Прослеђивање портова и прокси коришћењем ОпенССХ

Увод

ССХ, такође познат као Сецуре Схелл, може се користити за много више од добијања удаљене љуске. Овај чланак ће показати како се ССХ може користити за прослеђивање портова и прокси.

Једини предуслови су ОпенССХ сервер (подразумевано инсталиран на Вултр Линук сликама) и ОпенССХ клијент (доступан на Линук-у, БСД-у и МС Виндовс-у.)

сврха

ССХ прокси се углавном користи за прокси веб саобраћај. На пример, може се користити за заштиту вашег веб саобраћаја од небезбедне локалне мреже.

Прослеђивање ССХ портова се често користи за приступ услугама које нису јавно доступне. На пример, можете имати веб интерфејс системске администрације који ради на вашем серверу, као што је Вебмин, али само слуша везе на локалном хосту из безбедносних разлога. У том случају, можете користити ССХ за прослеђивање конекција на изабраном порту са ваше локалне машине на порт на којем услуга слуша на страни сервера, чиме вам се омогућава даљински приступ овој одређеној услузи кроз ССХ тунел. Још један уобичајени сценарио где се користи прослеђивање ССХ порта је приступ услугама на удаљеној приватној мрежи кроз ССХ тунел до хоста на тој приватној мрежи.

Употреба

И прокси и прослеђивање портова не захтевају никакву посебну конфигурацију на вашем серверу. Међутим, употреба аутентификације засноване на кључу се увек препоручује са ССХ. Прочитајте Како да генеришем ССХ кључеве.

ССХ проки

Креирање ССХ проксија је веома једноставно, општа синтакса је следећа:

ssh -D [bind-address]:[port] [username]@[server]

Где [bind-address]је локална адреса за слушање, да [port]ли је локални порт за слушање, да ли [username]је ваше корисничко име на вашем серверу и [server]ИП адреса или име хоста вашег сервера. Ако [bind-address]није наведено, ССХ ће подразумевано користити localhostшто је пожељно у већини случајева.

Ево практичног примера:

ssh -D 8080 root@your_server

Да бисте користили овај прокси, морате да конфигуришете свој претраживач да користи SOCKSv5као тип проксија и 8080као прокси порт.

Прослеђивање ССХ порта

Општа синтакса команде је следећа:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

Где [localport]се налази порт на којем ће ССХ клијент слушати, [remotehost]је ИП адреса хоста на који ће бити прослеђене везе. Ово би било 127.0.0.1ако тунелирате везе са својим сервером. Коначно, [remoteport]је број порта на серверу који користи услуга на коју се повезујете.

Пример 1:

Размислите о томе да важан веб сервис ради на порту 10000на вашем серверу, али није јавно доступан. Следећа команда би се користила за успостављање ССХ тунела до те услуге.

ssh -L 80:127.0.0.1:10000 root@your_server

Сада ћете моћи да се повежете тако што ћете куцати http://127.0.0.1у свом локалном претраживачу.

Пример 2:

Имате два Вултр сервера на приватној мрежи. Један користи Линук дистрибуцију, други МС Виндовс. На инстанци оперативног система Виндовс, РДП сервер ради, али није изложен интернету из безбедносних разлога. Под претпоставком да 192.168.1.5је то приватна ИП адреса Виндовс машине, можете користити следећу команду да се повежете са сервером удаљене радне површине преко порта на вашем рачунару:

ssh -L 3389:192.168.1.5:3389 root@your_server

Свака РДП веза са вашег рачунара на себе ће сада бити тунелована кроз ваш Линук сервер на ваш Виндовс сервер.