Linux-da SSH tunelini ýa-da port ugradyşyny nädip döretmeli

SSH tuneli (SSH port ugradylyşy hem diýilýär) diňe ýerli tor trafigini SSH arkaly uzakdaky ýer eýelerine gönükdirýär. Bu, ähli baglanyşyklaryňyzyň şifrlemek arkaly üpjün edilendigini aňladýar. Internet ýaly ygtybarly jemgyýetçilik torlary arkaly hususy torlara birikmek üçin peýdaly esasy VPN (Wirtual Private Network) gurmagyň aňsat usulyny üpjün edýär.

Şeýle hem, ngrokda ýerine ýetirilişi ýaly, howpsuz tunelleriň üsti bilen NAT-laryň we diwar diwarlarynyň aňyrsyndaky ýerli serwerleri internete açmak üçin ulanylyp bilner.

[Şeýle hem halap bilersiňiz: OpenSSH serwerini nädip goramaly we saklamaly]

SSH sessiýalary deslapky görnüşde tor birikmelerine ýol açýar we SSH portuny ugratmagyň üç görnüşi bar: ýerli, uzak we dinamiki port ugradylyşy.

Bu makalada SSH tunelini ýa-da Linux-da port ugrukdyrmagyň dürli görnüşlerini nädip çalt we aňsat gurup boljakdygyny görkezeris.

Bu makalanyň maksady üçin aşakdaky sazlamany ulanýarys:

1. Hosterli öý eýesi: 192.168.43.31
2. Uzakdaky öý eýesi: serwer1.example.com bilen Linode CentOS 7 VPS.

Adatça, SSH ulanyp, uzakdaky serwere ygtybarly birikdirip bilersiňiz. Bu mysalda, ýerli we uzakdaky öý eýeleriniň arasynda parolsyz SSH girişini düzdüm, şonuň üçin ulanyjy administratorynyň parolyny soramady.

$ ssh [email   

SSerli SSH porty ugratmak

Port ugrukdyrmagyň bu görnüşi, ýerli kompýuteriňizden uzak serwere birikmäge mümkinçilik berýär. Çäklendiriji gorag diwarynyň arkasynda durandygyňyzy ýa-da çykýan gorag diwarynyň uzakdaky serweriňizdäki 3000 portda işleýän programma girmeginiň öňüni alsaňyz.

Porterli porty (meselem 8080) ugradyp bilersiňiz, soňra programma ýerli görnüşde aşakdaky ýaly girip bilersiňiz. -L baýdagy uzakdaky hosta we uzakdaky porta ugrukdyrylan porty kesgitleýär.

$ ssh [email  -L 8080:server1.example.com:3000

-N baýdagyny goşmak, uzakdaky buýrugy ýerine ýetirmäň diýmekdir, bu ýagdaýda gabyk almarsyňyz.

$ ssh -N [email  -L 8080:server1.example.com:3000

-f wyklýuçateli ssh-i fonda işlemegi görkezýär.

$ ssh -f -N [email  -L 8080:server1.example.com:3000

Indi ýerli enjamyňyzda serwer1.example.com:3000 salgysyny ulanyp, uzakdaky programma girmegiň ýerine brauzer açyň, diňe localhost: 8080 ýa-da 192.168.43.31: Aşakdaky skrinshotda görkezilişi ýaly 8080 .

Uzakdan SSH porty ugratmak

Uzakdan port ugratmak, uzakdaky enjamyňyzdan ýerli kompýutere birikmäge mümkinçilik berýär. Düzgüne görä, SSH uzakdan porty ugratmaga rugsat bermeýär. GatewayPorts direktiwasyny SSHD esasy konfigurasiýa faýlyňyzda/etc/ssh/sshd_config uzakdaky hostda ulanyp bilersiňiz.

Halaýan buýruk setir redaktoryňyzy ulanyp redaktirlemek üçin faýly açyň.

$ sudo vim /etc/ssh/sshd_config 

Gerekli görkezmäni gözläň, ony açmaň we skrinshotda görkezilişi ýaly bahasyny hawa edip düzüň.

GatewayPorts yes

Üýtgeşmeleri ýazdyryň we çykyň. Ondan soň, soňky eden üýtgeşmäňizi ulanmak üçin sshd-i täzeden açmaly.

$ sudo systemctl restart sshd
OR
$ sudo service sshd restart 

Ondan soň ýerli enjamda 3000 porta uzakdaky enjamda 5000 porty ugratmak üçin aşakdaky buýrugy işlediň.

$ ssh -f -N [email  -R 5000:localhost:3000

Tuneliň bu usulyna düşüneniňizden soň, ýerli ösüş serwerini, esasanam NAT-laryň we gorag diwarlarynyň aňyrsynda howpsuz tunelleriň üsti bilen internete aňsat we ygtybarly açyp bilersiňiz. Ngrok, pagekite, localtunnel we başgalar ýaly tuneller hem edil şonuň ýaly işleýär.

Dinamiki SSH porty ugratmak

Porty ugratmagyň üçünji görnüşi. Porteke-täk port bilen aragatnaşyga mümkinçilik berýän ýerli we uzakdaky port ugrukdyrmasyndan tapawutlylykda, dürli portlar boýunça TCP aragatnaşyklarynyň doly toplumyny mümkin edýär. Dinamiki port ugradylyşy, deslapky görnüşde 1080 portda diňleýän SOCKS proksi serweri hökmünde enjamyňyzy düzýär.

Başlaýanlar üçin SOCKS, müşderiniň proksi serweri (bu ýagdaýda SSH) arkaly serwere nädip birikdirip boljakdygyny kesgitleýän internet protokolydyr. -D opsiýasyny ulanyp, dinamiki port ugradyşyny işjeňleşdirip bilersiňiz.

Aşakdaky buýruk, uzakdaky hosta birikmäge mümkinçilik berýän 1080-nji portda SOCKS proksi başlar.

$ ssh -f -N -D 1080 [email 

Mundan beýläk, enjamyňyzdaky programmalary bu SSH proksi serwerini sazlamalaryny redaktirläp we uzakdaky serweriňize birikdirmek üçin ulanyp düzüp bilersiňiz. SOCKS proksi SSH sessiýaňyzy ýapanyňyzdan soň işlemegini bes etjekdigine üns beriň.

Bu makalada ygtybarly SSH birikmesi arkaly traffigi tunnellemek üçin bir enjamdan beýlekisine ugradylýan portuň dürli görnüşlerini düşündirdik. Bu SSH-iň köp ulanylyşynyň biridir. Aşakdaky seslenme formasy arkaly sesiňizi bu gollanma goşup bilersiňiz.

Üns beriň: SSH portuny ugratmagyň käbir kemçilikleri bar, hyýanatçylykly ulanylyp bilner: tor gözegçiligini we ýol süzgüç programmalaryny (ýa-da diwar diwarlaryny) aýlanyp geçmek üçin ulanylyp bilner. Hüjümçiler ony zyýanly işler üçin ulanyp bilerler. Indiki makalamyzda SSH ýerli port ugradyşyny nädip öçürmelidigini görkezeris. Baglanyşykda boluň!