SSH-d, tuntud ka kui Secure Shell, saab kasutada palju enamaks kui kaugshelli hankimiseks. See artikkel näitab, kuidas saab SSH-d kasutada pordi edastamiseks ja puhverserveriks.
Ainsad eeldused on OpenSSH-server (vaikimisi installitud Vultr Linuxi piltidele) ja OpenSSH-klient (saadaval Linuxis, BSD-s ja MS Windowsis.)
SSH-puhverserverit kasutatakse peamiselt veebiliikluse puhverserveriks. Näiteks saab seda kasutada teie veebiliikluse kaitsmiseks ebaturvalise kohaliku võrgu eest.
SSH-pordi edastamist kasutatakse sageli juurdepääsuks teenustele, mis pole avalikult juurdepääsetavad. Näiteks võib teie serveris töötada süsteemihalduse veebiliides, näiteks Webmin, kuid turvakaalutlustel kuulab see ühendusi ainult kohalikus hostis. Sel juhul saate kasutada SSH-d valitud pordi ühenduste edastamiseks kohalikust masinast porti, mille kaudu teenus serveripoolt kuulab, tagades teile kaugjuurdepääsu sellele konkreetsele teenusele SSH tunneli kaudu. Teine levinud stsenaarium, kus kasutatakse SSH-pordi edastamist, on juurdepääs privaatvõrgu teenustele SSH-tunneli kaudu selle privaatvõrgu hosti.
Nii puhverserver kui ka pordi edastamine ei vaja teie serveris erikonfiguratsiooni. Siiski on SSH-ga alati soovitatav kasutada võtmepõhist autentimist. Lugege, kuidas SSH-võtmeid genereerida.
SSH-puhverserveri loomine on väga lihtne, üldine süntaks on järgmine:
ssh -D [bind-address]:[port] [username]@[server]
Kus [bind-address]on kuulamiseks kohalik aadress, [port]kohalik port, kus kuulata, [username]teie serveri kasutajanimi ja teie serveri [server]IP-aadress või hostinimi. Kui [bind-address]pole määratud, siis vaikimisi localhoston SSH, mis on enamikul juhtudel soovitav.
Siin on praktiline näide:
ssh -D 8080 root@your_server
Selle puhverserveri kasutamiseks peate konfigureerima oma brauseri kasutama SOCKSv5puhverserveri tüübi ja 8080puhverserveri pordina.
Käsu üldine süntaks on järgmine:
ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]
Kus [localport]on port, mille kaudu SSH-klient kuulab, [remotehost]on hosti IP-aadress, kuhu ühendused edastatakse. See oleks siis, 127.0.0.1kui tunneldate ühendusi oma serveriga. Lõpuks [remoteport]on pordi number serveris, mida teenus, millega ühenduse loote, kasutab.
Kaaluge mõne olulise veebiteenuse 10000kasutamist oma serveri pordis , kuid see pole avalikult juurdepääsetav. Selle teenusega SSH-tunneli loomiseks kasutatakse järgmist käsku.
ssh -L 80:127.0.0.1:10000 root@your_server
Nüüd saate ühenduse luua, tippides http://127.0.0.1oma kohalikku brauserisse.
Teil on privaatvõrgus kaks Vultri serverit. Ühes töötab Linuxi distributsioon, teises MS Windows. Windowsi eksemplaris töötab RDP-server, kuid see pole turvakaalutlustel Internetiga ühendatud. Eeldades 192.168.1.5, et see on Windowsi masina privaatne IP-aadress, saate arvuti pordi kaudu kaugtöölaua serveriga ühenduse loomiseks kasutada järgmist käsku:
ssh -L 3389:192.168.1.5:3389 root@your_server
Kõik RDP-ühendused teie arvutist iseendaga suunatakse nüüd läbi teie Linuxi serveri teie Windowsi serverisse.
DHCP on protokoll, mida kasutatakse teie võrgus olevatele masinatele IP-aadresside dünaamiliseks eraldamiseks. Windows Server 2012 ei saa olla ainult DNS-server või domeen
Sissejuhatus SSH-d, tuntud ka kui Secure Shell, saab kasutada palju enamaks kui kaugshelli hankimiseks. See artikkel näitab, kuidas saab SSH-d kasutada
Enamik lauaarvuteid on komplektis VPN-kliendiga. Kui kasutate VPN-serverit, saate VPN-iga ühenduse loomiseks kasutada seda komplekti kuuluvat klienti. Selles juhendis selgitan ho
Windows Server 2012 saab konfigureerida DNS-serverina. DNS-i kasutatakse domeeninimede IP-aadressideks määramiseks. Oma DNS-servereid majutades on teil rohkem
See artikkel näitab teile, kuidas seadistada kaugtöölaua dünaamilist DNS-i, et saaksite ikka ja jälle vältida kaugabi seadistamisega seotud tüli. W
Pritunl on VPN-serveri tarkvara, mis on üles ehitatud OpenVPN-protokollile. See juhend näitab teile, kuidas tarkvara seadistada ja Vultr VPS-is käivitada
Vultr pakub veebipõhist tulemüürilahendust, mida saab lubada ühe või mitme arvutusjuhtumi kaitsmiseks. Oma serverite jaoks tulemüüri reeglistiku olemasolu i
DHCP-d saab kasutada klientide arvutitele kohalike IP-aadresside dünaamiliseks edastamiseks. See takistab teil iga arvutuse jaoks staatilisi IP-aadresse seadistamast
Logige RDP kaudu serverisse sisse. Liikuge ekraanile See arvuti ja klõpsake nuppu Süsteemi atribuudid. Klõpsake praeguse arvuti nime kõrval nuppu Muuda sätteid.
VPN-i seadistamine Windows Serveris on suhteliselt lihtne. VPN-iga saate suhelda teiste VPN-iga ühendatud arvutitega. Saate ühendada ka th
Sissejuhatus MailCatcher on tööriist, mis võimaldab arendajatel hõlpsalt kontrollida e-kirju, mida nende rakendused saadavad, ilma et peaksid ootama
Selles juhendis selgitan, kuidas seadistada L2TP VPN-serverit opsüsteemis Windows Server 2012. Siin esitatud sammud põhinevad eelmisele PPT konfigureerimise juhendile
Mis on dünaamiline DNS? Võtame tavalise DNS-i seadistuse näite. Teie domeen on example.com ja teil on server1.example.com jaoks A-kirjed
Veebipuhverserveriga ühenduse loomine on üsna lihtne. Sellest dokumendist saate teada, kuidas OS X (Mac), Windowsi või Linuxi puhverserveriga ühendust luua. OS X seadistamiseks
Kui olete oma Active Directory serveri seadistanud, olete valmis oma Active Directory domeeniga liituma. Seda saab teha Windowsi klientidega, mis b
ZNC on täiustatud IRC-võrgu tagasilöögiseade, mis jäetakse kogu aeg ühendatuks, et IRC-klient saaks ühenduse katkestada või uuesti ühendada ilma vestlusseanssi kaotamata.
OpenConnecti server, tuntud ka kui ocserv, on VPN-server, mis suhtleb SSL-i kaudu. Disaini järgi on selle eesmärk saada turvaliseks, kergeks ja kiireks VP-ks
Selles juhendis selgitatakse, kuidas seadistada PPTP VPN-i Windows Server 2012 abil. Kasutame VPN-i seadistamiseks ja üksikkasutajatele kaugjuurdepääsu rolli
Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.
Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.
Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.
Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.
Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…
Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.
Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.
Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.
Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.
Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit
