Acest tutorial va explica cum să configurați un tunel SSH și să vă direcționați în siguranță traficul prin tuneluri sigure. Vom discuta toate cele trei metode de redirecționare a porturilor SSH:
- Expediere port locală
- Redirecționare port de la distanță
- Redirecționare dinamică a portului
Condiții preliminare
Pentru acest tutorial, veți avea nevoie de:
- O mașinărie locală
- O gazdă la distanță, cum ar fi un VPS
Expediere port locală
Acest tip de redirecționare a porturilor vă permite să redirecționați un port de pe mașina locală către un port specific de pe o mașină la distanță, care este apoi redirecționat la adresa de destinație.
Redirecționarea porturilor locale permite mașinii locale să asculte pe un anumit port și să tuneleze orice trafic către portul specific către portul specificat pe serverul de la distanță. Odată ce serverul la distanță primește traficul, acesta este redirecționat la adresa de destinație setată.
Pentru a crea un port local înainte, folosim steagul -L pentru comanda SSH:
Sintaxa generală este:
ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINAȚIE: DESTINATION_PORT [USER @] SSH_SERVERDacă nu specificați LOCAL_IP, clientul SSH local se va lega automat de localhost. De asemenea, trebuie să specificați porturi mai mari de 1024, deoarece acestea nu sunt limitate doar la utilizatorii root.
Să presupunem că aveți un serviciu care rulează pe mașina mea.serviciu pe portul 5000 și poate fi accesat numai pe accesul mașinii.mașinărie. Dacă doriți să vă conectați la serviciu de pe mașina dvs. locală, trebuie să vă redirecționați conexiunea ca:
ssh -L 5555: meu.serviciu: 5000 utilizator @ acces.mașinărieOdată ce ați executat comanda, va trebui să furnizați parola SSH pentru utilizatorul specificat. Pentru ușurință în utilizare, puteți seta o autentificare fără parolă folosind cheile SSH.
Acum puteți accesa serviciul de pe mașina dvs. locală utilizând portul specificat (5555) unde accesul.mașina acționează ca intermediară.
127.0.0.1: 5555