SSH -Portweiterleitung unter Linux

Die SSH -Portweiterleitung wird verwendet, um die Ports zwischen einem lokalen und einem Remote -Linux -Computer mithilfe des SSH -Protokolls weiterzuleiten. Es wird hauptsächlich verwendet, um Verbindungen zu verschiedenen Anwendungen zu verschlüsseln. Auch wenn diese Anwendung die SSL -Verschlüsselung nicht unterstützt, kann die SSH -Portweiterleitung eine sichere Verbindung herstellen. Sie können sogar die Port -Weiterleitung verwenden, um einen Computer ohne eine im Internet routbare IP -Adresse dem Internet auszusetzen, damit Sie remote und sicher darauf zugreifen können. Es gibt noch viel mehr Verwendungen der SSH -Portweiterleitung.

Es gibt hauptsächlich zwei Arten von SSH -Portweiterungen. Lokale Portweiterleitung und Fernhafenweiterung.

In diesem Artikel werde ich Ihnen zeigen, wie Sie die Portweiterleitung unter Linux durchführen. Um diesem Artikel zu folgen, müssen SSH -Dienstprogramme auf Ihrem Linux -Computer installiert sein. Ich werde Ihnen zeigen, wie es geht, mach dir keine Sorgen. Lass uns anfangen.

Installieren von SSH -Dienstprogrammen auf Red Hat Enterprise Linux (RHEL) 7 und CentOS 7

Auf RHEL 7 und CentOS 7 können Sie SSH -Dienstprogramme mit dem folgenden Befehl installieren:

$ sudo yum install OpenSsh-Client OpenSSH-Server

Drücken Sie y und dann drücken Sie weitermachen.

SSH -Dienstprogramme sollten installiert werden.

Installation von SSH -Dienstprogrammen auf Ubuntu, Debian und anderen Ubuntu/Debian -basierten Vertrieb

Aus Ubuntu, Debian, Linux Mint und anderen Verteilungen basierend auf Ubuntu/Debian -Betriebssystem führen Sie den folgenden Befehl aus, um SSH -Dienstprogramme zu installieren:

$ sudo apt-get install OpenSSH-Client OpenSSH-Server

Jetzt drücken y und dann drücken Sie weitermachen.

SSH -Dienstprogramme sollten installiert werden.

Installieren von SSH -Dienstprogrammen unter Arch Linux

Wenn Sie unter Arch Linux sind, führen Sie den folgenden Befehl aus, um SSH -Dienstprogramme zu installieren:

$ sudo pacman -Sy OpenSSH

Jetzt drücken y und dann drücken Sie .

SSH -Dienstprogramme sollten installiert werden.

Unter Arch Linux wird SSH Server standardmäßig nicht gestartet. Sie müssen es manuell mit dem folgenden Befehl starten:

$ sudo systemctl starten sshd

Fügen Sie nun den SSH -Server zum Systemstart hinzu, damit er automatisch startet, wenn das System startet:

$ sudo systemctl aktivieren sshd

Lokale Hafenweiterung

Lokale Portweiterleitung wird verwendet, um einen Port eines Remote -Servers auf einem anderen Port eines lokalen Computers weiterzuleiten. Ein Beispiel hilft Ihnen zu verstehen, was ich meine.

Angenommen, Sie haben einen Server, Server 1 die eine IP -Adresse von hat 192.168.199.153. Server 1 Hat einen Webserver ausgeführt. Natürlich, wenn Sie mit demselben Netzwerk wie dem Server verbunden sind Server 1, Anschließend können Sie die IP -Adresse im Browser eingeben und eine Verbindung zu herstellen Server 1 von deinem Computer. Aber was ist, wenn Sie darauf zugreifen möchten, als ob der Dienst auf Ihrem Computer auf einem Port ausgeführt wird? Nun, das macht die lokale Portweiterleitung.

Wie Sie im Screenshot unten sehen können, kann ich auf den Webserver aufgreifen Server 1 Verwenden der IP -Adresse:

Führen Sie nun den folgenden Befehl von Ihrem lokalen Computer aus, um Port 80 (HTTP) an den Port 6900 (sagen wir) an Ihren lokalen Computer weiterzuleiten:

$ ssh -l 6900: 192.168.199.153: 80 Localhost

Eintippen Ja und dann drücken Sie weitermachen.

Geben Sie nun das Passwort Ihres lokalen Computers ein und drücken Sie .

Du bist verbunden.

Jetzt können Sie auf den Webserver zugreifen, den Sie zuvor als http: // localhost: 6900 gemacht haben, wie Sie im Screenshot unten sehen können.

Remote -Portweiterung

Remote -Port -Weiterleitung leitet einen Port eines lokalen Servers/Computers an einen Remote -Server weiter. Auch wenn Ihr lokaler Server/Computer keine über Internet -Routable -IP -Adresse verfügt, können Sie mit der Remote -Server -IP und dem weitergeleiteten Port eine Verbindung zum IT herstellen.

Angenommen, Sie möchten aus dem Internet eine Verbindung zum Webserver Ihres lokalen Computers herstellen. Es gibt jedoch keine internet routbare IP -Adresse. Sie können einen Remote (z. Ich habe kein VPS. Nehmen wir einfach an Server 1 ist der Remote -Server.

Zuerst konfigurieren Server 1 Server, damit über das Internet weitergeleitete Ports zugegriffen werden können.

Um das zu tun, bearbeiten Sie dies /etc/sshd_config mit dem folgenden Befehl:

$ sudo nano /etc /sshd_config

Sie sollten das folgende Fenster sehen.

Scrollen und finden Gatewayports wie im Screenshot unten markiert.

Nun überzeugt es und setze es auf Ja wie im Screenshot unten markiert.

Jetzt drücken + X und dann drücken Sie y und dann drücken Sie um die Datei zu speichern.

Starten Sie nun den SSH -Server von neu Server 1 mit dem folgenden Befehl:

$ sudo systemctl starten sshd neu starten

Auf meinem lokalen Computer wird ein Webserver ausgeführt, wie Sie im Screenshot unten sehen können.

Jetzt können Sie den folgenden Befehl vom lokalen Computer ausführen, um den Port weiterzuleiten 80 (HTTP) Ihres lokalen Computers zum Port 9999 auf dem Remote -Server Server 1 die IP -Adresse hat 192.168.199.153:

$ ssh -r 9999: localhost: 80 192.168.199.153

Eintippen Ja und drücke .

Geben Sie das Kennwort Ihres Remote -Servers ein Server 1.

Du bist verbunden.

Wie Sie aus dem Screenshot unten sehen können, kann ich eine Verbindung zum Port herstellen 9999 Auf meinem Remote -Server Server 1 und greifen Sie auf meinen lokalen Webserver zu.

Ich kann auch mit der IP -Adresse des Remote -Servers eine Verbindung zu meinem Webserver herstellen Server 1 und der weitergeleitete Hafen 9999 von anderen Computern in meinem Netzwerk, wie Sie aus dem Screenshot unten sehen können.

So machen Sie die SSH -Port -Weiterleitung unter Linux. Danke, dass du diesen Artikel gelesen hast.