Güvenli Kabuk olarak da bilinen SSH, uzak bir kabuk elde etmekten çok daha fazlası için kullanılabilir. Bu makalede SSH'nin bağlantı noktası yönlendirme ve proxy için nasıl kullanılabileceği gösterilecektir.
Tek önkoşullar bir OpenSSH sunucusu (varsayılan olarak Vultr Linux görüntüleri üzerine kurulur) ve bir OpenSSH istemcisidir (Linux, BSD ve MS Windows'ta bulunur).
Bir SSH proxy'si temel olarak web trafiğini proxy yapmak için kullanılır. Örneğin, web trafiğinizi güvenli olmayan bir yerel ağa karşı korumak için kullanılabilir.
SSH bağlantı noktası yönlendirme genellikle halka açık olmayan hizmetlere erişmek için kullanılır. Örneğin, sunucunuzda çalışan Webmin gibi bir sistem yönetimi web arabiriminiz olabilir, ancak yalnızca güvenlik nedeniyle localhost üzerindeki bağlantıları dinleyebilirsiniz. Bu durumda, yerel makinenizden hizmetin sunucu tarafını dinlediği bağlantı noktasına seçilen bir bağlantı noktasındaki bağlantıları SSH'yi kullanabilirsiniz, böylece SSH tüneli üzerinden bu belirli hizmete uzaktan erişim sağlayabilirsiniz. SSH bağlantı noktası yönlendirmenin kullanıldığı bir diğer yaygın senaryo, uzak bir özel ağdaki hizmetlere SSH tüneli üzerinden o özel ağdaki bir ana bilgisayara erişimdir.
Proxy ve bağlantı noktası yönlendirme, sunucunuzda herhangi bir özel yapılandırma gerektirmez. Ancak, SSH ile her zaman anahtar tabanlı kimlik doğrulamasının kullanılması önerilir. Lütfen SSH anahtarlarını nasıl oluştururum? Başlıklı konuyu okuyun .
Bir SSH proxy oluşturmak çok basittir, genel sözdizimi aşağıdaki gibidir:
ssh -D [bind-address]:[port] [username]@[server]
Dinlenecek [bind-address]yerel adres nerede , dinlenecek [port]yerel bağlantı noktası [username], sunucunuzdaki kullanıcı adınız ve sunucunuzun [server]IP adresi veya ana bilgisayar adıdır. Eğer [bind-address]belirtilmemişse, SSH varsayılan yapar localhostçoğu durumda olması istenen.
İşte pratik bir örnek:
ssh -D 8080 root@your_server
Bu proxy'yi kullanabilmek için tarayıcınızı SOCKSv5proxy türü ve 8080proxy bağlantı noktası olarak kullanacak şekilde yapılandırmanız gerekir .
Komutun genel sözdizimi aşağıdaki gibidir:
ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]
[localport]SSH istemcisinin dinleyeceği bağlantı noktası nerede , [remotehost]bağlantıların yönlendirileceği ana bilgisayarın IP adresidir. Bu 127.0.0.1, sunucunuza bağlantılara tünel açıyorsanız olabilir. Son olarak, [remoteport]sunucuda bağlandığınız servis tarafından kullanılan bağlantı noktası numarasıdır.
10000Sunucunuzdaki bağlantı noktasında çalışan önemli bir web hizmeti almayı düşünün , ancak bu hizmet herkese açık değil. Aşağıdaki komut, o hizmete bir SSH tüneli oluşturmak için kullanılır.
ssh -L 80:127.0.0.1:10000 root@your_server
Artık http://127.0.0.1yerel tarayıcınıza yazarak bağlanabileceksiniz .
Özel bir ağda iki Vultr sunucunuz var. Biri Linux dağıtımı, diğeri MS Windows çalıştırıyor. Windows örneğinde, bir RDP sunucusu çalışıyor, ancak güvenlik nedeniyle internete maruz kalmıyor. 192.168.1.5Windows makinesinin özel IP adresi olduğunu varsayarsak , Uzak Masaüstü sunucusuna bilgisayarınızdaki bir bağlantı noktası üzerinden bağlanmak için aşağıdaki komutu kullanabilirsiniz:
ssh -L 3389:192.168.1.5:3389 root@your_server
Bilgisayarınızdan kendisine yapılan herhangi bir RDP bağlantısı artık Linux sunucunuz üzerinden Windows sunucunuza tünellenecektir.
