SSH, juga dikenali sebagai Secure Shell, boleh digunakan untuk lebih daripada mendapatkan shell jauh. Artikel ini akan menunjukkan bagaimana SSH boleh digunakan untuk penghantaran dan proksi pelabuhan.
Satu-satunya prasyarat adalah pelayan OpenSSH (dipasang secara lalai pada gambar Vultr Linux) dan klien OpenSSH (tersedia di Linux, BSD dan MS Windows.)
Proksi SSH digunakan terutamanya untuk memproses trafik web. Sebagai contoh, ia boleh digunakan untuk menjamin trafik web anda terhadap rangkaian tempatan yang tidak selamat.
Pemajuan port SSH sering digunakan untuk mengakses perkhidmatan yang tidak dapat diakses oleh umum. Sebagai contoh, anda mungkin menjalankan antara muka web pentadbiran sistem di pelayan anda, seperti Webmin, tetapi hanya mendengar sambungan di localhost atas alasan keselamatan. Dalam hal ini, anda boleh menggunakan SSH untuk meneruskan sambungan pada port yang dipilih dari mesin tempatan anda ke port di mana perkhidmatan tersebut mendengarkan dari sisi pelayan, sehingga memberikan anda akses jarak jauh ke perkhidmatan ini melalui terowong SSH. Satu lagi senario umum di mana pemajuan port SSH digunakan, adalah mengakses perkhidmatan di rangkaian peribadi jauh melalui terowong SSH ke host di rangkaian peribadi tersebut.
Kedua-dua proksi dan penghantaran pelabuhan tidak memerlukan sebarang konfigurasi khas pada pelayan anda. Walau bagaimanapun, penggunaan pengesahan berasaskan kunci sentiasa disyorkan dengan SSH. Sila baca Bagaimana saya Menjana kunci SSH.
Mewujudkan proksi SSH adalah sangat mudah, sintaks umum adalah seperti berikut:
ssh -D [bind-address]:[port] [username]@[server]
Di mana [bind-address]alamat tempatan untuk didengar, [port]adalah pelabuhan tempatan untuk didengar, [username]adalah nama pengguna anda pada pelayan anda, dan [server]alamat IP atau nama hos pelayan anda. Jika [bind-address]tidak ditentukan, SSH akan menjadi lalai localhostyang mana yang dikehendaki dalam kebanyakan kes.
Berikut adalah contoh praktikal:
ssh -D 8080 root@your_server
Untuk menggunakan proksi ini, anda perlu mengkonfigurasi penyemak imbas anda untuk digunakan SOCKSv5sebagai jenis proksi dan 8080sebagai pelabuhan proksi.
Sintaks umum perintah adalah berikut:
ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]
Di manakah [localport]port yang akan didengar oleh klien SSH, [remotehost]adalah alamat IP host yang mana sambungan akan diteruskan. Ini berlaku 127.0.0.1sekiranya anda menggunakan sambungan ke pelayan anda. Akhirnya, [remoteport]adalah nombor port pada pelayan yang digunakan oleh perkhidmatan yang anda sambungkan.
Pertimbangkan untuk menjalankan perkhidmatan web penting di port 10000pada pelayan anda, tetapi tidak dapat diakses oleh umum. Perintah berikut akan digunakan untuk membuat terowong SSH ke perkhidmatan tersebut.
ssh -L 80:127.0.0.1:10000 root@your_server
Anda kini dapat berhubung dengan menaip http://127.0.0.1penyemak imbas tempatan anda.
Anda mempunyai dua pelayan Vultr di rangkaian peribadi. Yang satu menjalankan pengedaran Linux, yang lain menjalankan MS Windows. Pada contoh Windows, pelayan RDP sedang berjalan tetapi tidak terdedah ke internet kerana alasan keselamatan. Dengan asumsi 192.168.1.5alamat IP peribadi mesin Windows, anda boleh menggunakan perintah berikut untuk menyambung ke pelayan Desktop Jauh melalui port pada komputer anda:
ssh -L 3389:192.168.1.5:3389 root@your_server
Sebarang sambungan RDP dari komputer ke komputernya sekarang akan disalurkan melalui pelayan Linux anda ke pelayan Windows anda.
NFS adalah sistem fail berasaskan rangkaian yang membolehkan komputer mengakses fail di seluruh rangkaian komputer. Panduan ini menerangkan bagaimana anda boleh mendedahkan folder di atas NF
ZNC adalah bouncer rangkaian IRC canggih yang selalu tersambung sehingga klien IRC dapat memutuskan atau menyambung semula tanpa kehilangan sesi sembang.
