Penghantaran dan Proksi Pelabuhan Menggunakan OpenSSH

• Pengenalan
• Tujuan
• Penggunaan

Pengenalan

SSH, juga dikenali sebagai Secure Shell, boleh digunakan untuk lebih daripada mendapatkan shell jauh. Artikel ini akan menunjukkan bagaimana SSH boleh digunakan untuk penghantaran dan proksi pelabuhan.

Satu-satunya prasyarat adalah pelayan OpenSSH (dipasang secara lalai pada gambar Vultr Linux) dan klien OpenSSH (tersedia di Linux, BSD dan MS Windows.)

Tujuan

Proksi SSH digunakan terutamanya untuk memproses trafik web. Sebagai contoh, ia boleh digunakan untuk menjamin trafik web anda terhadap rangkaian tempatan yang tidak selamat.

Pemajuan port SSH sering digunakan untuk mengakses perkhidmatan yang tidak dapat diakses oleh umum. Sebagai contoh, anda mungkin menjalankan antara muka web pentadbiran sistem di pelayan anda, seperti Webmin, tetapi hanya mendengar sambungan di localhost atas alasan keselamatan. Dalam hal ini, anda boleh menggunakan SSH untuk meneruskan sambungan pada port yang dipilih dari mesin tempatan anda ke port di mana perkhidmatan tersebut mendengarkan dari sisi pelayan, sehingga memberikan anda akses jarak jauh ke perkhidmatan ini melalui terowong SSH. Satu lagi senario umum di mana pemajuan port SSH digunakan, adalah mengakses perkhidmatan di rangkaian peribadi jauh melalui terowong SSH ke host di rangkaian peribadi tersebut.

Penggunaan

Kedua-dua proksi dan penghantaran pelabuhan tidak memerlukan sebarang konfigurasi khas pada pelayan anda. Walau bagaimanapun, penggunaan pengesahan berasaskan kunci sentiasa disyorkan dengan SSH. Sila baca Bagaimana saya Menjana kunci SSH.

Proksi SSH

Mewujudkan proksi SSH adalah sangat mudah, sintaks umum adalah seperti berikut:

ssh -D [bind-address]:[port] [username]@[server]

Di mana [bind-address]alamat tempatan untuk didengar, [port]adalah pelabuhan tempatan untuk didengar, [username]adalah nama pengguna anda pada pelayan anda, dan [server]alamat IP atau nama hos pelayan anda. Jika [bind-address]tidak ditentukan, SSH akan menjadi lalai localhostyang mana yang dikehendaki dalam kebanyakan kes.

Berikut adalah contoh praktikal:

ssh -D 8080 root@your_server

Untuk menggunakan proksi ini, anda perlu mengkonfigurasi penyemak imbas anda untuk digunakan SOCKSv5sebagai jenis proksi dan 8080sebagai pelabuhan proksi.

Penghantaran pelabuhan SSH

Sintaks umum perintah adalah berikut:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

Di manakah [localport]port yang akan didengar oleh klien SSH, [remotehost]adalah alamat IP host yang mana sambungan akan diteruskan. Ini berlaku 127.0.0.1sekiranya anda menggunakan sambungan ke pelayan anda. Akhirnya, [remoteport]adalah nombor port pada pelayan yang digunakan oleh perkhidmatan yang anda sambungkan.

Contoh 1:

Pertimbangkan untuk menjalankan perkhidmatan web penting di port 10000pada pelayan anda, tetapi tidak dapat diakses oleh umum. Perintah berikut akan digunakan untuk membuat terowong SSH ke perkhidmatan tersebut.

ssh -L 80:127.0.0.1:10000 root@your_server

Anda kini dapat berhubung dengan menaip http://127.0.0.1penyemak imbas tempatan anda.

Contoh 2:

Anda mempunyai dua pelayan Vultr di rangkaian peribadi. Yang satu menjalankan pengedaran Linux, yang lain menjalankan MS Windows. Pada contoh Windows, pelayan RDP sedang berjalan tetapi tidak terdedah ke internet kerana alasan keselamatan. Dengan asumsi 192.168.1.5alamat IP peribadi mesin Windows, anda boleh menggunakan perintah berikut untuk menyambung ke pelayan Desktop Jauh melalui port pada komputer anda:

ssh -L 3389:192.168.1.5:3389 root@your_server

Sebarang sambungan RDP dari komputer ke komputernya sekarang akan disalurkan melalui pelayan Linux anda ke pelayan Windows anda.