Artikel umum

Cara Menyiapkan Terowong SSH di Linux

Cara Menyiapkan Terowong SSH di Linux

Menyediakan terowong SSH di Linux boleh menjadi cara yang berguna untuk melindungi privasi dan keselamatan dalam talian anda. Terowong SSH menyulitkan trafik internet anda dan mengarahkannya melalui terowong selamat ke pelayan jauh, menjadikannya hampir mustahil bagi sesiapa sahaja untuk memintas atau membaca data anda. Dalam artikel ini, kami akan menunjukkan kepada anda bagaimana untuk menyediakan terowong SSH di Linux menggunakan baris arahan.

Apa yang anda perlukan

Sebelum kita memulakan, anda memerlukan beberapa perkara:

  • Komputer linux
  • Akses ke pelayan jauh yang menyokong SSH

Perintah SSH Asas

Pertama, buka tetingkap terminal di komputer Linux anda. Anda boleh melakukan ini dengan menekan Ctrl+Alt+T atau dengan menavigasi ke menu Aplikasi anda dan mencari "Terminal".

Untuk menyediakan terowong SSH di Linux, kami akan menggunakan arahan SSH. Sintaks asas untuk arahan SSH adalah seperti berikut:

ssh [user@] hostname [-p port] [command]
1ssh [user@] hostname [-p port] [command]

Inilah yang setiap bahagian perintah itu:

  • [[dilindungi e -mel]] nama host: Pelayan jauh yang ingin anda sambungkan. Anda boleh menentukan nama pengguna untuk digunakan untuk sambungan sebelum nama hos, seperti ini: [dilindungi e -mel]
  • [-p port]: Nombor port untuk digunakan untuk sambungan SSH. Secara lalai, SSH menggunakan port 22, tetapi anda boleh menentukan nombor port yang berbeza jika perlu.
  • [Perintah]: Perintah yang ingin anda jalankan di pelayan jauh. Dalam kes ini, kita akan membuat terowong SSH, jadi kita tidak perlu menentukan arahan.

Sediakan terowong SSH tempatan

Tunneling SSH tempatan digunakan untuk mengemukakan pelabuhan tempatan ke pelayan jauh. Contohnya, jika anda mempunyai pelayan web yang berjalan pada mesin tempatan anda yang anda ingin akses dari pelayan jauh, anda boleh menggunakan terowong SSH tempatan untuk mengemukakan port pelayan web ke pelayan jauh. Inilah contoh:

ssh -l [local_port]: [remote_host]: [remote_port] [user@] hostname -p [port]
1ssh -l [local_port]: [remote_host]: [remote_port] [user@] hostname -p [port]

Inilah yang setiap bahagian perintah itu:

  • -L [local_port]: [remote_host]: [remote_port]: Menentukan nombor port tempatan untuk digunakan untuk terowong SSH (local_port), nombor hos dan port jauh untuk menyambung ke terowong SSH (remote_host: remote_port).
  • [[dilindungi e -mel]] nama host: Pelayan jauh yang ingin anda sambungkan. Anda boleh menentukan nama pengguna untuk digunakan untuk sambungan sebelum nama hos, seperti ini: [dilindungi e -mel]
  • -p [port]: Nombor port untuk digunakan untuk sambungan SSH. Secara lalai, SSH menggunakan port 22, tetapi anda boleh menentukan nombor port yang berbeza jika perlu.

Contohnya, jika anda ingin menyediakan terowong SSH di port 8080 Untuk mengakses pelayan web pada pelayan jauh dengan alamat IP 192.168.1.100, Anda akan menggunakan arahan berikut:

ssh -l 8080: localhost: 80 [dilindungi e -mel] -p 22

Perintah ini menetapkan terowong SSH yang memetakan port tempatan 8080 ke port pelayan jauh 80, membolehkan anda mengakses pelayan web pelayan jauh pada mesin tempatan anda dengan menavigasi ke "http: // localhost: 8080" di pelayar web anda.

Sediakan Terowong SSH Jauh

Tunneling SSH Jauh digunakan untuk mengemukakan port jauh ke mesin tempatan. Sebagai contoh, jika anda mempunyai pelayan pangkalan data yang berjalan pada pelayan jauh yang anda ingin akses dari mesin tempatan anda, anda boleh menggunakan terowong SSH jauh untuk mengemukakan port pelayan pangkalan data ke mesin tempatan anda. Inilah contoh:

SSH -R 3306: Localhost: 3306 [E -mel dilindungi]

Perintah ini memajukan port 3306 pada pelayan jauh ke port 3306 di mesin tempatan anda. Anda kemudian boleh menyambung ke pelayan pangkalan data yang berjalan pada pelayan jauh dengan menyambung ke localhost: 3306 pada mesin tempatan anda.

Sediakan terowong SSH terbalik

Terowong SSH terbalik digunakan untuk membolehkan pelayan jauh menyambung ke mesin tempatan. Sebagai contoh, jika anda mempunyai mesin tempatan yang menjalankan pelayan web yang anda ingin membenarkan akses dari pelayan jauh, anda boleh menggunakan terowong SSH terbalik untuk membuat sambungan selamat antara kedua -dua mesin tersebut. Inilah contoh:

Di mesin tempatan anda, jalankan arahan berikut:

SSH -R 8080: Localhost: 80 [E -mel dilindungi]

Perintah ini memajukan port 8080 pada pelayan jauh ke port 80 di mesin tempatan anda. Anda kemudian boleh mengakses pelayan web yang berjalan di mesin tempatan anda dengan menyambung ke http: // remote-server.com: 8080.

Dengan menggunakan terowong SSH, anda boleh mengakses sumber dengan selamat di pelayan jauh dan pelabuhan ke hadapan antara mesin tanpa mendedahkannya ke internet awam.

Pastikan terowong SSH aktif

Ingatlah bahawa terowong SSH memerlukan sambungan aktif ke pelayan jauh untuk terus terbuka. Sekiranya sambungan terganggu untuk apa -apa sebab, terowong akan ditutup dan anda perlu menetapkannya lagi.

Untuk mengelakkan ini, anda boleh menggunakan alat seperti Autossh, yang secara automatik menyambung semula terowong SSH jika sambungan hilang.

Kesimpulan

Menyediakan terowong SSH di Linux boleh menjadi cara yang berguna untuk melindungi privasi dan keselamatan dalam talian anda. Dengan menggunakan arahan SSH, anda boleh membuat terowong selamat dengan mudah ke pelayan jauh dan mengarahkan trafik internet anda melaluinya. Dengan mengikuti langkah -langkah