Hvordan du bruker SSH -tunneling eller portvideresending

Opprette en sikker forbindelse mellom den lokale verten og den eksterne verten kalles SSH Tunneling eller Port Videresending. Alle tilkoblinger laget av SSH -tunneling er kryptert. Denne funksjonen til SSH er nyttig for mange formål, for eksempel å administrere databasen til den begrensede serveren trygt, implementere Basic VPN (Virtual Private Network), ved å bruke forskjellige tjenester uten åpningsport på brannmuren osv. SSH Port Videresending kan gjøres på tre forskjellige måter. Dette er lokal portvideresending, ekstern port -videresending og dynamisk port -videresending. Måtene å bruke SSH Tunneling eller Port Videresending er forklart i denne opplæringen.

Forutsetninger

Før du starter trinnene i denne opplæringen, vil følgende trinn være pålagt å fullføre.

EN. Aktiver SSH -tjenesten på Ubuntu hvis den ikke er aktivert før.

B. Generer SSH -nøkkelparene for å utføre kommandoene i den eksterne serveren. Kjør følgende kommando for å opprette den offentlige nøkkelen og den private nøkkelen. Den private nøkkelen vil bli lagret i den eksterne serveren, og de offentlige nøklene vil bli lagret i klienten sikkert.

$ SSH -KeyGen -t RSA

C. Kjør følgende kommando for å åpne SSHD_CONFIG Fil ved hjelp av Nano Editor for å legge til noen nødvendige konfigurasjoner.

$ sudo nano/etc/ssh/sshd_config

Legg til følgende linjer i filen for å aktivere rotpålogging og passordbasert autentisering.

Passordauthentication Ja
Tillatootlogin Ja

D. Kjør følgende kommando for å starte SSH -tjenesten på nytt.

$ sudo service ssh omstart

Lokal portvideresending

Den brukes til å videresende en port fra klientmaskinen til en port på servermaskinen, og neste gang vil den bli videresendt til destinasjonsmaskinen. Klientmaskinen lytter på en gitt port og tunneler tilkoblingen fra den porten til den aktuelle porten til servermaskinen i denne typen videresending. Her kan destinasjonsmaskinen være hvilken som helst ekstern server eller en annen maskin. Denne videresendingen brukes hovedsakelig på det interne nettverket som VNC (Virtual Network Computing) -server.

Remote Port Videresending

Det motsatte av den lokale portvideresending er ekstern portvideresending. Den brukes til å videresende en port fra servermaskinen til en port av klientmaskinen, og neste gang vil den bli videresendt til destinasjonsmaskinen. Servermaskinen lytter på en gitt port og tunneler tilkoblingen fra den porten til den aktuelle porten til klientmaskinen i denne typen videresending. Her kan destinasjonsmaskinen være hvilken som helst lokal maskin eller en annen maskin.

Dynamisk portvideresending

Den brukes til å lage en stikkontakt på klientmaskinen som vil fungere som en proxy -server, og når en klient kobles til porten, vil tilkoblingen bli videresendt til servermaskinen. Deretter vil det videresende til dynamiske porten til destinasjonsmaskinen. Applikasjonene som bruker Socks Proxy vil koble seg til servermaskinen som vil videresende trafikker til destinasjonsmaskinen.

Eksempler på SSH -tunneling eller port videresending

SSH Tunneling og Port Videresending av eksempler er vist her ved hjelp av to lokale serverkontoer. Du kan følge den samme prosessen for den eksterne serveren. Her er brukernavnet til servermaskinen 'Fahmida', og brukernavnet til klientmaskinen er 'Yasmin. Tre typer SSH -portvideresending har blitt vist her med tre eksempler.

