Portu pārsūtīšana un starpniekserveri, izmantojot OpenSSH

Ievads

SSH, kas pazīstams arī kā Secure Shell, var izmantot daudz vairāk nekā attālā apvalka iegūšanai. Šajā rakstā tiks parādīts, kā SSH var izmantot portu pāradresācijai un starpniekserveri.

Vienīgie priekšnoteikumi ir OpenSSH serveris (pēc noklusējuma instalēts Vultr Linux attēlos) un OpenSSH klients (pieejams operētājsistēmās Linux, BSD un MS Windows).

Mērķis

SSH starpniekserveris galvenokārt tiek izmantots tīmekļa trafika starpniekserveri. Piemēram, to var izmantot, lai aizsargātu jūsu tīmekļa trafiku pret nedrošu lokālo tīklu.

SSH portu pāradresācija bieži tiek izmantota, lai piekļūtu pakalpojumiem, kas nav publiski pieejami. Piemēram, jūsu serverī var darboties sistēmas administrēšanas tīmekļa saskarne, piemēram, Webmin, bet drošības apsvērumu dēļ tas tikai klausās savienojumus lokālajā resursdatorā. Tādā gadījumā varat izmantot SSH, lai pārsūtītu savienojumus izvēlētajā portā no vietējās mašīnas uz portu, kurā pakalpojums klausās servera pusē, tādējādi nodrošinot attālo piekļuvi šim konkrētajam pakalpojumam, izmantojot SSH tuneli. Vēl viens izplatīts scenārijs, kurā tiek izmantota SSH porta pārsūtīšana, ir piekļuve pakalpojumiem attālā privātajā tīklā, izmantojot SSH tuneli, līdz resursdatoram šajā privātajā tīklā.

Lietošana

Gan starpniekserveri, gan portu pāradresācijai nav nepieciešama īpaša konfigurācija jūsu serverī. Tomēr SSH vienmēr ir ieteicams izmantot uz atslēgu balstītu autentifikāciju. Lūdzu, izlasiet, kā ģenerēt SSH atslēgas.

SSH starpniekserveris

SSH starpniekservera izveide ir ļoti vienkārša, vispārējā sintakse ir šāda:

ssh -D [bind-address]:[port] [username]@[server]

Kur [bind-address]ir vietējā adrese, kurā noklausīties, [port]vai vietējais ports, kurā noklausīties, [username]ir jūsu servera lietotājvārds un jūsu servera [server]IP adrese vai resursdatora nosaukums. Ja [bind-address]nav norādīts, pēc noklusējuma tiks izmantots SSH, localhostkas vairumā gadījumu ir vēlams.

Šeit ir praktisks piemērs:

ssh -D 8080 root@your_server

Lai izmantotu šo starpniekserveri, pārlūkprogramma ir jākonfigurē tā, lai tā tiktu izmantota SOCKSv5kā starpniekservera veids un 8080starpniekservera ports.

SSH portu pāradresācija

Komandas vispārējā sintakse ir sekojoša:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

Kur [localport]ir ports, kurā SSH klients klausīsies, [remotehost]ir tā resursdatora IP adrese, uz kuru tiks pārsūtīti savienojumi. Tas būtu, 127.0.0.1ja jūs tunelējat savienojumus ar savu serveri. Visbeidzot, tas [remoteport]ir porta numurs serverī, ko izmanto pakalpojums, ar kuru veidojat savienojumu.

1. piemērs:

Apsveriet iespēju izveidot svarīgu tīmekļa pakalpojumu, kas darbojas 10000jūsu servera portā , taču tas nav publiski pieejams. Lai izveidotu SSH tuneli šim pakalpojumam, tiks izmantota šāda komanda.

ssh -L 80:127.0.0.1:10000 root@your_server

Tagad varēsit izveidot savienojumu, ierakstot http://127.0.0.1vietējā pārlūkprogrammā.

