Redirecționarea și trimiterea porturilor folosind OpenSSH

• Introducere
• Scop
• folosire

Introducere

SSH, cunoscut și sub numele de Secure Shell, poate fi utilizat pentru mult mai mult decât obținerea unui shell de la distanță. Acest articol va demonstra modul în care SSH poate fi utilizat pentru redirecționarea și trimiterea porturilor.

Singurele condiții prealabile sunt un server OpenSSH (instalat în mod implicit pe imaginile Vultr Linux) și un client OpenSSH (disponibil pe Linux, BSD și MS Windows.)

Scop

Un proxy SSH este utilizat în principal pentru traficul web proxy. De exemplu, acesta poate fi utilizat pentru a asigura traficul web împotriva unei rețele locale nesigure.

Expedierea porturilor SSH este adesea folosită pentru a accesa servicii care nu sunt accesibile publicului. De exemplu, puteți avea o interfață web de administrare a sistemului care rulează pe serverul dvs., cum ar fi Webmin, dar ascultând numai conexiunile pe localhost din motive de securitate. În acest caz, puteți utiliza SSH pentru a transmite conexiunile dintr-un port ales din mașina locală către portul pe care serviciul ascultă din partea serverului, oferindu-vă astfel acces la distanță la acest serviciu special prin tunelul SSH. Un alt scenariu comun în care se utilizează redirecționarea portului SSH este accesarea serviciilor dintr-o rețea privată la distanță printr-un tunel SSH către o gazdă din rețeaua respectivă.

folosire

Atât proxying-ul, cât și redirecționarea porturilor nu necesită nicio configurație specială pe serverul dvs. Cu toate acestea, utilizarea autentificării bazate pe cheie este întotdeauna recomandată cu SSH. Vă rugăm să citiți Cum generez chei SSH.

Proxy SSH

Crearea unui proxy SSH este foarte simplă, sintaxa generală este următoarea:

ssh -D [bind-address]:[port] [username]@[server]

Unde [bind-address]este adresa locală pentru a asculta, [port]este portul local de ascultat, [username]este numele dvs. de utilizator pe serverul dvs. și [server]este adresa IP sau numele de gazdă al serverului dvs. Dacă [bind-address]nu este specificat, SSH va fi implicit la localhostcare este de dorit în majoritatea cazurilor.

Iată un exemplu practic:

ssh -D 8080 root@your_server

Pentru a utiliza acest proxy, trebuie să configurați browserul pentru a-l utiliza SOCKSv5ca tip proxy și 8080ca port proxy.

Transmitere port SSH

Sintaxa generală a comenzii este următoarea:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

Unde [localport]este portul pe care îl va asculta clientul SSH, [remotehost]este adresa IP a gazdei către care vor fi transmise conexiunile. Acest lucru ar fi 127.0.0.1dacă tunelezi conexiunile la serverul tău. În cele din urmă, [remoteport]numărul de port de pe server este utilizat de serviciul la care vă conectați.

Exemplul 1:

Luați în considerare existența unui serviciu web important care rulează pe port 10000pe serverul dvs., dar acesta nu este accesibil publicului. Următoarea comandă va fi utilizată pentru a stabili un tunel SSH la acel serviciu.

ssh -L 80:127.0.0.1:10000 root@your_server

Acum vă veți putea conecta tastând http://127.0.0.1în browserul dvs. local.

Exemplul 2:

Aveți două servere Vultr într-o rețea privată. Unul rulează o distribuție Linux, celălalt rulează MS Windows. În instanța Windows, un server RDP rulează, dar nu este expus la internet din motive de securitate. Presupunând că 192.168.1.5este adresa IP privată a aparatului Windows, puteți utiliza următoarea comandă pentru a vă conecta la serverul de la distanță printr-un port de pe computer:

ssh -L 3389:192.168.1.5:3389 root@your_server

Orice conexiune RDP de la computer în sine va fi acum tunelată prin intermediul serverului Linux către serverul Windows.