Az SSH, más néven Secure Shell, sokkal többre használható, mint egy távoli shell beszerzése. Ez a cikk bemutatja, hogyan használható az SSH porttovábbításra és proxykezelésre.
Az egyetlen előfeltétel egy OpenSSH szerver (alapértelmezés szerint telepítve van a Vultr Linux lemezképekre) és egy OpenSSH kliens (elérhető Linuxon, BSD-n és MS Windowson.)
Az SSH-proxyt főként a webforgalom proxyjára használják. Használható például a webes forgalom védelmére egy nem biztonságos helyi hálózat ellen.
Az SSH porttovábbítást gyakran használják a nyilvánosan nem elérhető szolgáltatások eléréséhez. Például futhat egy rendszeradminisztrációs webes felület a szerverén, például a Webmin, de biztonsági okokból csak a localhost kapcsolatait figyeli. Ebben az esetben az SSH segítségével továbbíthatja a kapcsolatokat egy kiválasztott porton a helyi gépről arra a portra, amelyen a szolgáltatás kiszolgálóoldali figyel, így távoli hozzáférést biztosít ehhez a szolgáltatáshoz az SSH-alagúton keresztül. Egy másik gyakori forgatókönyv, ahol SSH-port továbbítást használnak, egy távoli magánhálózat szolgáltatásainak elérése egy SSH-alagúton keresztül a magánhálózaton lévő gazdagéphez.
Mind a proxy, mind a porttovábbítás nem igényel különleges konfigurációt a szerveren. Az SSH-val azonban mindig javasolt a kulcsalapú hitelesítés használata. Olvassa el az SSH-kulcsok generálása című részt.
Az SSH-proxy létrehozása nagyon egyszerű, az általános szintaxis a következő:
ssh -D [bind-address]:[port] [username]@[server]
Hol [bind-address]található a figyelni kívánt helyi cím, hol található a figyelni [port]kívánt helyi port, hol van a [username]felhasználóneve a szerveren, és [server]mi a szerver IP-címe vagy gazdagépneve. Ha [bind-address]nincs megadva, az SSH alapértelmezés szerint localhosta legtöbb esetben kívánatos.
Íme egy gyakorlati példa:
ssh -D 8080 root@your_server
Ennek a proxynak a használatához be kell állítania böngészőjét SOCKSv5proxytípusként és proxyportként való használathoz 8080.
A parancs általános szintaxisa a következő:
ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]
Hol [localport]van az a port, amelyen az SSH-kliens figyelni fog, [remotehost]az annak a gazdagépnek az IP-címe, amelyre a kapcsolatokat továbbítják. Ez akkor történik, 127.0.0.1ha alagutat alakít ki a szerverrel. Végül [remoteport]a kiszolgáló portszáma , amelyet a csatlakozni kívánt szolgáltatás használ.
Fontolja meg, hogy egy fontos webszolgáltatás fut 10000a kiszolgáló portján , de az nem nyilvánosan elérhető. A következő paranccsal egy SSH-alagút hozható létre a szolgáltatáshoz.
ssh -L 80:127.0.0.1:10000 root@your_server
Mostantól http://127.0.0.1a helyi böngészőbe gépelve csatlakozhat .
Két Vultr szervere van egy magánhálózaton. Az egyiken Linux disztribúció, a másikon MS Windows fut. A Windows-példányon egy RDP-kiszolgáló fut, de biztonsági okokból nincs kitéve az internetnek. Feltételezve, hogy 192.168.1.5ez a Windows-gép privát IP-címe, a következő paranccsal csatlakozhat a távoli asztali kiszolgálóhoz a számítógép portján keresztül:
ssh -L 3389:192.168.1.5:3389 root@your_server
A számítógépe és önmaga közötti RDP-kapcsolatok ezentúl a Linux-kiszolgálón keresztül a Windows-kiszolgálóhoz kerülnek.
