V tomto výučbe sa dozviete, ako nastaviť tunel SSH a bezpečne smerovať vašu komunikáciu cez zabezpečené tunely. Budeme diskutovať o všetkých troch metódach presmerovania portov SSH:
- Presmerovanie miestneho prístavu
- Vzdialené presmerovanie portov
- Dynamické presmerovanie portov
Náležitosti
Pre tento tutoriál budete potrebovať:
- Miestny stroj
- Vzdialený hostiteľ, napríklad VPS
Presmerovanie miestneho prístavu
Tento typ presmerovania portov vám umožňuje presmerovať port lokálneho počítača na konkrétny port vzdialeného počítača, ktorý sa potom presmeruje na cieľovú adresu.
Presmerovanie lokálneho portu umožňuje miestnemu počítaču počúvať na danom porte a tunelovať všetku komunikáciu na konkrétny port s portom uvedeným na vzdialenom serveri. Akonáhle vzdialený server prijme prenos, presmeruje sa na nastavenú cieľovú adresu.
Na vytvorenie lokálneho portu vpred používame príznak -L pre príkaz SSH:
Všeobecná syntax je:
ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINATION: DESTINATION_PORT [USER @] SSH_SERVERAk nezadáte LOCAL_IP, lokálny klient SSH sa automaticky naviaže na localhost. Musíte tiež určiť porty väčšie ako 1024, pretože nie sú obmedzené iba na používateľov root.
Predpokladajme, že na stroji beží služba.služba na porte 5000 a dá sa k nej pristupovať iba pri prístupe zo zariadenia.stroj. Ak sa chcete pripojiť k službe z miestneho počítača, musíte svoje pripojenie postúpiť ďalej ako:
ssh -L 5555: môj.služba: 5 000 používateľov @ prístup.strojPo vykonaní príkazu budete musieť zadať heslo SSH pre zadaného používateľa. Pre jednoduchšie použitie môžete nastaviť prihlásenie bez hesla pomocou kľúčov SSH.
Teraz môžete pristupovať k službe z miestneho počítača pomocou zadaného portu (5555), ku ktorému má prístup.stroj funguje ako medziprodukt.
127.0.0.1: 5555