Туннель SSH обеспечивает зашифрованный канал на основе протокола SSH.

Туннель SSH является формой протокола туннелирования, в котором возникновение трафика TCP и предназначенный для определенных портов TCP передается в пакетах, маркированных совершенно другими номерами портов. Фактический источник и целевые порты передаются в полезной нагрузке пакетов.

Например, туннель между портом TCP 1234 на host машина и 4321 на destination машина может быть достигнута с:

[me@host]$ ssh -L 1234:localhost:4321 me@destination 

Где localhost параметр определяет адрес, к которому порт будет привязан host машина. Другими словами, трафик, предназначенный к localhost:1234 будет передан по ssh соединение и данный destination машина, как будто это прибыло в порт 4321 на destination машина.

Туннель SSH допускает передачу незашифрованного трафика по безопасному (зашифрованный канал). Весь трафик проходит через единственное соединение TCP между эфемерным портом на хост-машине и портом 22 (или другой порт, если ssh работает на нестандартном порте). И это рассматривают как любой другой трафик SSH и шифруют с SSL/TLS соответственно.

Туннелирование SSH часто используется для обхода ограничений с NATs и брандмауэрами, которые могут ограничить доступ к определенным портам на целевой машине.


Обратный туннель SSH может быть достигнут с -R, например:

[me@host]$ ssh -R 1234:localhost:4321 me@destination 

Будет иметь эффект тот трафик, направленный к localhost:1234 на destination машина будет передана host машина, как будто это прибыло в порт 4321 на host машина.

---------121 SSL/TLS--------2259----является криптографическим протоколом, разработанным для обеспечения безопасности связи по компьютерной сети. Это - S в HTTPS, IMAPS, SMTPS, и т.д.

SSL/TLS является криптографическим протоколом, разработанным для обеспечения безопасности связи по компьютерной сети. Это - S в HTTPS, IMAPS, SMTPS, и т.д.

TLS, также известный как SSL, является протоколом для безопасной коммуникации по незащищенному каналу.

Первоначально изобретенный для Трафика HTTP, TLS является наиболее часто используемым для протоколов, таких как POP3, IMAP, SMTP, LDAP, и т.д. С некоторыми протоколами TLS обычно используется на отдельных портах, наиболее заметно порт 443 для HTTPS (HTTP по SSL/TLS) (в противоположность плоскости HTTP на порте 80). Эти протоколы обычно имеют имена, которые имеют запаздывающую букву S (такую как HTTPS по сравнению с HTTP). Некоторые протоколы, такие как SMTP, POP3 и IMAP, позволяют инициировать SSL командой STARTTLS. Вариант протокола под названием DTLS используется сверху UDP . [SSH] является абсолютно отдельным протоколом что подобный дизайн.

Технически SSL определяет устаревшие собственные версии протокола (SSL2 и SSL3), и TLS определяет более современные версии (TLS1.0, TLS1.1, TLS1.2 и предстоящий TLS1.3). По состоянию на 2017 SSL3 и ниже небезопасны и не должны использоваться, и TLS1.0 и TLS1.1 уходят.

Большинство способов установить безопасный канал требует, по крайней мере, чтобы клиент аутентифицировал сервер. Это сделано с помощью криптографии с открытым ключом с цепочкой сертификатов X.509: клиент доверяет серверу, если существует цепочка сертификатов, где сертификат сервера подписывается центром сертификации (CA), и сертификат CA подписывается другим CA, и так далее пока корневой CA не достигнут. Корневой CA является тем, который распределяется с операционной системой или клиентским приложением и что клиент считает доверяемым по умолчанию. Сертификаты могут также позволить серверу аутентифицировать клиент.

Фоновые темы на SSL/TLS

11
ответов

Thunderbird не удается соединиться с Голубятней и Постфиксом

Я настроил Голубятню и Постфикс, но когда я пытаюсь пройти проверку подлинности с Thunderbird, это дает эту ошибку: "Thunderbird не удалось найти настройки для Вашего почтового ящика". ==> /var/log/dovecot-info.log и...
07.04.2014
8
ответов

Как отключить SSLv3 в Apache?