Ez az oktatóanyag elmagyarázza, hogyan állíthat be DNS-kiszolgálót a Bind9 használatával Debian vagy Ubuntu rendszeren. A cikkben ennek megfelelően helyettesítse be a saját-domain-neve.com címet. TH-nál
Bevezetés Ebben a Vultr oktatóanyagban megtudhatja, hogyan telepítheti a PowerDNS-t. A PowerDNS egy program a saját névszerverek futtatására. Nagyon hasznos, amikor
Bevezetés Az SSH, más néven Secure Shell, sokkal többre használható, mint egy távoli shell beszerzése. Ez a cikk bemutatja, hogyan használható az SSH
A Munin egy szerverfigyelő és állapotalkalmazás, amely két összetevőt tartalmaz: munin – A kiszolgálókomponens, amelyben a munin-node jelentéseket készít. Ez a program
A DHCP-felhasználók számára előfordulhat, hogy az /etc/resolv.conf fájlt szerkeszteni kell más névszerverek használatához. Ezután egy idő után (vagy a rendszer újraindítása után)
Ez az oktatóanyag bemutatja, hogyan konfigurálhat olyan DNS-szolgáltatást, amely könnyen karbantartható, könnyen konfigurálható, és általában biztonságosabb, mint a klasszikus BIN.
Ez az oktatóanyag megmutatja, hogyan szerezhet be egy egyszerű levelezőszervert a CentOS 7 rendszeren, a Postfix mint MTA, a Dovecot az MDA és a Sieve a levelek rendezéséhez – teljes titkosítással.
A legtöbb asztali számítógéphez VPN-kliens is tartozik. Ha VPN-kiszolgálót futtat, akkor ezzel a kötegelt ügyféllel csatlakozhat a VPN-hez. Ebben az útmutatóban elmagyarázom, ho
1. lépés: Bejelentkezés a VPS-be Keresse meg Vultr VPS-je IP-címét, és jelentkezzen be root felhasználóként. ssh root@server 2. lépés: Használja a Hostname segédprogramot Change you
1. lépés: Bejelentkezés a VPS-be Keresse meg Vultr VPS-je IP-címét, és jelentkezzen be root felhasználóként. ssh root@server 2. lépés: /etc/hostname szerkesztése Nyissa meg a th
Kérjük, használja a következő sablont, amikor engedélyt kér a BGP közleményekhez. FELHASZNÁLÓ LEVÉL [DÁTUM] Akit érint, Thi
Az OpenVPN protokoll bemutatása Az OpenVPN egy nyílt forráskódú szoftveralkalmazás, amely virtuális magánhálózati (VPN) technikákat valósít meg biztonságos biztonság létrehozására.
A Vultr 2018 elején bevezette a több magánhálózat támogatását. Ezt a funkciót a szabványos magánhálózat továbbfejlesztéseként kínáljuk. Ki
A Pritunl egy VPN-kiszolgálószoftver, amely az OpenVPN protokollra épül. Ez az útmutató megmutatja, hogyan állíthatja be a szoftvert, és hogyan futtassa a Vultr VPS-en
A Vultr lehetővé teszi két szolgáltatásunk (lebegő IP-címek és BGP) kombinálását a magas rendelkezésre állás elérése érdekében. Beállítás Két példányra lesz szüksége ugyanabban az esetben
Bevezetés Az Nmap egy ingyenes és nagyon népszerű hálózati biztonsági szkenner. Könnyen használható és nagyon erős. Ez a cikk a telepítést ismerteti
Az N2N egy nyílt forráskódú 2/3-as VPN-alkalmazás. Sok más VPN-programtól eltérően az N2N olyan számítógépeket tud csatlakoztatni, amelyek NAT-útválasztó mögött helyezkednek el. Ez kínálja
A StrongSwan egy nyílt forráskódú IPsec-alapú VPN megoldás. Támogatja az IKEv1 és IKEv2 kulcscsere protokollokat a natív NETKEY IPse-vel együtt
A Vultr webalapú tűzfalmegoldást kínál, amely engedélyezhető egy vagy több számítási példány védelmére. Tűzfalszabályzat létrehozása a szerverekhez i
Ez az útmutató elmagyarázza, hogyan állíthatja be saját PPTP VPN-jét a CentOS 6 rendszeren a yum tárolóban elérhető pptpd démon használatával. Felhívjuk figyelmét, hogy a biztonsági
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
