Tutorial ini akan menerangkan cara mengatur terowong SSH dan mengarahkan lalu lintas anda dengan selamat melalui terowong yang selamat. Kami akan membincangkan ketiga-tiga kaedah pemajuan port SSH:
- Pemajuan Pelabuhan tempatan
- Penghantaran Pelabuhan Jauh
- Pemajuan Port Dinamik
Perkuisit
Untuk tutorial ini, anda akan memerlukan:
- Mesin tempatan
- Host jauh seperti VPS
Penghantaran Pelabuhan Tempatan
Jenis pemajuan port ini membolehkan anda meneruskan port pada mesin tempatan ke port tertentu pada mesin jarak jauh yang kemudian diteruskan ke alamat tujuan.
Penerusan port tempatan membolehkan mesin tempatan mendengar pada port tertentu dan melancarkan trafik ke port tertentu ke port yang ditentukan pada server jauh. Setelah pelayan jauh menerima lalu lintas, ia akan dihantar ke alamat destinasi yang ditetapkan.
Untuk membuat port tempatan ke hadapan, kami menggunakan bendera -L untuk arahan SSH:
Sintaks umum adalah:
ssh -KE [LOKAL_IP:]LOCAL_PORT: DESTINATION: DESTINATION_PORT[PENGGUNA@]SSH_SERVER
Sekiranya anda tidak menentukan LOCAL_IP, pelanggan SSH tempatan akan secara automatik mengikat ke localhost. Anda juga perlu menentukan port yang lebih besar dari 1024 kerana tidak terhad kepada pengguna root sahaja.
Andaikan anda mempunyai perkhidmatan yang dijalankan di mesin my.service di port 5000 dan hanya boleh diakses di mesin akses.machine. Sekiranya anda ingin menyambung ke perkhidmatan dari mesin tempatan anda, anda perlu meneruskan sambungan anda sebagai:
ssh -KE 5555: perkhidmatan saya:5000pengguna@akses.mesinSebaik sahaja anda melaksanakan perintah, anda perlu memberikan kata laluan SSH untuk pengguna yang ditentukan. Untuk kemudahan penggunaan, anda boleh menetapkan log masuk tanpa kata laluan menggunakan kekunci SSH.
Anda kini boleh mengakses perkhidmatan dari mesin tempatan anda menggunakan port yang ditentukan (5555) di mana access.machine bertindak sebagai perantaraan.
127.0.0.1:5555