Все, кажется, говорят об уязвимости ПУДЕЛЯ сегодня. И все рекомендуют отключить SSLv3 в Apache с помощью следующей конфигурационной директивы: SSLProtocol Весь-SSLv2-SSLv3...
17.03.2017
8
ответов

Не мог локально проверить полномочия выпускающего

Я не могу открыть любые https URL с помощью wget или завихрение: $ wget https://www.python.org - 27.04.2015 17:17:33 - https://www.python.org/Разрешение www.python.org (www.python.org)... 103.245.222.223...
28.04.2015
7
ответов

Команда Helo отклонила: нужна полностью определенная Ошибка имени хоста

Мой почтовый сервер находится в некоторой причине черного списка сообщений со спамом. Я постфикс reconfugured. Aften затем Мои клиенты получают эту ошибку, они не могут послать электронные письма. 404 4.5.2 <PLLAMNAZIFE>: команда Helo отклонила: пот
21.09.2013
7
ответов

недопустимый SSL_version, указанный в/usr/share/perl5/IO/Socket/SSL.pm строке 332

Так как я обновил свой ПК от (k) человечности 12.04 до 12,10, я получаю это сообщение об ошибке при попытке послать электронное письмо с помощью sendemail. Установка более старой версии IO:: Сокет:: SSL не является опцией. Я...
29.10.2012
5
ответов

Apache SSL: сертификат сервера не включает идентификатор, совпадающий с именем сервера

Я пытаюсь настроить SSL на моем веб-сервере apache2, но, похоже, он вообще не работает. Я следовал руководству по созданию файлов cert с помощью openssl и настроил /etc/apache2/sites-...
10.04.2017
4
ответа

Как проверить установленные и используемые версии SSL и TLS?

Как проверить установленные и используемые версии SSL и TLS? Странно, но ответа в сети не нашел. Используя Убунту 18.04. Редактировать: Всем спасибо! Я спрашиваю об этом, так как у меня проблемы с подключением...
30.01.2020
4
ответа

Как включить TLSv1.3 в Apache2?

Я использую версию Apache2: Версия сервера: Apache / 2.4.29 (Ubuntu) Сервер построен: 2018-04-25T11: 38: 24 Я хотел бы включить TLSv1.3, но я получаю сообщение об ошибке ниже в Apache2, если я использую SSLProtocol TLSv1 ....
24.02.2019
4
ответа

Автоматизация создания сертификатов OpenSSL , Подписание Let'sEncrypt и связывание каталога сайта в среде Nginx

У меня есть Ubuntu-server 16.04 VPS и Nginx. Сейчас я реализую HTTP1 (без TLS, используя порт 80), но я хочу сделать «шаг вперед» и работать с HTTP2 (с TLS, используя порт 443), для ...
13.08.2017
4
ответа

Как извлечь корневой и подчиненный ЦС из цепочки сертификатов в Linux?

У меня есть сертификат конечного лица/сервера, у которого есть промежуточный и корневой сертификаты. Когда я нажимаю на сертификат конечного лица, я вижу только один тег BEGIN и END. Это только конечный сертификат ...
14.06.2017
4
ответа

Как мне узнать, где находится файл ключей SSL?

Я унаследовал сервер RedHat и пытаюсь найти файл ключей SSL, который использовался для создания самоподписанного сертификата, чтобы я мог создать CSR . Судя по тому, что я сделал, я не могу найти его ни в одном из ...
25.08.2015
4
ответа

Как я могу проверить сертификаты SSL на командной строке?

Я пытаюсь проверить/проверить это rsa ключ, пакет CA, и сертификат, сохраненный здесь, в порядке. Они не подаются веб-сервером. Как я могу проверить их?
07.07.2011
4
ответа

Как исследовать запрос POST по HTTPS?

Я пытаюсь автоматизировать доступ к веб-сайту через очистку, и я пытаюсь определить то, какие параметры отправляются на сервер в запросе POST. Я в настоящее время получал открытый Wireshark, но есть ли...
08.04.2011
3
ответа

ВНИМАНИЕ: в pip настроены местоположения, для которых требуется TLS/SSL, однако модуль ssl в Python недоступен.

Я использую Kali Linux 2020.1, я установил Python3.7, а затем после попытки установить модули с помощью pip3. команда, я продолжаю получать это сообщение об ошибке. ВНИМАНИЕ: в pip настроены места, требующие ...
27.04.2020
3
ответа

Ubuntu 18.04 Модернизировано от 16.04. Невозможно загрузить upwowerd, не может найти libssl.so.1.0.2

I RAN 16.04, поскольку он был выпущен как новая установка, а около месяца назад было повышено до 18.04, используя официальный механизм обновления. Я заметил это в Syslog: 27 17:40:36 Yavin Systemd [1]: ...
03.10.2018
3
ответа

Wget не может проверить https://ftp.gnu.org?

Я работаю над Solaris и пытаюсь обновить Git, собирая Git и все его зависимости из исходников. Wget не может загрузить зависимость, расположенную по адресу https://ftp.gnu.org/gnu/...
15.10.2017
3
ответа

Как зафиксировать завихрение sslv3, предупреждают отказ квитирования?

