Posredovanje vrat SSH v Linuxu

Posredovanje vrat SSH se uporablja za posredovanje vrat med lokalnim in oddaljenim računalnikom Linux s protokolom SSH. Uporablja se predvsem za šifriranje povezav z različnimi aplikacijami. Tudi če ta aplikacija ne podpira šifriranja SSL, lahko posredovanje vrat SSH ustvari varno povezavo. Posredovanje vrat lahko celo uporabite za izpostavitev naprave internetu brez internetnega usmerjenega naslova IP, tako da lahko do nje dostopate na daljavo in varno. Posredovanje vrat SSH je veliko več.

Obstajata v glavnem dve vrsti posredovanja vrat SSH. Lokalno posredovanje vrat in oddaljeno posredovanje vrat.

V tem članku vam bom pokazal, kako narediti posredovanje vrat v Linuxu. Če želite slediti temu članku, boste morali imeti na svojem računalniku Linux nameščene pripomočke SSH. Pokazal vam bom, kako to storiti, ne skrbite. Začnimo.

Namestitev pripomočkov SSH na Red Hat Enterprise Linux (RHEL) 7 in CentOS 7

Na RHEL 7 in CentOS 7 lahko namestite pripomočke SSH z naslednjim ukazom:

$ sudo yum namestitev openssh-client openssh-server

Pritisnite y in nato pritisnite nadaljevati.

Namestiti je treba pripomočke SSH.

Namestitev pripomočkov SSH na Ubuntu, Debian in druge distribucije na osnovi Ubuntu / Debian

V Ubuntu, Debian, Linux Mint in drugih distribucijah, ki temeljijo na operacijskem sistemu Ubuntu / Debian, za namestitev pripomočkov SSH zaženite naslednji ukaz:

$ sudo apt-get install openssh-client openssh-server

Zdaj pritisnite y in nato pritisnite nadaljevati.

Namestiti je treba pripomočke SSH.

Namestitev pripomočkov SSH na Arch Linux

Če uporabljate Arch Linux, za namestitev pripomočkov SSH zaženite naslednji ukaz:

$ sudo pacman -Sy openssh

Zdaj pritisnite y in nato pritisnite .

Namestiti je treba pripomočke SSH.

V Arch Linuxu se strežnik SSH privzeto ne zažene. Zagnati ga boste morali ročno z naslednjim ukazom:

$ sudo systemctl start sshd

Zdaj v zagon sistema dodajte strežnik SSH, da se bo samodejno zagnal ob zagonu sistema:

$ sudo systemctl omogoči sshd

Posredovanje lokalnih vrat

Lokalno posredovanje vrat se uporablja za posredovanje vrat oddaljenega strežnika na druga vrata lokalnega računalnika. Primer vam bo pomagal razumeti, kaj mislim.

Recimo, da imate strežnik, strežnik1 ki ima naslov IP 192.168.199.153. strežnik1 deluje spletni strežnik. Seveda, če ste povezani v isto omrežje kot strežnik strežnik1, nato lahko v brskalnik vnesete naslov IP in se povežete z strežnik1 iz računalnika. Kaj pa, če želite dostopati do nje, kot da se storitev izvaja v vašem računalniku na nekaterih vratih? No, to počne lokalno posredovanje vrat.

Kot lahko vidite na spodnjem posnetku zaslona, ​​imam dostop do spletnega strežnika vklopljen strežnik1 z uporabo njegovega naslova IP:

Zdaj zaženite naslednji ukaz iz lokalnega računalnika, da posredujete vrata 80 (http) na vrata 6900 (recimo) na vaš lokalni računalnik:

$ ssh -L 6900: 192.168.199.153: 80 lokalni gostitelj

Vtipkaj ja in nato pritisnite nadaljevati.

Zdaj vnesite geslo lokalnega računalnika in pritisnite .

Povezani ste.

Zdaj lahko dostopate do spletnega strežnika kot prej kot http: // localhost: 6900, kot lahko vidite na spodnjem posnetku zaslona.

Daljinsko posredovanje vrat

Oddaljeno posredovanje vrat je posredovanje vrat lokalnega strežnika / računalnika oddaljenemu strežniku. Torej, tudi če vaš lokalni strežnik / računalnik nima internetnega usmerjenega naslova IP, se lahko z njim še vedno povežete z IP-jem oddaljenega strežnika in posredovanimi vrati.

Recimo, da se želite z interneta povezati s spletnim strežnikom lokalnega računalnika. Vendar nima internetnega usmerjenega naslova IP. Uporabite lahko oddaljeni (na primer VPS) strežnik, do katerega lahko dostopate iz interneta, in z njim opravite oddaljeno posredovanje vrat. Nimam VPS. Predpostavimo samo strežnik1 je oddaljeni strežnik.

Najprej konfigurirajte strežnik1 strežnik, ki omogoča dostop do posredovanih vrat prek interneta.

Če želite to narediti, uredite / etc / sshd_config z naslednjim ukazom:

$ sudo nano / etc / sshd_config

Videlo bi se naslednje okno.

Pomaknite se navzdol in poiščite GatewayPorts kot je označeno na spodnjem posnetku zaslona.

Zdaj ga odkomentirajte in nastavite na ja kot je označeno na spodnjem posnetku zaslona.

Zdaj pritisnite + x in nato pritisnite y in nato pritisnite shranite datoteko.

Zdaj znova zaženite strežnik SSH za strežnik1 z naslednjim ukazom:

$ sudo systemctl znova zaženite sshd

V mojem lokalnem računalniku deluje spletni strežnik, kot lahko vidite na spodnjem posnetku zaslona.

Zdaj lahko iz lokalnega računalnika zaženete naslednji ukaz za posredovanje vrat 80 (http) vašega lokalnega računalnika na vrata 9999 na oddaljenem strežniku strežnik1 ki ima naslov IP 192.168.199.153:

$ ssh -R 9999: localhost: 80 192.168.199.153

Vtipkaj ja in pritisnite .

Vnesite geslo oddaljenega strežnika strežnik1.

Povezani ste.

Kot lahko vidite iz spodnjega posnetka zaslona, ​​se lahko povežem z vrati 9999 na mojem oddaljenem strežniku strežnik1 in dostopam do lokalnega spletnega strežnika.

Na svoj spletni strežnik se lahko povežem tudi z uporabo naslova IP oddaljenega strežnika strežnik1 in posredovano pristanišče 9999 iz drugih računalnikov v mojem omrežju, kot lahko vidite na spodnjem posnetku zaslona.

Tako naredite posredovanje vrat SSH v Linuxu. Hvala, ker ste prebrali ta članek.