So richten Sie SSH -Tunneling unter Linux ein

So richten Sie SSH -Tunneling unter Linux ein
SSH -Tunneling, der allgemein als SSH -Portweiterleitung bezeichnet wird. Routing -Netzwerkverkehr über SSH -Tunnel gewährleisten ein hohes Maß an Datenverschlüsselung und Sicherheit, insbesondere für unverschlüsselte Netzwerkprotokolle wie FTP. Dies ist sehr nützlich, insbesondere wenn sie mit ungesicherten Netzwerken verbunden sind.

In diesem Tutorial wird erläutert, wie Sie einen SSH -Tunnel einrichten und Ihren Verkehr sicher über sichere Tunnel weiterleiten. Wir werden alle drei Methoden der SSH -Port -Weiterleitung diskutieren:

  1. Lokale Hafenweiterung
  2. Remote -Portweiterung
  3. Dynamische Portweiterleitung

Perquisites

Für dieses Tutorial benötigen Sie:

  1. Eine lokale Maschine
  2. Ein Remote -Host wie ein VPS

Lokale Hafenweiterung

Mit dieser Art der Portweiterleitung können Sie einen Port auf der lokalen Maschine an einen bestimmten Port auf einem Remote -Computer weiterleiten, der dann an die Zieladresse weitergeleitet wird.

Lokale Portweiterleitung ermöglicht es dem lokalen Computer, einen bestimmten Port anzuhören und einen beliebigen Datenverkehr zum spezifischen Port zum auf dem Remote -Server angegebenen Port zu veranlassen. Sobald der Remote -Server den Datenverkehr erhalten hat, wird er an die festgelegte Zieladresse weitergeleitet.

Um einen lokalen Portwart zu erstellen, verwenden wir das -l -Flag für den SSH -Befehl:

Die allgemeine Syntax ist:

ssh -l [local_ip:] local_port: destination: destination_port [user@] ssh_server

Wenn Sie nicht local_ip angeben, bindet der lokale SSH -Client automatisch an Localhost. Sie müssen auch Ports über 1024 angeben, da diese nicht nur auf Root -Benutzer beschränkt sind.

Angenommen, Sie haben einen Dienst auf dem Computer, der meine Maschine läuft.Service auf Port 5000 und kann nur auf dem Maschinenzugriff zugegriffen werden.Maschine. Wenn Sie eine Verbindung zum Dienst von Ihrem lokalen Computer von herstellen möchten, müssen Sie Ihre Verbindung als:

ssh -l 5555: mein.Service: 5000 [email protected]

Sobald Sie den Befehl ausgeführt haben, müssen Sie das SSH -Passwort für den angegebenen Benutzer angeben. Zur einfachen Anwendung können Sie mit SSH-Tasten eine kennwortlose Anmeldung festlegen.

Sie können jetzt über den angegebenen Port (5555) auf den Service von Ihrem lokalen Computer zugreifen.Maschine wirkt als mittlerer.

127.0.0.1: 5555