Я пытаюсь завихриться веб-сайт HTTPS следующим образом: завихрение $-v https://thepiratebay.se/Однако это перестало работать с ошибкой: * Собирающийся подключение () к thepiratebay.se порту 443 (#0) * Попытка 173.245....
26.05.2017
3
ответа

Lynx считает, что все сертификаты не доверяют моему конфигурационному файлу

Я пытаюсь посетить то, что, как я предполагаю, является действительной ssl-сертифицированной страницей, https://google.com, но lynx всегда говорит об ошибке SSL: сертификат НЕ является доверенным. Сертификат...-Продолжить? (n) Я не ...
14.05.2017
3
ответа

Apache отключает SSLv2 SSLv3

Я знаю, что существуют некоторые Вопросы здесь, который приходит с этой Темой. Но я действительно не знаю то, что я могу больше делать. Таким образом, вот точка: Я использую Apache 2.2.22 на OpenSuse 12.3...
13.05.2016
3
ответа

Как openssl дешифрует пароль

Я узнаю о шифровании и дешифровании на Linux и php. Таким образом, у меня есть три вопроса о openssl и как он генерирует хэши пароля. 1-Так говорят, что я генерировал пароль с командой Linux...
13.12.2014
3
ответа

Как я могу постоянно удалить предупреждение SSL веб-браузера для сайтов HTTPS, которым не удается идентифицировать себя правильно?

Я использую Firefox и Google Chrome в соответствии с Ubuntu 10.04, и получаю эти предупреждения: Я хочу добавить сертификат сайта "где-нибудь", так, чтобы браузер не показывал ошибки сертификата SSL при посещении...
20.08.2011
2
ответа

существующий сертификат x509, как добавить расширенное использование ключа

У меня есть сертификат X509, могу ли я сейчас добавить к нему элемент расширенного использования ключа (codesigning )? Или мне нужно создать новый сертификат? Использование расширенного ключа записывается в открытый ключ, верно?...
20.11.2020
2
ответа

Невозможно добавить SSL-сертификат Let’s Encrypt в домены с помощью nginx (certbot)

У меня возникла проблема с применением SSL-сертификатов Let's Encrypt к моим доменам с помощью nginx и certbot. Мой веб-сайт (Nuxtjs )работает на VPS с Ubuntu 18.04. Я хочу добавить сертификаты в...
14.05.2020
2
ответа

Проблемы с перенаправлением SSL

Возникли проблемы при попытке перенаправить порт 443 на порт 444 или 445. Это только для внутренней части моей сети; 444 и 445 сбрасываются на брандмауэре, входящем на соединение WAN. Что я пытаюсь...
26.04.2020
2
ответа

Загрузка с общедоступного сервера: проблема с сертификатом SSL: невозможно получить сертификат локального эмитента

Я хочу загрузить файл (https://discovery.ucl.ac.uk/1575442/ 1/Palmisanoetal.zip) с общедоступного сервера с помощью команды R temp <- tempfile() utils::download.file(db_url, temp, method = 'curl')...
30.12.2019
2
ответа

Ошибка Bugzilla: не удается найти метод выхода из пакета "Net::SMTP::SSL", строка 365

Я установил Bugzilla на свой веб-сервер CentOS 7 VPS. Установка прошла гладко, однако, когда я перешел к настройке электронной почты, я получил следующую ошибку: Не удается найти метод объекта «выход» через пакет «...
17.10.2019
2
ответа

Установите SSL-сертификат Let's Encrypt на Oracle Linux Server

Я пытаюсь установить сертификат Let's Encrypt на Oracle Linux Server 7.6. Поскольку у сервера нет общедоступного IP-адреса, мне пришлось пройти проверку через DNS. Я следовал инструкциям здесь https://github....
01.08.2019
2
ответа

Как проверить mod_ssl.so версию?

Я выполняю Apache 2.2.3 и хотел бы узнать, как проверить версию mod_ssl.so и если этот модуль может поддерживать TLSv1.1 и TLSv1.2.
10.03.2019
2
ответа

Варьируя сертификат, основанный на клиентской TLS версии в ClientHello

у меня есть сценарий, в котором некоторые старые клиенты могут поддерживать только MD5 и SHA1 подписи. Очевидно, что они обычно считаются устаревшими, но мне все же нужно их поддерживать. Обновление ...
05.02.2019
2
ответа

Сертификат SSL POP3S & IMAPS голубятни, который работает на все пользовательские домены

У меня есть почтовый сервер, который я пытаюсь установить для обслуживания 6 доменов. У меня будет несколько почтовых пользователей, получающих доступ к серверу через POP3S или IMAPS. В настоящее время в MS Outlook, они получают непроверенный SSL...
15.12.2018