Dayakan penghantaran port SSH di Linux
- 3851
- 1158
- Don Will
Kebanyakan pengguna Linux sudah biasa dengan protokol SSH kerana ia membolehkan pengurusan jauh dari mana -mana sistem Linux. Ia juga biasa digunakan untuk SFTP untuk memuat turun atau memuat naik fail. SSH dikenali sebagai protokol yang sangat selamat kerana ia menyulitkan lalu lintas ke hujungnya. Tetapi terowong yang disulitkan yang dicipta sebenarnya agak serba boleh dan boleh digunakan untuk lebih daripada sekadar pengurusan pelayan jauh atau pemindahan fail.
Pemajuan port SSH boleh digunakan untuk menyulitkan trafik antara dua sistem untuk hampir apa -apa protokol. Ini dicapai dengan mewujudkan terowong yang selamat dan kemudian mengarahkan lalu lintas protokol lain melalui terowong itu. Secara prinsip, ia berfungsi dengan sangat sama dengan VPN.
Dalam panduan ini, kami akan meneruskan arahan langkah demi langkah untuk menunjukkan kepada anda cara menggunakan penghantaran port SSH untuk membuat terowong selamat untuk beberapa aplikasi lain. Sebagai contoh, kami akan membuat penghantaran port untuk protokol telnet, yang biasanya dielakkan kerana bagaimana ia memindahkan data dalam teks yang jelas. Ini akan menjamin protokol dan menjadikannya selamat untuk digunakan.
Dalam tutorial ini anda akan belajar:
- Cara Menggunakan Port SSH
- Cara membuat terowong SSH yang berterusan
Membuat Terowong SSH melalui Port Forwarding di Linux | Kategori | Keperluan, konvensyen atau versi perisian yang digunakan |
|---|---|
| Sistem | Mana -mana distro Linux |
| Perisian | OpenSsh, Autossh |
| Yang lain | Akses istimewa ke sistem linux anda sebagai akar atau melalui sudo perintah. |
| Konvensyen | # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah$ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak |
Cara Menggunakan Port SSH
SSH Port Forwarding berfungsi dengan menghantar lalu lintas dari port tertentu pada sistem tempatan anda ke port pada sistem terpencil. Kedua -dua pelabuhan itu tidak semestinya sama. Sebagai contoh, kami akan mengemukakan port 4500 pada sistem tempatan kami ke port 23 (telnet) pada sistem terpencil.
Anda tidak perlu melakukan ini sebagai akar. Oleh kerana kami menggunakan port lebih tinggi daripada 1024, pengguna biasa dapat membuat sambungan ke hadapan port ini. Perlu diingat bahawa terowong hanya didirikan apabila sambungan SSH berjalan.
$ ssh -l 4500: 127.0.0.1:23 [email protected]
Mari membedah apa yang berlaku dalam perintah ini.
-L- Pilihan ini memberitahu SSH bahawa kami ingin membuat terowong melalui penghantaran port.4500- Pelabuhan di sistem tempatan kami yang akan kami hantar lalu lintas melalui.127.0.0.1- Ini adalah alamat gelung sistem tempatan kami.23- Pelabuhan terpencil yang kami cuba sambungkan.pengguna- Nama pengguna untuk log masuk ke SSH di pelayan jauh.Linuxconfig.org- IP pelayan jauh atau nama domain.
Pada ketika ini, setiap sambungan yang menggunakan port 4500 di localhost akan diarahkan ke port jauh 23.
Membuat Terowong SSH dari port tempatan 4500 ke port jauh 23 Dalam tangkapan skrin di atas, kami telah berjaya membuat terowong ke pelayan jauh. Seperti yang anda lihat, ia kelihatan seperti log masuk SSH biasa. Tetapi sekarang, di sistem tempatan kami, kami dapat mengakses perkhidmatan telnet sistem jauh dengan mengarahkan trafik melalui port 4500.
$ Telnet 127.0.0.1 4500
Kami akan membuka terminal baru dan mencuba ini pada sistem ujian kami, sambil meninggalkan terminal lain terbuka sehingga ia mengekalkan terowong SSH kami.
Menggunakan Telnet untuk menyambung ke pelayan jauh, dan mengarahkan lalu lintas melalui SSH untuk keselamatan Seperti yang anda lihat, kami kini mempunyai sesi Telnet yang dibuka ke pelayan jauh, tetapi ia adalah sambungan yang dijamin kerana ia dihantar melalui terowong SSH sedia ada yang kami tentukan di terminal yang lain.
Itu sahaja yang ada padanya. Anda boleh menggunakan terowong SSH untuk sebarang jenis lalu lintas. Perkara yang perlu diingat ialah anda harus menunjukkan permohonan anda ke alamat localhost anda (127.0.0.1) dan nombor port yang anda konfigurasikan untuk terowong SSH.
Cara membuat terowong SSH yang berterusan
Anda mungkin menyedari bahawa untuk terowong SSH jangka panjang, agak menyusahkan bahawa ia bergantung pada sambungan SSH yang dibuka kami. Sekiranya terdapat beberapa latensi sementara atau terminal SSH hanya sampai ke masa, terowong akan diturunkan bersama dengan sesi SSH.
Anda boleh memasang Autossh utiliti dengan pengurus pakej sistem anda jika anda ingin membuat terowong yang secara automatik meletakkan semula ketika ia turun. Anda perlu mempunyai kekunci RSA yang dikonfigurasikan untuk SSH tanpa kata laluan agar kaedah ini berfungsi.
Sintaks untuk membina terowong berterusan pada dasarnya sama dengan kaedah SSH biasa.
$ autossh -l 4500: 127.0.0.1:23 [email protected]
Pemikiran penutupan
Dalam panduan ini, kami melihat cara menggunakan penghantaran port SSH di Linux. Ini membolehkan pengguna membina terowong SSH yang selamat yang boleh digunakan oleh aplikasi dan protokol lain untuk sambungan yang disulitkan ke pelayan jauh. Sebagai contoh, kami melihat bagaimana protokol telnet dapat dijamin melalui penghantaran port SSH. Kami juga belajar bagaimana untuk menjaga terowong SSH berterusan dengan menggunakan utiliti autossh.
Tutorial Linux Berkaitan:
- Cara Menyiapkan Pelayan dan Pelayan FTP/SFTP di Almalinux
- Cara Menyiapkan Pelayan SFTP di Ubuntu 22.04 Jur -ubur Jammy ..
- Perkara yang hendak dipasang di Ubuntu 20.04
- Pengenalan kepada Automasi, Alat dan Teknik Linux
- Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
- Fail Konfigurasi Linux: 30 teratas yang paling penting
- Setup Server FTP di Linux
- Perkara yang perlu dipasang di Ubuntu 22.04
- Muat turun linux
- Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?