Како поставити ССХ тунелирање на Линук -у

How Setup Ssh Tunneling Linux



ССХ тунелирање познато као прослеђивање ССХ портова је техника преусмеравања локалног мрежног саобраћаја преко шифрованог ССХ -а на удаљеним хостовима. Усмеравање мрежног саобраћаја преко ССХ тунела обезбеђује висок ниво шифровања и безбедности података, посебно за нешифроване мрежне протоколе као што је ФТП. Ово је веома корисно, посебно када сте повезани на незаштићене мреже.

Овај водич ће вам објаснити како поставити ССХ тунел и безбедно усмерити ваш саобраћај кроз сигурне тунеле. Разговараћемо о све три методе прослеђивања ССХ портова:







  1. Прослеђивање локалних портова
  2. Даљинско прослеђивање портова
  3. Динамичко прослеђивање портова

Перкуиситес

За овај водич ће вам требати:



  1. Локална машина
  2. Удаљени хост као што је ВПС

Локално прослеђивање лука

Ова врста прослеђивања портова вам омогућава да проследите порт на локалној машини на одређени порт на удаљеној машини који се затим прослеђује на одредишну адресу.



Локално прослеђивање портова омогућава локалној машини да слуша на датом порту и тунелира сав промет до одређеног порта до порта наведеног на удаљеном серверу. Када удаљени сервер прими промет, он се прослеђује на постављену адресу одредишта.





За креирање локалног порта унапред користимо -Л заставицу за ССХ команду:

Општа синтакса је:



ссх -ТЕ [ЛОЦАЛ_ИП:]ЛОЦАЛ_ПОРТ: ДЕСТИНАТИОН: ДЕСТИНАТИОН_ПОРТ[УСЕР@]ССХ_СЕРВЕР

Ако не наведете ЛОЦАЛ_ИП, локални ССХ клијент ће се аутоматски повезати са лоцалхост. Такође морате навести портове веће од 1024 јер нису ограничени само на роот кориснике.

Претпоставимо да имате покренуту услугу на машини ми.сервице на порту 5000 и да јој можете приступити само на машини аццесс.мацхине. Ако желите да се повежете на услугу са свог локалног рачунара, морате да проследите везу као:

ссх -ТЕ 5555: ми.сервице:5000корисника@приступ.машине

Када извршите команду, мораћете да наведете ССХ лозинку за наведеног корисника. Ради лакше употребе, помоћу ССХ кључева можете поставити пријаву без лозинке.

Сада можете приступити услузи са ваше локалне машине користећи наведени порт (5555) где аццесс.мацхине делује као посредник.

127.0.0.1:5555