SSH, i njohur gjithashtu si Secure Shell, mund të përdoret për shumë më tepër sesa për të marrë një guaskë të largët. Ky artikull do të tregojë se si SSH mund të përdoret për përcjelljen dhe proxying të portit.
Parakushtet e vetme janë një server OpenSSH (i instaluar si parazgjedhje në imazhet e Vultr Linux) dhe një klient OpenSSH (i disponueshëm në Linux, BSD dhe MS Windows.)
Një përfaqësues SSH përdoret kryesisht për të transmetuar trafikun e internetit. Për shembull, mund të përdoret për të siguruar trafikun tuaj të internetit kundër një rrjeti lokal të pasigurt.
Përcjellja e portit SSH shpesh përdoret për të aksesuar shërbimet që nuk janë të aksesueshme publikisht. Për shembull, mund të keni një ndërfaqe në internet të administrimit të sistemit që funksionon në serverin tuaj, si Webmin, por vetëm duke dëgjuar për lidhje në localhost për arsye sigurie. Në atë rast, ju mund të përdorni SSH për të përcjellë lidhjet në një port të zgjedhur nga makina juaj lokale në portin në të cilin shërbimi po dëgjon nga ana e serverit, duke ju dhënë kështu akses në distancë në këtë shërbim të veçantë përmes tunelit SSH. Një tjetër skenar i zakonshëm ku përdoret përcjellja e portit SSH, është qasja në shërbime në një rrjet privat të largët përmes një tuneli SSH në një host në atë rrjet privat.
Si proxying ashtu edhe përcjellja e portit nuk kërkojnë ndonjë konfigurim të veçantë në serverin tuaj. Sidoqoftë, përdorimi i vërtetimit të bazuar në çelës rekomandohet gjithmonë me SSH. Ju lutemi lexoni Si të gjeneroj çelësat SSH.
Krijimi i një përfaqësuesi SSH është shumë i thjeshtë, sintaksa e përgjithshme është si më poshtë:
ssh -D [bind-address]:[port] [username]@[server]
Ku [bind-address]është adresa lokale për të dëgjuar, [port]është porta lokale për të dëgjuar, [username]është emri juaj i përdoruesit në serverin tuaj dhe [server]është adresa IP ose emri i hostit të serverit tuaj. Nëse [bind-address]nuk specifikohet, SSH do të jetë e paracaktuar për të localhostcilën është e dëshirueshme në shumicën e rasteve.
Këtu është një shembull praktik:
ssh -D 8080 root@your_server
Për të përdorur këtë përfaqësues, duhet të konfiguroni shfletuesin tuaj që të përdoret SOCKSv5si lloj proxy dhe 8080si port proxy.
Sintaksa e përgjithshme e komandës është si vijon:
ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]
Ku [localport]është porti në të cilin klienti SSH do të dëgjojë, [remotehost]është adresa IP e hostit në të cilin do të përcillen lidhjet. Kjo do të ishte 127.0.0.1nëse po tuneloni lidhjet me serverin tuaj. Së fundi, [remoteport]është numri i portit në server që përdoret nga shërbimi me të cilin po lidheni.
Konsideroni të keni një shërbim të rëndësishëm ueb që funksionon në port 10000në serverin tuaj, por ai nuk është i aksesueshëm publikisht. Komanda e mëposhtme do të përdoret për të krijuar një tunel SSH në atë shërbim.
ssh -L 80:127.0.0.1:10000 root@your_server
Tani do të mund të lidheni duke shtypur http://127.0.0.1në shfletuesin tuaj lokal.
Ju keni dy serverë Vultr në një rrjet privat. Njëri po ekzekuton një shpërndarje Linux, tjetri po ekzekuton MS Windows. Në shembullin e Windows, një server RDP po funksionon, por nuk është i ekspozuar ndaj internetit për arsye sigurie. Duke supozuar se 192.168.1.5është adresa IP private e makinës Windows, mund të përdorni komandën e mëposhtme për t'u lidhur me serverin e Desktopit në distancë nëpërmjet një porti në kompjuterin tuaj:
ssh -L 3389:192.168.1.5:3389 root@your_server
Çdo lidhje RDP nga kompjuteri juaj në vetvete tani do të tunelohet përmes serverit tuaj Linux në serverin tuaj Windows.
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
