Porttovábbítás és proxyzás OpenSSH használatával

Bevezetés

Az SSH, más néven Secure Shell, sokkal többre használható, mint egy távoli shell beszerzése. Ez a cikk bemutatja, hogyan használható az SSH porttovábbításra és proxykezelésre.

Az egyetlen előfeltétel egy OpenSSH szerver (alapértelmezés szerint telepítve van a Vultr Linux lemezképekre) és egy OpenSSH kliens (elérhető Linuxon, BSD-n és MS Windowson.)

Célja

Az SSH-proxyt főként a webforgalom proxyjára használják. Használható például a webes forgalom védelmére egy nem biztonságos helyi hálózat ellen.

Az SSH porttovábbítást gyakran használják a nyilvánosan nem elérhető szolgáltatások eléréséhez. Például futhat egy rendszeradminisztrációs webes felület a szerverén, például a Webmin, de biztonsági okokból csak a localhost kapcsolatait figyeli. Ebben az esetben az SSH segítségével továbbíthatja a kapcsolatokat egy kiválasztott porton a helyi gépről arra a portra, amelyen a szolgáltatás kiszolgálóoldali figyel, így távoli hozzáférést biztosít ehhez a szolgáltatáshoz az SSH-alagúton keresztül. Egy másik gyakori forgatókönyv, ahol SSH-port továbbítást használnak, egy távoli magánhálózat szolgáltatásainak elérése egy SSH-alagúton keresztül a magánhálózaton lévő gazdagéphez.

Használat

Mind a proxy, mind a porttovábbítás nem igényel különleges konfigurációt a szerveren. Az SSH-val azonban mindig javasolt a kulcsalapú hitelesítés használata. Olvassa el az SSH-kulcsok generálása című részt.

SSH proxy

Az SSH-proxy létrehozása nagyon egyszerű, az általános szintaxis a következő:

ssh -D [bind-address]:[port] [username]@[server]

Hol [bind-address]található a figyelni kívánt helyi cím, hol található a figyelni [port]kívánt helyi port, hol van a [username]felhasználóneve a szerveren, és [server]mi a szerver IP-címe vagy gazdagépneve. Ha [bind-address]nincs megadva, az SSH alapértelmezés szerint localhosta legtöbb esetben kívánatos.

Íme egy gyakorlati példa:

ssh -D 8080 root@your_server

Ennek a proxynak a használatához be kell állítania böngészőjét SOCKSv5proxytípusként és proxyportként való használathoz 8080.

SSH port továbbítás

A parancs általános szintaxisa a következő:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

Hol [localport]van az a port, amelyen az SSH-kliens figyelni fog, [remotehost]az annak a gazdagépnek az IP-címe, amelyre a kapcsolatokat továbbítják. Ez akkor történik, 127.0.0.1ha alagutat alakít ki a szerverrel. Végül [remoteport]a kiszolgáló portszáma , amelyet a csatlakozni kívánt szolgáltatás használ.

1. példa:

Fontolja meg, hogy egy fontos webszolgáltatás fut 10000a kiszolgáló portján , de az nem nyilvánosan elérhető. A következő paranccsal egy SSH-alagút hozható létre a szolgáltatáshoz.

ssh -L 80:127.0.0.1:10000 root@your_server

Mostantól http://127.0.0.1a helyi böngészőbe gépelve csatlakozhat .

2. példa:

Két Vultr szervere van egy magánhálózaton. Az egyiken Linux disztribúció, a másikon MS Windows fut. A Windows-példányon egy RDP-kiszolgáló fut, de biztonsági okokból nincs kitéve az internetnek. Feltételezve, hogy 192.168.1.5ez a Windows-gép privát IP-címe, a következő paranccsal csatlakozhat a távoli asztali kiszolgálóhoz a számítógép portján keresztül:

ssh -L 3389:192.168.1.5:3389 root@your_server

A számítógépe és önmaga közötti RDP-kapcsolatok ezentúl a Linux-kiszolgálón keresztül a Windows-kiszolgálóhoz kerülnek.