ssh

Cum se configurează tunelarea SSH pe Linux

Cum se configurează tunelarea SSH pe Linux
Tunelarea SSH cunoscută în mod obișnuit ca redirecționarea porturilor SSH este o tehnică de rutare a traficului de rețea locală prin SSH criptat pe gazde la distanță. Direcționarea traficului de rețea prin tuneluri SSH asigură un nivel ridicat de criptare și securitate a datelor, în special pentru protocoalele de rețea necriptate, cum ar fi FTP. Acest lucru este foarte util mai ales atunci când este conectat la rețele nesecurizate.

Acest tutorial va explica cum să configurați un tunel SSH și să vă direcționați în siguranță traficul prin tuneluri sigure. Vom discuta toate cele trei metode de redirecționare a porturilor SSH:

  1. Expediere port locală
  2. Redirecționare port de la distanță
  3. Redirecționare dinamică a portului

Condiții preliminare

Pentru acest tutorial, veți avea nevoie de:

  1. O mașinărie locală
  2. O gazdă la distanță, cum ar fi un VPS

Expediere port locală

Acest tip de redirecționare a porturilor vă permite să redirecționați un port de pe mașina locală către un port specific de pe o mașină la distanță, care este apoi redirecționat la adresa de destinație.

Redirecționarea porturilor locale permite mașinii locale să asculte pe un anumit port și să tuneleze orice trafic către portul specific către portul specificat pe serverul de la distanță. Odată ce serverul la distanță primește traficul, acesta este redirecționat la adresa de destinație setată.

Pentru a crea un port local înainte, folosim steagul -L pentru comanda SSH:

Sintaxa generală este:

ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINAȚIE: DESTINATION_PORT [USER @] SSH_SERVER

Dacă nu specificați LOCAL_IP, clientul SSH local se va lega automat de localhost. De asemenea, trebuie să specificați porturi mai mari de 1024, deoarece acestea nu sunt limitate doar la utilizatorii root.

Să presupunem că aveți un serviciu care rulează pe mașina mea.serviciu pe portul 5000 și poate fi accesat numai pe accesul mașinii.mașinărie. Dacă doriți să vă conectați la serviciu de pe mașina dvs. locală, trebuie să vă redirecționați conexiunea ca:

ssh -L 5555: meu.serviciu: 5000 utilizator @ acces.mașinărie

Odată ce ați executat comanda, va trebui să furnizați parola SSH pentru utilizatorul specificat. Pentru ușurință în utilizare, puteți seta o autentificare fără parolă folosind cheile SSH.

Acum puteți accesa serviciul de pe mașina dvs. locală utilizând portul specificat (5555) unde accesul.mașina acționează ca intermediară.

127.0.0.1: 5555
Instalați cel mai recent Dolphin Emulator pentru Gamecube și Wii pe Linux
Emulatorul Dolphin vă permite să jucați jocurile alese de Gamecube și Wii pe computerele personale Linux (PC). Fiind un emulator de joc liber disponi...
Cum se folosește GameConqueror Cheat Engine în Linux
Articolul acoperă un ghid despre utilizarea sistemului de înșelăciune GameConqueror în Linux. Mulți utilizatori care joacă jocuri pe Windows folosesc ...
Cele mai bune emulatoare pentru console de jocuri pentru Linux
Acest articol va enumera programele populare de emulare a consolei de jocuri disponibile pentru Linux. Emularea este un strat de compatibilitate softw...