Come configurare il tunneling SSH su Linux
Questo tutorial spiegherà come impostare un tunnel SSH e instradare in modo sicuro il traffico tramite tunnel sicuri. Discuteremo tutti e tre i metodi di inoltro delle porte SSH:
- Port Forwarding locale
- Fordazione a portata remota
- Forwarding di porte dinamiche
Perquisiti
Per questo tutorial, avrai bisogno:
- Una macchina locale
- Un host remoto come un VPS
Port Forwarding locale
Questo tipo di inoltro di porta consente di inoltrare una porta sulla macchina locale a una porta specifica su una macchina remota che viene quindi inoltrata all'indirizzo di destinazione.
L'inoltro della porta locale consente alla macchina locale di ascoltare una determinata porta e tunnel qualsiasi traffico verso la porta specifica alla porta specificata sul server remoto. Una volta che il server remoto riceve il traffico, viene inoltrato all'indirizzo di destinazione impostata.
Per creare una porta locale in avanti, utilizziamo il flag -l per il comando ssh:
La sintassi generale è:
ssh -l [local_ip:] local_port: destinazione: destinazione_port [user@] ssh_server
Se non si specifica local_ip, il client SSH locale si assocerà automaticamente a LocalHost. È inoltre necessario specificare le porte più grandi di 1024 in quanto non sono limitate agli utenti di root.
Supponiamo che tu abbia un servizio in esecuzione sulla macchina mio.Servizio sulla porta 5000 e è possibile accedere solo all'accesso alla macchina.macchina. Se si desidera connetterti al servizio dalla macchina locale, è necessario inoltrare la connessione come:
ssh -l 5555: mio.Servizio: 5000 [email protected]
Una volta eseguito il comando, dovrai fornire la password SSH per l'utente specificato. Per facilità d'uso, è possibile impostare un accesso senza password utilizzando le chiavi SSH.
Ora puoi accedere al servizio dalla macchina locale utilizzando la porta specificata (5555) in cui l'accesso.La macchina funge da intermedio.
127.0.0.1: 5555