การส่งต่อพอร์ตและการมอบฉันทะโดยใช้ OpenSSH

• บทนำ
• วัตถุประสงค์
• การใช้

บทนำ

SSH หรือที่เรียกว่า Secure Shell สามารถใช้ได้มากกว่าการได้รับ remote shell บทความนี้จะแสดงให้เห็นว่า SSH สามารถใช้สำหรับการส่งต่อพอร์ตและการมอบฉันทะได้อย่างไร

ข้อกำหนดเบื้องต้นเท่านั้นคือเซิร์ฟเวอร์ OpenSSH (ติดตั้งโดยค่าเริ่มต้นในอิมเมจ Vultr Linux) และไคลเอนต์ OpenSSH (มีให้ใน Linux, BSD และ MS Windows)

วัตถุประสงค์

พร็อกซี SSH ส่วนใหญ่จะใช้เพื่อการรับส่งข้อมูลเว็บพร็อกซี ตัวอย่างเช่นสามารถใช้เพื่อรักษาความปลอดภัยการรับส่งข้อมูลเว็บของคุณกับเครือข่ายท้องถิ่นที่ไม่ปลอดภัย

การส่งต่อพอร์ต SSH มักใช้เพื่อเข้าถึงบริการที่ไม่สามารถเข้าถึงได้แบบสาธารณะ ตัวอย่างเช่นคุณอาจมีเว็บอินเตอร์เฟสการบริหารระบบทำงานบนเซิร์ฟเวอร์ของคุณเช่น Webmin แต่ฟังเฉพาะการเชื่อมต่อบน localhost เพื่อเหตุผลด้านความปลอดภัย ในกรณีดังกล่าวคุณสามารถใช้ SSH เพื่อส่งต่อการเชื่อมต่อบนพอร์ตที่เลือกจากเครื่องโลคัลของคุณไปยังพอร์ตที่บริการกำลังฟังฝั่งเซิร์ฟเวอร์ดังนั้นจึงอนุญาตให้คุณเข้าถึงบริการนี้ผ่านอุโมงค์ SSH จากระยะไกล สถานการณ์ทั่วไปอื่น ๆ ที่ใช้การส่งต่อพอร์ต SSH คือการเข้าถึงบริการบนเครือข่ายส่วนตัวระยะไกลผ่านอุโมงค์ SSH ไปยังโฮสต์บนเครือข่ายส่วนตัวนั้น

การใช้

ทั้ง proxying และการส่งต่อพอร์ตไม่ต้องการการกำหนดค่าพิเศษใด ๆ บนเซิร์ฟเวอร์ของคุณ อย่างไรก็ตามแนะนำให้ใช้การรับรองความถูกต้องโดยใช้คีย์กับ SSH เสมอ โปรดอ่านฉันจะสร้างคีย์ SSH ได้อย่างไร

พร็อกซี SSH

การสร้างพร็อกซี SSH นั้นง่ายมากไวยากรณ์ทั่วไปมีดังนี้:

ssh -D [bind-address]:[port] [username]@[server]

ที่อยู่[bind-address]โลคัลที่จะรับฟัง[port]คือพอร์ตโลคัลที่จะรับฟัง[username]เป็นชื่อผู้ใช้ของคุณบนเซิร์ฟเวอร์ของคุณและ[server]เป็นที่อยู่ IP หรือชื่อโฮสต์ของเซิร์ฟเวอร์ของคุณ หาก[bind-address]ไม่ได้ระบุไว้ SSH จะใช้ค่าเริ่มต้นlocalhostที่ต้องการเป็นส่วนใหญ่

นี่คือตัวอย่างที่ใช้งานได้จริง:

ssh -D 8080 root@your_server

ในการใช้พรอกซีนี้คุณต้องกำหนดค่าเบราว์เซอร์ของคุณให้ใช้SOCKSv5เป็นประเภทพร็อกซีและ8080พอร์ตพร็อกซี่

การส่งต่อพอร์ต SSH

ไวยากรณ์ทั่วไปของคำสั่งคือการตามมา:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

โดย[localport]ที่พอร์ตซึ่งไคลเอ็นต์ SSH จะรับฟัง[remotehost]คือที่อยู่ IP ของโฮสต์ที่การเชื่อมต่อจะถูกส่งต่อ นี่จะเป็น127.0.0.1ถ้าคุณเชื่อมต่อกับเซิร์ฟเวอร์ของคุณ สุดท้าย[remoteport]คือหมายเลขพอร์ตบนเซิร์ฟเวอร์ที่ใช้โดยบริการที่คุณกำลังเชื่อมต่อ

ตัวอย่างที่ 1:

พิจารณาการให้บริการเว็บที่สำคัญทำงานบนพอร์ต10000บนเซิร์ฟเวอร์ของคุณ แต่ไม่สามารถเข้าถึงได้แบบสาธารณะ คำสั่งต่อไปนี้จะถูกใช้เพื่อสร้างอุโมงค์ SSH ไปยังบริการนั้น

ssh -L 80:127.0.0.1:10000 root@your_server

ตอนนี้คุณจะสามารถเชื่อมต่อได้โดยพิมพ์http://127.0.0.1ในเบราว์เซอร์ท้องถิ่นของคุณ

ตัวอย่างที่ 2:

คุณมีเซิร์ฟเวอร์ Vultr สองเครื่องบนเครือข่ายส่วนตัว หนึ่งกำลังเรียกใช้การกระจาย Linux อื่น ๆ กำลังเรียกใช้ MS Windows ในอินสแตนซ์ของ Windows เซิร์ฟเวอร์ RDP กำลังทำงานอยู่ แต่ไม่เปิดเผยต่ออินเทอร์เน็ตด้วยเหตุผลด้านความปลอดภัย สมมติว่า192.168.1.5เป็นที่อยู่ IP ส่วนตัวของเครื่อง Windows คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์เดสก์ท็อประยะไกลผ่านพอร์ตบนคอมพิวเตอร์ของคุณ:

ssh -L 3389:192.168.1.5:3389 root@your_server

การเชื่อมต่อ RDP ใด ๆ จากคอมพิวเตอร์ของคุณไปยังตัวเองจะถูกส่งผ่านเซิร์ฟเวอร์ Linux ไปยังเซิร์ฟเวอร์ Windows ของคุณ