Αυτό το σεμινάριο θα εξηγήσει πώς μπορείτε να ρυθμίσετε μια σήραγγα SSH και να δρομολογήσετε με ασφάλεια την κυκλοφορία σας μέσω ασφαλών σηράγγων. Θα συζητήσουμε και τις τρεις μεθόδους προώθησης θύρας SSH:
- Προώθηση τοπικού λιμένα
- Απομακρυσμένη προώθηση θυρών
- Προώθηση δυναμικής θύρας
Περικουσιτ
Για αυτό το σεμινάριο, θα χρειαστείτε:
- Τοπική μηχανή
- Ένας απομακρυσμένος κεντρικός υπολογιστής όπως ένα VPS
Τοπική προώθηση λιμένων
Αυτός ο τύπος προώθησης θυρών σάς επιτρέπει να προωθήσετε μια θύρα στο τοπικό μηχάνημα σε μια συγκεκριμένη θύρα σε απομακρυσμένο μηχάνημα, η οποία στη συνέχεια προωθείται στη διεύθυνση προορισμού.
Η προώθηση τοπικής θύρας επιτρέπει στο τοπικό μηχάνημα να ακούει σε μια δεδομένη θύρα και να διοχετεύει οποιαδήποτε κίνηση στη συγκεκριμένη θύρα στη θύρα που καθορίζεται στον απομακρυσμένο διακομιστή. Μόλις ο απομακρυσμένος διακομιστής λάβει την κίνηση, προωθείται στη καθορισμένη διεύθυνση προορισμού.
Για να δημιουργήσουμε μια τοπική θύρα προς τα εμπρός, χρησιμοποιούμε τη σημαία -L για την εντολή SSH:
Η γενική σύνταξη είναι:
ssh -Ο [LOCAL_IP:]LOCAL_PORT: DESTINATION: DESTINATION_PORT[ΧΡΗΣΤΗΣ@]SSH_SERVER
Εάν δεν καθορίσετε το LOCAL_IP, ο τοπικός πελάτης SSH θα συνδεθεί αυτόματα με το localhost. Πρέπει επίσης να καθορίσετε θύρες μεγαλύτερες από 1024, καθώς δεν περιορίζονται μόνο σε χρήστες root.
Ας υποθέσουμε ότι έχετε μια υπηρεσία που εκτελείται στο μηχάνημα my.service στη θύρα 5000 και μπορείτε να έχετε πρόσβαση μόνο στην πρόσβαση του μηχανήματος. Μηχάνημα. Εάν θέλετε να συνδεθείτε στην υπηρεσία από το τοπικό σας μηχάνημα, πρέπει να προωθήσετε τη σύνδεσή σας ως:
ssh -Ο 5555: my.service:5000χρήστης@πρόσβαση.μηχανήΜόλις εκτελέσετε την εντολή, θα χρειαστεί να δώσετε τον κωδικό πρόσβασης SSH για τον καθορισμένο χρήστη. Για ευκολία στη χρήση, μπορείτε να ορίσετε σύνδεση χωρίς κωδικό πρόσβασης χρησιμοποιώντας κλειδιά SSH.
Μπορείτε τώρα να αποκτήσετε πρόσβαση στην υπηρεσία από τον τοπικό σας υπολογιστή χρησιμοποιώντας τη θύρα που έχει καθοριστεί (5555) όπου το access.machine λειτουργεί ως ενδιάμεσο.
127.0.0.1:5555