L'une des connexions les plus complètes et les plus pratiques à travers laquelle nous pouvons nous connecter à un système utilise le protocole SSH.
SSH ou Shell sécurisé est un protocole basé sur l'architecture serveur client qui nous permet de nous connecter à des ordinateurs distants et l'une de ses principales caractéristiques est le cryptage de la communication, protégeant ainsi chaque donnée envoyée et reçue.
Maintenant, l'un des moyens de tirer le meilleur parti de SSH est de créer un tunnel SSH ce qui nous permet de naviguer avec des niveaux de sécurité plus élevés et d'éviter les règles ou politiques qui empêchent l'accès à certains sites.
Un tunnel SSH nous donne les caractéristiques suivantes :
- Éviter les attaques ARP ou ARP Spoofing.
- Empêcher les attaques de type L'homme au milieu (MitM).
- Empêcher tous les circulation réseau que nous utilisons be analysés et capturés.
Le fonctionnement du tunnel SSH il consiste essentiellement à créer un « tunnel » qui va du serveur d'origine à l'ordinateur client, gérant de manière adéquate tout le trafic qui le traverse. Dans l'image suivante, nous pouvons voir un schéma de cette opération.
Lors de l'établissement de la communication, la requête http transitera par le tunnel SSH précédemment configuré et la requête ainsi que le trafic entrant et sortant seront cryptés, protégeant ainsi les protocoles vulnérables tels que HTTP, SMTP. FTP, Telnet et autres. Pour utiliser correctement le tunnel SSH, nous devons d'abord configurer le serveur SSH.
1. Configurer le serveur SSH dans Ubuntu 17.04
Étape 1
Tout d'abord il faudra installer et configurer le serveur SSH sur notre ordinateur, dans ce cas nous utiliserons Ubuntu 17.04 et pour cela nous exécuterons la commande suivante :
sudo apt installer openssh-server
AGRANDIR
Étape 2
En cas d'utilisation d'autres systèmes d'exploitation, nous utiliserons les commandes suivantes :
Arch Linux
sudo pacman -S openssh sudo systemctl activer sshd sudo systemctl démarrer sshd
Debian
sudo apt-get install openssh-server
Fedora et OpenSUSE
sudo systemctl activer sshd sudo systemctl démarrer sshd
2. Accès via SSH dans Ubuntu 17.04
La meilleure façon de s'assurer que les informations sont sécurisées via SSH est d'utiliser la méthode du tunnel dynamique, car grâce à cette méthode, toutes les informations seront cryptées.
En plus de cela, le tunnel SSH utilise une connexion proxy SOCKS à travers laquelle toutes les activités du réseau seront cachées, protégeant ainsi notre vie privée. Nous pouvons utiliser la syntaxe suivante pour établir une connexion une fois que nous avons installé le serveur SSH dans Ubuntu 17.04.
ssh -C -D 1080 utilisateur @ adresse IP
AGRANDIR
3. Configurer Firefox sur Ubuntu 17.04
L'étape fondamentale est de configurer le proxy dans le navigateur qui nous protégera pour toutes les activités que nous réalisons sur le réseau, dans les environnements Linux, le navigateur recommandé est Firefox.
Étape 1
Pour cette configuration, nous ouvrons une nouvelle fenêtre de navigateur et cliquons sur l'icône de menu où nous sélectionnerons l'option Préférences :
Étape 2
En accédant préférences allons dans la rubrique Avancé / Réseau / Configuration
AGRANDIR
Étape 3
Dans Paramètres, nous activons la case Configuration manuelle du proxy et on met l'adresse 127.0.01 dans le champ serveur SOCKS et port 1080 dans le champ respectif :
AGRANDIR
Étape 4
Cliquez sur OK pour enregistrer les modifications. Ensuite, nous ouvrons une nouvelle fenêtre Firefox et dans la barre d'adresse, nous entrerons la ligne à propos de : configuration qui ouvrira les options avancées de Firefox.
Dans le champ de recherche de about: configs, nous entrerons la ligne suivante :
network.proxy.socks_remote_dns
Étape 5
Là, nous double-cliquerons sur ladite ligne pour changer sa valeur de faux à vrai:
AGRANDIR
Étape 6
Nous pouvons maintenant tester la connexion SSH localement en exécutant la ligne suivante :
ssh -L 1080 : hôte local : 80 utilisateur @ IP
Avec ces étapes, nous pouvons correctement créer un Tunnel SSH dans Ubuntu 17.04 évitant ainsi que nos connexions soient en danger et puissent voler des informations sensibles.
