Ta vadnica vam bo razložila, kako nastaviti SSH predor in varno usmeriti svoj promet prek varnih predorov. Obravnavali bomo vse tri načine posredovanja vrat SSH:
- Posredovanje lokalnih vrat
- Daljinsko posredovanje vrat
- Dinamično posredovanje vrat
Predpogoji
Za to vadnico boste potrebovali:
- Lokalni stroj
- Oddaljeni gostitelj, kot je VPS
Posredovanje lokalnih vrat
Ta vrsta posredovanja vrat omogoča posredovanje vrat na lokalnem računalniku na določena vrata na oddaljenem računalniku, ki se nato posredujejo na ciljni naslov.
Lokalno posredovanje vrat lokalnemu računalniku omogoča poslušanje na določenih vratih in predvajanje kakršnega koli prometa do določenih vrat do vrat, določenih na oddaljenem strežniku. Ko oddaljeni strežnik prejme promet, se pošlje na nastavljeni ciljni naslov.
Če želite ustvariti lokalna vrata naprej, za ukaz SSH uporabimo zastavico -L:
Splošna sintaksa je:
ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINATION: DESTINATION_PORT [USER @] SSH_SERVERČe ne navedete LOCAL_IP, se bo lokalni odjemalec SSH samodejno povezal z localhost. Določiti morate tudi vrata, večja od 1024, saj niso omejena samo na uporabnike root.
Predpostavimo, da imate na računalniku zagnano storitev.storitev na pristanišču 5000 in je dostopen samo na računalniškem dostopu.stroj. Če se želite povezati s storitvijo iz lokalne naprave, morate povezavo posredovati kot:
ssh -L 5555: moj.storitev: 5000 uporabnikov @ dostop.strojKo zaženete ukaz, boste morali navesti geslo SSH za določenega uporabnika. Za lažjo uporabo lahko s ključi SSH nastavite prijavo brez gesla.
Zdaj lahko do storitve dostopate iz lokalnega računalnika z uporabo vrat, določenih (5555), kjer je dostop.stroj deluje kot vmesni.
127.0.0.1: 5555