Hvordan sette opp SSH -tunneling på Linux
Denne opplæringen vil forklare hvordan du setter opp en SSH -tunnel og ruter trafikken din sikkert via sikre tunneler. Vi vil diskutere alle tre metodene for SSH Port Videresending:
- Lokal portvideresending
- Remote Port Videresending
- Dynamisk portvideresending
Forutsetninger
For denne opplæringen trenger du:
- En lokal maskin
- En ekstern vert som en VPS
Lokal portvideresending
Denne typen portvideresending lar deg videresende en port på den lokale maskinen til en bestemt port på en ekstern maskin som deretter blir videresendt til destinasjonsadressen.
Lokal portvideresending lar den lokale maskinen lytte på en gitt port og tunnel all trafikk til den spesifikke porten til porten som er spesifisert på den eksterne serveren. Når den eksterne serveren mottar trafikken, blir den videresendt til den faste destinasjonsadressen.
For å opprette en lokal port fremover, bruker vi -L -flagget for SSH -kommandoen:
Den generelle syntaksen er:
ssh -l [local_ip:] local_port: destination: destination_port [user@] ssh_server
Hvis du ikke spesifiserer Local_IP, vil den lokale SSH -klienten automatisk binde seg til Localhost. Du må også spesifisere porter større enn 1024, da de ikke bare er begrenset til rotbrukere.
Anta at du har en tjeneste som kjører på maskinen min.service på port 5000 og kan bare nås på maskintilgang.maskin. Hvis du vil koble deg til tjenesten fra din lokale maskin, må du videresende tilkoblingen som:
SSH -L 5555: Min.Service: 5000 [email protected]
Når du har utført kommandoen, må du oppgi SSH -passordet for den spesifiserte brukeren. For brukervennlighet kan du angi en passordfri pålogging ved hjelp av SSH-nøkler.
Du kan nå få tilgang til tjenesten fra din lokale maskin ved hjelp av porten som er spesifisert (5555) der tilgangen.maskin fungerer som mellomliggende.
127.0.0.1: 5555