В этой статье объясняется, как настроить туннель SSH и безопасно маршрутизировать трафик через защищенные туннели. Мы обсудим все три метода переадресации портов SSH:
Для этой статьи вам понадобятся:
Этот тип переадресации портов позволяет вам перенаправить порт на локальном компьютере на определенный порт на удаленном компьютере, который затем перенаправляется на адрес назначения.
Перенаправление локального порта позволяет локальному компьютеру прослушивать данный порт и туннелировать любой трафик с указанного порта на порт, указанный на удаленном сервере. Как только удаленный сервер получает трафик, он перенаправляется на заданный адрес назначения.
Чтобы создать переадресацию локального порта, мы используем флаг -L для команды SSH:
Общий синтаксис:
ssh -L [LOCAL_IP:]LOCAL_PORT:DESTINATION:DESTINATION_PORT [USER@]SSH_SERVER
Если вы не укажете LOCAL_IP, локальный клиент SSH автоматически привяжется к localhost. Вам также необходимо указать порты больше 1024, поскольку они не предназначены только для пользователей root.
Предположим, у вас есть служба, запущенная на машине my.service на порту 5000, и к ней можно получить доступ только на машине access.machine. Если вы хотите подключиться к службе со своего локального компьютера, вам необходимо перенаправить свое соединение как:
ssh -L 5555:my.service:5000 user@access.machine
После выполнения команды вам потребуется указать пароль SSH для указанного пользователя. Для простоты использования вы можете установить вход без пароля с помощью ключей SSH.
Теперь вы можете получить доступ к службе с вашего локального компьютера, используя указанный порт (5555), где access.machine действует как промежуточный.
127.0.0.1: 5555
Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!
Спасибо! Ваша заявка принята
Спасибо! Ваша заявка принята