การส่งต่อพอร์ตและการมอบฉันทะโดยใช้ OpenSSH

บทนำ

SSH หรือที่เรียกว่า Secure Shell สามารถใช้ได้มากกว่าการได้รับ remote shell บทความนี้จะแสดงให้เห็นว่า SSH สามารถใช้สำหรับการส่งต่อพอร์ตและการมอบฉันทะได้อย่างไร

ข้อกำหนดเบื้องต้นเท่านั้นคือเซิร์ฟเวอร์ OpenSSH (ติดตั้งโดยค่าเริ่มต้นในอิมเมจ Vultr Linux) และไคลเอนต์ OpenSSH (มีให้ใน Linux, BSD และ MS Windows)

วัตถุประสงค์

พร็อกซี SSH ส่วนใหญ่จะใช้เพื่อการรับส่งข้อมูลเว็บพร็อกซี ตัวอย่างเช่นสามารถใช้เพื่อรักษาความปลอดภัยการรับส่งข้อมูลเว็บของคุณกับเครือข่ายท้องถิ่นที่ไม่ปลอดภัย

การส่งต่อพอร์ต SSH มักใช้เพื่อเข้าถึงบริการที่ไม่สามารถเข้าถึงได้แบบสาธารณะ ตัวอย่างเช่นคุณอาจมีเว็บอินเตอร์เฟสการบริหารระบบทำงานบนเซิร์ฟเวอร์ของคุณเช่น Webmin แต่ฟังเฉพาะการเชื่อมต่อบน localhost เพื่อเหตุผลด้านความปลอดภัย ในกรณีดังกล่าวคุณสามารถใช้ SSH เพื่อส่งต่อการเชื่อมต่อบนพอร์ตที่เลือกจากเครื่องโลคัลของคุณไปยังพอร์ตที่บริการกำลังฟังฝั่งเซิร์ฟเวอร์ดังนั้นจึงอนุญาตให้คุณเข้าถึงบริการนี้ผ่านอุโมงค์ SSH จากระยะไกล สถานการณ์ทั่วไปอื่น ๆ ที่ใช้การส่งต่อพอร์ต SSH คือการเข้าถึงบริการบนเครือข่ายส่วนตัวระยะไกลผ่านอุโมงค์ SSH ไปยังโฮสต์บนเครือข่ายส่วนตัวนั้น

การใช้

ทั้ง proxying และการส่งต่อพอร์ตไม่ต้องการการกำหนดค่าพิเศษใด ๆ บนเซิร์ฟเวอร์ของคุณ อย่างไรก็ตามแนะนำให้ใช้การรับรองความถูกต้องโดยใช้คีย์กับ SSH เสมอ โปรดอ่านฉันจะสร้างคีย์ SSH ได้อย่างไร

พร็อกซี SSH

การสร้างพร็อกซี SSH นั้นง่ายมากไวยากรณ์ทั่วไปมีดังนี้:

ssh -D [bind-address]:[port] [username]@[server]

ที่อยู่[bind-address]โลคัลที่จะรับฟัง[port]คือพอร์ตโลคัลที่จะรับฟัง[username]เป็นชื่อผู้ใช้ของคุณบนเซิร์ฟเวอร์ของคุณและ[server]เป็นที่อยู่ IP หรือชื่อโฮสต์ของเซิร์ฟเวอร์ของคุณ หาก[bind-address]ไม่ได้ระบุไว้ SSH จะใช้ค่าเริ่มต้นlocalhostที่ต้องการเป็นส่วนใหญ่

นี่คือตัวอย่างที่ใช้งานได้จริง:

ssh -D 8080 root@your_server

ในการใช้พรอกซีนี้คุณต้องกำหนดค่าเบราว์เซอร์ของคุณให้ใช้SOCKSv5เป็นประเภทพร็อกซีและ8080พอร์ตพร็อกซี่

การส่งต่อพอร์ต SSH

ไวยากรณ์ทั่วไปของคำสั่งคือการตามมา:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

โดย[localport]ที่พอร์ตซึ่งไคลเอ็นต์ SSH จะรับฟัง[remotehost]คือที่อยู่ IP ของโฮสต์ที่การเชื่อมต่อจะถูกส่งต่อ นี่จะเป็น127.0.0.1ถ้าคุณเชื่อมต่อกับเซิร์ฟเวอร์ของคุณ สุดท้าย[remoteport]คือหมายเลขพอร์ตบนเซิร์ฟเวอร์ที่ใช้โดยบริการที่คุณกำลังเชื่อมต่อ

ตัวอย่างที่ 1:

พิจารณาการให้บริการเว็บที่สำคัญทำงานบนพอร์ต10000บนเซิร์ฟเวอร์ของคุณ แต่ไม่สามารถเข้าถึงได้แบบสาธารณะ คำสั่งต่อไปนี้จะถูกใช้เพื่อสร้างอุโมงค์ SSH ไปยังบริการนั้น

ssh -L 80:127.0.0.1:10000 root@your_server

ตอนนี้คุณจะสามารถเชื่อมต่อได้โดยพิมพ์http://127.0.0.1ในเบราว์เซอร์ท้องถิ่นของคุณ

ตัวอย่างที่ 2:

คุณมีเซิร์ฟเวอร์ Vultr สองเครื่องบนเครือข่ายส่วนตัว หนึ่งกำลังเรียกใช้การกระจาย Linux อื่น ๆ กำลังเรียกใช้ MS Windows ในอินสแตนซ์ของ Windows เซิร์ฟเวอร์ RDP กำลังทำงานอยู่ แต่ไม่เปิดเผยต่ออินเทอร์เน็ตด้วยเหตุผลด้านความปลอดภัย สมมติว่า192.168.1.5เป็นที่อยู่ IP ส่วนตัวของเครื่อง Windows คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์เดสก์ท็อประยะไกลผ่านพอร์ตบนคอมพิวเตอร์ของคุณ:

ssh -L 3389:192.168.1.5:3389 root@your_server

การเชื่อมต่อ RDP ใด ๆ จากคอมพิวเตอร์ของคุณไปยังตัวเองจะถูกส่งผ่านเซิร์ฟเวอร์ Linux ไปยังเซิร์ฟเวอร์ Windows ของคุณ



Leave a Comment

วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS

วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS

เรียนรู้วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7; ระบบการจัดการเนื้อหา Headless ที่มีความยืดหยุ่นสูงและปลอดภัย

ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS

ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS

เรียนรู้วิธีการตั้งค่า Nginx บน Ubuntu สำหรับการสตรีมวิดีโอสด HLS ด้วยคำแนะนำที่ชัดเจนและเป็นประโยชน์

การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว

การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว

เรียนรู้การใช้ Percona XtraBackup สำหรับการสำรองข้อมูลด้วยวิธีที่เป็นระบบและง่ายดายบน WordPress ออนไลน์ของคุณ

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true