Home » » การส่งต่อพอร์ตและการมอบฉันทะโดยใช้ OpenSSH

การส่งต่อพอร์ตและการมอบฉันทะโดยใช้ OpenSSH

บทนำ

SSH หรือที่เรียกว่า Secure Shell สามารถใช้ได้มากกว่าการได้รับ remote shell บทความนี้จะแสดงให้เห็นว่า SSH สามารถใช้สำหรับการส่งต่อพอร์ตและการมอบฉันทะได้อย่างไร

ข้อกำหนดเบื้องต้นเท่านั้นคือเซิร์ฟเวอร์ OpenSSH (ติดตั้งโดยค่าเริ่มต้นในอิมเมจ Vultr Linux) และไคลเอนต์ OpenSSH (มีให้ใน Linux, BSD และ MS Windows)

วัตถุประสงค์

พร็อกซี SSH ส่วนใหญ่จะใช้เพื่อการรับส่งข้อมูลเว็บพร็อกซี ตัวอย่างเช่นสามารถใช้เพื่อรักษาความปลอดภัยการรับส่งข้อมูลเว็บของคุณกับเครือข่ายท้องถิ่นที่ไม่ปลอดภัย

การส่งต่อพอร์ต SSH มักใช้เพื่อเข้าถึงบริการที่ไม่สามารถเข้าถึงได้แบบสาธารณะ ตัวอย่างเช่นคุณอาจมีเว็บอินเตอร์เฟสการบริหารระบบทำงานบนเซิร์ฟเวอร์ของคุณเช่น Webmin แต่ฟังเฉพาะการเชื่อมต่อบน localhost เพื่อเหตุผลด้านความปลอดภัย ในกรณีดังกล่าวคุณสามารถใช้ SSH เพื่อส่งต่อการเชื่อมต่อบนพอร์ตที่เลือกจากเครื่องโลคัลของคุณไปยังพอร์ตที่บริการกำลังฟังฝั่งเซิร์ฟเวอร์ดังนั้นจึงอนุญาตให้คุณเข้าถึงบริการนี้ผ่านอุโมงค์ SSH จากระยะไกล สถานการณ์ทั่วไปอื่น ๆ ที่ใช้การส่งต่อพอร์ต SSH คือการเข้าถึงบริการบนเครือข่ายส่วนตัวระยะไกลผ่านอุโมงค์ SSH ไปยังโฮสต์บนเครือข่ายส่วนตัวนั้น

การใช้

ทั้ง proxying และการส่งต่อพอร์ตไม่ต้องการการกำหนดค่าพิเศษใด ๆ บนเซิร์ฟเวอร์ของคุณ อย่างไรก็ตามแนะนำให้ใช้การรับรองความถูกต้องโดยใช้คีย์กับ SSH เสมอ โปรดอ่านฉันจะสร้างคีย์ SSH ได้อย่างไร

พร็อกซี SSH

การสร้างพร็อกซี SSH นั้นง่ายมากไวยากรณ์ทั่วไปมีดังนี้:

ssh -D [bind-address]:[port] [username]@[server]

ที่อยู่[bind-address]โลคัลที่จะรับฟัง[port]คือพอร์ตโลคัลที่จะรับฟัง[username]เป็นชื่อผู้ใช้ของคุณบนเซิร์ฟเวอร์ของคุณและ[server]เป็นที่อยู่ IP หรือชื่อโฮสต์ของเซิร์ฟเวอร์ของคุณ หาก[bind-address]ไม่ได้ระบุไว้ SSH จะใช้ค่าเริ่มต้นlocalhostที่ต้องการเป็นส่วนใหญ่

นี่คือตัวอย่างที่ใช้งานได้จริง:

ssh -D 8080 root@your_server

ในการใช้พรอกซีนี้คุณต้องกำหนดค่าเบราว์เซอร์ของคุณให้ใช้SOCKSv5เป็นประเภทพร็อกซีและ8080พอร์ตพร็อกซี่

การส่งต่อพอร์ต SSH

ไวยากรณ์ทั่วไปของคำสั่งคือการตามมา:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

โดย[localport]ที่พอร์ตซึ่งไคลเอ็นต์ SSH จะรับฟัง[remotehost]คือที่อยู่ IP ของโฮสต์ที่การเชื่อมต่อจะถูกส่งต่อ นี่จะเป็น127.0.0.1ถ้าคุณเชื่อมต่อกับเซิร์ฟเวอร์ของคุณ สุดท้าย[remoteport]คือหมายเลขพอร์ตบนเซิร์ฟเวอร์ที่ใช้โดยบริการที่คุณกำลังเชื่อมต่อ

ตัวอย่างที่ 1:

