Tento tutoriál vám vysvetlí, ako nastaviť tunel SSH a bezpečne smerovať vašu návštevnosť prostredníctvom zabezpečených tunelov. Budeme diskutovať o všetkých troch metódach presmerovania portov SSH:
- Miestne presmerovanie portov
- Vzdialené presmerovanie portov
- Dynamické presmerovanie portov
Vyhliadky
Na tento tutoriál budete potrebovať:
- Miestny stroj
- Vzdialený hostiteľ, ako napríklad VPS
Presmerovanie miestneho prístavu
Tento typ presmerovania portov vám umožňuje presmerovať port na lokálnom počítači na konkrétny port na vzdialenom počítači, ktorý je potom presmerovaný na cieľovú adresu.
Presmerovanie lokálneho portu umožňuje miestnemu počítaču počúvať na danom porte a tunelovať všetku komunikáciu na konkrétny port na port uvedený na vzdialenom serveri. Akonáhle vzdialený server prijme prenos, bude presmerovaný na nastavenú cieľovú adresu.
Na vytvorenie lokálneho portu vpred používame pre príkaz SSH príznak -L:
Všeobecná syntax je:
ssh -ONI [LOCAL_IP:]LOCAL_PORT: DESTINATION: DESTINATION_PORT[UŽÍVATEĽ@]SSH_SERVER
Ak nezadáte LOCAL_IP, lokálny klient SSH sa automaticky naviaže na localhost. Musíte tiež zadať porty väčšie ako 1024, pretože nie sú obmedzené iba na používateľov root.
Predpokladajme, že na počítači je spustená služba my.service na porte 5000 a je k nej prístup iba z počítača access.machine. Ak sa chcete k službe pripojiť z miestneho počítača, musíte svoje pripojenie preposlať ako:
ssh -ONI 5555: my.service:5 000používateľ@access.machinePo vykonaní príkazu budete musieť zadať heslo SSH pre zadaného používateľa. Na uľahčenie používania je možné nastaviť prihlasovanie bez hesla pomocou kľúčov SSH.
Teraz môžete k službe pristupovať z miestneho počítača pomocou zadaného portu (5555), kde access.machine funguje ako medziľahlý.
127.0.0.1:5555