Phenquestions
Ten samouczek wyjaśni, jak skonfigurować tunel SSH i bezpiecznie kierować ruch przez bezpieczne tunele. Omówimy wszystkie trzy metody przekierowania portów SSH:
- Przekierowanie portów lokalnych
- Zdalne przekierowanie portów
- Dynamiczne przekierowanie portów
Dodatki
Do tego samouczka będziesz potrzebować:
- Maszyna lokalna
- Zdalny host, taki jak VPS
Przekazywanie portów lokalnych
Ten typ przekierowania portów pozwala na przekierowanie portu na komputerze lokalnym do określonego portu na komputerze zdalnym, który jest następnie przesyłany na adres docelowy.
Przekierowanie portów lokalnych umożliwia maszynie lokalnej nasłuchiwanie na danym porcie i tunelowanie dowolnego ruchu do określonego portu do portu określonego na serwerze zdalnym. Gdy zdalny serwer odbierze ruch, jest on przekazywany do ustawionego adresu docelowego.
Aby utworzyć przekierowanie portu lokalnego, używamy flagi -L dla polecenia SSH:
Ogólna składnia to:
ssh -L [LOCAL_IP:]LOCAL_PORT:DESTINATION:DESTINATION_PORT [USER@]SSH_SERVERJeśli nie określisz LOCAL_IP, lokalny klient SSH automatycznie połączy się z localhost. Musisz również podać porty większe niż 1024, ponieważ nie są one ograniczone tylko do użytkowników root.
Załóżmy, że na komputerze działa usługa my machine.usługa na porcie 5000 i można uzyskać do niej dostęp tylko z dostępu do komputera machine.maszyna. Jeśli chcesz połączyć się z usługą z komputera lokalnego, musisz przekierować swoje połączenie jako:
ssh -L 5555: mój.usługa: 5000 użytkowników@dostęp.maszynaPo wykonaniu polecenia musisz podać hasło SSH dla określonego użytkownika. Aby ułatwić korzystanie, możesz ustawić logowanie bez hasła za pomocą kluczy SSH.
Możesz teraz uzyskać dostęp do usługi z komputera lokalnego za pomocą określonego portu (5555), gdzie dostęp.maszyna działa jako półprodukt.
127.0.0.1:5555