2. piemērs:

Jums ir divi Vultr serveri privātajā tīklā. Vienā darbojas Linux izplatīšana, otrā darbojas MS Windows. Windows instancē darbojas RDP serveris, taču drošības apsvērumu dēļ tas nav pieejams internetam. Pieņemot, ka tā 192.168.1.5ir Windows mašīnas privātā IP adrese, varat izmantot šo komandu, lai izveidotu savienojumu ar attālās darbvirsmas serveri, izmantojot datora portu:

ssh -L 3389:192.168.1.5:3389 root@your_server

Jebkurš LAP savienojums no datora uz sevi tagad tiks tunelēts caur jūsu Linux serveri uz jūsu Windows serveri.


Iestatiet DHCP serveri operētājsistēmā Windows Server 2012

Iestatiet DHCP serveri operētājsistēmā Windows Server 2012

DHCP ir protokols, ko izmanto, lai dinamiski piešķirtu IP adreses iekārtām jūsu tīklā. Windows Server 2012 var būt ne tikai DNS serveris vai domēns

Portu pārsūtīšana un starpniekserveri, izmantojot OpenSSH

Portu pārsūtīšana un starpniekserveri, izmantojot OpenSSH

Ievads SSH, kas pazīstams arī kā Secure Shell, var tikt izmantots daudz vairāk nekā attālināta apvalka iegūšana. Šis raksts parādīs, kā SSH var izmantot

Iestatiet DNS serveri operētājsistēmā Windows Server 2012

Iestatiet DNS serveri operētājsistēmā Windows Server 2012

Windows Server 2012 var konfigurēt kā DNS serveri. DNS tiek izmantots, lai domēna vārdus pārvērstu par IP adresēm. Mitinot savus DNS serverus, jums ir vairāk

Iestatiet dinamisko DNS Windows attālajai darbvirsmai

Iestatiet dinamisko DNS Windows attālajai darbvirsmai

Šajā rakstā tiks parādīts, kā iestatīt dinamisko DNS attālajai darbvirsmai, lai jūs atkal un atkal izvairītos no problēmām, kas saistītas ar attālās palīdzības iestatīšanu. W

Iestatiet VPN serveri ar Pritunl Ubuntu 14.04

Iestatiet VPN serveri ar Pritunl Ubuntu 14.04

Pritunl ir VPN servera programmatūra, kas ir balstīta uz OpenVPN protokolu. Šī rokasgrāmata parādīs, kā iestatīt programmatūru un palaist to savā Vultr VPS

DHCP servera iestatīšana Ubuntu

DHCP servera iestatīšana Ubuntu

DHCP var izmantot, lai dinamiski nodrošinātu lokālās IP adreses klientu datoriem. Tas neļauj jums iestatīt statiskas IP adreses katram aprēķinam

Mainiet resursdatora nosaukumu sistēmā Windows Server 2012

Mainiet resursdatora nosaukumu sistēmā Windows Server 2012

Piesakieties serverī, izmantojot RDP. Dodieties uz ekrānu Šis dators un noklikšķiniet uz Sistēmas rekvizīti. Noklikšķiniet uz Mainīt iestatījumus blakus pašreizējam datora nosaukumam.

Iestatiet VPN operētājsistēmā Windows Server 2012

Iestatiet VPN operētājsistēmā Windows Server 2012

VPN iestatīšana operētājsistēmā Windows Server ir salīdzinoši vienkārša. Izmantojot VPN, varat sazināties ar citiem datoriem, kas savienoti ar VPN. Varat arī izveidot savienojumu ar th

Instalējiet MailCatcher Ubuntu 14

Instalējiet MailCatcher Ubuntu 14

Ievads MailCatcher ir rīks, kas izstrādātājiem nodrošina vienkāršu veidu, kā pārbaudīt e-pastus, ko viņu lietojumprogrammas sūta, negaidot

Atšķirības starp dinamiskajām un statiskajām IP adresēm

Atšķirības starp dinamiskajām un statiskajām IP adresēm

Ir divu veidu IP adreses: dinamiskās un statiskās IP adreses. Šajā rakstā tiks paskaidrots, kāda ir atšķirība un kāpēc jums bieži vajadzētu dot priekšroku stat

