Denne vejledning forklarer, hvordan du opretter en SSH-tunnel og ruter din trafik sikkert via sikre tunneler. Vi vil diskutere alle tre metoder til videresendelse af SSH-porte:
- Lokal videresendelse af havn
- Fjernport videresendelse
- Videresendelse af dynamisk port
Forudsætninger
Til denne vejledning har du brug for:
- En lokal maskine
- En ekstern vært såsom en VPS
Lokal videresendelse af havne
Denne type portvideresendelse giver dig mulighed for at videresende en port på den lokale maskine til en bestemt port på en ekstern maskine, som derefter videresendes til destinationsadressen.
Lokal portvideresendelse giver den lokale maskine mulighed for at lytte på en given port og tunnelere al trafik til den specifikke port til den port, der er angivet på fjernserveren. Når fjernserveren modtager trafikken, videresendes den til den indstillede destinationsadresse.
For at oprette en lokal port fremad bruger vi -L-flag til SSH-kommandoen:
Den generelle syntaks er:
ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINATION: DESTINATION_PORT [USER @] SSH_SERVERHvis du ikke angiver LOCAL_IP, binder den lokale SSH-klient automatisk til localhost. Du skal også angive porte større end 1024, da de ikke kun er begrænset til rodbrugere.
Antag, at du har en tjeneste, der kører på maskinen min.service på port 5000 og kan kun fås ved maskinadgang.maskine. Hvis du vil oprette forbindelse til tjenesten fra din lokale maskine, skal du videresende din forbindelse som:
ssh -L 5555: min.service: 5000 bruger @ adgang.maskineNår du har udført kommandoen, skal du angive SSH-adgangskoden til den angivne bruger. For nemheds skyld kan du indstille et adgangskodeløst login ved hjælp af SSH-nøgler.
Du kan nu få adgang til tjenesten fra din lokale maskine ved hjælp af den angivne port (5555), hvor adgangen er.maskinen fungerer som mellemliggende.
127.0.0.1: 5555