Jak skonfigurować tunelowanie SSH na Linux
Ten samouczek wyjaśni, jak skonfigurować tunel SSH i bezpiecznie kierować ruch za pomocą bezpiecznych tuneli. Omówimy wszystkie trzy metody przekazywania portów SSH:
- Lokalne przekazywanie portów
- Zdalne przekazywanie portów
- Dynamiczne przekazywanie portów
Warunki
W tym samouczku będziesz potrzebować:
- Maszyna lokalna
- Zdalny host, taki jak VPS
Lokalne przekazywanie portów
Ten typ przekazywania portów umożliwia przekazanie portu na komputerze lokalnym do określonego portu na zdalnym komputerze, który jest następnie przekazywany na adres docelowy.
Lokalne przekazywanie portów umożliwia lokalnej maszynie słuchania w danym porcie i tunelu dowolnego ruchu do określonego portu do portu określonego na zdalnym serwerze. Gdy zdalny serwer odbiera ruch, jest przekazywany do zestawu docelowego.
Aby utworzyć lokalny port naprzód, używamy flagi -L dla polecenia SSH:
Ogólna składnia to:
ssh -l [local_ip:] local_port: destiner_port [użytkownik@] ssh_server
Jeśli nie okreścisz Local_IP, lokalny klient SSH automatycznie wiąże się z LocalHost. Musisz także określić porty większe niż 1024, ponieważ nie są one ograniczone tylko do użytkowników root.
Załóżmy, że masz usługę działającą na maszynie.usługa w porcie 5000 i można uzyskać dostęp do dostępu do maszyny.maszyna. Jeśli chcesz połączyć się z usługą z komputera lokalnego, musisz przekazać swoje połączenie jako:
ssh -l 5555: mój.Usługa: 5000 użytkownika@dostęp.maszyna
Po wykonaniu polecenia musisz podać hasło SSH dla określonego użytkownika. Aby łatwo użyć, możesz ustawić login bez hasła za pomocą klawiszy SSH.
Możesz teraz uzyskać dostęp do usługi z komputera lokalnego za pomocą określonego portu (5555), w którym dostęp.maszyna działa jak pośredni.
127.0.0.1: 5555