Приветствую каждого!
Возможно кому-то из вас, пользователей Whonix, требовалось подключиться к ней по SSH для каких либо настроек или передачи в неё фалов. Однако делается это далеко не как на стандартном Debian или RHELe. Особенно актуально это для тех, кто пользуется системой без GUI. Ниже я опишу как это сделать используя её в VirtualBox. Но схожими методами можно это настроить используя и другие гипервизоры.
Сразу оговорюсь, данные действия не рекомендуются самой командой Whonix в целях безопасности.
1. Установим Whonix, осуществим первоначальную настройку и обновим систему. После чего выключим. Тут, думаю, можно обойтись без моей помощи.
2. Перейдём в настройки ВМ. Там, в разделе Networks, добавим третий сетевой интерфейс типа "Host-Only Adapter"
3. Установим OpenSSH Server и DHCP client командой apt install --yes openssh-server isc-dhcp-client.
4. Включим и установим на автозапуск SSH сервер командой systemctl enable –now ssh
5. Настроим сетевой интерфейс для упарвления:
Отредактируем файл /etc/network/interfaces.d/30_non-qubes-whonix
добавим в его конец строки
6.1 В каталоге /etc/whonix_firewall.d скопируем файл 30_whonix_gateway_default.conf в файл 50_user.conf
6.2 В файле 50_user.conf внесем следующие правки:
6.2.1 Расскоментируем строку EXTERNAL_OPEN_PORTS+=” 22 “
6.2.2 Расскоментруем строку EXT_IF=”eth0” и приведём ей к следующему виду
EXT_IF=”eth0 eth2”
Перезагружаем систему, смотрим адрес на eth2 командой ip a и пробуем подключиться.
По вопросам и недочётам прошу в коментарии. Благодарю за внимание.
Источник: https://www.whonix.org/wiki/Remote_Administration
Возможно кому-то из вас, пользователей Whonix, требовалось подключиться к ней по SSH для каких либо настроек или передачи в неё фалов. Однако делается это далеко не как на стандартном Debian или RHELe. Особенно актуально это для тех, кто пользуется системой без GUI. Ниже я опишу как это сделать используя её в VirtualBox. Но схожими методами можно это настроить используя и другие гипервизоры.
Сразу оговорюсь, данные действия не рекомендуются самой командой Whonix в целях безопасности.
1. Установим Whonix, осуществим первоначальную настройку и обновим систему. После чего выключим. Тут, думаю, можно обойтись без моей помощи.
2. Перейдём в настройки ВМ. Там, в разделе Networks, добавим третий сетевой интерфейс типа "Host-Only Adapter"
3. Установим OpenSSH Server и DHCP client командой apt install --yes openssh-server isc-dhcp-client.
4. Включим и установим на автозапуск SSH сервер командой systemctl enable –now ssh
5. Настроим сетевой интерфейс для упарвления:
Отредактируем файл /etc/network/interfaces.d/30_non-qubes-whonix
добавим в его конец строки
6. Настроим файрвол Whonix:
6.1 В каталоге /etc/whonix_firewall.d скопируем файл 30_whonix_gateway_default.conf в файл 50_user.conf
6.2 В файле 50_user.conf внесем следующие правки:
6.2.1 Расскоментируем строку EXTERNAL_OPEN_PORTS+=” 22 “
6.2.2 Расскоментруем строку EXT_IF=”eth0” и приведём ей к следующему виду
EXT_IF=”eth0 eth2”
Перезагружаем систему, смотрим адрес на eth2 командой ip a и пробуем подключиться.
По вопросам и недочётам прошу в коментарии. Благодарю за внимание.
Источник: https://www.whonix.org/wiki/Remote_Administration