EN. Få tilgang til eksterne ressurser fra klientmaskinen
Ressursene til den eksterne maskinen kan nås fra klientmaskinen ved å bruke lokal portvideresending. Den vil normalt koble seg til SSH -serveren, men i dette tilfellet må du bruke -L -alternativet med SSH -kommandoen ved å definere den lokale porten, fjernadressen og ekstern port. Syntaksen til den lokale portvideresendingen er gitt nedenfor.

ssh -l local_port: remote_address: remote_port [email protected]

Anta at det lokale portnummeret er 8080, IP -adressen til den eksterne serveren er 10.0.2.15, Og det eksterne portnummeret er 80. Kjør følgende kommando for å koble til servermaskinen med lokal portvideresending. Her er vertsnavnet til den eksterne maskinen 'Fahmida.com.Bd.'

$ ssh -l 8080: 10.0.2.15:80 [email protected]

Etter å ha koblet til den eksterne maskinen, vil brukeren av klientmaskinen få tilgang til alt innhold fra den eksterne maskinen som er vist her. En tekstfil som heter Logg.tekst eksisterer i den eksterne maskinen. Kjør nå følgende kommando fra klientmaskinen for å lese filens innhold etter innlogging i den eksterne maskinen.

$ kattelogg.tekst

Kjør følgende kommandoer for å logge ut fra den eksterne maskinen.

$ exit

Følgende lignende utgang vises etter å ha utført kommandoene ovenfor. Utgangen viser innholdet i tekstfilen fra den eksterne maskinen og neste logg ut fra den eksterne maskinen.

B. Få tilgang til lokale ressurser fra servermaskinen
Ressursene til den lokale maskinen kan nås fra servermaskinen ved å bruke ekstern port -videresending. Den vil normalt koble seg til SSH -serveren, men i dette tilfellet må du bruke -r -alternativet med SSH -kommandoen ved å definere den eksterne porten, lokal adresse og lokal port. Syntaksen til den eksterne portvideresendingen er gitt nedenfor.

ssh -r Remote_port: local_address: local_port [email protected]

Anta at det eksterne portnummeret er 22, vertsnavnet til den lokale serveren er lokal vert, og det lokale havneummeret er 2345. Kjør følgende kommando for å koble til servermaskinen med ekstern portvideresending. Her er vertsnavnet til den eksterne maskinen 'Fahmida.com.Bd.'

$ ssh -r 22: localhost: 2345 [email protected]

Etter å ha koblet til den eksterne maskinen, vil den eksterne maskinbrukeren få tilgang til alt innhold fra den eksterne maskinen som vises her. En tekstfil som heter Produkter.tekst eksisterer i hjemmekatalogen til klientmaskinen. Kjør nå følgende kommando etter å ha koblet til den eksterne maskinen for å lese innholdet i den lokale filen.

$ CAT/HOME/YESMIN/PRODUKTER.tekst
Kjør følgende kommandoer for å logge ut fra den eksterne maskinen.
[cc lang = "tekst" bredde = "100%" høyde = "100%" rømte = "true" tema = "blackboard" nowrap = "0"]
$ exit

Følgende lignende utgang vises etter å ha utført kommandoene ovenfor. Utgangen viser innholdet i tekstfilen fra klientmaskinen og neste logg ut fra den eksterne maskinen.

C. Bruker SSH -server som en proxy -server
Dynamisk portvideresending brukes hovedsakelig for å få tilgang til den spesielle anvendelsen av det interne nettverket ved å bruke en sokker proxy. Alternativet -d brukes med SSH -kommando for dynamisk portvideresending. Syntaksen til den dynamiske portvideresendingen er gitt nedenfor.

ssh -d local_port [email protected]

Anta at det lokale portnummeret er 5050. Kjør følgende kommando for å åpne en sokkerproxy i 5050 -porten. Nå kan brukeren konfigurere hvilken som helst nettleser eller applikasjon for å bruke den lokale IP -adressen og 5050 -porten for å omdirigere all trafikk gjennom tunnelen.

$ ssh -d 5050 [email protected]

Konklusjon

Tre forskjellige måter å videresende SSH Port -videresending er beskrevet i denne opplæringen for å hjelpe leserne til å forstå konseptet SSH -tunneling eller portvideresending.