SSH, également connu sous le nom de Secure Shell, peut être utilisé pour bien plus que l'obtention d'un shell distant. Cet article montrera comment SSH peut être utilisé pour la redirection de port et le proxy.
Les seuls prérequis sont un serveur OpenSSH (installé par défaut sur les images Vultr Linux) et un client OpenSSH (disponible sur Linux, BSD et MS Windows.)
Un proxy SSH est principalement utilisé pour proxy du trafic Web. Par exemple, il peut être utilisé pour sécuriser votre trafic Web contre un réseau local dangereux.
La redirection de port SSH est souvent utilisée pour accéder à des services qui ne sont pas accessibles au public. Par exemple, vous pouvez avoir une interface Web d'administration système en cours d'exécution sur votre serveur, telle que Webmin, mais écouter uniquement les connexions sur localhost pour des raisons de sécurité. Dans ce cas, vous pouvez utiliser SSH pour transférer les connexions sur un port choisi de votre machine locale vers le port sur lequel le service écoute côté serveur, vous permettant ainsi d'accéder à distance à ce service particulier via le tunnel SSH. Un autre scénario courant où la redirection de port SSH est utilisée est l'accès aux services sur un réseau privé distant via un tunnel SSH vers un hôte sur ce réseau privé.
Le proxy et la redirection de port ne nécessitent aucune configuration spéciale sur votre serveur. Cependant, l'utilisation de l'authentification par clé est toujours recommandée avec SSH. Veuillez lire Comment générer des clés SSH.
La création d'un proxy SSH est très simple, la syntaxe générale est la suivante:
ssh -D [bind-address]:[port] [username]@[server]
Où [bind-address]est l'adresse locale à écouter, [port]le port local à écouter, [username]votre nom d'utilisateur sur votre serveur et [server]l'adresse IP ou le nom d'hôte de votre serveur. Si [bind-address]n'est pas spécifié, SSH sera par défaut celui localhostqui est souhaitable dans la plupart des cas.
Voici un exemple pratique:
ssh -D 8080 root@your_server
Pour utiliser ce proxy, vous devez configurer votre navigateur pour l'utiliser SOCKSv5comme type de proxy et 8080comme port proxy.
La syntaxe générale de la commande est la suivante:
ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]
Où [localport]est le port sur lequel le client SSH écoutera, [remotehost]est l'adresse IP de l'hôte vers lequel les connexions seront transmises. Ce serait le 127.0.0.1cas si vous tunneliez les connexions à votre serveur. Enfin, [remoteport]c'est le numéro de port sur le serveur qui est utilisé par le service auquel vous vous connectez.
Envisagez d'avoir un service Web important exécuté sur le port 10000de votre serveur, mais il n'est pas accessible au public. La commande suivante serait utilisée pour établir un tunnel SSH vers ce service.
ssh -L 80:127.0.0.1:10000 root@your_server
Vous pourrez désormais vous connecter en tapant http://127.0.0.1dans votre navigateur local.
Vous avez deux serveurs Vultr sur un réseau privé. L'un exécute une distribution Linux, l'autre exécute MS Windows. Sur l'instance Windows, un serveur RDP est en cours d'exécution mais n'est pas exposé à Internet pour des raisons de sécurité. En supposant qu'il 192.168.1.5s'agit de l'adresse IP privée de la machine Windows, vous pouvez utiliser la commande suivante pour vous connecter au serveur Bureau à distance via un port sur votre ordinateur:
ssh -L 3389:192.168.1.5:3389 root@your_server
Toute connexion RDP de votre ordinateur à lui-même sera désormais acheminée via votre serveur Linux vers votre serveur Windows.
Vultr vous offre une connectivité réseau privée impressionnante pour les serveurs fonctionnant au même endroit. Mais parfois, vous voulez deux serveurs dans des pays différents
Introduction Vous avez des problèmes de connectivité lorsque des visiteurs dautres pays accèdent à votre site Web? Vous vous demandez pourquoi la vitesse de téléchargement de votre Foreig
BBR (Bottleneck Bandwidth and RTT) est un nouvel algorithme de contrôle de congestion qui est contribué à la pile TCP du noyau Linux par Google. Avec BBR en place,
Introduction Un moyen facile de configurer un serveur VPN sur Debian est avec PiVPN. PiVPN est un installateur et un wrapper pour OpenVPN. Il crée des commandes simples pour vous t
La configuration dun VPN sur Windows Server est relativement facile. Avec un VPN, vous pouvez communiquer avec dautres ordinateurs connectés au VPN. Vous pouvez également vous connecter à th
Vous utilisez un système différent? Introduction Bro est un puissant cadre danalyse de réseau open source. Bros se concentre principalement sur la surveillance de la sécurité du réseau. Br
DHCP peut être utilisé pour fournir dynamiquement des adresses IP locales aux ordinateurs clients. Cela vous évite davoir à configurer des adresses IP statiques pour chaque calcul
Si vous exécutez un serveur, vous arriverez sans aucun doute à un point où vous devrez résoudre certains problèmes liés au réseau. Bien sûr, il serait facile de simplement tirer
AS20473 étiquette les préfixes qui sont appris ou générés comme suit: émis par 20473: 20473: 500 préfixe client généré par 20473: 20473: 540 Prefi
Une fois que vous avez configuré votre serveur Active Directory, vous serez prêt à rejoindre votre domaine Active Directory. Cela peut être fait sur les clients Windows qui
Vultrs Apportez votre fonctionnalité despace IP permet une liberté sans précédent dans lattribution de vos propres ressources IP aux serveurs du cloud Vultr. Nous generall
Pour les utilisateurs DHCP, il peut arriver que vous deviez modifier /etc/resolv.conf pour utiliser dautres serveurs de noms. Ensuite, après un certain temps (ou après un redémarrage du système)
Vous utilisez un système différent? OpenNMS est une plate-forme de gestion de réseau open source de niveau entreprise qui peut être utilisée pour surveiller et gérer de nombreux appareils
Présentation du protocole OpenVPN OpenVPN est une application logicielle open source qui met en œuvre des techniques de réseau privé virtuel (VPN) pour créer des
Veuillez utiliser le modèle suivant lors de la demande dautorisation pour les annonces BGP. LETTRE DAUTORISATION [DATE] À qui de droit, Thi
Si vous attribuez un réseau privé à une machine existante (ou déployez votre propre système dexploitation), vous devrez configurer les adresses IP sur le serveur privé.
Windows Server 2012 peut être configuré en tant que serveur DNS. DNS est utilisé pour résoudre les noms de domaine en adresses IP. En hébergeant vos propres serveurs DNS, vous avez plus
Vous utilisez un système différent? OpenNMS est une plate-forme de gestion de réseau open source de niveau entreprise qui peut être utilisée pour surveiller et gérer de nombreux appareils
StrongSwan est une solution VPN open source basée sur IPsec. Il prend en charge les protocoles déchange de clés IKEv1 et IKEv2 en conjonction avec lIPse NETKEY natif
iptables est un logiciel de pare-feu qui peut être trouvé dans de nombreuses distributions, y compris CentOS et Ubuntu. Dans ce document, vous verrez comment vous pouvez empêcher
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1
L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.
