ssh

Hvordan sette opp SSH-tunneling på Linux

Hvordan sette opp SSH-tunneling på Linux
SSH-tunneling kjent som SSH-portvidere er en teknikk for å dirigere lokal nettverkstrafikk gjennom kryptert SSH på eksterne verter. Rute nettverkstrafikk via SSH-tunneler sikrer høyt nivå av datakryptering og sikkerhet, spesielt for ukrypterte nettverksprotokoller som FTP. Dette er veldig nyttig, spesielt når du er koblet til usikrede nettverk.

Denne opplæringen vil forklare hvordan du setter opp en SSH-tunnel og ruter trafikken din sikkert via sikre tunneler. Vi vil diskutere alle tre metodene for videresending av SSH-porter:

  1. Lokal videresending av havn
  2. Ekstern videresending av port
  3. Videresending av dynamisk port

Forutsetninger

For denne opplæringen trenger du:

  1. En lokal maskin
  2. En ekstern vert som en VPS

Lokal portvideresending

Denne typen portvideresending lar deg videresende en port på den lokale maskinen til en bestemt port på en ekstern maskin som deretter videresendes til destinasjonsadressen.

Lokal portvideresending gjør det mulig for den lokale maskinen å lytte på en gitt port og tunnelere all trafikk til den spesifikke porten til porten som er spesifisert på den eksterne serveren. Når den eksterne serveren mottar trafikken, blir den videresendt til den angitte destinasjonsadressen.

For å opprette en lokal port fremover bruker vi -L-flagget for SSH-kommandoen:

Den generelle syntaksen er:

ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINATION: DESTINATION_PORT [USER @] SSH_SERVER

Hvis du ikke spesifiserer LOCAL_IP, vil den lokale SSH-klienten automatisk binde seg til localhost. Du må også spesifisere porter som er større enn 1024, da de ikke er begrenset til bare rotbrukere.

Anta at du har en tjeneste som kjører på maskinen min.tjeneste på port 5000 og kan bare nås ved maskintilgang.maskin. Hvis du vil koble til tjenesten fra din lokale maskin, må du videresende tilkoblingen din som:

ssh -L 5555: min.tjeneste: 5000 bruker @ tilgang.maskin

Når du har utført kommandoen, må du oppgi SSH-passordet for den angitte brukeren. For enkel bruk kan du angi en passordfri pålogging ved hjelp av SSH-nøkler.

Du kan nå få tilgang til tjenesten fra din lokale maskin ved hjelp av porten angitt (5555) der tilgangen.maskinen fungerer som mellomliggende.

127.0.0.1: 5555
Hvordan fange opp og streame spilløkten din på Linux
Tidligere ble spill bare ansett som en hobby, men med tiden så spillindustrien en enorm vekst når det gjelder teknologi og antall spillere. Spillpubli...
Beste spill å spille med håndsporing
Oculus Quest introduserte nylig den gode ideen om håndsporing uten kontrollere. Med et stadig økende antall spill og aktiviteter som utfører støtte en...
Hvordan vise OSD-overlegg i fullskjerm Linux-apper og spill
Å spille fullskjermspill eller bruke apper i distraksjonsfri fullskjermmodus kan avskrekke deg fra relevant systeminformasjon som er synlig i et panel...