AS20473 BGP klientu rokasgrāmata

AS20473 BGP klientu rokasgrāmata

AS20473 atzīmē prefiksus, kas tiek apgūti vai cēlušies šādi: Izcelsme ar 20473: 20473:500 Klienta prefiksu radīja 20473: 20473:540 Prefi

Iestatiet L2TP serveri ar attālo piekļuvi operētājsistēmā Windows Server 2012

Iestatiet L2TP serveri ar attālo piekļuvi operētājsistēmā Windows Server 2012

Šajā rokasgrāmatā es paskaidrošu, kā iestatīt L2TP VPN serveri operētājsistēmā Windows Server 2012. Šeit sniegtās darbības balstās uz iepriekšējo rokasgrāmatu PPT konfigurēšanai.

Kā iestatīt dinamisko DNS

Kā iestatīt dinamisko DNS

Kas ir dinamiskais DNS? Ņemsim parastu DNS iestatīšanas piemēru. Jūsu domēns ir example.com, un jums ir A ieraksti vietnei server1.example.com an

Instalējiet MikroTik RouterOS Vultr VPS

Instalējiet MikroTik RouterOS Vultr VPS

MikroTik RouterOS ir uz Linux kodola balstīta operētājsistēma, kas datoru pārvērš par tīkla maršrutētāju. Tam ir šādas funkcijas: Ugunsmūris.

Pievienošanās Active Directory domēnam Windows klientiem

Pievienošanās Active Directory domēnam Windows klientiem

Kad būsit iestatījis Active Directory serveri, būsit gatavs pievienoties savam Active Directory domēnam. To var izdarīt Windows klientiem, kas b

ZNC instalēšana un iestatīšana Ubuntu

ZNC instalēšana un iestatīšana Ubuntu

ZNC ir uzlabots IRC tīkla izkliedētājs, kas visu laiku tiek atstāts savienots, lai IRC klients varētu atvienot vai atkārtoti izveidot savienojumu, nezaudējot tērzēšanas sesiju.

Iestatiet OpenConnect VPN serveri Cisco AnyConnect operētājsistēmā Ubuntu 14.04 x64

Iestatiet OpenConnect VPN serveri Cisco AnyConnect operētājsistēmā Ubuntu 14.04 x64

OpenConnect serveris, kas pazīstams arī kā ocserv, ir VPN serveris, kas sazinās, izmantojot SSL. Pēc konstrukcijas tā mērķis ir kļūt par drošu, vieglu un ātru VP

Iestatiet VPN serveri, izmantojot attālo piekļuvi operētājsistēmā Windows Server 2012

Iestatiet VPN serveri, izmantojot attālo piekļuvi operētājsistēmā Windows Server 2012

Šajā rokasgrāmatā ir paskaidrots, kā iestatīt PPTP VPN, izmantojot Windows Server 2012. Mēs izmantosim attālās piekļuves lomu, lai iestatītu VPN un sniegtu atsevišķu lietotāju

Mašīnu pieaugums: AI reālās pasaules lietojumi

Mašīnu pieaugums: AI reālās pasaules lietojumi

Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.

DDOS uzbrukumi: īss pārskats

DDOS uzbrukumi: īss pārskats

Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.

Vai esat kādreiz domājis, kā hakeri pelna naudu?

Vai esat kādreiz domājis, kā hakeri pelna naudu?

Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.

Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.

Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.

Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.

Piektdiena: kas notika ar AI vadītām automašīnām?

Piektdiena: kas notika ar AI vadītām automašīnām?

Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…

Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?

Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?

Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.

Datu glabāšanas evolūcija – infografika

Datu glabāšanas evolūcija – infografika

Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.

Lielo datu atsauces arhitektūras slāņu funkcijas

Lielo datu atsauces arhitektūras slāņu funkcijas

Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.

6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē

6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē

Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.

MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana

MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana

Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk