See õpetus selgitab, kuidas SSH -tunneli üles seada ja oma liiklust turvaliste marsruutide kaudu turvaliselt suunata. Arutame kõiki kolme SSH -pordi edastamise meetodit:
- Kohaliku sadama suunamine
- Kaugportide edastamine
- Dünaamiline pordi suunamine
Perquisites
Selle õpetuse jaoks vajate:
- Kohalik masin
- Kaughost, näiteks VPS
Kohaliku sadama edastamine
Seda tüüpi portide edastamine võimaldab teil kohaliku masina pordi edasi suunata kaugemasse masinasse, mis seejärel suunatakse sihtkoha aadressile.
Kohaliku pordi suunamine võimaldab kohalikul masinal antud sadamas kuulata ja tunnelida igasugust liiklust konkreetse pordi kaudu kaugserveris määratud porti. Kui kaugserver saab liikluse vastu, suunatakse see edasi määratud sihtkoha aadressile.
Kohaliku pordi edastamise loomiseks kasutame SSH käsu jaoks lippu -L:
Üldine süntaks on järgmine:
ssh -NEED [LOCAL_IP:]LOCAL_PORT: DESTINATION: DESTINATION_PORT[KASUTAJA@]SSH_SERVER
Kui te ei määra LOCAL_IP, seob kohalik SSH klient automaatselt localhostiga. Samuti peate määrama pordid, mis on suuremad kui 1024, kuna need pole piiratud ainult juurkasutajatega.
Oletame, et teenus töötab masinal my.service sadamas 5000 ja sellele pääseb juurde ainult masina access.machine kaudu. Kui soovite teenusega ühenduse luua oma kohalikult masinalt, peate ühenduse edastama järgmiselt.
ssh -NEED 5555: minu teenus:5000kasutaja@ligipääs.masinPärast käsu täitmist peate sisestama määratud kasutajale SSH parooli. Kasutamise hõlbustamiseks saate SSH-võtmete abil määrata paroolivaba sisselogimise.
Nüüd pääsete teenusele juurde oma kohalikust masinast, kasutades määratud porti (5555), kus access.machine toimib vaheühendina.
127.0.0.1:5555