Šajā apmācībā tiks paskaidrots, kā izveidot SSH tuneli un droši virzīt trafiku pa drošiem tuneļiem. Mēs apspriedīsim visas trīs SSH portu pārsūtīšanas metodes:
- Vietējās ostas ekspedīcija
- Attālā portu pārsūtīšana
- Dinamiskā porta pārsūtīšana
Perquisites
Šajā apmācībā jums būs nepieciešams:
- Vietējā mašīna
- Attāls resursdators, piemēram, VPS
Vietējā ostas ekspedīcija
Šis porta pārsūtīšanas veids ļauj pārsūtīt vietējās mašīnas portu uz noteiktu attālās mašīnas portu, kas pēc tam tiek pārsūtīts uz galamērķa adresi.
Vietējā porta pārsūtīšana ļauj vietējai mašīnai noteiktā ostā noklausīties jebkuru trafiku uz konkrēto portu uz attālajā serverī norādīto portu. Kad attālais serveris saņem trafiku, tas tiek pārsūtīts uz iestatīto mērķa adresi.
Lai izveidotu vietējo portu uz priekšu, SSH komandai izmantojam karodziņu -L:
Vispārējā sintakse ir šāda:
ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINATION: DESTINATION_PORT [USER @] SSH_SERVERJa nenorādīsit LOCAL_IP, vietējais SSH klients automātiski saistīsies ar localhost. Jums arī jānorāda porti, kas ir lielāki par 1024, jo tie nav ierobežoti tikai ar root lietotājiem.
Pieņemsim, ka manā mašīnā darbojas serviss.pakalpojums 5000 ostā, un tam var piekļūt tikai ar piekļuvi mašīnai.mašīna. Ja vēlaties izveidot savienojumu ar pakalpojumu no vietējās mašīnas, savienojums jāpārsūta šādi:
ssh -L 5555: mans.pakalpojums: 5000 lietotāju @ piekļuve.mašīnaKad esat izpildījis komandu, jums būs jānorāda SSH parole norādītajam lietotājam. Lietošanas ērtībai varat iestatīt pieteikšanos bez paroles, izmantojot SSH atslēgas.
Tagad varat piekļūt pakalpojumam no vietējās mašīnas, izmantojot norādīto portu (5555), kuram piekļūt.mašīna darbojas kā starpprodukts.
127.0.0.1: 5555