DHCP adalah protokol yang digunakan untuk mengalokasikan alamat IP secara dinamis ke mesin dalam rangkaian anda. Windows Server 2012 bukan sahaja menjadi pelayan DNS atau domai
Pengenalan Cara mudah untuk menyediakan pelayan VPN di Debian adalah dengan PiVPN. PiVPN adalah pemasang dan pembungkus untuk OpenVPN. Ini membuat perintah mudah untuk anda
Menyiapkan VPN pada Windows Server agak mudah. Dengan VPN, anda boleh berkomunikasi dengan komputer lain yang disambungkan ke VPN. Anda juga boleh menyambung ke th
Ciri Vultrs BGP membolehkan anda membawa ruang IP anda sendiri dan menggunakannya di mana-mana lokasi kami. Bermula Untuk menggunakan BGP, anda memerlukan: Vult yang digunakan
DHCP dapat digunakan untuk menyediakan alamat IP lokal secara dinamis ke komputer klien. Ini menghalang anda daripada menyiapkan alamat IP statik untuk setiap komputasi
Setelah anda menyediakan pelayan Active Directory, anda akan bersedia untuk bergabung dengan domain Active Directory anda. Ini boleh dilakukan pada klien Windows yang akan b
Vultr menawarkan penyelesaian firewall berasaskan web yang dapat diaktifkan untuk melindungi satu atau lebih keadaan komputasi. Mempunyai set peraturan firewall untuk pelayan anda i
Pengenalan MailCatcher adalah alat yang menyediakan cara mudah bagi pembangun untuk memeriksa e-mel yang dihantar oleh aplikasinya tanpa perlu menunggu
Apa itu DNS Dinamik? Mari kita ambil contoh umum penyediaan DNS. Domain anda adalah example.com, dan anda mempunyai catatan A untuk server1.example.com dan
Memperkenalkan protokol OpenVPN OpenVPN adalah aplikasi perisian sumber terbuka yang menerapkan teknik rangkaian peribadi maya (VPN) untuk membuat keselamatan
Sila gunakan templat berikut ketika meminta kebenaran untuk pengumuman BGP. SURAT KEBENARAN [TARIKH] Kepada siapa yang dikhawatirkannya, Thi
Menggunakan Sistem Berbeza? Pengenalan Bro adalah kerangka analisis rangkaian sumber terbuka yang kuat. Fokus utama Bros adalah pada pemantauan keselamatan rangkaian. Br
Windows Server 2012 boleh dikonfigurasi sebagai pelayan DNS. DNS digunakan untuk menyelesaikan nama domain ke alamat IP. Dengan menghoskan pelayan DNS anda sendiri, anda mempunyai lebih banyak
Dalam tutorial ini, kami akan menganggap bahawa nama host yang anda mahukan adalah pluto. Untuk Ubuntu 12.04 (Precise Pangolin) Di Terminal SSH anda, taip: nama host pluto Usin
Awalan tag AS20473 yang dipelajari atau berasal seperti berikut: Berasal dari 20473: 20473: 500 Awalan pelanggan berasal dari 20473: 20473: 540 Prefi
Pengenalan Ntopng adalah alat sumber terbuka yang digunakan untuk memantau protokol rangkaian yang berbeza pada pelayan anda. Ini adalah versi origina generasi akan datang
Bagi pengguna DHCP, mungkin ada kalanya anda perlu mengedit /etc/resolv.conf untuk menggunakan pelayan nama lain. Kemudian, setelah jangka masa tertentu (atau setelah sistem reboot)
Apa itu Load Balancer Load Balancers duduk di depan aplikasi anda dan mengedarkan trafik masuk ke pelbagai contoh aplikasi anda. Fo
Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1
Ramai daripada anda tahu Switch akan keluar pada Mac 2017 dan ciri baharunya. Bagi yang tidak tahu, kami telah menyediakan senarai ciri yang menjadikan 'Tukar' sebagai 'gajet yang mesti ada'.
Adakah anda menunggu gergasi teknologi memenuhi janji mereka? semak apa yang masih belum dihantar.
Baca blog untuk mengetahui lapisan berbeza dalam Seni Bina Data Besar dan fungsinya dengan cara yang paling mudah.
Baca ini untuk mengetahui cara Kecerdasan Buatan semakin popular di kalangan syarikat berskala kecil dan cara ia meningkatkan kebarangkalian untuk menjadikan mereka berkembang dan memberikan pesaing mereka kelebihan.
CAPTCHA telah menjadi agak sukar untuk diselesaikan oleh pengguna dalam beberapa tahun kebelakangan ini. Adakah ia dapat kekal berkesan dalam pengesanan spam dan bot pada masa hadapan?
Apabila Sains Berkembang pada kadar yang pantas, mengambil alih banyak usaha kita, risiko untuk menundukkan diri kita kepada Ketunggalan yang tidak dapat dijelaskan juga meningkat. Baca, apakah makna ketunggalan bagi kita.
Apakah teleperubatan, penjagaan kesihatan jauh dan impaknya kepada generasi akan datang? Adakah ia tempat yang baik atau tidak dalam situasi pandemik? Baca blog untuk mencari paparan!
Anda mungkin pernah mendengar bahawa penggodam memperoleh banyak wang, tetapi pernahkah anda terfikir bagaimana mereka memperoleh wang seperti itu? Mari berbincang.
Baru-baru ini Apple mengeluarkan macOS Catalina 10.15.4 kemas kini tambahan untuk menyelesaikan masalah tetapi nampaknya kemas kini itu menyebabkan lebih banyak masalah yang membawa kepada pemusnahan mesin mac. Baca artikel ini untuk mengetahui lebih lanjut
