Portu pārsūtīšana un starpniekserveri, izmantojot OpenSSH

Ievads

SSH, kas pazīstams arī kā Secure Shell, var izmantot daudz vairāk nekā attālā apvalka iegūšanai. Šajā rakstā tiks parādīts, kā SSH var izmantot portu pāradresācijai un starpniekserveri.

Vienīgie priekšnoteikumi ir OpenSSH serveris (pēc noklusējuma instalēts Vultr Linux attēlos) un OpenSSH klients (pieejams operētājsistēmās Linux, BSD un MS Windows).

Mērķis

SSH starpniekserveris galvenokārt tiek izmantots tīmekļa trafika starpniekserveri. Piemēram, to var izmantot, lai aizsargātu jūsu tīmekļa trafiku pret nedrošu lokālo tīklu.

SSH portu pāradresācija bieži tiek izmantota, lai piekļūtu pakalpojumiem, kas nav publiski pieejami. Piemēram, jūsu serverī var darboties sistēmas administrēšanas tīmekļa saskarne, piemēram, Webmin, bet drošības apsvērumu dēļ tas tikai klausās savienojumus lokālajā resursdatorā. Tādā gadījumā varat izmantot SSH, lai pārsūtītu savienojumus izvēlētajā portā no vietējās mašīnas uz portu, kurā pakalpojums klausās servera pusē, tādējādi nodrošinot attālo piekļuvi šim konkrētajam pakalpojumam, izmantojot SSH tuneli. Vēl viens izplatīts scenārijs, kurā tiek izmantota SSH porta pārsūtīšana, ir piekļuve pakalpojumiem attālā privātajā tīklā, izmantojot SSH tuneli, līdz resursdatoram šajā privātajā tīklā.

Lietošana

Gan starpniekserveri, gan portu pāradresācijai nav nepieciešama īpaša konfigurācija jūsu serverī. Tomēr SSH vienmēr ir ieteicams izmantot uz atslēgu balstītu autentifikāciju. Lūdzu, izlasiet, kā ģenerēt SSH atslēgas.

SSH starpniekserveris

SSH starpniekservera izveide ir ļoti vienkārša, vispārējā sintakse ir šāda:

ssh -D [bind-address]:[port] [username]@[server]

Kur [bind-address]ir vietējā adrese, kurā noklausīties, [port]vai vietējais ports, kurā noklausīties, [username]ir jūsu servera lietotājvārds un jūsu servera [server]IP adrese vai resursdatora nosaukums. Ja [bind-address]nav norādīts, pēc noklusējuma tiks izmantots SSH, localhostkas vairumā gadījumu ir vēlams.

Šeit ir praktisks piemērs:

ssh -D 8080 root@your_server

Lai izmantotu šo starpniekserveri, pārlūkprogramma ir jākonfigurē tā, lai tā tiktu izmantota SOCKSv5kā starpniekservera veids un 8080starpniekservera ports.

SSH portu pāradresācija

Komandas vispārējā sintakse ir sekojoša:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

Kur [localport]ir ports, kurā SSH klients klausīsies, [remotehost]ir tā resursdatora IP adrese, uz kuru tiks pārsūtīti savienojumi. Tas būtu, 127.0.0.1ja jūs tunelējat savienojumus ar savu serveri. Visbeidzot, tas [remoteport]ir porta numurs serverī, ko izmanto pakalpojums, ar kuru veidojat savienojumu.

1. piemērs:

Apsveriet iespēju izveidot svarīgu tīmekļa pakalpojumu, kas darbojas 10000jūsu servera portā , taču tas nav publiski pieejams. Lai izveidotu SSH tuneli šim pakalpojumam, tiks izmantota šāda komanda.

ssh -L 80:127.0.0.1:10000 root@your_server

Tagad varēsit izveidot savienojumu, ierakstot http://127.0.0.1vietējā pārlūkprogrammā.

2. piemērs:

Jums ir divi Vultr serveri privātajā tīklā. Vienā darbojas Linux izplatīšana, otrā darbojas MS Windows. Windows instancē darbojas RDP serveris, taču drošības apsvērumu dēļ tas nav pieejams internetam. Pieņemot, ka tā 192.168.1.5ir Windows mašīnas privātā IP adrese, varat izmantot šo komandu, lai izveidotu savienojumu ar attālās darbvirsmas serveri, izmantojot datora portu:

ssh -L 3389:192.168.1.5:3389 root@your_server

Jebkurš LAP savienojums no datora uz sevi tagad tiks tunelēts caur jūsu Linux serveri uz jūsu Windows serveri.