PS, TL-SL26028G, TSL26028G T3700G-28TQ, T1500G-8T, T1700X-28TQi roto i etahi atu. Kia maumahara ki tena He rereke te tuku i ia rohe. me etahi karekau pea i te waatea i to rohe.
Kia noho tonu koe ki nga korero hou, haere ki te wharangi tautoko o to hua, whiriwhiria te putanga taputapu tika, ka tirohia tuhipoka firmware me nga korero hangarau me nga whakapainga hou. I etahi wa ka whakawhanuihia, ka whakamahine ranei i te papangaahi, i te ACL, i nga ahuatanga whakahaere mamao ranei.
Katia te SSH Mo nga IP katoa engari ko nga IP motuhake, ko te whakarite tika i nga ACL me te mohio he aha te tikanga e whakahaere ana i ia mea ka ora koe i nga ohorere ohorere. Ma te kaupapa here whakakore taunoa, nga rarangi maamaa tika, me te manatoko auauKo to pouara TP-Link me nga ratonga kei muri ka pai ake te tiaki me te kore e whakarere i te whakahaere ina hiahia koe.
He kaingākau ki te hangarau mai i tōna tamarikitanga. He pai ki a au te noho hou ki roto i te rängai, me te mea nui ake, ko te whakawhiti korero. Koia ahau i whakatapua ki te whakawhitiwhiti korero mo te hangarau me nga paetukutuku keemu ataata mo nga tau maha. Ka kitea e koe e tuhi ana ahau mo Android, Windows, MacOS, iOS, Nintendo me etahi atu kaupapa e pa ana ki te hinengaro.