Pordi edastamine ja puhverserver OpenSSH abil

Sissejuhatus

SSH-d, tuntud ka kui Secure Shell, saab kasutada palju enamaks kui kaugshelli hankimiseks. See artikkel näitab, kuidas saab SSH-d kasutada pordi edastamiseks ja puhverserveriks.

Ainsad eeldused on OpenSSH-server (vaikimisi installitud Vultr Linuxi piltidele) ja OpenSSH-klient (saadaval Linuxis, BSD-s ja MS Windowsis.)

Eesmärk

SSH-puhverserverit kasutatakse peamiselt veebiliikluse puhverserveriks. Näiteks saab seda kasutada teie veebiliikluse kaitsmiseks ebaturvalise kohaliku võrgu eest.

SSH-pordi edastamist kasutatakse sageli juurdepääsuks teenustele, mis pole avalikult juurdepääsetavad. Näiteks võib teie serveris töötada süsteemihalduse veebiliides, näiteks Webmin, kuid turvakaalutlustel kuulab see ühendusi ainult kohalikus hostis. Sel juhul saate kasutada SSH-d valitud pordi ühenduste edastamiseks kohalikust masinast porti, mille kaudu teenus serveripoolt kuulab, tagades teile kaugjuurdepääsu sellele konkreetsele teenusele SSH tunneli kaudu. Teine levinud stsenaarium, kus kasutatakse SSH-pordi edastamist, on juurdepääs privaatvõrgu teenustele SSH-tunneli kaudu selle privaatvõrgu hosti.

Kasutamine

Nii puhverserver kui ka pordi edastamine ei vaja teie serveris erikonfiguratsiooni. Siiski on SSH-ga alati soovitatav kasutada võtmepõhist autentimist. Lugege, kuidas SSH-võtmeid genereerida.

SSH puhverserver

SSH-puhverserveri loomine on väga lihtne, üldine süntaks on järgmine:

ssh -D [bind-address]:[port] [username]@[server]

Kus [bind-address]on kuulamiseks kohalik aadress, [port]kohalik port, kus kuulata, [username]teie serveri kasutajanimi ja teie serveri [server]IP-aadress või hostinimi. Kui [bind-address]pole määratud, siis vaikimisi localhoston SSH, mis on enamikul juhtudel soovitav.

Siin on praktiline näide:

ssh -D 8080 root@your_server

Selle puhverserveri kasutamiseks peate konfigureerima oma brauseri kasutama SOCKSv5puhverserveri tüübi ja 8080puhverserveri pordina.

SSH-pordi edastamine

Käsu üldine süntaks on järgmine:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

Kus [localport]on port, mille kaudu SSH-klient kuulab, [remotehost]on hosti IP-aadress, kuhu ühendused edastatakse. See oleks siis, 127.0.0.1kui tunneldate ühendusi oma serveriga. Lõpuks [remoteport]on pordi number serveris, mida teenus, millega ühenduse loote, kasutab.

Näide 1:

Kaaluge mõne olulise veebiteenuse 10000kasutamist oma serveri pordis , kuid see pole avalikult juurdepääsetav. Selle teenusega SSH-tunneli loomiseks kasutatakse järgmist käsku.

ssh -L 80:127.0.0.1:10000 root@your_server

Nüüd saate ühenduse luua, tippides http://127.0.0.1oma kohalikku brauserisse.

Näide 2:

Teil on privaatvõrgus kaks Vultri serverit. Ühes töötab Linuxi distributsioon, teises MS Windows. Windowsi eksemplaris töötab RDP-server, kuid see pole turvakaalutlustel Internetiga ühendatud. Eeldades 192.168.1.5, et see on Windowsi masina privaatne IP-aadress, saate arvuti pordi kaudu kaugtöölaua serveriga ühenduse loomiseks kasutada järgmist käsku:

ssh -L 3389:192.168.1.5:3389 root@your_server

Kõik RDP-ühendused teie arvutist iseendaga suunatakse nüüd läbi teie Linuxi serveri teie Windowsi serverisse.