Šioje pamokoje bus paaiškinta, kaip nustatyti SSH tunelį ir saugiai nukreipti eismą per saugius tunelius. Aptarsime visus tris SSH prievadų persiuntimo būdus:
- Vietinis uosto ekspedijavimas
- Nuotolinis uosto persiuntimas
- Dinaminis uosto persiuntimas
Perquites
Šioje pamokoje jums reikės:
- Vietinė mašina
- Nuotolinis kompiuteris, pvz., VPS
Vietinis uosto ekspedijavimas
Šis uosto persiuntimo tipas leidžia jums persiųsti vietinio kompiuterio prievadą į konkretų nuotolinio kompiuterio prievadą, kuris tada persiunčiamas paskirties adresu.
Vietinis uosto persiuntimas leidžia vietinei mašinai klausytis tam tikro uosto ir tuneliuoti bet kokį srautą į konkretų uostą į uostą, nurodytą nuotoliniame serveryje. Kai nuotolinis serveris gauna srautą, jis persiunčiamas nustatytu paskirties adresu.
Norėdami sukurti vietinį prievadą į priekį, SSH komandai naudojame -L vėliavą:
Bendroji sintaksė yra:
ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINATION: DESTINATION_PORT [USER @] SSH_SERVERJei nenurodysite LOCAL_IP, vietinis SSH klientas automatiškai prisijungs prie „localhost“. Taip pat turite nurodyti didesnius nei 1024 prievadus, nes jie neapsiriboja tik šakniniais vartotojais.
Tarkime, kad jūsų mašinoje veikia tarnyba.paslaugą 5000 uoste ir ją galima pasiekti tik prieigai prie mašinos.mašina. Jei norite prisijungti prie paslaugos iš vietinio kompiuterio, turite persiųsti ryšį kaip:
ssh -L 5555: mano.paslauga: 5000 vartotojų @ prieiga.mašinaVykdę komandą, turėsite pateikti nurodyto vartotojo SSH slaptažodį. Kad būtų lengviau naudoti, galite nustatyti prisijungimą be slaptažodžių naudodami SSH raktus.
Dabar galite pasiekti paslaugą iš savo vietinio kompiuterio naudodami nurodytą prievadą (5555), kur prieiga.mašina veikia kaip tarpinė.
127.0.0.1: 5555