NFS, bilgisayarların bilgisayar ağı üzerindeki dosyalara erişmesine izin veren ağ tabanlı bir dosya sistemidir. Bu kılavuz, klasörleri NF üzerinden nasıl açığa çıkarabileceğinizi açıklar
DHCP, ağınızdaki makinelere IP adreslerini dinamik olarak tahsis etmek için kullanılan bir protokoldür. Windows Server 2012 yalnızca bir DNS sunucusu veya etki alanı değil
pfSense, ağlarına geniş bir özellik yelpazesi eklemek isteyen sistem yöneticileri için ideal bir araçtır. Öncelikle açık kaynaklı
Windows Serverda bir VPN kurmak nispeten kolaydır. Bir VPN ile, VPNye bağlı diğer bilgisayarlarla iletişim kurabilirsiniz. Ayrıca th
Bu eğiticide Vultr VPSnize nasıl ek bir IPv4 adresi ayarlanacağı açıklanmaktadır. Aşağıdakileri varsayacağız: VPSnizin Ana IP Adresi 1.2.3.4tür.
Vultr, yüksek kullanılabilirlik elde etmek için iki özelliğimizi (Yüzen IPler ve BGP) birleştirmenize izin verir. Kurulum Sam iki örneğe ihtiyacınız olacak
Günümüz toplumunda, havaalanları, kafeler, oteller veya ücretsiz publi sunan herhangi bir yerdeyken güvenlik ve gizlilik bir sorundur.
BGP duyuruları için yetki isterken lütfen aşağıdaki şablonu kullanın. YETKİ MEKTUBU [TARİH] Endişe duyabileceği, Thi
Farklı Bir Sistem mi Kullanıyorsunuz? Giriş Bro güçlü bir açık kaynaklı ağ analizi çerçevesidir. Brosun birincil odak noktası ağ güvenliği izlemesidir. br
Vultrs BGP özelliği kendi IP alanınızı getirmenize ve konumlarımızdan herhangi birinde kullanmanıza olanak tanır. Başlarken BGPyi kullanmak için şunlara ihtiyacınız vardır: Dağıtılmış bir Vult
Giriş iptables Linux çekirdeği entegre güvenlik duvarını yapılandırmak için kullanılan güçlü bir araçtır. Çoğu Ubuntu dağıtımına önceden yüklenmiş olarak gelir, ancak
N2N açık kaynaklı bir katman 2/3 VPN uygulamasıdır. Diğer birçok VPN programından farklı olarak N2N, bir NAT yönlendiricinin arkasında bulunan bilgisayarları bağlayabilir. Bu teklifler
DHCP, istemci bilgisayarlara dinamik olarak yerel IP adresleri sağlamak için kullanılabilir. Bu, her hesaplama için statik IP adresleri ayarlamanıza engel olur
Bu öğreticide, istediğiniz ana bilgisayar adının pluto olduğunu varsayacağız. Ubuntu 12.04 (Precise Pangolin) için SSH Terminalinizde şunu yazın: hostname pluto Usin
AS20473, aşağıdaki gibi öğrenilen veya oluşturulan önekleri etiketler: 20473: 20473: 500 kaynaklı Müşteri öneki, 20473: 20473: 540 kaynaklı
Dinamik DNS nedir? DNS kurulumunun ortak bir örneğini ele alalım. Alan adınız example.com ve server1.example.com için bir A kaydınız var.
SSH erişimi sunucunuzu yönetmek için en önemli giriş noktası olduğundan, yaygın olarak kullanılan bir saldırı vektörü haline gelmiştir. SS güvenliğini sağlamak için temel adımlar
Giriş Ntopng, sunucularınızdaki farklı ağ protokollerini izlemek için kullanılan açık kaynaklı bir araçtır. Orijinanın yeni nesil versiyonu
DHCP kullanıcıları için, /etc/resolv.conf dosyasını diğer ad sunucularını kullanmak için düzenlemeniz gereken zamanlar olabilir. Ardından, bir süre sonra (veya sistem yeniden başlatıldıktan sonra)
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?
Bilim hızla gelişip birçok çabamızı üstlendikçe, kendimizi açıklanamaz bir Tekilliğe maruz bırakmanın riskleri de artıyor. Okuyun, tekillik bizim için ne anlama gelebilir.
Teletıp, uzaktan sağlık hizmetleri ve gelecek nesiller üzerindeki etkisi nedir? Pandemi durumunda iyi bir yer mi değil mi? Bir görünüm bulmak için blogu okuyun!
Bilgisayar korsanlarının çok para kazandığını duymuş olabilirsiniz, ancak bu kadar parayı nasıl kazandıklarını hiç merak ettiniz mi? Hadi tartışalım.
Son zamanlarda Apple, sorunları gidermek için macOS Catalina 10.15.4'ü ek bir güncelleme yayınladı, ancak güncelleme, mac makinelerinde tuğla oluşmasına neden olan daha fazla soruna neden oluyor gibi görünüyor. Daha fazla bilgi edinmek için bu makaleyi okuyun
