Portin edelleenlähetys ja välityspalvelin OpenSSH:n avulla

Johdanto

SSH:ta, joka tunnetaan myös nimellä Secure Shell, voidaan käyttää paljon muuhunkin kuin etäkuoren hankkimiseen. Tämä artikkeli osoittaa, kuinka SSH:ta voidaan käyttää portin edelleenlähetykseen ja välityspalvelimeen.

Ainoat edellytykset ovat OpenSSH-palvelin (asennettu oletuksena Vultr Linux -kuviin) ja OpenSSH-asiakas (saatavilla Linuxissa, BSD:ssä ja MS Windowsissa.)

Tarkoitus

SSH-välityspalvelinta käytetään pääasiassa verkkoliikenteen välityspalvelimeen. Sitä voidaan käyttää esimerkiksi suojaamaan verkkoliikennettäsi vaarallista paikallista verkkoa vastaan.

SSH-portin edelleenohjausta käytetään usein sellaisten palvelujen käyttämiseen, jotka eivät ole julkisesti saatavilla. Esimerkiksi palvelimellasi voi olla järjestelmänhallinnan verkkokäyttöliittymä, kuten Webmin, mutta se vain kuuntelee yhteyksiä localhostilla turvallisuussyistä. Siinä tapauksessa voit käyttää SSH:ta yhteyksien välittämiseen valitussa portissa paikalliselta koneeltasi porttiin, jossa palvelu kuuntelee palvelinpuolella, jolloin saat etäyhteyden kyseiseen palveluun SSH-tunnelin kautta. Toinen yleinen skenaario, jossa käytetään SSH-portin edelleenohjausta, on pääsy yksityisen etäverkon palveluihin SSH-tunnelin kautta kyseisessä yksityisessä verkossa olevaan isäntään.

Käyttö

Sekä välityspalvelin että portin edelleenlähetys eivät vaadi erityisiä määrityksiä palvelimeltasi. Avainpohjaisen todennuksen käyttöä suositellaan kuitenkin aina SSH:n kanssa. Lue kuinka luon SSH-avaimia.

SSH-välityspalvelin

SSH-välityspalvelimen luominen on hyvin yksinkertaista, yleinen syntaksi on seuraava:

ssh -D [bind-address]:[port] [username]@[server]

Missä [bind-address]on paikallinen kuunteluosoite, [port]mikä paikallinen portti kuunnella, [username]onko palvelimesi käyttäjänimesi ja palvelimesi [server]IP-osoite tai isäntänimi. Jos sitä [bind-address]ei ole määritetty, SSH käyttää oletusarvoa, localhostmikä on useimmissa tapauksissa toivottavaa.

Tässä on käytännön esimerkki:

ssh -D 8080 root@your_server

Jotta voit käyttää tätä välityspalvelinta, sinun on määritettävä selaimesi käyttämään SOCKSv5välityspalvelintyyppiä ja 8080välityspalvelinporttia.

SSH-portin edelleenlähetys

Komennon yleinen syntaksi on seuraava:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

Missä [localport]on portti, jolla SSH-asiakas kuuntelee, [remotehost]on sen isännän IP-osoite, johon yhteydet välitetään. Tämä tapahtuu, 127.0.0.1jos tunneloit yhteyksiä palvelimeesi. Lopuksi [remoteport]on palvelimen portin numero, jota palvelu, johon muodostat yhteyden, käyttää.

Esimerkki 1:

Harkitse tärkeän verkkopalvelun käyttöä 10000palvelimesi portissa , mutta se ei ole julkisesti saatavilla. Seuraavaa komentoa käytettäisiin SSH-tunnelin luomiseen kyseiseen palveluun.

ssh -L 80:127.0.0.1:10000 root@your_server

Voit nyt muodostaa yhteyden kirjoittamalla http://127.0.0.1paikalliseen selaimeesi.

Esimerkki 2:

Sinulla on kaksi Vultr-palvelinta yksityisessä verkossa. Toisessa on Linux-jakelu, toisessa MS Windows. Windows-esiintymässä RDP-palvelin on käynnissä, mutta se ei ole alttiina Internetiin turvallisuussyistä. Olettaen 192.168.1.5, että se on Windows-koneen yksityinen IP-osoite, voit käyttää seuraavaa komentoa muodostaaksesi yhteyden etätyöpöytäpalvelimeen tietokoneesi portin kautta:

ssh -L 3389:192.168.1.5:3389 root@your_server

Kaikki RDP-yhteydet tietokoneeltasi itseensä tunneloidaan nyt Linux-palvelimesi kautta Windows-palvelimellesi.