Поиск по сайту:

Функции задерживают связь, структуры данных стимулируют связь. Мораль: Структурируйте данные как можно позднее в процессе программирования. (Алан.Дж.Перлис)

Как настроить SSH-туннелирование в Linux

1 мин для чтения
FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
2 апреля 2021
Как настроить SSH-туннелирование в Linux
SSH-туннелирование, обычно известное как переадресация портов SSH, – это метод маршрутизации трафика локальной сети через зашифрованный SSH на удаленных узлах. Маршрутизация сетевого трафика через туннели SSH обеспечивает высокий уровень шифрования и безопасности данных, особенно для незашифрованных сетевых протоколов, таких как FTP. Это очень полезно, особенно при подключении к незащищенным сетям.

В этой статье объясняется, как настроить туннель SSH и безопасно маршрутизировать трафик через защищенные туннели. Мы обсудим все три метода переадресации портов SSH:

  1. Перенаправление локального порта
  2. Переадресация удаленного порта
  3. Динамическая переадресация портов

 

Привилегии

Для этой статьи вам понадобятся:

  1. Локальная машина
  2. Удаленный хост, такой как VPS

 

Перенаправление локального порта

Этот тип переадресации портов позволяет вам перенаправить порт на локальном компьютере на определенный порт на удаленном компьютере, который затем перенаправляется на адрес назначения.

Перенаправление локального порта позволяет локальному компьютеру прослушивать данный порт и туннелировать любой трафик с указанного порта на порт, указанный на удаленном сервере. Как только удаленный сервер получает трафик, он перенаправляется на заданный адрес назначения.

Чтобы создать переадресацию локального порта, мы используем флаг -L для команды SSH:

Общий синтаксис:

ssh -L [LOCAL_IP:]LOCAL_PORT:DESTINATION:DESTINATION_PORT [USER@]SSH_SERVER

 

Если вы не укажете LOCAL_IP, локальный клиент SSH автоматически привяжется к localhost. Вам также необходимо указать порты больше 1024, поскольку они не предназначены только для пользователей root.

Предположим, у вас есть служба, запущенная на машине my.service на порту 5000, и к ней можно получить доступ только на машине access.machine. Если вы хотите подключиться к службе со своего локального компьютера, вам необходимо перенаправить свое соединение как:

ssh -L 5555:my.service:5000 user@access.machine

 

После выполнения команды вам потребуется указать пароль SSH для указанного пользователя. Для простоты использования вы можете установить вход без пароля с помощью ключей SSH.

Теперь вы можете получить доступ к службе с вашего локального компьютера, используя указанный порт (5555), где access.machine действует как промежуточный.

127.0.0.1: 5555

Читать  Как использовать Applmage в Linux

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться в соц. сетях:
0 0 голос
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Читайте также

0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close