Przekazywanie portów SSH w Linux

Przekazywanie portów SSH służy do przekazywania portów między lokalnym i zdalnym komputerem Linux za pomocą protokołu SSH. Służy głównie do szyfrowania połączeń z różnymi aplikacjami. Nawet jeśli ta aplikacja nie obsługuje szyfrowania SSL, przekazywanie portów SSH może utworzyć bezpieczne połączenie. Możesz nawet użyć przekazywania portów, aby ujawnić maszynę do Internetu bez internetu adresu IP, abyś mógł uzyskać do niego dostęp zdalnie i bezpiecznie. Istnieje wiele innych zastosowań przekazywania portów SSH.

Istnieją głównie dwa rodzaje przekazywania portów SSH. Lokalne przekazywanie portów i przekazywanie portów zdalnych.

W tym artykule pokażę, jak przekazywać porty w Linux. Aby śledzić ten artykuł, będziesz musiał zainstalować narzędzia SSH na swoim komputerze Linux. Pokażę ci, jak to zrobić, nie martw się. Zacznijmy.

Instalowanie narzędzi SSH na Red Hat Enterprise Linux (RHEL) 7 i Centos 7

W RHEL 7 i Centos 7 Możesz zainstalować narzędzia SSH za pomocą następującego polecenia:

$ sudo yum instaluj openSsh-clients openSsh-server

Naciskać y a następnie naciśnij kontynuować.

Należy zainstalować SSH narzędzia.

Instalowanie narzędzi SSH na Ubuntu, Debian i innych dystrybucjach Ubuntu/Debian

W Ubuntu, Debian, Linux Mint i innych dystrybucjach opartych na systemie operacyjnym Ubuntu/Debian uruchom następujące polecenie, aby zainstalować narzędzia SSH:

$ sudo apt-get install openSsh-client openSsh-server

Teraz naciśnij y a następnie naciśnij kontynuować.

Należy zainstalować SSH narzędzia.

Instalowanie narzędzi SSH w Arch Linux

Jeśli jesteś na Arch Linux, uruchom następujące polecenie, aby zainstalować narzędzia SSH:

$ sudo pacman -sy openssh

Teraz naciśnij y a następnie naciśnij .

Należy zainstalować SSH narzędzia.

W Arch Linux serwer SSH nie jest domyślnie uruchamiany. Będziesz musiał ręcznie zacząć od następującego polecenia:

$ sudo systemctl start sshd

Teraz dodaj serwer SSH do uruchamiania systemu, aby uruchomił się automatycznie, gdy system się uruchamia:

$ sudo systemctl włącz SSHD

Lokalne przekazywanie portów

Lokalne przekazywanie portów służy do przekazania portu zdalnego serwera na innym porcie komputera lokalnego. Przykład pomoże ci zrozumieć, co mam na myśli.

Powiedzmy, że masz serwer, serwer 1 który ma adres IP 192.168.199.153. serwer 1 ma działający serwer Web. Oczywiście, jeśli jesteś podłączony do tej samej sieci co serwer serwer 1, Następnie możesz wpisać adres IP w przeglądarce i połączyć się z serwer 1 z Twojego komputera. Ale co, jeśli chcesz uzyskać do niego dostęp, tak jakby usługa działała na komputerze na jakimś porcie? Cóż, to właśnie robi lokalny przekazywanie portów.

Jak widać na zrzucie ekranu poniżej, jestem w stanie uzyskać dostęp do serwera internetowych serwer 1 Korzystanie z adresu IP:

Teraz uruchom następujące polecenie z komputera lokalnego do portu do przodu 80 (HTTP) do portu 6900 (powiedzmy) na komputerze lokalnym:

$ SSH -L 6900: 192.168.199.153: 80 Localhost

Wpisz Tak a następnie naciśnij kontynuować.

Teraz wpisz hasło komputera lokalnego i naciśnij .

Jesteś połączony.

Teraz możesz uzyskać dostęp do serwera internetowego, który zrobiłeś wcześniej jako http: // localhost: 6900, jak widać na zrzucie ekranu poniżej.

Zdalne przekazywanie portów

Zdalne przekazywanie portów jest przekazywaniem portu lokalnego serwera/komputera do zdalnego serwera. Więc nawet jeśli Twój lokalny serwer/komputer nie ma adresu IP routera internetowego, nadal możesz się z nim podłączyć za pomocą IP zdalnego serwera i przesłanego portu.

Załóżmy, że chcesz połączyć się z serwerem internetowym lokalnego komputera z Internetu. Ale nie ma adresu IP w Internecie. Możesz użyć serwera zdalnego (takiego jak VPS), do którego można uzyskać dostęp z Internetu i wykonać z nim przekazywanie portów zdalnego. Nie mam VPS. Załóżmy tylko serwer 1 to zdalny serwer.

Najpierw skonfiguruj serwer 1 serwer umożliwiający dostęp do przekazywanych portów przez Internet.

Aby to zrobić, edytuj /etc/sshd_config Z następującym poleceniem:

$ sudo nano /etc /sshd_config

Powinieneś zobaczyć następujące okno.

Przewiń w dół i znajdź Gatewayports jak zaznaczono na zrzucie ekranu poniżej.

Teraz go odkształcić i ustawić Tak jak zaznaczono na zrzucie ekranu poniżej.

Teraz naciśnij + X a następnie naciśnij y a następnie naciśnij Aby zapisać plik.

Teraz uruchom ponownie serwer SSH OF serwer 1 Z następującym poleceniem:

$ sudo systemctl restart sshd

Na moim lokalnym komputerze działa serwer WWW, jak widać na zrzucie ekranu poniżej.

Teraz możesz uruchomić następujące polecenie z komputera lokalnego do portu do przodu 80 (HTTP) komputera lokalnego do portu 9999 na zdalnym serwerze serwer 1 który ma adres IP 192.168.199.153:

$ ssh -r 9999: Localhost: 80 192.168.199.153

Wpisz Tak i naciśnij .

Wpisz hasło swojego zdalnego serwera serwer 1.

Jesteś połączony.

Jak widać na zrzucie ekranu poniżej, mogę połączyć się z portem 9999 Na moim zdalnym serwerze serwer 1 i uzyskaj dostęp do mojego lokalnego serwera WWW.

Mogę również połączyć się z moją serwerami internetowymi za pomocą adresu IP zdalnego serwera serwer 1 i przekazany port 9999 od innych komputerów w mojej sieci, jak widać z zrzutu ekranu poniżej.

Tak wykonujesz przekazywanie portów SSH w Linux. Dziękujemy za przeczytanie tego artykułu.