Sådan opsættes SSH -tunneling på Linux

How Setup Ssh Tunneling Linux



SSH -tunneling almindeligvis kendt som SSH port forwarding er en teknik til at dirigere lokal netværkstrafik over gennem krypteret SSH på eksterne værter. Routing af netværkstrafik via SSH -tunneler sikrer et højt niveau af datakryptering og sikkerhed, især for ukrypterede netværksprotokoller såsom FTP. Dette er meget nyttigt, især når det er forbundet til usikrede netværk.

Denne vejledning forklarer, hvordan du opretter en SSH -tunnel og sikkert dirigerer din trafik via sikre tunneler. Vi vil diskutere alle tre metoder til SSH -portvideresendelse:







  1. Lokal videresendelse af havne
  2. Videresendelse af fjernport
  3. Dynamisk port videresendelse

Forudsætninger

Til denne vejledning har du brug for:



  1. En lokal maskine
  2. En fjernvært, f.eks. En VPS

Videresendelse af lokal havn

Denne type portvideresendelse giver dig mulighed for at videresende en port på den lokale maskine til en bestemt port på en fjernmaskine, som derefter videresendes til destinationsadressen.



Lokal portvideresendelse giver den lokale maskine mulighed for at lytte på en given port og tunnelere enhver trafik til den specifikke port til den port, der er angivet på fjernserveren. Når fjernserveren modtager trafikken, videresendes den til den indstillede destinationsadresse.





For at oprette en lokal port fremad bruger vi -L -flag til SSH -kommandoen:

Den generelle syntaks er:



ssh -DET [LOCAL_IP:]LOCAL_PORT: DESTINATION: DESTINATION_PORT[BRUGER@]SSH_SERVER

Hvis du ikke angiver LOCAL_IP, bindes den lokale SSH -klient automatisk til localhost. Du skal også angive porte, der er større end 1024, da de ikke kun er begrænset til root -brugere.

Antag, at du har en service, der kører på maskinen my.service på port 5000, og du kan kun få adgang til den på machine access.machine. Hvis du vil oprette forbindelse til tjenesten fra din lokale maskine, skal du videresende din forbindelse som:

ssh -DET 5555: min.service:5000bruger@adgang.maskine

Når du har udført kommandoen, skal du angive SSH -adgangskoden til den angivne bruger. For at lette brugen kan du angive et login uden adgangskode ved hjælp af SSH-nøgler.

Du kan nu få adgang til tjenesten fra din lokale maskine ved hjælp af den angivne port (5555), hvor access.machine fungerer som mellemprodukt.

127.0.0.1:5555