ssh

Cara menyediakan tunneling SSH di Linux

Cara menyediakan tunneling SSH di Linux
Terowong SSH yang biasanya dikenal sebagai penerusan port SSH adalah teknik mengarahkan lalu lintas rangkaian tempatan melalui SSH yang dienkripsi pada host jarak jauh. Mengarahkan lalu lintas rangkaian melalui terowong SSH memastikan tahap penyulitan dan keselamatan data yang tinggi, terutama untuk protokol rangkaian yang tidak disulitkan seperti FTP. Ini sangat berguna terutamanya apabila disambungkan ke rangkaian yang tidak selamat.

Tutorial ini akan menerangkan cara menyiapkan terowong SSH dan mengarahkan lalu lintas anda dengan selamat melalui terowong yang selamat. Kami akan membincangkan ketiga-tiga kaedah pemajuan port SSH:

  1. Pemajuan Pelabuhan tempatan
  2. Penghantaran Pelabuhan Jauh
  3. Pemajuan Port Dinamik

Perkuisit

Untuk tutorial ini, anda akan memerlukan:

  1. Mesin tempatan
  2. Host jauh seperti VPS

Penghantaran Pelabuhan Tempatan

Jenis pemajuan port ini membolehkan anda meneruskan port pada mesin tempatan ke port tertentu pada mesin jarak jauh yang kemudian diteruskan ke alamat tujuan.

Penerusan port tempatan membolehkan mesin tempatan mendengar pada port tertentu dan melancarkan trafik ke port tertentu ke port yang ditentukan pada server jauh. Setelah pelayan jauh menerima lalu lintas, ia akan dihantar ke alamat destinasi yang ditetapkan.

Untuk membuat port tempatan ke hadapan, kami menggunakan bendera -L untuk arahan SSH:

Sintaks umum adalah:

ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINATION: DESTINATION_PORT [PENGGUNA @] SSH_SERVER

Sekiranya anda tidak menentukan LOCAL_IP, pelanggan SSH tempatan akan secara automatik mengikat ke localhost. Anda juga perlu menentukan port yang lebih besar dari 1024 kerana tidak terhad kepada pengguna root sahaja.

Andaikan anda mempunyai perkhidmatan di mesin saya.perkhidmatan di port 5000 dan hanya boleh diakses pada akses mesin.mesin. Sekiranya anda ingin menyambung ke perkhidmatan dari mesin tempatan anda, anda perlu meneruskan sambungan anda sebagai:

ssh -L 5555: my.perkhidmatan: 5000 pengguna @ akses.mesin

Sebaik sahaja anda melaksanakan perintah, anda perlu memberikan kata laluan SSH untuk pengguna yang ditentukan. Untuk kemudahan penggunaan, anda boleh menetapkan log masuk tanpa kata laluan menggunakan kekunci SSH.

Anda kini boleh mengakses perkhidmatan dari mesin tempatan anda menggunakan port yang ditentukan (5555) tempat aksesnya.mesin bertindak sebagai perantaraan.

127.0.0.1: 5555
Cara Memasang League Of Legends di Ubuntu 14.04
Sekiranya anda peminat League of Legends, maka ini adalah peluang bagi anda untuk menguji menjalankan League of Legends. Perhatikan bahawa LOL disokon...
Pasang permainan Strategi OpenRA terkini di Ubuntu Linux
OpenRA adalah mesin permainan Strategi Masa Nyata / Bebas yang mencipta semula permainan Westwood awal seperti Command & Conquer klasik: Makluman Mera...
Pasang Dolphin Emulator terkini untuk Gamecube & Wii di Linux
Dolphin Emulator membolehkan anda memainkan permainan Gamecube & Wii pilihan anda di Komputer Peribadi Linux (PC). Menjadi emulator permainan sumber ...