Ez az oktatóanyag elmagyarázza, hogyan állíthat be egy SSH-alagutat és hogyan biztonságosan irányíthatja forgalmát biztonságos alagutakon keresztül. Megbeszéljük az SSH port továbbításának mindhárom módszerét:
- Helyi kikötői továbbítás
- Távoli port továbbítás
- Dinamikus port továbbítás
Perquisites
Ehhez az oktatóanyaghoz szüksége lesz:
- Egy helyi gép
- Távoli gazdagép, például VPS
Helyi kikötői továbbítás
Ez a típusú port továbbítás lehetővé teszi, hogy a helyi gép egy portját továbbítsa egy távoli gép egy adott portjához, majd továbbítsa a cél címre.
A helyi porttovábbítás lehetővé teszi a helyi gép számára, hogy meghallgasson egy adott portot, és az adott portra irányuló forgalmat a távoli kiszolgálón megadott portra tunnelezze. Amint a távoli szerver megkapja a forgalmat, továbbítja a beállított célcímre.
Helyi port továbbításához a -L jelzőt használjuk az SSH parancshoz:
Az általános szintaxis:
ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINATION: DESTINATION_PORT [USER @] SSH_SERVERHa nem adja meg a LOCAL_IP értéket, akkor a helyi SSH kliens automatikusan kötődik a localhosthoz. Meg kell adnia az 1024-nél nagyobb portokat is, mivel azok nem csak a root felhasználókra korlátozódnak.
Tegyük fel, hogy a my gépen fut egy szolgáltatás.szolgáltatás az 5000-es porton, és csak gépi hozzáféréssel érhető el.gép. Ha helyi szolgáltatásról szeretne csatlakozni a szolgáltatáshoz, akkor a következőképpen kell továbbítania a kapcsolatot:
ssh -L 5555: én.szolgáltatás: 5000 felhasználó @ hozzáférés.gépA parancs végrehajtása után meg kell adnia az SSH jelszót a megadott felhasználó számára. A könnyű használat érdekében beállíthat jelszó nélküli bejelentkezést az SSH kulcsok segítségével.
Most már elérheti a szolgáltatást a helyi számítógépéről a megadott (5555) porton keresztül.a gép köztitermékként működik.
127.0.0.1: 5555