Šioje pamokoje bus paaiškinta, kaip nustatyti SSH tunelį ir saugiai nukreipti srautą saugiais tuneliais. Aptarsime visus tris SSH prievado peradresavimo būdus:
- Vietinio uosto persiuntimas
- Nuotolinis uosto persiuntimas
- Dinaminis uosto peradresavimas
Priemonės
Šiai pamokai jums reikės:
- Vietinė mašina
- Nuotolinis kompiuteris, pvz., VPS
Vietinio uosto peradresavimas
Šio tipo prievadų peradresavimas leidžia persiųsti vietinio įrenginio prievadą į konkretų nuotolinio kompiuterio prievadą, kuris vėliau persiunčiamas paskirties adresu.
Vietinis prievadų persiuntimas leidžia vietiniam įrenginiui išklausyti tam tikrą prievadą ir tuneliuoti bet kokį srautą į konkretų prievadą iki prievado, nurodyto nuotoliniame serveryje. Kai nuotolinis serveris gauna srautą, jis persiunčiamas nustatytu paskirties adresu.
Norėdami sukurti vietinį prievadą, SSH komandai naudojame vėliavą -L:
Bendra sintaksė yra tokia:
ssh -TAI [LOCAL_IP:]LOCAL_PORT: DESTINATION: DESTINATION_PORT[VARTOTOJAS@]SSH_SERVER
Jei nenurodysite LOCAL_IP, vietinis SSH klientas automatiškai susies su localhost. Taip pat turite nurodyti didesnius nei 1024 prievadus, nes jie neapsiriboja tik root vartotojais.
Tarkime, kad jūsų kompiuteryje veikia paslauga „my.service“ prievado 5000 prieigoje ir ją galima pasiekti tik prisijungus prie įrenginio. Mašina. Jei norite prisijungti prie paslaugos iš savo vietinio įrenginio, turite persiųsti ryšį taip:
ssh -TAI 5555: mano paslauga:5000Vartotojas@prieiga.mašinaKai vykdysite komandą, turėsite pateikti nurodyto vartotojo SSH slaptažodį. Kad būtų lengviau naudotis, galite nustatyti prisijungimą be slaptažodžio naudodami SSH raktus.
Dabar paslaugą galite pasiekti iš savo vietinio įrenginio naudodami nurodytą prievadą (5555), kuriame „access.machine“ veikia kaip tarpinė priemonė.
127.0.0.1:5555