Prievado persiuntimas ir tarpinis serveris naudojant OpenSSH

Įvadas

SSH, taip pat žinomas kaip Secure Shell, gali būti naudojamas daug daugiau nei gauti nuotolinį apvalkalą. Šiame straipsnyje bus parodyta, kaip SSH gali būti naudojamas prievado persiuntimui ir tarpiniam serveriui.

Vienintelės būtinos sąlygos yra „OpenSSH“ serveris (pagal numatytuosius nustatymus įdiegtas „Vultr Linux“ atvaizduose) ir „OpenSSH“ klientas (galima naudoti „Linux“, BSD ir MS Windows).

Tikslas

SSH tarpinis serveris daugiausia naudojamas žiniatinklio srautui perduoti. Pavyzdžiui, jis gali būti naudojamas jūsų žiniatinklio srautui apsaugoti nuo nesaugaus vietinio tinklo.

SSH prievado peradresavimas dažnai naudojamas norint pasiekti paslaugas, kurios nėra viešai prieinamos. Pavyzdžiui, jūsų serveryje gali veikti sistemos administravimo žiniatinklio sąsaja, pvz., „Webmin“, tačiau saugumo sumetimais ji klausosi tik „localhost“ jungčių. Tokiu atveju galite naudoti SSH, kad peradresuotumėte ryšius pasirinktame prievade iš vietinio kompiuterio į prievadą, kuriame paslauga klauso serverio, taip suteikdami nuotolinę prieigą prie šios konkrečios paslaugos per SSH tunelį. Kitas įprastas scenarijus, kai naudojamas SSH prievado persiuntimas, yra prieiga prie paslaugų nuotoliniame privačiame tinkle per SSH tunelį iki pagrindinio kompiuterio tame privačiame tinkle.

Naudojimas

Tiek tarpiniam serveriui, tiek prievado peradresavimui nereikia jokios specialios konfigūracijos jūsų serveryje. Tačiau naudojant SSH visada rekomenduojama naudoti raktu pagrįstą autentifikavimą. Perskaitykite Kaip generuoti SSH raktus.

SSH tarpinis serveris

Sukurti SSH tarpinį serverį yra labai paprasta, bendra sintaksė yra tokia:

ssh -D [bind-address]:[port] [username]@[server]

Kur [bind-address]yra vietinis adresas, kurio reikia klausytis, [port]ar vietinis prievadas, kurio reikia klausytis, [username]yra jūsų vartotojo vardas jūsų serveryje ir jūsų serverio [server]IP adresas arba pagrindinio kompiuterio pavadinimas. Jei [bind-address]nenurodyta, SSH bus numatytasis, localhosto tai daugeliu atvejų pageidautina.

Štai praktinis pavyzdys:

ssh -D 8080 root@your_server

Norėdami naudoti šį tarpinį serverį, turite sukonfigūruoti savo naršyklę, kad ji būtų naudojama SOCKSv5kaip tarpinio serverio tipas ir 8080tarpinio serverio prievadas.

SSH prievado peradresavimas

Bendra komandos sintaksė yra tokia:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

Kur [localport]yra prievadas, kuriame klausys SSH klientas, [remotehost]yra pagrindinio kompiuterio, į kurį bus persiunčiami ryšiai, IP adresas. Taip būtų, 127.0.0.1jei tuneliuojate ryšius su serveriu. Galiausiai [remoteport]yra prievado numeris serveryje, kurį naudoja paslauga, prie kurios jungiatės.

1 pavyzdys:

Apsvarstykite galimybę turėti svarbią žiniatinklio paslaugą, kuri veiktų 10000jūsų serverio prievade , tačiau ji nėra viešai prieinama. Ši komanda būtų naudojama norint sukurti šios paslaugos SSH tunelį.

ssh -L 80:127.0.0.1:10000 root@your_server

Dabar galėsite prisijungti įvesdami http://127.0.0.1vietinėje naršyklėje.

2 pavyzdys:

Privačiame tinkle turite du „Vultr“ serverius. Viename veikia Linux platinimas, kitame – MS Windows. „Windows“ pavyzdyje veikia KPP serveris, tačiau saugumo sumetimais jis nėra prijungtas prie interneto. Darant prielaidą, kad 192.168.1.5tai yra privatus „Windows“ įrenginio IP adresas, galite naudoti šią komandą, kad prisijungtumėte prie nuotolinio darbalaukio serverio per kompiuterio prievadą:

ssh -L 3389:192.168.1.5:3389 root@your_server

Bet koks KPP ryšys iš jūsų kompiuterio su savimi dabar bus perkeltas per „Linux“ serverį į „Windows“ serverį.