พิจารณาการให้บริการเว็บที่สำคัญทำงานบนพอร์ต10000บนเซิร์ฟเวอร์ของคุณ แต่ไม่สามารถเข้าถึงได้แบบสาธารณะ คำสั่งต่อไปนี้จะถูกใช้เพื่อสร้างอุโมงค์ SSH ไปยังบริการนั้น

ssh -L 80:127.0.0.1:10000 root@your_server

ตอนนี้คุณจะสามารถเชื่อมต่อได้โดยพิมพ์http://127.0.0.1ในเบราว์เซอร์ท้องถิ่นของคุณ

ตัวอย่างที่ 2:

คุณมีเซิร์ฟเวอร์ Vultr สองเครื่องบนเครือข่ายส่วนตัว หนึ่งกำลังเรียกใช้การกระจาย Linux อื่น ๆ กำลังเรียกใช้ MS Windows ในอินสแตนซ์ของ Windows เซิร์ฟเวอร์ RDP กำลังทำงานอยู่ แต่ไม่เปิดเผยต่ออินเทอร์เน็ตด้วยเหตุผลด้านความปลอดภัย สมมติว่า192.168.1.5เป็นที่อยู่ IP ส่วนตัวของเครื่อง Windows คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์เดสก์ท็อประยะไกลผ่านพอร์ตบนคอมพิวเตอร์ของคุณ:

ssh -L 3389:192.168.1.5:3389 root@your_server

การเชื่อมต่อ RDP ใด ๆ จากคอมพิวเตอร์ของคุณไปยังตัวเองจะถูกส่งผ่านเซิร์ฟเวอร์ Linux ไปยังเซิร์ฟเวอร์ Windows ของคุณ


Tags: #Networking #Security #System Admin

Leave a Comment

ตั้งค่า NFS Share บน Debian

ตั้งค่า NFS Share บน Debian

NFS เป็นระบบไฟล์บนเครือข่ายที่อนุญาตให้คอมพิวเตอร์เข้าถึงไฟล์ผ่านเครือข่ายคอมพิวเตอร์ คู่มือนี้จะอธิบายวิธีการเปิดเผยโฟลเดอร์ผ่าน NF

ติดตั้งเซิร์ฟเวอร์ DHCP ใน Windows Server 2012

ติดตั้งเซิร์ฟเวอร์ DHCP ใน Windows Server 2012

DHCP เป็นโปรโตคอลที่ใช้ในการจัดสรรที่อยู่ IP แบบไดนามิกให้กับเครื่องในเครือข่ายของคุณ Windows Server 2012 ไม่เพียงสามารถเป็นเซิร์ฟเวอร์ DNS หรือโดเมน

การติดตั้ง pfSense บน Vultr Cloud Server

การติดตั้ง pfSense บน Vultr Cloud Server

pfSense เป็นเครื่องมือที่เหมาะสำหรับผู้ดูแลระบบที่ต้องการเพิ่มคุณสมบัติที่หลากหลายในเครือข่ายของพวกเขา มันเป็นหลักที่มาเปิด

ติดตั้ง VPN บน Windows Server 2012

ติดตั้ง VPN บน Windows Server 2012

การตั้งค่า VPN บน Windows Server นั้นค่อนข้างง่าย ด้วย VPN คุณสามารถสื่อสารกับคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อกับ VPN คุณยังสามารถเชื่อมต่อกับ

ตั้งค่า Dynamic DNS สำหรับเดสก์ท็อประยะไกลของ Windows

ตั้งค่า Dynamic DNS สำหรับเดสก์ท็อประยะไกลของ Windows

บทความนี้จะแสดงวิธีตั้งค่า DNS แบบไดนามิกสำหรับเดสก์ท็อประยะไกลเพื่อให้คุณสามารถหลีกเลี่ยงความยุ่งยากในการตั้งค่าความช่วยเหลือระยะไกลซ้ำแล้วซ้ำอีก W

เพิ่มที่อยู่ IPv4 สำรองใน VPS ของคุณ

เพิ่มที่อยู่ IPv4 สำรองใน VPS ของคุณ

บทช่วยสอนนี้อธิบายวิธีตั้งค่าที่อยู่ IPv4 เพิ่มเติมใน Vultr VPS ของคุณ เราจะถือว่าสิ่งต่อไปนี้: ที่อยู่ IP หลักของ VPS ของคุณคือ 1.2.3.4

วิธีการติดตั้ง OpenNMS บน CentOS 7

วิธีการติดตั้ง OpenNMS บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร OpenNMS เป็นแพลตฟอร์มการจัดการเครือข่ายโอเพนซอร์สระดับองค์กรที่สามารถใช้ในการตรวจสอบและจัดการอุปกรณ์จำนวนมากได้

ความพร้อมใช้งานสูงบน Vultr พร้อม IP แบบลอยและ BGP

ความพร้อมใช้งานสูงบน Vultr พร้อม IP แบบลอยและ BGP

Vultr ช่วยให้คุณสามารถรวมสองคุณสมบัติของเรา (IP แบบลอยตัวและ BGP) เพื่อให้มีความพร้อมใช้งานสูง คุณจะต้องมีสองอินสแตนซ์ในแซม

