OpenSSH Kullanarak Bağlantı Noktası İletme ve Proxy Oluşturma

Giriş

Güvenli Kabuk olarak da bilinen SSH, uzak bir kabuk elde etmekten çok daha fazlası için kullanılabilir. Bu makalede SSH'nin bağlantı noktası yönlendirme ve proxy için nasıl kullanılabileceği gösterilecektir.

Tek önkoşullar bir OpenSSH sunucusu (varsayılan olarak Vultr Linux görüntüleri üzerine kurulur) ve bir OpenSSH istemcisidir (Linux, BSD ve MS Windows'ta bulunur).

amaç

Bir SSH proxy'si temel olarak web trafiğini proxy yapmak için kullanılır. Örneğin, web trafiğinizi güvenli olmayan bir yerel ağa karşı korumak için kullanılabilir.

SSH bağlantı noktası yönlendirme genellikle halka açık olmayan hizmetlere erişmek için kullanılır. Örneğin, sunucunuzda çalışan Webmin gibi bir sistem yönetimi web arabiriminiz olabilir, ancak yalnızca güvenlik nedeniyle localhost üzerindeki bağlantıları dinleyebilirsiniz. Bu durumda, yerel makinenizden hizmetin sunucu tarafını dinlediği bağlantı noktasına seçilen bir bağlantı noktasındaki bağlantıları SSH'yi kullanabilirsiniz, böylece SSH tüneli üzerinden bu belirli hizmete uzaktan erişim sağlayabilirsiniz. SSH bağlantı noktası yönlendirmenin kullanıldığı bir diğer yaygın senaryo, uzak bir özel ağdaki hizmetlere SSH tüneli üzerinden o özel ağdaki bir ana bilgisayara erişimdir.

kullanım

Proxy ve bağlantı noktası yönlendirme, sunucunuzda herhangi bir özel yapılandırma gerektirmez. Ancak, SSH ile her zaman anahtar tabanlı kimlik doğrulamasının kullanılması önerilir. Lütfen SSH anahtarlarını nasıl oluştururum? Başlıklı konuyu okuyun .

SSH proxy'si

Bir SSH proxy oluşturmak çok basittir, genel sözdizimi aşağıdaki gibidir:

ssh -D [bind-address]:[port] [username]@[server]

Dinlenecek [bind-address]yerel adres nerede , dinlenecek [port]yerel bağlantı noktası [username], sunucunuzdaki kullanıcı adınız ve sunucunuzun [server]IP adresi veya ana bilgisayar adıdır. Eğer [bind-address]belirtilmemişse, SSH varsayılan yapar localhostçoğu durumda olması istenen.

İşte pratik bir örnek:

ssh -D 8080 root@your_server

Bu proxy'yi kullanabilmek için tarayıcınızı SOCKSv5proxy türü ve 8080proxy bağlantı noktası olarak kullanacak şekilde yapılandırmanız gerekir .

SSH bağlantı noktası yönlendirme

Komutun genel sözdizimi aşağıdaki gibidir:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

[localport]SSH istemcisinin dinleyeceği bağlantı noktası nerede , [remotehost]bağlantıların yönlendirileceği ana bilgisayarın IP adresidir. Bu 127.0.0.1, sunucunuza bağlantılara tünel açıyorsanız olabilir. Son olarak, [remoteport]sunucuda bağlandığınız servis tarafından kullanılan bağlantı noktası numarasıdır.

Örnek 1:

10000Sunucunuzdaki bağlantı noktasında çalışan önemli bir web hizmeti almayı düşünün , ancak bu hizmet herkese açık değil. Aşağıdaki komut, o hizmete bir SSH tüneli oluşturmak için kullanılır.

ssh -L 80:127.0.0.1:10000 root@your_server

Artık http://127.0.0.1yerel tarayıcınıza yazarak bağlanabileceksiniz .

Örnek 2:

Özel bir ağda iki Vultr sunucunuz var. Biri Linux dağıtımı, diğeri MS Windows çalıştırıyor. Windows örneğinde, bir RDP sunucusu çalışıyor, ancak güvenlik nedeniyle internete maruz kalmıyor. 192.168.1.5Windows makinesinin özel IP adresi olduğunu varsayarsak , Uzak Masaüstü sunucusuna bilgisayarınızdaki bir bağlantı noktası üzerinden bağlanmak için aşağıdaki komutu kullanabilirsiniz:

ssh -L 3389:192.168.1.5:3389 root@your_server

Bilgisayarınızdan kendisine yapılan herhangi bir RDP bağlantısı artık Linux sunucunuz üzerinden Windows sunucunuza tünellenecektir.



Leave a Comment

CentOS 7de LibreNMS Kullanarak Cihazlarınızı İzleyin

CentOS 7de LibreNMS Kullanarak Cihazlarınızı İzleyin

CentOS 7 üzerinde LibreNMS kullanarak ağ cihazlarınızı etkili bir şekilde izleyin. Ağ izleme için gerekli adımları ve yapılandırmaları öğrenin.

Counter-Strike: Global Offensive Server Nasıl Kurulur?

Counter-Strike: Global Offensive Server Nasıl Kurulur?

Counter-Strike: Global Offensive sunucusu kurmak için gerekli adımlar. Gerekli araçlar ve yükleme süreci hakkında bilgi.

Ubuntu 16.04 LTS Üzerinde OpenNMS Kurulumu

Ubuntu 16.04 LTS Üzerinde OpenNMS Kurulumu

OpenNMS, çok sayıda cihazı izlemek ve yönetmek için kullanılabilen bir açık kaynak ağ yönetim platformudur. Ubuntu 16.04 LTS üzerinde OpenNMS kurulumu için tüm adımları keşfedin.

Ubuntu 16.04te LibreNMS Kullanarak Cihazlarınızı İzleyin

Ubuntu 16.04te LibreNMS Kullanarak Cihazlarınızı İzleyin

Farklı Bir Sistem mi Kullanıyorsunuz? LibreNMS tam özellikli bir açık kaynak ağ izleme sistemidir.

26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm

26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm

26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm

Nintendo Switch Hakkında Son Derece Çılgın 6 Şey

Nintendo Switch Hakkında Son Derece Çılgın 6 Şey

Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.

Hala Teslim Edilmeyen Teknoloji Sözleri

Hala Teslim Edilmeyen Teknoloji Sözleri

Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.

Büyük Veri Referans Mimarisi Katmanlarının İşlevleri

Büyük Veri Referans Mimarisi Katmanlarının İşlevleri

Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.

Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?

Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?

Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.

CAPTCHA: İnsan-AI Ayrımı İçin Ne Kadar Geçerli Bir Teknik Kalabilir?

CAPTCHA: İnsan-AI Ayrımı İçin Ne Kadar Geçerli Bir Teknik Kalabilir?

CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?