Cara membuat terowong SSH dua hala yang disulitkan sederhana
- 1174
- 240
- Don Will
Mengapa anda perlu membuat terowong SSH dua hala yang mudah? Dalam pekerjaan Pentadbiran Sistem Linux Anda Pernahkah anda menemui diri anda dalam keadaan di mana anda tidak boleh SSH ke mana -mana pelayan/tuan rumah anda yang mungkin berada di belakang firewall, NAT atau sebaliknya dihalang daripada akses mudah.
Untuk mendapatkan akses, anda perlu menyusun semula firewall atau membuat VPN yang boleh menjadi overhead besar hanya kerana anda perlu melaksanakan beberapa arahan dari sekarang dan kemudian. Dengan terowong SSH dua hala, anda boleh menyambung ke mana-mana destinasi di bawah satu keadaan, iaitu keupayaan untuk log masuk SSH dari destinasi ke sumber.
Sekiranya anda boleh melakukannya, anda juga boleh membalikkan log masuk dari sumber ke destinasi walaupun berada di belakang firewall atau nat.
Dalam tutorial ini anda akan belajar:
- Cara Membuat Terowong SSH Dua Hala
Cara membuat terowong SSH dua hala yang disulitkan sederhana Keperluan perisian dan konvensyen yang digunakan
| Kategori | Keperluan, konvensyen atau versi perisian yang digunakan |
|---|---|
| Sistem | Mana -mana taburan Linux |
| Perisian | Hos sumber dan tujuan mesti mempunyai klien SSH dan pelayan SSH yang dipasang dan dikonfigurasikan |
| Yang lain | Akses istimewa ke sistem linux anda sebagai akar atau melalui sudo perintah. |
| Konvensyen | # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah$ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak |
Cara membuat arahan terowong SSH dua hala yang disulitkan
Dalam senario ini UserA ingin menyambung dari Hosta dengan alamat IP 204.55.6.77 ke belakang firewall atau nat Hostb dengan alamat IP 156.78.4.56 yang dikekalkan oleh Userb.
- Buat pesanan SSH Tunnelin untuk
UserAuntuk melewati firewallUserbmesti terlebih dahulu memulakan log masuk SSH jauh keHostasemasa membuat terowong yang disulitkan untuk diakses olehUserAdi pelabuhan tempatan misalnya. 50505. Sebarang pelabuhan dari julat 32768 hingga 61000 harus baik untuk digunakan. Untuk berbuat demikianUserbMelaksanakan:Hostb ~ $ ssh -r 50505: localhost: 22 [email protected]
- Periksa portat tempatan baru tahap ini
UserAsemestinya dapat melihat pelabuhan50505mendengar tuan rumahHostaSetelah melaksanakan arahan berikut:Hostta ~ $ ss -lt State Recv-Q Send-Q Alamat Tempatan: Port Peer Alamat: Port Dengar 0 128 *: SSH *: *Dengar 0 128 Localhost: 50505 *:* Dengar 0 128*: http*:* Dengar 0 128 ::: ssh :::* Dengar 0 128 localhost: 50505 :::* Dengar 0 128 ::: http :::*
- Gunakan terowong ssh untuk loginall ssh jauh apa yang telah ditinggalkan adalah untuk
UserAuntuk menggunakan terowong SSH yang tersedia diHostaPelabuhan tempatan50505ke log masuk SSH keHostb:Hostta ~ $ SSH USERA@localhost -p 50505
Hasil perintah linux di atas harus menjadi log masuk jauh yang berjaya dari Hostb ke Hosta.
Setelah masuk SSH yang berjaya, UserA harus dihubungkan dengan Hostb melalui terowong SSH.
Tutorial Linux Berkaitan:
- Perkara yang hendak dipasang di Ubuntu 20.04
- Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
- Cara Menyiapkan Pelayan OpenVPN di Ubuntu 20.04
- Asas Ubuntu 22.04 Persediaan Sambungan Pelanggan/Pelayan OpenVPN
- Pengenalan kepada Automasi, Alat dan Teknik Linux
- Perkara yang perlu dilakukan setelah memasang Ubuntu 22.04 Jur -ubur Jammy ..
- Cara Menggunakan Adb Android Debug Bridge untuk Mengurus Android Anda ..
- Cara membuat VPN di Ubuntu 20.04 Menggunakan Wireguard
- Perkara yang perlu dipasang di Ubuntu 22.04
- Pasang Arch Linux di Workstation VMware
- « Cara Memasang Pakej RPM pada RHEL 8 / CentOS 8 Linux
- Cara Memasang Google Chrome di RHEL 8 / CentOS 8 Linux »