Posredovanje vrat in proxy z uporabo OpenSSH

Uvod

SSH, znan tudi kot Secure Shell, se lahko uporablja za veliko več kot za pridobivanje oddaljene lupine. Ta članek bo pokazal, kako lahko SSH uporabite za posredovanje vrat in proxy.

Edina predpogoja sta strežnik OpenSSH (privzeto nameščen na slikah Vultr Linux) in odjemalec OpenSSH (na voljo v Linux, BSD in MS Windows.)

Namen

Proxy SSH se večinoma uporablja za proxy spletnega prometa. Na primer, lahko ga uporabite za zaščito vašega spletnega prometa pred nevarnim lokalnim omrežjem.

Posredovanje vrat SSH se pogosto uporablja za dostop do storitev, ki niso javno dostopne. Na primer, lahko imate spletni vmesnik za upravljanje sistema, ki se izvaja na vašem strežniku, kot je Webmin, vendar iz varnostnih razlogov posluša samo povezave na lokalnem gostitelju. V tem primeru lahko uporabite SSH za posredovanje povezav na izbranih vratih z vašega lokalnega računalnika na vrata, na katerih storitev posluša na strani strežnika, in vam tako omogoči oddaljeni dostop do te posebne storitve prek tunela SSH. Drug pogost scenarij, kjer se uporablja posredovanje vrat SSH, je dostop do storitev v oddaljenem zasebnem omrežju prek tunela SSH do gostitelja v tem zasebnem omrežju.

Uporaba

Tako proxy kot posredovanje vrat ne zahtevata nobene posebne konfiguracije na vašem strežniku. Vendar pa je pri SSH vedno priporočljiva uporaba preverjanja pristnosti na podlagi ključa. Prosimo, preberite Kako ustvarim ključe SSH.

SSH proxy

Ustvarjanje proxy SSH je zelo preprosto, splošna sintaksa je naslednja:

ssh -D [bind-address]:[port] [username]@[server]

Kje [bind-address]je lokalni naslov za poslušanje, [port]ali so lokalna vrata za poslušanje, [username]je vaše uporabniško ime na vašem strežniku in [server]je naslov IP ali ime gostitelja vašega strežnika. Če [bind-address]ni določeno, bo SSH privzet, localhostkar je v večini primerov zaželeno.

Tukaj je praktičen primer:

ssh -D 8080 root@your_server

Če želite uporabljati ta proxy, morate konfigurirati brskalnik, da ga uporablja SOCKSv5kot vrsto proxyja in 8080kot vrata proxyja.

Posredovanje vrat SSH

Splošna sintaksa ukaza je naslednja:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

Kje [localport]so vrata, na katerih bo odjemalec SSH poslušal, [remotehost]je IP naslov gostitelja, na katerega bodo povezave posredovane. To bi bilo, 127.0.0.1če tunelirate povezave s svojim strežnikom. Končno [remoteport]je številka vrat na strežniku, ki jih uporablja storitev, s katero se povezujete.

Primer 1:

Razmislite o tem, da bi 10000na vašem strežniku delovala pomembna spletna storitev na vratih , vendar ni javno dostopna. Naslednji ukaz bi se uporabil za vzpostavitev tunela SSH do te storitve.

ssh -L 80:127.0.0.1:10000 root@your_server

Zdaj se boste lahko povezali tako, da vnesete http://127.0.0.1v lokalni brskalnik.

2. primer:

V zasebnem omrežju imate dva strežnika Vultr. Ena izvaja distribucijo Linuxa, druga pa MS Windows. V primeru Windows strežnik RDP deluje, vendar iz varnostnih razlogov ni izpostavljen internetu. Ob predpostavki, da 192.168.1.5je zasebni naslov IP računalnika Windows, lahko uporabite naslednji ukaz za povezavo s strežnikom oddaljenega namizja prek vrat na vašem računalniku:

ssh -L 3389:192.168.1.5:3389 root@your_server

Vsaka povezava RDP od vašega računalnika do samega sebe bo zdaj speljana skozi vaš strežnik Linux na vaš strežnik Windows.