HTG Reader Michael kirjutas lihtsa taotlusega, mille täitmisel oleme rohkem valmis:
Dear HTG,
I read your guide to setting up an SSH server on your home router and configuring your laptop to connect through it, but I’m a little bit overwhelmed trying to translate what I learned in that guide to my Android phone. Is there a straight forward way to get that same home-link-encryption I’m enjoying on my laptop onto my Android phone? I successfully completed the original tutorial (so I have an SSH server running on my router now) for what it’s worth. Can you help a just-smart-enough reader out?
Sincerely,
Michael
Me arvame, et te müüte end lühikeseks just piisavalt nutikate etikettidega, Michael. Lõppude lõpuks võisite oma koduteradvot vältida, seadistada sisseehitatud SSH-serverit ja seadistada sülearvuti kliendina. Selle turvavööga leiad selle juhendi, mis teeb teie telefoni jaoks sama lihtsaks! Alustame.
Kui sa loed seda unsure mida täpselt SSH on või miks te soovite selle lubada oma nutitelefoni (või muu mobiilseadme), soovitame kindlasti lugemist Mis on ja miks Setup Secure tunneli meie SSH ruuteri setup juhend.
Mida vajate
Selle juhendaja jaoks on vaja järgmisi asju:
- Juurdunud Android-telefon töötab Android OS 1.6 või uuema versiooniga.
- Androidi jaoks tasuta SSH tunneli tasuta koopia.
- SSH server, kellega ühenduse luua.
Mõned märkused ülalnimetatud nõuete kohta on korras. Esiteks, Android-i SSH-tunneli nõuetekohaseks konfigureerimiseks ja juurutamiseks peate oma Android-telefoni kasutama administraatoriõigusi. Kui telefon ei ole juba juurdunud, soovitame lugemine meie giid teemal, kuidas Root Android-seadme ja miks sa võiksid, sest see nii hõlmab põhitõdesid juurdumine ja näitab teile, kuidas seda teha.
Teiseks tugineb meie juhendis Setup SSH oma marsruuteril turvaliseks veebipääsuks kõikjalt selles juhendis. Sina ära peavad olema kasutades täpselt sama setup me kasutame (sisseehitatud SSH server ruuteri pinnatud kolmanda osapoole Tomat püsivara), kuid pead olema SSH server (kas majutatud serveri või koduvõrgus ), et ühendust võtta.
Sellest punktist lähtudes eeldame, et teil on vähemalt selle kasutaja jaoks, parool ja (kui soovite suuremat turvalisust) vähemalt SSH-konto, selle käsuga volitatud võtmepaari. Kui mõni nendest terminitest tundub võõras, soovitame tungivalt lugeda ülaltooduga seotud Marsruuteri juhendist seadistuse SSH lugemist.
Androidi SSH-tunneli allalaadimine ja konfigureerimine
Installige rakendus ja käivitage see esmakordselt, et alustada konfiguratsiooniprotsessi. Esimene ekraan näeb välja selline:
Jaotises Konto teave sisestage oma kasutajanimi ja parool SSH-serveris. Sellel hetkel on meil sisestatud piisavalt teavet, et luua SSH-tunneli ja teie SSH-serveri vahel paroolil põhineva loaga lihtne ühendus.
Kui soovite oma SSH serveriga ühenduse turvalisuse tagamiseks kasutada võtipaari, soovitame teil seda teha väga tihti - peate paarist privaatset võtit nüüd pool. (Kui teil on vaja luua paar, siis lugege meie SSH ruuteri juhendi jaotisest Generating Keys.)
Märge: Saate oma SSH-serverit kasutada ainult kasutajanime / parooli ja sisselogimise / võtmepaari vahel, kasutades SSH serveripoolset asju, mitte telefoni SSH-tunneli rakendust. Vajadusel saate abi oma SSH serveri abimenüüs / dokumentatsioonis.
Kui olete privaatvõtme faili (mis lõpetab. Pkk), peate selle kopeerima / sdcard / sshtunnel / key /. Selle võtme kasutamiseks vajutage telefoni menüünuppu, et tõmmata üles järgmine liides:
Vajutage võtme failihaldurit ja lihtsalt navigeerige kataloogi / sshtunnel / key /. Valige võtme oma SSH server-võite leida selle kasulik nimetada iga võti põhineb teenus nagu HomeRouter.ppk või SomeSSHService.ppk kui te otsustate kasutada Profiles toimida kasutada mitu SSH servereid.
Kui olete parooli ja / või privaatvõtme seadistanud, on aeg lõpetada viimane konfiguratsioon.
Siinkohal oleme valmis raketi, kuid enne tunneli sisse tulemist võtame viimaste konfiguratsioonivõimaluste abil üle, et saaksite otsustada, kas soovite neid kasutada või mitte. Konfiguratsioonimenüü funktsioonide seadistuste alajaotisest:
- Automaatne ühendamine: Selle sisselülitamisel seab SSH-tunnel automaatselt proovimise ja SSH-serveriga ühenduse loomiseks, kui see on saadaval.
- Automaatne taasühendamine: Selle lülitamine lülitab automaatselt uuesti ühendamise protokolli, nii et SSH-tunnel taastab ühenduse ootamatu kahju korral.
- GFW nimekirja lubamine: See on konkreetne omadus Hiina kodanike jaoks; see võimaldab SSH-tunneli puhverserverit teenindada ainult Hiina suurema tulemüüri poolt spetsiaalselt blokeeritavate veebisaitide jaoks.
- DNS-i puhverserveri lubamine: See on vaikimisi kontrollitud ja soovitame seda kontrollida. Kui see on märgitud, suunatakse kõik teie DNS-päringud läbi SSH-serveri. Kui eemaldate selle märgistuse, saadetakse teie DNS-taotlused teie telefoni andmeühenduse kaudu ilma SSH-tunneli kaitseta. (nt keegi, kes teid spioneerib, näeb, kuhu te lähete, kuid mitte neid andmeid, mida külastate külastatavast veebisaidilt).
Kas see kõik on teie rahuloluks? Suurepärane! Proovime nüüd ühendust.
SSH-tunneliühenduse testimine
Meie SSH-ühenduse loomiseks peab meil kõigepealt kindlaks määrama meie mobiilsideseadme IP-aadress. Avage oma telefoni veebibrauser ja tehke Google'i otsing "mis on minu ip". Teie tulemused peaksid näitama teie mobiilse andmeside IP-aadressi nii:
Avage SSH tunnel varundamiseks ja kontrollige kõige kõrgemalt Tunneli lüliti. See lülitab SSH-tunneli sisse - kui te esimest korda seda teete, ilmub administraatori / SuperUseri liidesele viip, mis kinnitab, et SSH-tunneli super-kasutaja õigused on õiged. Hea küll, mine ja kontrollige kasti Mälu (muidu peate lubama seda iga kord, kui see tulevikus ühendub).
Andke sellele hetk, et ühendada - see teavitab teid sellest, et ühendus on edukas. Kui jättis seadete menüüs märguanded, näete ka oma üllatavas teatisesärgis olevat märguannet nii:
See ongi! Nüüd vaatate minna nagu super-spioon-poiss ja keegi ei saa teie ettevõttes käituda. Kui proovite hoida kohvipoegis olevaid pakettrelli nuhkleid, et näha oma Facebooki sisselogimist ja liiklust või korrumpeerunud valitsuse käivitamist oma kaelast, siis olete äriettevõtetes.