HTG Reader Michael napísal jednoduchú požiadavku, ktorú sme radi splnili:
Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael
Myslíme si, že sa predávaš s krátkym menom, len Michaelom. V konečnom dôsledku ste dokázali zablokovať domáci smerovač, nakonfigurovať vstavaný server SSH a nastaviť svoj laptop ako klienta. S tým, že pod pásom nájdete túto príručku, ako robiť to isté pre váš telefón jednoducho jednoducho! Začnime.
Ak to čítate, či si nie ste istí, čo presne je SSH alebo prečo by ste ho chceli povoliť na svojom smartfóne (alebo inom mobilnom zariadení), dôrazne odporúčame prečítať sekciu Čo je a prečo nastaviť bezpečný tunel v našom nastavení smerovača SSH viedol.
Čo budete potrebovať
Pre tento tutoriál budete potrebovať nasledujúce veci:
- Zakorenený telefón s Androidom so systémom Android OS 1.6 alebo novším.
- Bezplatná kópia tunelu SSH pre Android.
- SSH Server, ku ktorému sa chcete pripojiť.
Niekoľko poznámok k vyššie uvedeným požiadavkám je v poriadku. Po prvé, aby ste správne nakonfigurovali a nasadili tunel SSH pre systém Android, musíte mať vo svojom telefóne s Androidom prístup k používateľom root. Ak váš telefón ešte nie je zakorenený, dôrazne odporúčame, aby ste si prečítali nášho sprievodcu o tom, ako zakomponovať zariadenie Android a prečo by ste ho mohli chcieť, pretože oba pokrývajú základy zakorenenia a ukazujú, ako to urobiť.
Po druhé budeme vychádzať z nášho sprievodcu Setup SSH na vašom smerovači pre zabezpečený prístup na web odkiaľkoľvek v tomto výučbe. vy nie musíme používať presne rovnaké nastavenie, ktoré používame (zabudovaný server SSH na routeru s firmou Tomato od tretej strany), ale budete musieť mať server SSH (či už je hosťovaný na vzdialenom serveri alebo v domácej sieti ) na pripojenie.
V tomto bode sa predpokladáme, že máte minimálne účet SSH s používateľským menom, heslom a (ak chcete zvýšiť bezpečnosť) autorizovaný pár kľúčov pre daný účet. Ak sa niektorý z týchto výrazov zdá neznámy, opäť by sme dôrazne odporúčali prečítať si nastavenie SSH na sprievodcovi smerovača, ktorý je pripojený vyššie.
Stiahnutie a konfigurácia tunelu SSH pre Android
Nainštalujte aplikáciu a spustite ju prvýkrát, aby ste začali proces konfigurácie. Prvá obrazovka, ktorú uvidíte, bude vyzerať takto:
V sekcii Informácie o účte zadajte svoje používateľské meno a heslo na server SSH. V tomto okamihu máme k dispozícii dostatok informácií na vytvorenie jednoduchého spojenia medzi tunelom SSH a serverom SSH s autorizáciou založenou na heslách.
Ak chcete použiť pár kľúčov na zabezpečenie pripojenia k serveru SSH - a dôrazne odporúčame, aby ste to urobili - teraz budete potrebovať polovicu súkromného kľúča. (Ak potrebujete vygenerovať pár, obráťte sa na sekciu Vytváranie kľúčov v našom sprievodcovi smerovača SSH.)
Poznámka: Môžete prepínať server SSH medzi použitím len prihlasovacieho / hesla a prihlasovacieho / kľúčového páru zo strany SSH servera, nie aplikácie tunelu SSH v telefóne. Ak potrebujete pomoc, obráťte sa na príslušnú ponuku pomoci / dokumentáciu na serveri SSH.
Keď máte súbor súkromného kľúča (končiaci s.ppk), musíte ho skopírovať do / sdcard / sshtunnel / key /. Ak chcete použiť kláves, stlačte tlačidlo ponuky na telefóne a vytiahnite nasledujúce rozhranie:
Akonáhle ste buď nastavili heslo alebo súkromný kľúč, je čas dokončiť poslednú konfiguráciu.
V tomto momente sme pripravení skákať, ale predtým, než začneme tunel, pozrite sa na niekoľko posledných možností konfigurácie, aby ste sa mohli rozhodnúť, či ich chcete použiť, alebo nie. V podsekcii Nastavenia funkcií v konfiguračnej ponuke:
- Automatické pripojenie: Ak to zapnete, nastaví tunel SSH na automatické vyhľadávanie a pripojenie na server SSH vždy, keď bude k dispozícii.
- Automatické opätovné pripojenie: Ak to zapnete, prepne sa protokol automatického obnovenia, takže SSH Tunnel obnoví spojenie v prípade neočakávanej straty.
- Povoliť zoznam GFW: Toto je osobitne čínsky občan; umožňuje službu proxy služby SSH Tunnel iba pre webové stránky špecificky zablokované veľkým firewallom Číny.
- Povoliť server DNS proxy: Toto je predvolene zaškrtnuté a odporúčame, aby ste ho nechali skontrolovať. Po začiarknutí sa všetky vaše žiadosti DNS smerujú cez server SSH. Ak ju zrušíte, žiadosti DNS budú odoslané cez dátové pripojenie telefónu bez ochrany tunelu SSH. (napr. niekto, kto vás špionuje, uvidí, kam idete, ale nie údaje, ktoré získate z navštívenej webovej stránky.)
Máte to všetko k vašej spokojnosti? Skvelé! Teraz skúsme pripojenie.
Testovanie spojenia s tunelom SSH
Aby sme vytvorili naše pripojenie SSH, musíme najskôr vytvoriť IP adresu mobilného zariadenia. Otvorte webový prehliadač vášho telefónu a vykonajte vyhľadávanie Google s názvom "čo je moja IP adresa". Vaše výsledky by mali zobrazovať vaše IP adresu pre mobilné dátové pripojenie takto:
Otvorte tunel SSH a na vrchole skontrolujte Tunelový spínač, Toto zapne tunel SSH - prvýkrát to urobíte, dostanete výzvu z rozhrania root / SuperUser a skontrolujete, či je to OK, aby ste získali povolenia pre super užívateľov SSH Tunnel. Je to fajn, pokračujte a začiarknite políčko Zapamätať (inak budete musieť autorizovať ho vždy, keď sa v budúcnosti pripája).
Dajte jej chvíľku na pripojenie - upozorní vás, že spojenie je úspešné. Ak ste upozornenia opustili v ponuke nastavení, uvidíte tiež v upozornení rozbaľovacej ponuky upozornenie takto:
To je ono! Teraz prechádzate na cestách ako super-špionážny chlapík a nikto nemôže vstať do vášho podnikania. Bez ohľadu na to, či sa pokúšate udržiavať čokolády na kávu v kaviarni, aby ste videli svoje prihlasovacie údaje a návštevnosť v službe Facebook alebo boot korupčnej vlády na krku, ste v podnikaní.