Ta vadnica bo razložila, kako nastaviti predor SSH in varno usmeriti promet po zaščitenih predorih. Razpravljali bomo o vseh treh načinih posredovanja vrat SSH:
- Posredovanje lokalnih vrat
- Oddaljeno posredovanje vrat
- Dinamično posredovanje vrat
Predpogoji
Za to vadnico boste potrebovali:
- Lokalni stroj
- Oddaljeni gostitelj, kot je VPS
Lokalno posredovanje pristanišč
Ta vrsta posredovanja vrat omogoča posredovanje vrat na lokalnem računalniku na določena vrata na oddaljenem računalniku, ki se nato posredujejo na ciljni naslov.
Posredovanje lokalnih vrat omogoča, da lokalna naprava posluša na danih vratih in preusmeri promet na določena vrata do vrat, ki so navedena na oddaljenem strežniku. Ko oddaljeni strežnik sprejme promet, se posreduje na nastavljeni ciljni naslov.
Če želite ustvariti lokalna vrata naprej, za ukaz SSH uporabimo zastavico -L:
Splošna sintaksa je:
ssh -TI [LOCAL_IP:]LOCAL_PORT: DESTINATION: DESTINATION_PORT[UPORABNIK@]SSH_SERVER
Če ne podate LOCAL_IP, se lokalni odjemalec SSH samodejno poveže z localhost. Določiti morate tudi vrata, večja od 1024, saj niso omejena samo na uporabnike root.
Predpostavimo, da imate na stroju my.service na vratih 5000 storitev, ki je dostopna le do stroja access.machine. Če se želite povezati s storitvijo z lokalnega računalnika, morate svojo povezavo posredovati kot:
ssh -TI 5555: my.service:5000uporabnik@access.machineKo izvedete ukaz, boste morali podati geslo SSH za določenega uporabnika. Za lažjo uporabo lahko s ključi SSH nastavite prijavo brez gesla.
Do storitve lahko zdaj dostopate z lokalnega računalnika prek določenih vrat (5555), kjer access.machine deluje kot vmesni.
127.0.0.1:5555