Denna handledning kommer att förklara hur du ställer in en SSH-tunnel och säkert dirigerar din trafik via säkra tunnlar. Vi kommer att diskutera alla tre metoderna för vidarebefordran av SSH:
- Lokal vidarebefordran av hamn
- Remote Port Forwarding
- Vidarebefordran av dynamisk port
Förmåner
För denna handledning kommer du att behöva:
- En lokal maskin
- En fjärrvärd som en VPS
Lokal vidarebefordran av hamn
Denna typ av port vidarebefordran låter dig vidarebefordra en port på den lokala maskinen till en specifik port på en fjärrmaskin som sedan vidarebefordras till destinationsadressen.
Lokal portvidarebefordran gör det möjligt för den lokala maskinen att lyssna på en viss port och tunnelera all trafik till den specifika porten till den port som anges på fjärrservern. När fjärrservern tar emot trafiken vidarebefordras den till den inställda destinationsadressen.
För att skapa en lokal port framåt använder vi -L-flaggan för SSH-kommandot:
Den allmänna syntaxen är:
ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINATION: DESTINATION_PORT [USER @] SSH_SERVEROm du inte anger LOCAL_IP kommer den lokala SSH-klienten automatiskt att bindas till localhost. Du måste också ange portar som är större än 1024, eftersom de inte är begränsade till endast rotanvändare.
Antag att du har en tjänst som körs på maskinen min.tjänst på port 5000 och kan endast nås vid maskinåtkomst.maskin. Om du vill ansluta till tjänsten från din lokala maskin måste du vidarebefordra din anslutning som:
ssh -L 5555: min.tjänst: 5000 användare @ åtkomst.maskinNär du har kört kommandot måste du ange SSH-lösenordet för den angivna användaren. För att underlätta användningen kan du ställa in en lösenordsfri inloggning med SSH-nycklar.
Du kan nu komma åt tjänsten från din lokala maskin med den port som anges (5555) där åtkomst.maskinen fungerar som mellanliggande.
127.0.0.1: 5555