การติดตั้ง OpenVPN บน CentOS 7

การติดตั้ง OpenVPN บน CentOS 7

ในสังคมปัจจุบันความปลอดภัยและความเป็นส่วนตัวเป็นปัญหาเมื่อคุณอยู่ในพื้นที่สาธารณะเช่นสนามบินร้านกาแฟโรงแรมหรือสถานที่ใด ๆ ที่ให้บริการฟรี

ตัวอย่างหนังสือมอบอำนาจสำหรับการประกาศ BGP

ตัวอย่างหนังสือมอบอำนาจสำหรับการประกาศ BGP

โปรดใช้แม่แบบต่อไปนี้เมื่อขอการอนุญาตสำหรับการประกาศ BGP จดหมายอนุญาตจากผู้ใช้ [วันที่] ที่ผู้คนอาจกังวล

การติดตั้ง Bro IDS บน Ubuntu 16.04

การติดตั้ง Bro IDS บน Ubuntu 16.04

ใช้ระบบที่แตกต่างกันอย่างไร บทนำ Bro เป็นกรอบการวิเคราะห์เครือข่ายโอเพ่นซอร์สที่ทรงพลัง Bros เน้นหลักคือการตรวจสอบความปลอดภัยเครือข่าย br

การกำหนดค่า BGP บน Vultr

การกำหนดค่า BGP บน Vultr

คุณสมบัติ Vultrs BGP ช่วยให้คุณสามารถนำพื้นที่ IP ของคุณมาใช้และใช้งานได้ทั่วทุกสถานที่ เริ่มต้นใช้งานเพื่อใช้ BGP คุณต้องมี: Vult ที่ปรับใช้

การกำหนดค่า IPTables อย่างง่ายและตัวอย่างบน Ubuntu 16.04

การกำหนดค่า IPTables อย่างง่ายและตัวอย่างบน Ubuntu 16.04

Introduction iptables เป็นเครื่องมือที่ทรงพลังที่ใช้ในการกำหนดค่าไฟร์วอลล์รวมของ Linux-kernels มันมาพร้อมกับการติดตั้ง Ubuntu ส่วนใหญ่ howeve

การตั้งค่าเซิร์ฟเวอร์ DHCP บน Ubuntu

การตั้งค่าเซิร์ฟเวอร์ DHCP บน Ubuntu

DHCP สามารถใช้ในการระบุที่อยู่ IP แบบไดนามิกให้กับคอมพิวเตอร์ไคลเอนต์ สิ่งนี้ทำให้คุณไม่ต้องตั้งค่าที่อยู่ IP แบบคงที่สำหรับการคำนวณทุกครั้ง

เปลี่ยนชื่อโฮสต์บน Ubuntu

เปลี่ยนชื่อโฮสต์บน Ubuntu

ในบทช่วยสอนนี้เราจะสมมติว่าชื่อโฮสต์ที่คุณต้องการคือพลูโต สำหรับ Ubuntu 12.04 (Pangolin ที่แม่นยำ) บนเทอร์มินัล SSH ของคุณให้พิมพ์: ชื่อโฮสต์พลูโต Usin

AS20473 คู่มือลูกค้า BGP

AS20473 คู่มือลูกค้า BGP

AS20473 คำนำหน้าแท็กที่เรียนรู้หรือมีต้นกำเนิดดังนี้: มาจาก 20473: 20473: 500 ส่วนนำหน้าลูกค้าที่มีต้นกำเนิดโดย 20473: 20473: 540 Prefi

วิธีการตั้งค่า Dynamic DNS

วิธีการตั้งค่า Dynamic DNS

Dynamic DNS คืออะไร ให้ใช้ตัวอย่างทั่วไปของการตั้งค่า DNS โดเมนของคุณคือ example.com และคุณมีระเบียน A สำหรับ server1.example.com และ

ป้องกันการเข้าถึง SSH โดยใช้ Spiped บน OpenBSD

ป้องกันการเข้าถึง SSH โดยใช้ Spiped บน OpenBSD

เนื่องจากการเข้าถึง SSH เป็นจุดเริ่มต้นที่สำคัญที่สุดสำหรับการจัดการเซิร์ฟเวอร์ของคุณมันจึงกลายเป็นเวคเตอร์การโจมตีที่ใช้กันอย่างแพร่หลาย ขั้นตอนพื้นฐานเพื่อความปลอดภัยของ SS

วิธีติดตั้ง Ntopng บน Ubuntu 16.04

วิธีติดตั้ง Ntopng บน Ubuntu 16.04

บทนำ Ntopng เป็นเครื่องมือโอเพนซอร์ซที่ใช้ในการตรวจสอบโปรโตคอลเครือข่ายที่แตกต่างกันบนเซิร์ฟเวอร์ของคุณ มันเป็นรุ่นต่อไปของ origina

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน