Phenquestions
Bu eğitici, bir SSH tünelinin nasıl kurulacağını ve trafiğinizi güvenli tüneller aracılığıyla güvenli bir şekilde nasıl yönlendireceğinizi açıklayacaktır. SSH bağlantı noktası iletmenin üç yöntemini de tartışacağız:
- Yerel Bağlantı Noktası yönlendirme
- Uzak Bağlantı Noktası Yönlendirme
- Dinamik Bağlantı Noktası yönlendirme
ikramiyeler
Bu eğitim için ihtiyacınız olacak:
- Yerel bir makine
- VPS gibi uzak bir ana bilgisayar
Yerel Bağlantı Noktası Yönlendirme
Bu tür bağlantı noktası iletme, yerel makinedeki bir bağlantı noktasını, daha sonra hedef adrese iletilecek olan uzak makinedeki belirli bir bağlantı noktasına iletmenize olanak tanır.
Yerel bağlantı noktası iletme, yerel makinenin belirli bir bağlantı noktasını dinlemesine ve belirli bağlantı noktasına giden tüm trafiği uzak sunucuda belirtilen bağlantı noktasına tünellemesine olanak tanır. Uzak sunucu trafiği aldığında, belirlenen hedef adrese iletilir.
İleriye dönük bir yerel bağlantı noktası oluşturmak için SSH komutu için -L bayrağını kullanırız:
Genel sözdizimi şöyledir:
ssh -L [LOCAL_IP:]LOCAL_PORT:DESTINATION:DESTINATION_PORT [USER@]SSH_SERVERLOCAL_IP belirtmezseniz, yerel SSH istemcisi otomatik olarak localhost'a bağlanır. Ayrıca, yalnızca kök kullanıcılarla sınırlı olmadıkları için 1024'ten büyük bağlantı noktaları belirtmeniz gerekir.
Makinede çalışan bir hizmetiniz olduğunu varsayalım.5000 numaralı bağlantı noktasında hizmet ve yalnızca makine erişiminden erişilebilir.makine. Hizmete yerel makinenizden bağlanmak istiyorsanız, bağlantınızı şu şekilde iletmeniz gerekir:
ssh -L 5555:benim.hizmet:5000 kullanıcı@erişim.makineKomutu çalıştırdıktan sonra, belirtilen kullanıcı için SSH şifresini sağlamanız gerekecektir. Kullanım kolaylığı için SSH anahtarlarını kullanarak şifresiz bir oturum açabilirsiniz.
Artık, erişimin olduğu belirtilen bağlantı noktasını (5555) kullanarak yerel makinenizden hizmete erişebilirsiniz.makine ara madde görevi görür.
127.0.0.1:5555
