So richten Sie SSH -Tunneling unter Linux ein
In diesem Tutorial wird erläutert, wie Sie einen SSH -Tunnel einrichten und Ihren Verkehr sicher über sichere Tunnel weiterleiten. Wir werden alle drei Methoden der SSH -Port -Weiterleitung diskutieren:
- Lokale Hafenweiterung
- Remote -Portweiterung
- Dynamische Portweiterleitung
Perquisites
Für dieses Tutorial benötigen Sie:
- Eine lokale Maschine
- Ein Remote -Host wie ein VPS
Lokale Hafenweiterung
Mit dieser Art der Portweiterleitung können Sie einen Port auf der lokalen Maschine an einen bestimmten Port auf einem Remote -Computer weiterleiten, der dann an die Zieladresse weitergeleitet wird.
Lokale Portweiterleitung ermöglicht es dem lokalen Computer, einen bestimmten Port anzuhören und einen beliebigen Datenverkehr zum spezifischen Port zum auf dem Remote -Server angegebenen Port zu veranlassen. Sobald der Remote -Server den Datenverkehr erhalten hat, wird er an die festgelegte Zieladresse weitergeleitet.
Um einen lokalen Portwart zu erstellen, verwenden wir das -l -Flag für den SSH -Befehl:
Die allgemeine Syntax ist:
ssh -l [local_ip:] local_port: destination: destination_port [user@] ssh_server
Wenn Sie nicht local_ip angeben, bindet der lokale SSH -Client automatisch an Localhost. Sie müssen auch Ports über 1024 angeben, da diese nicht nur auf Root -Benutzer beschränkt sind.
Angenommen, Sie haben einen Dienst auf dem Computer, der meine Maschine läuft.Service auf Port 5000 und kann nur auf dem Maschinenzugriff zugegriffen werden.Maschine. Wenn Sie eine Verbindung zum Dienst von Ihrem lokalen Computer von herstellen möchten, müssen Sie Ihre Verbindung als:
ssh -l 5555: mein.Service: 5000 [email protected]
Sobald Sie den Befehl ausgeführt haben, müssen Sie das SSH -Passwort für den angegebenen Benutzer angeben. Zur einfachen Anwendung können Sie mit SSH-Tasten eine kennwortlose Anmeldung festlegen.
Sie können jetzt über den angegebenen Port (5555) auf den Service von Ihrem lokalen Computer zugreifen.Maschine wirkt als mittlerer.
127.0.0.1: 5555