Selles õpetuses selgitatakse, kuidas seadistada SSH tunnel ja turvaliselt liiklust turvaliste tunnelite kaudu suunata. Arutame kõiki kolme SSH-pordi edastamise meetodit:
- Kohaliku sadama edastamine
- Kaugpordi edastamine
- Dünaamiline sadama edastamine
Perquisites
Selle õpetuse jaoks vajate:
- Kohalik masin
- Kaughost nagu VPS
Kohalik sadama edastamine
Seda tüüpi pordi edastamine võimaldab teil edastada kohaliku masina pordi kaugmasina konkreetsesse porti, mis edastatakse seejärel sihtkoha aadressile.
Kohaliku pordi edastamine võimaldab kohalikul masinal antud pordis kuulata ja tunneli mis tahes liiklust konkreetsesse pordi kaugserveris määratud porti. Kui kaugserver võtab liikluse vastu, edastatakse see määratud sihtkoha aadressile.
Kohaliku pordi loomiseks kasutame SSH-käsu jaoks -L lippu:
Üldine süntaks on:
ssh -L [LOCAL_IP:] LOCAL_PORT: Sihtkoht: DESTINATION_PORT [USER @] SSH_SERVERKui te ei määra LOCAL_IP, seob kohalik SSH klient automaatselt kohaliku hostiga. Samuti peate määrama pordid, mis on suuremad kui 1024, kuna need pole piiratud ainult juurkasutajatega.
Oletame, et minu masinas töötab teenus.teenus porti 5000 ja sellele pääseb juurde ainult masinaga juurdepääsul.masin. Kui soovite teenusega ühenduse luua kohalikust masinast, peate ühenduse edastama järgmiselt:
ssh -L 5555: minu.teenus: 5000 kasutajat @ juurdepääs.masinKui olete käsu täitnud, peate sisestama määratud kasutaja SSH-parooli. Kasutusmugavuse huvides saate SSH-võtmete abil seadistada paroolivaba sisselogimise.
Nüüd saate teenusele juurde pääseda kohalikust masinast, kasutades selleks määratud porti (5555).masin toimib vahepealsena.
127.0.0.1: 5555