SSH Port Videresending på Linux

SSH Port Videresending brukes til å videresende porter mellom en lokal og en ekstern Linux -maskin ved hjelp av SSH -protokoll. Det brukes hovedsakelig til å kryptere tilkoblinger til forskjellige applikasjoner. Selv om den applikasjonen ikke støtter SSL -kryptering, kan SSH Port Videresending opprette en sikker tilkobling. Du kan til og med bruke portvideresending for å eksponere en maskin for internett uten en Internett -rutbar IP -adresse, slik at du kan få tilgang til den eksternt og sikkert. Det er mange flere bruksområder av SSH Port Videresending.

Det er hovedsakelig to typer SSH -portvideresending. Lokal port videresending og ekstern port for videresending.

I denne artikkelen vil jeg vise deg hvordan du gjør portvideresending på Linux. For å følge denne artikkelen, må du ha SSH -verktøy installert på Linux -maskinen din. Jeg vil vise deg hvordan du gjør det, ikke bekymre deg. La oss komme i gang.

Installere SSH -verktøy på Red Hat Enterprise Linux (RHEL) 7 og Centos 7

På RHEL 7 og Centos 7 kan du installere SSH -verktøy med følgende kommando:

$ sudo yum install openssh-clients openssh-server

trykk y Og trykk deretter å fortsette.

SSH -verktøy bør installeres.

Installere SSH -verktøy på Ubuntu, Debian og annen Ubuntu/Debian -basert distribusjon

På Ubuntu, Debian, Linux Mint og andre distribusjoner basert på Ubuntu/Debian -operativsystemet, kjører du følgende kommando for å installere SSH -verktøy:

$ sudo apt-get install openssh-client openssh-server

Trykk nå y Og trykk deretter å fortsette.

SSH -verktøy bør installeres.

Installere SSH -verktøy på Arch Linux

Hvis du er på Arch Linux, kjør følgende kommando for å installere SSH -verktøy:

$ sudo pacman -sy openSSH

Trykk nå y Og trykk deretter .

SSH -verktøy bør installeres.

På Arch Linux startes ikke SSH -serveren som standard. Du må starte det manuelt med følgende kommando:

$ sudo systemctl start sshd

Legg nå SSH -server til systemoppstarten, slik at den starter automatisk når systemet støvler:

$ sudo SystemCTL Aktiver SSHD

Lokal portvideresending

Lokal port videresending brukes til å videresende en port av en ekstern server på en annen port av en lokal datamaskin. Et eksempel vil hjelpe deg å forstå hva jeg mener.

La oss si at du har en server, Server1 som har en IP -adresse på 192.168.199.153. Server1 har en webserver som kjører. Selvfølgelig hvis du er koblet til det samme nettverket som serveren Server1, Da kan du skrive inn IP -adressen i nettleseren og koble til Server1 fra datamaskinen din. Men hva om du vil få tilgang til det som om tjenesten kjører på datamaskinen din på en eller annen port? Vel, det er det lokal portvideresending gjør.

Som du kan se på skjermbildet nedenfor, kan jeg få tilgang til webserveren på Server1 Bruke IP -adressen:

Kjør nå følgende kommando fra din lokale datamaskin til Videresend port 80 (HTTP) til Port 6900 (la oss si) til din lokale datamaskin:

$ SSH -L 6900: 192.168.199.153: 80 Localhost

Skriv inn ja Og trykk deretter å fortsette.

Skriv nå inn passordet til din lokale datamaskin og trykk .

Du er koblet til.

Nå kan du få tilgang til webserveren du gjorde før som http: // localhost: 6900 som du kan se på skjermbildet nedenfor.

Remote Port Videresending

Remote Port Videresending videresender en port på en lokal server/datamaskin til en ekstern server. Så selv om din lokale server/datamaskin ikke har rutbar IP -adresse.

La oss si at du vil koble deg til webserveren til din lokale datamaskin fra internett. Men den har ikke en rutbar IP -adresse. Du kan bruke en ekstern (for eksempel VPS) -server som kan nås fra Internett og gjøre ekstern port videresending med den. Jeg har ikke VPS. La oss bare anta Server1 er den eksterne serveren.

Først konfigurer Server1 server for å la det få tilgang til videresendte porter over internett.

For å gjøre det, rediger /etc/sshd_config med følgende kommando:

$ sudo nano /etc /sshd_config

Du bør se følgende vindu.

Bla nedover og finn Gatewayports Som merket på skjermbildet nedenfor.

Nå ukommentar det og sett den til ja Som merket på skjermbildet nedenfor.

Trykk nå + x Og trykk deretter y Og trykk deretter For å lagre filen.

Start nå SSH -serveren til Server1 med følgende kommando:

$ sudo SystemCTL Restart SSHD

På min lokale datamaskin kjører en webserver som du kan se på skjermdumpen nedenfor.

Nå kan du kjøre følgende kommando fra den lokale datamaskinen til Videresend port 80 (http) av din lokale datamaskin til port 9999 På den eksterne serveren Server1 som har IP -adresse 192.168.199.153:

$ ssh -r 9999: localhost: 80 192.168.199.153

Skriv inn ja og trykk .

Skriv inn passordet til den eksterne serveren din Server1.

Du er koblet til.

Som du ser fra skjermbildet nedenfor, kan jeg koble til port 9999 På min eksterne server Server1 og få tilgang til min lokale webserver.

Jeg kan også koble meg til webserveren min ved å bruke IP -adressen til den eksterne serveren Server1 og den videresendte havnen 9999 Fra andre datamaskiner i nettverket mitt som du kan se fra skjermdumpen nedenfor.

Slik gjør du SSH Port Videresending på Linux. Takk for at du leste denne artikkelen.