Cara menyediakan tunneling SSH di Linux

How Setup Ssh Tunneling Linux

Terowong SSH yang biasanya dikenal sebagai pemajuan port SSH adalah teknik mengarahkan lalu lintas rangkaian tempatan melalui SSH yang dienkripsi pada host jarak jauh. Mengarahkan lalu lintas rangkaian melalui terowong SSH memastikan tahap penyulitan dan keselamatan data yang tinggi, terutama untuk protokol rangkaian yang tidak disulitkan seperti FTP. Ini sangat berguna terutamanya apabila disambungkan ke rangkaian yang tidak selamat.

Tutorial ini akan menerangkan cara mengatur terowong SSH dan mengarahkan lalu lintas anda dengan selamat melalui terowong yang selamat. Kami akan membincangkan ketiga-tiga kaedah pemajuan port SSH:



  1. Pemajuan Pelabuhan tempatan
  2. Penghantaran Pelabuhan Jauh
  3. Pemajuan Port Dinamik

Perkuisit

Untuk tutorial ini, anda akan memerlukan:



  1. Mesin tempatan
  2. Host jauh seperti VPS

Penghantaran Pelabuhan Tempatan

Jenis pemajuan port ini membolehkan anda meneruskan port pada mesin tempatan ke port tertentu pada mesin jarak jauh yang kemudian diteruskan ke alamat tujuan.



Penerusan port tempatan membolehkan mesin tempatan mendengar pada port tertentu dan melancarkan trafik ke port tertentu ke port yang ditentukan pada server jauh. Setelah pelayan jauh menerima lalu lintas, ia akan dihantar ke alamat destinasi yang ditetapkan.

Untuk membuat port tempatan ke hadapan, kami menggunakan bendera -L untuk arahan SSH:

Sintaks umum adalah:



ssh -KE [LOKAL_IP:]LOCAL_PORT: DESTINATION: DESTINATION_PORT[PENGGUNA@]SSH_SERVER

Sekiranya anda tidak menentukan LOCAL_IP, pelanggan SSH tempatan akan secara automatik mengikat ke localhost. Anda juga perlu menentukan port yang lebih besar dari 1024 kerana tidak terhad kepada pengguna root sahaja.

Andaikan anda mempunyai perkhidmatan yang dijalankan di mesin my.service di port 5000 dan hanya boleh diakses di mesin akses.machine. Sekiranya anda ingin menyambung ke perkhidmatan dari mesin tempatan anda, anda perlu meneruskan sambungan anda sebagai:

ssh -KE 5555: perkhidmatan saya:5000pengguna@akses.mesin

Sebaik sahaja anda melaksanakan perintah, anda perlu memberikan kata laluan SSH untuk pengguna yang ditentukan. Untuk kemudahan penggunaan, anda boleh menetapkan log masuk tanpa kata laluan menggunakan kekunci SSH.

Anda kini boleh mengakses perkhidmatan dari mesin tempatan anda menggunakan port yang ditentukan (5555) di mana access.machine bertindak sebagai perantaraan.

127.0.0.1:5555