Phenquestions
In diesem Tutorial wird erklärt, wie Sie einen SSH-Tunnel einrichten und Ihren Datenverkehr sicher über sichere Tunnel weiterleiten. Wir werden alle drei Methoden der SSH-Portweiterleitung besprechen:
- Lokale Portweiterleitung
- Remote-Port-Weiterleitung
- Dynamische Portweiterleitung
Voraussetzungen
Für dieses Tutorial benötigen Sie:
- Eine lokale Maschine
- Ein Remote-Host wie ein VPS
Lokale Portweiterleitung
Mit dieser Art der Portweiterleitung können Sie einen Port auf dem lokalen Computer an einen bestimmten Port auf einem Remote-Computer weiterleiten, der dann an die Zieladresse weitergeleitet wird.
Die lokale Portweiterleitung ermöglicht es dem lokalen Computer, auf einem bestimmten Port zu lauschen und jeglichen Datenverkehr an den bestimmten Port an den auf dem Remote-Server angegebenen Port zu tunneln. Sobald der Remote-Server den Datenverkehr empfängt, wird er an die eingestellte Zieladresse weitergeleitet.
Um eine lokale Portweiterleitung zu erstellen, verwenden wir das Flag -L für den SSH-Befehl:
Die allgemeine Syntax lautet:
ssh -L [LOCAL_IP:]LOCAL_PORT:DESTINATION:DESTINATION_PORT [USER@]SSH_SERVERWenn Sie LOCAL_IP nicht angeben, bindet sich der lokale SSH-Client automatisch an localhost. Sie müssen auch Ports größer als 1024 angeben, da sie nicht nur auf Root-Benutzer beschränkt sind.
Angenommen, auf dem Computer läuft ein Dienst my.Dienst auf Port 5000 und kann nur über Maschinenzugriff zugegriffen werden.Maschine. Wenn Sie sich von Ihrem lokalen Computer aus mit dem Dienst verbinden möchten, müssen Sie Ihre Verbindung wie folgt weiterleiten:
ssh -L 5555:my.service:5000 [email protected]Nachdem Sie den Befehl ausgeführt haben, müssen Sie das SSH-Passwort für den angegebenen Benutzer angeben. Zur einfacheren Verwendung können Sie eine passwortlose Anmeldung mit SSH-Schlüsseln einrichten set.
Sie können jetzt von Ihrem lokalen Computer aus auf den Dienst zugreifen, indem Sie den angegebenen Port (5555) verwenden, auf dem der Zugriff.Maschine fungiert als Zwischenstufe.
127.0.0.1:5555
