Tento kurz vysvětlí, jak nastavit tunel SSH a bezpečně směrovat váš provoz přes zabezpečené tunely. Budeme diskutovat o všech třech metodách přesměrování portů SSH:
- Přesměrování místního portu
- Vzdálené přesměrování portů
- Dynamické přesměrování portů
Předpoklady
V tomto výukovém programu budete potřebovat:
- Místní stroj
- Vzdálený hostitel, například VPS
Přesměrování místního portu
Tento typ předávání portů umožňuje předat port místního počítače na konkrétní port vzdáleného počítače, který je poté předán na cílovou adresu.
Místní předávání portů umožňuje místnímu počítači naslouchat na daném portu a tunelovat veškerý provoz na konkrétní port na port uvedený na vzdáleném serveru. Jakmile vzdálený server přijme provoz, je předán na nastavenou cílovou adresu.
Chcete-li vytvořit lokální port vpřed, použijeme pro příkaz SSH příznak -L:
Obecná syntaxe je:
ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINATION: DESTINATION_PORT [USER @] SSH_SERVERPokud nezadáte LOCAL_IP, místní klient SSH se automaticky naváže na localhost. Musíte také zadat porty větší než 1024, protože nejsou omezeny pouze na uživatele root.
Předpokládejme, že na stroji běží služba.služba na portu 5000 a lze k ní přistupovat pouze při přístupu k počítači.stroj. Pokud se chcete ke službě připojit z místního počítače, musíte předat připojení jako:
ssh -L 5555: můj.služba: 5000 uživatel @ přístup.strojPo provedení příkazu budete muset zadat heslo SSH pro zadaného uživatele. Pro snadné použití můžete nastavit přihlášení bez hesla pomocí klíčů SSH.
Nyní můžete přistupovat ke službě z místního počítače pomocí zadaného portu (5555), kde je přístup.stroj funguje jako meziprodukt.
127.0.0.1: 5555