OpenSSH Kullanarak Bağlantı Noktası İletme ve Proxy Oluşturma

• Giriş
• amaç
• kullanım

Giriş

Güvenli Kabuk olarak da bilinen SSH, uzak bir kabuk elde etmekten çok daha fazlası için kullanılabilir. Bu makalede SSH'nin bağlantı noktası yönlendirme ve proxy için nasıl kullanılabileceği gösterilecektir.

Tek önkoşullar bir OpenSSH sunucusu (varsayılan olarak Vultr Linux görüntüleri üzerine kurulur) ve bir OpenSSH istemcisidir (Linux, BSD ve MS Windows'ta bulunur).

amaç

Bir SSH proxy'si temel olarak web trafiğini proxy yapmak için kullanılır. Örneğin, web trafiğinizi güvenli olmayan bir yerel ağa karşı korumak için kullanılabilir.

SSH bağlantı noktası yönlendirme genellikle halka açık olmayan hizmetlere erişmek için kullanılır. Örneğin, sunucunuzda çalışan Webmin gibi bir sistem yönetimi web arabiriminiz olabilir, ancak yalnızca güvenlik nedeniyle localhost üzerindeki bağlantıları dinleyebilirsiniz. Bu durumda, yerel makinenizden hizmetin sunucu tarafını dinlediği bağlantı noktasına seçilen bir bağlantı noktasındaki bağlantıları SSH'yi kullanabilirsiniz, böylece SSH tüneli üzerinden bu belirli hizmete uzaktan erişim sağlayabilirsiniz. SSH bağlantı noktası yönlendirmenin kullanıldığı bir diğer yaygın senaryo, uzak bir özel ağdaki hizmetlere SSH tüneli üzerinden o özel ağdaki bir ana bilgisayara erişimdir.

kullanım

Proxy ve bağlantı noktası yönlendirme, sunucunuzda herhangi bir özel yapılandırma gerektirmez. Ancak, SSH ile her zaman anahtar tabanlı kimlik doğrulamasının kullanılması önerilir. Lütfen SSH anahtarlarını nasıl oluştururum? Başlıklı konuyu okuyun .

SSH proxy'si

Bir SSH proxy oluşturmak çok basittir, genel sözdizimi aşağıdaki gibidir:

ssh -D [bind-address]:[port] [username]@[server]

Dinlenecek [bind-address]yerel adres nerede , dinlenecek [port]yerel bağlantı noktası [username], sunucunuzdaki kullanıcı adınız ve sunucunuzun [server]IP adresi veya ana bilgisayar adıdır. Eğer [bind-address]belirtilmemişse, SSH varsayılan yapar localhostçoğu durumda olması istenen.

İşte pratik bir örnek:

ssh -D 8080 root@your_server

Bu proxy'yi kullanabilmek için tarayıcınızı SOCKSv5proxy türü ve 8080proxy bağlantı noktası olarak kullanacak şekilde yapılandırmanız gerekir .

SSH bağlantı noktası yönlendirme

Komutun genel sözdizimi aşağıdaki gibidir:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

[localport]SSH istemcisinin dinleyeceği bağlantı noktası nerede , [remotehost]bağlantıların yönlendirileceği ana bilgisayarın IP adresidir. Bu 127.0.0.1, sunucunuza bağlantılara tünel açıyorsanız olabilir. Son olarak, [remoteport]sunucuda bağlandığınız servis tarafından kullanılan bağlantı noktası numarasıdır.

Örnek 1:

10000Sunucunuzdaki bağlantı noktasında çalışan önemli bir web hizmeti almayı düşünün , ancak bu hizmet herkese açık değil. Aşağıdaki komut, o hizmete bir SSH tüneli oluşturmak için kullanılır.

ssh -L 80:127.0.0.1:10000 root@your_server

Artık http://127.0.0.1yerel tarayıcınıza yazarak bağlanabileceksiniz .

Örnek 2:

Özel bir ağda iki Vultr sunucunuz var. Biri Linux dağıtımı, diğeri MS Windows çalıştırıyor. Windows örneğinde, bir RDP sunucusu çalışıyor, ancak güvenlik nedeniyle internete maruz kalmıyor. 192.168.1.5Windows makinesinin özel IP adresi olduğunu varsayarsak , Uzak Masaüstü sunucusuna bilgisayarınızdaki bir bağlantı noktası üzerinden bağlanmak için aşağıdaki komutu kullanabilirsiniz:

ssh -L 3389:192.168.1.5:3389 root@your_server

Bilgisayarınızdan kendisine yapılan herhangi bir RDP bağlantısı artık Linux sunucunuz üzerinden Windows sunucunuza tünellenecektir.